В Windows XP SP2 не открываются два окна Microsoft explorer

[starling1981]

Здравствуйте, в Windows XP SP2 не открываются два окна сразу.Допустим открываю Мой компьютер, а в новом окне запускаю Мои документы, но вместо этого возникает ошибка, рабочий стол обновляется и оба окна исчезают,как будто ничего не открывал.

Пытался решить проблему с привлечением специалистов с других сайтов, но ничего не получается.
Посоветовали обратиться на Ваш форум.

Ссылка истории проблемы:
http://forum.oszone.net/thread-128018.html

P.S. если данное сообщение не соответствует правилам напишите об этом, выложу все здесь

[AndreyKa]

Не могу посмотреть логи на том форуме, требует авторизацию.
Выложите логи здесь.

[starling1981]

starling

Здравствуйте, в Windows XP SP2 не открываются два окна сразу.Допустим открываю Мой компьютер, а в новом окне запускаю Мои документы, но вместо этого возникает ошибка, рабочий стол обновляется и оба окна исчезают,как будто ничего не открывал.

Был послан Petya V4sechkin-ым в указанный раздел из Компьютерный форум OSzone.net » Microsoft Windows » Устранение критических ошибок Windows » EventID - Код: 1000 Источник: Application Error

Показывает ошибку:

Тип события: Ошибка
Источник события: Application Error
Категория события: Отсутствует
Код события: 1000
Дата: 08.01.2009
Время: 1:35:07
Пользователь: Н/Д
Компьютер: SSS
Описание:
Ошибка приложения explorer.exe, версия 6.0.2900.2180, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x00018fea.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 65 78 70 ure exp
0018: 6c 6f 72 65 72 2e 65 78 lorer.ex
0020: 65 20 36 2e 30 2e 32 39 e 6.0.29
0028: 30 30 2e 32 31 38 30 20 00.2180
0030: 69 6e 20 6e 74 64 6c 6c in ntdll
0038: 2e 64 6c 6c 20 35 2e 31 .dll 5.1
0040: 2e 32 36 30 30 2e 32 31 .2600.21
0048: 38 30 20 61 74 20 6f 66 80 at of
0050: 66 73 65 74 20 30 30 30 fset 000
0058: 31 38 66 65 61 0d 0a 18fea..

Согласно правилам сделал

1.1 Сделал ATF-очистку
1.2 Сделал

2.1 Cureit ничего не нашел, но в безопасном режиме окна открываются нормально
2.2 Имею корпоративную лицензию Касперский 6, но мне нельзя его обновлять из лабораторий. AVPTool переустановит 6 каспера.Обновлю только в середине января. Касперский в нынешнем состоянии ничего не находит.

3.1-5 Сделал, но avz пару раз подвис.

Дополнительно: система после появления глюка с microsoft explorer стала работать не стабильно:
приложения долго запускаются (даже блокнот);
интернет зависает без возможности разъединения соединения (спасает перезагрузка).
Тем не менее может эти явления не связаны.

Заранее благодарен за помощь
Вложения virusinfo_syscheck.zip virusinfo_syscheck.zip
(17.7 Kb, 2 просмотров)
virusinfo_syscure.zip virusinfo_syscure.zip
(19.7 Kb, 2 просмотров)
hijackthis.zip hijackthis.zip
(2.1 Kb, 2 просмотров)

Pili

starling, Здравствуйте. По логам ничего плохого. Попробуйте деинсталлировать daemon tools, рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\asusgs b32.sys','');
QuarantineFile('C:\WINDOWS\system32\nvraidservice. exe','');
QuarantineFile('C:\WINDOWS\system32\muangsys.dll', '');
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)

starling

quarantine.zip отправил

Malwarebytes' Anti-Malware
ЛОГ

Malwarebytes' Anti-Malware 1.32
Версия базы данных: 1632
Windows 5.1.2600 Service Pack 2

09.01.2009 0:23:24
mbam-log-2009-01-09 (00-23-24).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 284473
Прошло времени: 1 hour(s), 32 minute(s), 45 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Авария\Documents and Settings\LocalService.NT AUTHORITY.000\ftpdll.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Авария\Documents and Settings\Андрей\ftpdll.dll (Trojan.Agent) -> Quarantined and deleted successfully.

starling

Результаты ComboFix
Вложения ComboFix.zip ComboFix.zip
(4.4 Kb, 1 просмотров)

starling

Обновил своего касперского до 15.12.2008 г.

результат:

Заражен: троянская программа Trojan-Downloader.JS.Agent.cey c:\авария\documents and settings\андрей\local settings\temporary internet files\content.ie5\s5mb81ar\caspit5y.htm 14,9 КБ
Заражен: троянская программа Backdoor.Win32.Popwin.blo c:\авария\documents and settings\администратор\local settings\temp\pe.exe 31 КБ
Заражен: троянская программа Trojan.Win32.Buzus.ilu c:\documents and settings\андрей\рабочий стол\вирусня\avz4\avz4\infected\2009-01-08\avz00003.dta 38 КБ
Заражен: троянская программа Trojan-Downloader.Win32.Agent.llo c:\documents and settings\андрей\рабочий стол\вирусня\вирус!!!\avz4\quarantine\2008-07-04\avz00003.dta 94,2 КБ
Заражен: троянская программа Trojan-Downloader.Win32.Agent.llo c:\авария\documents and settings\андрей\local settings\temporary internet files\content.ie5\cde3gdab\load[1].php 15 КБ
Заражен: троянская программа Trojan-Downloader.Win32.Agent.llo c:\documents and settings\андрей\рабочий стол\вирусня\вирус!!!\avz4\quarantine\2008-07-04\avz00002.dta 45,6 КБ
Заражен: троянская программа Trojan-Downloader.Win32.Small.agct c:\system volume information\_restore{103861b8-8c1d-4015-a045-349592bc03c1}\rp71\a0028123.dll 5 КБ
Заражен: троянская программа Trojan-Downloader.Win32.Small.agct c:\system volume information\_restore{103861b8-8c1d-4015-a045-349592bc03c1}\rp71\a0028124.dll 5 КБ
Заражен: троянская программа Trojan-Downloader.JS.Agent.cey c:\авария\documents and settings\андрей\local settings\temporary internet files\content.ie5\s5mb81ar\ca14m9pr.htm 15,0 КБ
Заражен: троянская программа Trojan.Win32.Buzus.ilu c:\system volume information\_restore{103861b8-8c1d-4015-a045-349592bc03c1}\rp71\a0028035.exe 38 КБ
Заражен: троянская программа Trojan-Downloader.HTML.Agent.ij c:\авария\documents and settings\андрей\local settings\temporary internet files\content.ie5\0zqj61mh\ortc-stavropol[1].htm 7,2 КБ
Заражен: троянская программа Trojan.Win32.Buzus.ilu c:\system volume information\_restore{103861b8-8c1d-4015-a045-349592bc03c1}\rp71\a0028034.exe 38 КБ
Заражен: троянская программа Trojan.Win32.Buzus.ilu c:\documents and settings\андрей\рабочий стол\вирусня\avz4\avz4\infected\2009-01-08\avz00002.dta 38 КБ
Заражен: троянская программа Trojan-Downloader.Win32.Agent.llo c:\documents and settings\андрей\рабочий стол\вирусня\вирус!!!\avz4\quarantine\2008-07-04\avz00001.dta 120,6 КБ

Pili

Все временные файлы в папках temporary internet files\content.ie5, local settings\temp\ должны были удалиться с помощью ATF Cleaner, если вы применяли эту программу, зловреды из папки восстановления c:\system volume information\_restore должны были удалиться стиранием точек восстановления, если вы это делали.
Файлы nvraidservice.exe и asusgsb32.sys чистые, по muangsys.dll ответ из вирлаба: Вредоносный код в файле не обнаружен.
проверьте на virscan.org или virustotal.com файл
c:\program files\Microangelo\muamgr.exe

Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYSoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
"*.*"=""
Перезагрузите компьютер
Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
D:\AUTORUN.EXE
F:\ekugb3.bat
F:\xpbkh.com

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{00d7e7d1-b32e-11dd-acde-000fea2c531c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0a419bd0-b92f-11dd-acee-000fea2c531c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2f81993a-a904-11dd-acc6-000fea2c531c}]
FileLook::
c:\program files\Microangelo\muamgr.exe
c:\windows\system32\drivers\tcpip.sys.flg
c:\windows\system32\KGyGaAvL.sys
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению

Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

Скачайте OTViewIt сохраните на рабочий стол и запустите, выберите File Age: 90 Days, поставьте галочку Scan All Users, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.

Pili

starling

Повторное сканирование Касперским ничего не выявило, проблемма не исчезла.

virustotal.com в файле c:\program files\Microangelo\muamgr.exe ничего не нашел

Flash Drive Disinfector использовал

Результаты сканирования:
ComboFix.exe
RSIT
OTViewIt
Вложения ComboFix.zip ComboFix2.zip
(4.5 Kb, 1 просмотров)
OTViewIt.zip OTViewIt.zip
(18.2 Kb, 1 просмотров)
rsit.zip rsit.zip
(9.6 Kb, 1 просмотров)

Pili

Сообщения: 1,907
Благодарности: 414
Профиль | E-mail | Отправить PM | Цитировать
starling, по логам не вижу ничего зловредного.
Попробуйте деинсталлировать Daemon tools, установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com
Для удаления драйверов Daemon tools можете выполнить доп. скрипт AVZ
Код:
begin
DeleteFile('C:\WINDOWS\System32\Drivers\dtscsi.sys ');
DeleteFile('C:\WINDOWS\System32\Drivers\SPTD5453.S YS');
DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys') ;
DeleteService('sptd');
DeleteService('dtscsi');
ExecuteSysClean;
RebootWindows(true);
end.
Можете ещё лог Gmer сделать. Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

starling

Пока ничего не помогло, симптомы те же.
Может Касперский устранил все имеющиеся вирусы и мы имеем дело только с их последствием?
Почему в безопасном режиме проводик не глючит?

Pili


Dr. Piligrim

Цитата starling:Пока ничего не помогло, симптомы те же. »

SP3 ставили? Где лог gmer?
Цитата starling:Может Касперский устранил все имеющиеся вирусы и мы имеем дело только с их последствием? »

Возможно. Лог файлов касперского не видел. Возможно причина в каких-то настройках системы или установленных программах, которые не классифицируются как зловредные.
Цитата starling:Почему в безопасном режиме проводик не глючит? »

В безопасном режиме запускается меньше служб и программ.
Если вы уверены, что дело в вирусах, можете провести сканирование системы другими антивирусами (см. в подписи)

[starling1981]

starling

Выкладываю лог gmer

SP3 буду сегодня выкачивать, займет время...

Где найти лог касперского?

Вложения 111.zip 111.zip
(6.7 Kb, 0 просмотров)

starling

Если честно, я как раз был уверен, что дело не в вирусах, пока меня не послал в этот форум Васечкин

starling

Результаты активскан 2.0
Вложения ActiveScan.zip ActiveScan.zip
(3.2 Kb, 0 просмотров)

[AndreyKa]

Запустите AVZ. Меню - Сервис - Менеджер расширений проводника.
Снимите галочку у строчки:
C:\WINDOWS\system32\muangsys.dll ...
Перезагрузите компьютер.
Попробуйте запустить второй проводник.

[starling1981]

Сделано, результата нет.
Дополнительно обнаружил, что у меня не работает модуль памяти на 512 Мб, снял его, та же ошибка.

Добавлено через 1 час 10 минут

РЕШИЛ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Нашел такой топик

ВОПРОС

Win XP Home SP 3 диск был с компом(SP2), IE 7, по винапдейту скачено много всякой фигни было. Стоит Outpost Security Suite Pro.

Стал постоянно глючить Експлорер. Выглядит так:
28.11.2008 0:08 Application Error Ошибка приложения iexplore.exe, версия 7.0.6000.16735, модуль unknown, версия 0.0.0.0, адрес 0x640013e7.
28.11.2008 0:08 Application Error Ошибка приложения drwtsn32.exe, версия 5.1.2600.0, модуль dbghelp.dll, версия 5.1.2600.5512, адрес 0x0001295d. (как у меня - это вроде отладчик - starling )
28.11.2008 0:31 Application Error Ошибка приложения iexplore.exe, версия 7.0.6000.16735, модуль unknown, версия 0.0.0.0, адрес 0x640013e7.

drwtsn32.exe - через раз или реже.
есть еще такие
24.10.2008 18:38 Application Error Ошибка приложения iexplore.exe, версия 7.0.6000.16735, модуль ntdll.dll, версия 5.1.2600.5512, адрес 0x00002caf. (как у меня - starling )
24.08.2008 10:35 Application Error Ошибка приложения iexplore.exe, версия 7.0.6000.16705, модуль flash9d.ocx, версия 9.0.47.0, адрес 0x00099a25.

Какой либо закономерности не заметил. Но чаще всего, если откроешь пару окон с Експлорером или несколо вкладок, особенно если много всяких наворотов на странице со всякими Флеш и прочими анимациями. Но бывает и когда одна вкладка открыта.

Как это победить???

ОТВЕТ на : Достал IE (+) отправленным G A A, 28 Ноября 2008 01:31:51

Я такое лечу HiJackThis

http://www.trendsecure.com/portal/en...kthis/download

вычищай все ненужные "BHO" и дополнительные рющечки, панели, кнопки, элементы контекстного меню.
И все заработает.

ОТВЕТ пользователя:

Была она такая "ВНО" - удалил. Рюшечек, надстроек и пр. нет вообще.
Понаоткрывал, 4 окна по несколько вкладок. Вроде работает)))

У меня из ВНО было установлено Java 6.0 и Mail - агент
Удалил сразу все ВНО (думаЮ что проблема была в Яве)

Остальные тормоза связаны с потерей модуля памяти.

AndreyKa спасибо за помощь

Добавлено через 38 секунд

Как закрыть тему?

[pig]

А какая у вас Ява?

[starling1981]

Java 6.0

[pig]

А после 6.0? Сейчас актуальная - Version 6 Update 11 (build 1.6.0_11-b03).