проблема с explorer.exe

Printable View

09.09.2009, 09:48
IlEv

Вложений: 3

проблема с explorer.exe

1. Выводится сообщение об ошибке explorer.exe, при нажатии ок explorer прекращает работу.
2. Интернет постоянно что-то качает, интернет тормозит.
Проделал все операции по данной Вами инструкции. Большая просьба ознакомиться с вложенными файлами и помочь мне решить данную проблему!
Спасибо!
С Уважением, Илья!

...также непонятно почему, при загрузке Windows открывается "проводник"
09.09.2009, 10:24
PavelA

Профиксить:
[CODE]F2 - REG:system.ini: UserInit=G:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] G:\WINDOWS\system32\drivers\LBTWi.exe
O4 - HKCU\..\Run: [Cognac] G:\DOCUME~1\8CD5~1\LOCALS~1\Temp\4B.tmp.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] G:\WINDOWS\system32\drivers\LBTWi.exe
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\WINDOWS\system32\78.scr','');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('G:\WINDOWS\system32\msxml71.dll','');
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('G:\Documents and Settings\Паша\Application Data\bpfeed.dll','');
QuarantineFile('G:\WINDOWS\system32\drivers\LBTWi.exe','');
QuarantineFile('G:\DOCUME~1\8CD5~1\LOCALS~1\Temp\4B.tmp.exe','');
QuarantineFile('G:\DOCUME~1\8CD5~1\LOCALS~1\Temp\SBT.exe','');
QuarantineFile('g:\windows\system32\drivers\lbtwi.exe','');
TerminateProcessByName('g:\windows\system32\drivers\lbtwi.exe');
DeleteFile('g:\windows\system32\drivers\lbtwi.exe');
DeleteFile('G:\Documents and Settings\Паша\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('G:\DOCUME~1\8CD5~1\LOCALS~1\Temp\4B.tmp.exe');
DeleteFile('G:\WINDOWS\system32\drivers\LBTWi.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('G:\Documents and Settings\Паша\Application Data\bpfeed.dll');
DeleteFile('G:\WINDOWS\system32\msxml71.dll');
DeleteFile('G:\WINDOWS\system32\56.scr');
DeleteFile('G:\WINDOWS\system32\78.scr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

после перезагрузки повторить логи.
Прислать карантин по Правилам.
09.09.2009, 13:31
IlEv

Выполнил все, кроме "после перезагрузки повторить логи.
"
не понял какие логи повторить, следую инструкции. помогите пожалуйста!

[size="1"][color="#666686"][B][I]Добавлено через 41 секунду[/I][/B][/color][/size]

что должно входить в карантин?
09.09.2009, 13:47
PavelA

Те же самые, что и в первом сообщении.
Загрузить карантин - см. Правила Приложение 3
13.09.2009, 15:12
IlEv

Вложений: 3

Все выполнил. проблема не исчезла
13.09.2009, 15:46
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\WINDOWS\mslsrv32.exe','');
QuarantineFile('G:\WINDOWS\system32\drivers\ddwin.exe','');
QuarantineFile('G:\DOCUME~1\8CD5~1\LOCALS~1\Temp\SBT.exe','');
DeleteFile('G:\WINDOWS\system32\drivers\ddwin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('G:\WINDOWS\mslsrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
13.09.2009, 17:47
IlEv

Вложений: 3

Карантин отправил. Логи выполнил.
13.09.2009, 20:29
IlEv

Компьютер уже работает на много лучше! Спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 1 час 34 минуты[/I][/B][/color][/size]

Жду дальнейшего лечения!
13.09.2009, 21:54
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('g:\windows\system32\drivers\ddwin.exe');
QuarantineFile('g:\windows\system32\drivers\ddwin.exe','');
DeleteFile('g:\windows\system32\drivers\ddwin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
15.09.2009, 12:29
IlEv

Вложений: 3

карантин прислал, логи выполнил.
15.09.2009, 20:26
thyrex

Файл Hosts сами правили?

Установите SP3 (может потребоваться активация) + все новые заплатки
07.10.2009, 12:25
IlEv

Вложений: 1

не могу разобраться

Прислал новые логи, данная ошибка выводится постоянно.
07.10.2009, 13:37
PavelA

Platform: Windows XP SP2 (WinNT 5.01.2600) -- вот это обновите и должно пропасть.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\WINDOWS\mslsrv32.exe','');
QuarantineFile('c:\huadio.tmp','');
DeleteService('huadio');
QuarantineFile('G:\DOCUME~1\8CD5~1\LOCALS~1\Temp\SBT.exe','');
TerminateProcessByName('g:\windows\mslsrv32.exe');
DeleteFile('g:\windows\mslsrv32.exe');
BC_DeleteFile('g:\windows\mslsrv32.exe');
DeleteFile('c:\huadio.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('G:\WINDOWS\mslsrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Прислать весь карантин.
Сделать заново логи.
07.10.2009, 15:37
IlEv

подскажите пожалуйста как обновить Windows XP SP2 (WinNT 5.01.2600) ? У меня есть на диске с обновлениями по апрель 2006 года. Я не разу не делал это.
07.10.2009, 15:43
Гриша

[URL="http://www.microsoft.com/downloadS/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]SP3[/URL]
Остальное через [url]http://www.windowsupdate.com/[/url]
08.10.2009, 15:44
IlEv

Спасибо всем! Все отлично! Тему можно закрыть.
09.10.2009, 15:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\windows\mslsrv32.exe - [B]Backdoor.Win32.SdBot.otr[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )[*] g:\windows\system32\drivers\ddwin.exe - [B]Worm.Win32.AInfBot.x[/B] ( DrWEB: BackDoor.IRC.Bot.132, BitDefender: Trojan.Generic.2434469 )[/LIST][/LIST]