проблемы с explorer

Printable View

Показывать 40 сообщений этой темы на одной странице

22.09.2008, 15:38
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
22.09.2008, 15:48
Aloha!

логи сделать надо? то же самое.. автоматически не загружается .. да и при ручном включении отказывается запускаться ..мигнет и вылетает...
22.09.2008, 15:53
Rene-gad

explorer или Интернет Эксплорер?
Файл присутствует?
22.09.2008, 16:01
Aloha!

файл есть... explorer
22.09.2008, 16:11
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
QuarantineFile('C:\WINDOWS\explorer.exe','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки закачайте карантин и сделайте лог по п.2 Диагностики.
22.09.2008, 16:21
Aloha!

лог
22.09.2008, 16:31
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe');
DeleteFile('C:\WINDOWS\SYSTEM\system_kp.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки сделайте полный комплект логов.
22.09.2008, 16:57
Aloha!

логи
22.09.2008, 17:07
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - C:\Documents and Settings\Âîëîäÿ.PHILKA\Local Settings\Application Data\ResearchNow\PanelApp\PanelApp_0700.2007.1109.1222.dll (file missing)
O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O15 - Trusted Zone: http://*.capitaller.ru
O15 - Trusted Zone: http://base.consultant.ru
O15 - Trusted Zone: http://*.enum.ru
O15 - Trusted Zone: http://*.exchanger.ru
O15 - Trusted Zone: http://*.indx.ru
O15 - Trusted Zone: http://www.ipweb.ru
O15 - Trusted Zone: http://*.megastock.com
O15 - Trusted Zone: http://*.megastock.ru
O15 - Trusted Zone: http://*.oplata.info
O15 - Trusted Zone: http://*.paymer.com
O15 - Trusted Zone: http://*.publicant.ru
O15 - Trusted Zone: http://*.shareholder.ru
O15 - Trusted Zone: http://*.softactivation.com
O15 - Trusted Zone: http://*.telepat.ru
O15 - Trusted Zone: http://*.webmoney.ru
O15 - Trusted Zone: http://*.wmkeeper.com
O15 - Trusted Zone: http://*.wmtransfer.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {AFDF828B-490E-43C4-A92C-BCC6D482C770} - http://www.cash4action.com/plugin/Cash4Action.cab
O16 - DPF: {E39FEDC3-8B80-428F-A2DE-6A09D67704EF} - http://www.clixies.com/plugin/Clixies.cab
O16 - DPF: {FF1CD9A3-00CD-45C1-8182-4EEC229A182D} (Plaxo Auto-Import Utility) - https://www.plaxo.com/activex/plx_upldr-2k-xp.cab
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{D7515C61-A66C-4319-A0E0-D416CB8059E3}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteFile('C:\WINDOWS\system32\shdocvw.dll');
DeleteFile('C:\WINDOWS\vgndvido.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe');
DeleteFile('C:\WINDOWS\SYSTEM\system_kp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению
22.09.2008, 17:44
Aloha!

Теперь вот ошибку стал писать при запуске, то что не удается запустить explore.exe т.к. не найден SHDOCVW.dll и типо повторная установка приложения это исправит..
22.09.2008, 17:58
Rene-gad

[QUOTE=Aloha!;287202]Теперь вот ошибку стал писать при запуске, то что не удается запустить explore.exe т.к. не найден SHDOCVW.dll и типо повторная установка приложения это исправит..[/QUOTE]Восстановите этот файл из карантина - см. ini - файлы, когда найдете его - файл dta с тем же именем переименуйте в SHDOCVW.dll и скопируйте на место.
Этот файл еще есть в папках c:\i386 или c:\windows\servicepackfiles\i386 или на дистрибутиве. Прроверьте дигитальные сигнатуры этого файла и файла explorer.exe (правой кнопкой мыши вызвать Свойства/Версия).
22.09.2008, 18:18
Aloha!

скопировал SHDOCVW.dll в с:\windows\system 32
папки c:\i386 вроде нету
в c:\windows\servicepackfiles\i386 того файла не было
как я понял надо было сверить версии: они разные 6.0.2900.3314 (SHDOCVW.dll) и 6.0.2900.2649
22.09.2008, 18:20
Rene-gad

[QUOTE=Aloha!;287231]как я понял надо было сверить версии: они разные 6.0.2900.3314 (SHDOCVW.dll) и 6.0.2900.2649[/QUOTE]Если в Свойствах есть закладка Версия, то файлы как правило оригинальные :)
Explorer все еще не запускается?
22.09.2008, 18:25
Aloha!

не запускается...=( а нельзя переустановить explorer?
22.09.2008, 18:29
Rene-gad

[QUOTE=Aloha!;287237]не запускается...=( а нельзя переустановить explorer?[/QUOTE]
Его можно заменить с дистрибутива.
22.09.2008, 18:37
Aloha!

понятно...тогда короче без explorer я...
22.09.2008, 18:40
Rene-gad

[QUOTE=Aloha!;287247]понятно...тогда короче без explorer я...[/QUOTE]А что - дистрибутива под рукой нет? Можно отдолжить и кого-нибудь.
Загружаетесь с дистри, давите при загрузке клавишу R, попадаете в консоль восстановления. Когда дойдете до приглашения ДОС
C:\> набираете
[CODE]expand X:\i386\explorer.ex_ c:\windows\explorer.exe[/CODE]
Вместо Х подставляете букву сидюка.
22.09.2008, 21:04
Aloha!

спасибо за помощь! надеюсь все заработает.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 43 минуты[/I][/B][/color][/size]

при загрузке в безопасном режиме с командной строкой написали этот код, произошло распаковывание.. но при загрузке explorer так и не появился...

[size="1"][color="#666686"][B][I]Добавлено через 38 минут[/I][/B][/color][/size]

что можно сделать?
22.09.2008, 21:17
Rene-gad

[QUOTE=Aloha!;287256]что можно сделать?[/QUOTE]Посовещаемся с коллегами :)
А комп в принципе работает?
22.09.2008, 21:19
Aloha!

да, все остальное работает... главное что при запуске explorer моргнет и вылетает...

Показывать 40 сообщений этой темы на одной странице