explorer.exe - обнаружена ошибка. Приложение будет закрыто

Printable View

11.03.2010, 14:10
lugevskiy

explorer.exe - обнаружена ошибка. Приложение будет закрыто

Каждый раз появляется ошибка:
explorer.exe - обнаружена ошибка. Приложение будет закрыто.

Помогите.
11.03.2010, 14:42
Шапельский Александр

Выполните скрипт
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System\cmcnfgu.cpl','');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
BC_ImportAll;
Executerepair(1);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(7);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог MBAM
11.03.2010, 21:09
lugevskiy

Все выполнил.
11.03.2010, 22:02
Шапельский Александр

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\CDClose.dll ','');
QuarantineFile('C:\WINDOWS\system32\Unlocker.exe','');
QuarantineFile('C:\WINDOWS\system32\UnlockerHook.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/CODE]
Сделайте лог MBAM
11.03.2010, 22:41
lugevskiy

done
12.03.2010, 09:21
Шапельский Александр

Что с проблемой?
12.03.2010, 10:19
lugevskiy

Ошибка больше не выходит, но программа Malwarebytes' Anti-Malware еще находит оставшиеся вирусы, которые я не удалил.
На основании ваших рекомендаций были удалены из MBAM только 6 вредителей, осталось еще 3.
Что делать?
12.03.2010, 10:25
lugevskiy

Вот лог MBAM
12.03.2010, 10:30
Шапельский Александр

Пришлите эти файлы. Как правильно искать и присылать, см. здесь--[URL]http://virusinfo.info/showthread.php?t=4567[/URL]
12.03.2010, 10:53
lugevskiy

Все действия выполнял по инструкции, но AVZ не находит этих файлов. Данные файлы есть в карантине AVZ вот их отправляю в архиве VIRUS.zip

Файл
C:\WINDOWS\system32\CDClose.dll (Malware.Packer) -> No action taken.
не присутствует в карантине AVZ

Зараженый ключ реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

как с ним быть?

[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]

данный архив уже был загружен
12.03.2010, 11:59
Шапельский Александр

Удалите в MBAM
[CODE]Зараженый ключ реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.[/CODE]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE]Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180[/QUOTE]Рекомендую обновить, + установить последние обновления на ОС.
13.03.2010, 16:33
lugevskiy

Новая проблема:
После проверки сканером DR WEB выходит сообщение:

Файл HOSTS используется операционной системой для преобразования текстовых имен некоторых сайтов в соответствующие им IP-адресаИзменение файла HOSTS может свидетельствовать о действии вредоносных программ. Восстановить файл HOSTS в стандартное состояние?
13.03.2010, 17:37
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(13);
RebootWindows(true);
end.[/CODE]
13.03.2010, 18:20
lugevskiy

Не помогло
13.03.2010, 18:21
Шапельский Александр

[QUOTE='lugevskiy;602932']Восстановить файл HOSTS в стандартное состояние? [/QUOTE] Восстановите
13.03.2010, 18:40
lugevskiy

Восстанавливал, не помогает, все также
14.03.2010, 18:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]