Постоянно пишет ошибку explorer.exe ....help me

Printable View

25.08.2009, 17:00
tr0nik

Постоянно пишет ошибку explorer.exe ....help me

Постоянно пишет ошибку explorer.exe ....help me....
25.08.2009, 17:05
Белый Сокол

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF6481.tmp','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('digeste.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\System32\bEvtSvcE.exe','');
QuarantineFile('C:\WINDOWS\System32\AshEvtSvc.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc27\TheTreasuresOfMysteryIsland.exe.bak','');
DeleteFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc27\TheTreasuresOfMysteryIsland.exe.bak');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF6481.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

Повторите логи.
26.08.2009, 14:47
tr0nik

логи прикрепил
26.08.2009, 16:06
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O20 - Winlogon Notify: crypt - C:\WINDOWS\
[/CODE]Удалите Crawler Toolbar.
Проблема решилась?
31.08.2009, 08:50
tr0nik

при подключении допусти флешки либо закрытия-открытия папок, время от времени всерано проскакивает ошибка эксплорера...сделал новые логи мож еще что осталось
31.08.2009, 11:01
Белый Сокол

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('digiwet.dll','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc24\uspy.exe.bak','');
QuarantineFile('c:\windows\system32\rserver30\r3in.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc24\uspy.exe.bak');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('digiwet.dll');
DeleteFile('c:\windows\system32\digiwet.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

[U]Сохраните hjT в нормальную директорию, а не используйте его из временной папки[/U]!

Пофиксите:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

Готовьте новые логи.
31.08.2009, 16:06
tr0nik

новые логи
31.08.2009, 16:36
Rene-gad

[QUOTE]Внимание !!! База поcледний раз обновлялась 16.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы АВЗ: (Файл/Обновление баз).
Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Неправильные логи удалите: [url]http://virusinfo.info/profile.php?do=editattachments[/url]
01.09.2009, 10:48
tr0nik

новые логи
01.09.2009, 12:16
Rene-gad

[QUOTE=tr0nik;459893]новые логи[/QUOTE]
Ничего подозрительного. Жалобы есть?

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
02.09.2009, 09:11
tr0nik

после всех выполненных процедур стало чуть легче, но все равно проскакивала при открытии двух папок одновременно перезагрузка рабочего стола,
проблема окончательно решилась сбросом настроек IE по дефолту (свойства обозревателя-дополнительно-сброс). Пока тихо мирно. Спасибо за помощь!
03.09.2009, 09:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Trojan.Win32.Autoit.xp[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Generic.1451177, AVAST4: Win32:Agent-AEEP [Trj] )[/LIST][/LIST]