Во время загрузки выходит сообщение -> оибка SHDOCVW.dll и Explorer не грузится. Блокер отключили кодом с Касперского сайта.
Printable View
Во время загрузки выходит сообщение -> оибка SHDOCVW.dll и Explorer не грузится. Блокер отключили кодом с Касперского сайта.
немного поколдовав.. ошибка не выходит, теперь просто загружается ПК но без файла explorer и не отображается панель мень, пуск, рабочий стол и т.п. При загрузки из диспетчера задач, его что то блокирует.
выставляю обнавленые логи.
P.S.: Порнобанер просил смс не номер 3381
пока в подозрении три файла?
[CODE]C:\WINDOWS\system32\dfrg.msc %c:
mvfs32.dll
C:\WINDOWS\system32\cmdow.exe
C:\WINDOWS\system32\progman.exe[/CODE]
В логах не видно ничего подозрительного.
[QUOTE=AndreyKa;664746]В логах не видно ничего подозрительного.[/QUOTE]
а кто тогда блокирует exrlorer
В AVZ меню - Файл - Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
пробовал, не помогло
C:\WINDOWS\system32\xshebcc.exe - вот этот файл удалили безвозвратно?
[B]steel-prom[/B], очистите кэш браузера.
[QUOTE=PavelA;664844]C:\WINDOWS\system32\xshebcc.exe - вот этот файл удалили безвозвратно?[/QUOTE]
только progman.exe остальные не удаляли
[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]
а нашел.. в Hijack пофиксил строку
[CODE]F3 - REG:win.ini: run=C:\WINDOWS\system32\xshebcc.exe[/CODE]
за что он отвечает?
Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
QuarantineFile('C:\WINDOWS\system32\xshebcc.exe','');
DeleteFile('C:\WINDOWS\system32\xshebcc.exe');
BC_ImportDeletedList;
BC_Activate;
end.[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
[QUOTE=AndreyKa;665001]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.[/QUOTE]
может просто пока в карантин?
Доктор сказал в морг, значит в морг.
ок:)
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
Файл сохранён как 100704_184827_virus_4c309f3bb20f0.zip
Размер файла 39508
MD5 3ff8fe48f149648ca4bbec84917d23fd
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
удалил, но explorer не загружается
логи...
пробовал его удалить с помощбю AVZ отложенное удаление, с чистой реестра...
Вот эту парочку пришли:
[CODE]begin
QuarantineFile('c:\windows\system32\taskmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
end.[/CODE]
Скорее всего, придется делать лог при помощи ComboFix - как читать в "Чаво".
ок.. завтра
Файл сохранён как 100706_073813_virus_4c32a525eb4ad.zip
Размер файла 498864
MD5 3a2b810a9af14dd3fea6e4540487b873
логи Combo
C:\shdocvw.zip - это сами делали? В любом случае надо прислать на проверку.
SHDOCVW.dll - MD5 пришлите.