Вылетает Explorer7

Проблема, которая меня ОЧЕНь раздражает. В последнее время я не могу зайти на некоторые сайты, например, [URL="http://www.web.de"]www.web.de[/URL] [URL="http://www.livejournal.com"]www.livejournal.com[/URL] и др. Дело в том, что я загружаю в окне страницу, но как только я просто подвожу на страницу мышку - Explorer выдаёт ошибку ссылаясь на файл kernel23.dll и вырубает само приложение. Короче, не знаю, что и предпринять уже, т.к. не могу понять, что вызывает этот сбой :( В Опере и Мозилле такой проблемы нет. Надеюсь на Вашу помощь!!

[i]Moderated by pig[/i]
Файл сохранён как 061205_175552_virusinfo_cure_4575f8f8f1786.zip
Размер файла 28942
MD5 26ce92f4c48d0b219da62527f7e9d68e

IMHO, там криминала нет. Библиотека от BitDefender.

Вы не приложили virusinfo_syscure.zip и virusinfo_syscheck.zip. А virusinfo_cure.zip - это файл карантина, который надо присылать только по запросу и в соответствии с Приложением 2.

Предварительно:

1. Удалите всё из карантина AVZ

2. AVZ - Файл - Выполнить скрипт:
[code]begin
QuarantineFile('sockspy.dll','');
end.[/code]

3. Новое содержимое карантина пришлите в соответствии с Приложением 2, с пункта 5.

4. Пофиксите в HijackThis:
[code]O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe[/code]

Извиняюсь, что не то прислал - писал ночью.

Я выполняю скрипт, а мне пишут что скрипт выполнен без ошибок, а вот "пофиксить" его не получается. Выдаёт вот такое сообщение:

An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll)
Error #5 - Invalid procedure call or argument

Please email me at [email][email protected][/email], reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 7.0.5730.11
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.

Файл закачал
Файл сохранён как 061206_081612_virus_4576c29c08a21.zip
Размер файла 28944
MD5 e84559f26093fa59debcd70bd1a2d7f9

Тогда AVZ - Сервис - Менеджер автозапуска:
Автозапуск - Реестр - AppInit_DLLs
Найдите и удалите строку с большим количеством sockspy.dll

Там нет такой строки, там вообще нет никакой строки - пусто (

Я тут полазил в инете и вроде как нашёл радикальное решение проблемы: отключил выполнение активных сценариев. Больше не выкидывает. Однако мне бы хотелось выяснить причину этого сбоя и что это за файл такой sockspy.dll

Тогда сделайте логи по правилам и выложите их в теме. Посмотрим, к чему пришли.

Загрузил

Ну так что там? Я опять что-то не то прислал или как?

-выполните в AVZ скрипт:
[QUOTE]begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\mprx.exe', '');
QuarantineFile('C:\WINDOWS\System32\___r.exe',' ');
QuarantineFile('C:\WINDOWS\System32\___n.exe',' ');
QuarantineFile('C:\WINDOWS\System32\___synmgr.exe',' ');
DeleteFile('C:\WINDOWS\System32\___r.exe');
DeleteFile('C:\WINDOWS\System32\___n.exe');
DeleteFile('C:\WINDOWS\System32\___synmgr.exe');
ExecuteSysClean;
RebootWindows(True);
end.[/QUOTE]
...и за тем пришлите содержимое карантина, согласно Приложения 2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] (пункт 5 и далее)

И ещё - вот этот текст:
[code]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

[/code]
вставьте в Блокнот и сохраните под именем "appinit.reg" (прямо так в кавычках и набирайте). Потом мышкой два щелчка по файлу и подтвердите внесение изменений.

[quote]-
...и за тем пришлите содержимое карантина, согласно Приложения 2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] (пункт 5 и далее)[/quote]

Файл сохранён как061211_081927_virus_457d5adfa9262.zipРазмер файла72788MD5bb9b2e619eeeaef1d6aede4171565d55