Зависает Explorer

Printable View

06.12.2010, 22:43
gorvit82

Зависает Explorer

Здравствуйте.
У меня проблемма в том, что зависает проводник. Хотя, не только он. Например, тыкаю по файлу на рабочем столе правой кнопкой, чтобы вызвать контекстную менюшку - в итоге частенько получаю не менюшку, а зависание. Курсор бегает, а ничто не активно, помогает только ctrl-ald-del -> перегрузка.
Или, например, в проводнике жму даже не правой кнопкой по файлам, а значек в панели задач - Удалить. Итог тот же - частое зависание и сразу же в диспетчере "не отвечает". лечится снятием задачи. но такое может повториться снова.
толи что то еще подвисает из контекстного меню. а может, вирус подкрался незаметно.
остальное вроде более-менее работает.
06.12.2010, 23:19
V_Bond

такой [url]http://virusinfo.info/showthread.php?t=40118[/url] лог сделайте
06.12.2010, 23:32
gorvit82

Во время сканирования gmer словил BSOD:
[B]PFN_LIST_CORRUPT
STOP:0x4E[/B]
попробую еще раз
06.12.2010, 23:59
gorvit82

попытка - не пытка. вроде получилось:
07.12.2010, 01:37
миднайт

Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
07.12.2010, 18:49
gorvit82

лог mbam:
08.12.2010, 07:18
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Заражённые папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.

Заражённые файлы:
c:\documents and settings\ViGor\application data\avdrn.dat (Malware.Trace) -> No action taken.
[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('d:\Windows\System32\drivers\oreans32.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
08.12.2010, 23:20
gorvit82

в карантин ничего не попадает - он пуст

но, файл oreans32.sys висит во втором диске, на семерке.
virustotal сообщает следующее:
[url]http://www.virustotal.com/file-scan/report.html?id=57be83e12430fcd9ef76ff8dd8a139bf5a8b96e658edd98f4edb3dfb28f27dc0-1291839974[/url]
08.12.2010, 23:53
миднайт

Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],[b] ссылку на результат проверки напишите.[/b]
09.12.2010, 17:40
gorvit82

ссылка на отчет:
[url]http://www.getsysteminfo.com/read.php?file=a6f483639a7edbb07b5c68a554f60194[/url]
10.12.2010, 01:23
миднайт

mbam деинсталлируйте.
В AVZ - Файл - Восстановление системы - №8 - выполнить.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
10.12.2010, 17:00
gorvit82

скрипт выполнил.
сейчас пройдусь по уязвимостям...

Удалил:
Sun Java
QuickTime и
Adobe Flash Player.
пока обновленные версии не установил

а как восстановить стандартные параметры стилей?
10.12.2010, 17:26
миднайт

[QUOTE='gorvit82;743816']а как восстановить стандартные параметры стилей?[/QUOTE]
поясните о каких стилях речь.
10.12.2010, 17:50
gorvit82

После выполнения скрипта AVZ выдал:
[QUOTE]Запуск приложения Regedit.exe /e "C:\Documents and Settings\ViGor\CSS-backup.reg" "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"
[микропрограмма лечения]> изменен параметр User Stylesheet ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
[микропрограмма лечения]> изменен параметр Use My Stylesheet ключа HKCU\Software\Microsoft\Internet Explorer\Styles[/QUOTE]
т.е. AVZ изменил параметры ключей или у меня они остались измененными каким то вредоносом?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

по ссылкам лога можно установить Adobe Flash Player и java?

ps. кстати, зависаний при нажатии правой кнопки мышки по файлам я пока не замечаю)
10.12.2010, 18:33
миднайт

AVZ как раз исправил все до дефолту. Так, как и должно быть по умолчанию.
10.12.2010, 18:54
gorvit82

понял, спасибо большое