Падает эксплорер

Printable View

18.01.2010, 13:32
predat0r

Падает эксплорер

Падает эксплорер и службы Панды.
Заранее спасибо.
19.01.2010, 13:04
predat0r

Очень нужна помощь. Если мало инфы - спрашивайте, отвечу.
19.01.2010, 13:43
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\windows\system32\sdra64.exe','');
DeleteFile('C:\windows\system32\sdra64.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
19.01.2010, 14:54
predat0r

Скрипт выполнил, файл в карантин не лезет:
[QUOTE]Удаление файла:G:\avz4\log\virusinfo_cure.zip
>>>Для удаления файла G:\avz4\log\virusinfo_cure.zip необходима перезагрузка
Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\sdra64.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\sdra64.exe)
Карантин с использованием прямого чтения - ошибка[/QUOTE]
Новый лог прикладываю, подозрительные файлы залил:
[QUOTE]Файл сохранён как 100119_145320_virusinfo_files_K434ST2_4b559d30eca73.zip
Размер файла 10174281
MD5 dbd087483b248f3c14c316d1b49ae066[/QUOTE]
ps. кстати, сяс вспомнил, что где-то видел, что AVZ не работает на х64... у мя как раз х64.
19.01.2010, 17:50
AndreyKa

Работать работает, но может мало. Убрать из реестра запись троянского файла sdra64.exe он смог.
В крайнем логе появились файлы:
G:\autorun.inf
G:\autorun.exe
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
QuarantineFile('G:\autorun.exe','');
QuarantineFile('G:\autorun.inf','');
end.
[/code]
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
20.01.2010, 14:51
predat0r

Это флэшка Dr.web LiveCD, врятли заражена. Сяс скинуть не могу, сегодня она осталась дома.

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 30 минут[/I][/B][/color][/size]

спасибо, более не актуально, винду переустановить оказалось быстрее