Вылетает explorer.exe

Printable View

04.11.2010, 09:23
Mohin

Вылетает explorer.exe

explorer.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: ntdll.dll
ModVer: 5.1.2600.3520 Offset: 00002663
Затем перезагружается и снова вылетает
ntdll.dll и kernel32.dll заменял , не помогает

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

Сейчас обнаружил - не скачивается курейт
когда в браузере вводиш HiJackThis он сразу вырубается
и сюда не заходит,только через opera turbo
04.11.2010, 09:25
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL]
04.11.2010, 09:41
Mohin

Запускаю, одно деление проходит и вырубается combofix
переименовка тоже не помогает
в диске C создалась папка C:\32788R22FWJFW
а ComboFix.txt нету
04.11.2010, 10:03
olejah

1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[B]ветка[/B]

[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]

[B]параметр[/B]

[CODE]userinit[/CODE]

[B]параметр[/B]

[CODE]shell[/CODE]

а также

[B]ветка[/B]

[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]

[B]параметр[/B]

[CODE]AppInit_DLLs[/CODE]

Содержимое этих параметров напишите в своем сообщении
04.11.2010, 10:21
Mohin

AppInit_DLLs winmm.dll

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\WoW\boot - тут нашел shell
progman.exe

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

вот все нашел shell - explorer.exe
userinit - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\f576f3a7.exe,C:\WINDOWS\system32\xaoajxd.exe,C:\WINDOWS\system32\e4880efc.exe,C:\WINDOWS\system32\nxdidmr.exe,C:\WINDOWS\system32\84914aa4.exe,C:\WINDOWS\system32\eaaccf09.exe,C:\WINDOWS\system32\1c1848a8.exe,C:\WINDOWS\system32\shcnfka.exe,
04.11.2010, 10:25
olejah

[QUOTE='Mohin;727902']userint - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\f576f3a7.exe,C:\WINDOWS\system32\xaoajxd.exe,C: \WINDOWS\system32\e4880efc.exe,C:\WINDOWS\system32 \nxdidmr.exe,C:\WINDOWS\system32\84914aa4.exe,C:\W INDOWS\system32\eaaccf09.exe,C:\WINDOWS\system32\1 c1848a8.exe,C:\WINDOWS\system32\shcnfka.exe,[/QUOTE] Здесь исправляйте, напротив userinit должно стоять [B]C:\WINDOWS\system32\userinit.exe,[/B] (включая запятую) и ничего больше, потом пробуйте запустить АВЗ
04.11.2010, 10:47
Mohin

Изменил, потом где ошибка explorera нажал не отправлять отчет,посмотрел в реестр стало
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\shcnfka.exe,

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

только изменяю,через пару секунд становится C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\shcnfka.exe,

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

shcnfka.exe переименовал и перезагрузил комп, ошибка explorera не вылазит
04.11.2010, 10:48
olejah

[B]C:\WINDOWS\system 32\shcnfka.exe[/B] - этот файл найдите и удалите вручную, после чего снова попытайтесь изменить содержимое параметра userinit.
04.11.2010, 11:01
Nvidia

[QUOTE]shcnfka.exe переименовал и перезагрузил комп, ошибка explorera не вылазит [/QUOTE]

shcnfka.exe - после того как переименовали, отправьте в вирлаб, а потом удалите.
И обязательно проверьтесь для профилактики по лечению с полным набором стандартных логов. Вдруг ещё какие следы остались
04.11.2010, 11:05
olejah

[B]Mohin[/B], создавайте тему в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"]помогите[/URL].
04.11.2010, 11:19
Mohin

К сожелению файл удалил,но на сайт доктора веба незаходит и базы авз не обновляются
в файле hosts все в порядке
04.11.2010, 11:24
Nvidia

[QUOTE=Mohin;727939]К сожелению файл удалил,но на сайт доктора веба незаходит и базы авз не обновляются
в файле hosts все в порядке[/QUOTE]
Чтобы антивирусы не обновлялись, не всегда проблемы идут от Хост - файла, предположений много. Поэтому делайте логи AVZ и RSIT и бегом на лечение
04.11.2010, 11:37
olejah

[B]Nvidia[/B], я Вам напоминаю, что Вы студент и выскакивать вперёд хелпера со своими советами - как минимум некрасиво. Кроме Вас из студентов так никто не делает. Ещё раз повторится - выдам нарушение.
04.11.2010, 11:46
Mohin

Вот логи из hijackthis
[url]http://virusinfo.info/attachment.php?attachmentid=281332&stc=1&d=1288860302[/url]
04.11.2010, 11:49
olejah

[B]Mohin[/B], Вам же сказали, помощь оказывается в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"]помогите.[/URL]