Explorer.exe не является приложением Win32

[mrak74]

Combofix удалять или пускай еще побудет?

Удалять.

А, и еще забыл - explorer.exe был скачан с такой же точно Windows XP SP2.

У Вас

Platform: Windows XP SP3 (WinNT 5.01.2600)

Скачайте и замените http://rghost.ru/48998485 на эту версию.

Отпишитесь что с проблемой.

Сделайте логи RSIT

Обновлений ОС, недавно не было ?

[Vvvyg]

Новый полный образ автозапуска uVS сделайте.

- - - Добавлено - - -

Combofix удалять или пускай еще побудет?

Сделайте лог ComboFix новый.

А, и еще забыл - explorer.exe был скачан с такой же точно Windows XP SP2.

Надо было SP3. А судя по образу автозапуска он у Вас от Висты.

[HYura]

Уважаемые есть еще идеи? Или уже можно переходить к плану Б.

- - - Добавлено - - -

Ой извиняюсь. Я че то ответов не видел. Сенкс щас буду делать.

- - - Добавлено - - -

Замена explorer.exe не привела к измениям.

Создал лог RSIT.
Создал лог uVS.
Создал лог Combofix (урезанный режим функционирования).

http://rghost.ru/private/49085930/1a43e5a4092a72fe4ac1aa79b794086b

[HYura]

Рекомендации будут? Или я опять сообщений не вижу?

- - - Добавлено - - -

Ага нет сообщений. Тогда жду.

[mike 1]

1. Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;              
 QuarantineFile('C:\I8711NQO.EXE','');
 QuarantineFile('c:\windows\explorer.ex_','');     
 QuarantineFileF('c:\progra~1\smwdgt', '*', true, ' ', 0, 0);   
 DeleteFileMask('c:\progra~1\smwdgt', '*', true, ' ');   
 DeleteDirectory('c:\progra~1\smwdgt');     
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);    
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи AVZ, RSIT

Сделайте лог GMER (http://virusinfo.info/showthread.php?t=40118)

[HYura]

Извиняюсь за длительное отсутствие. Вот логи

[HYura]

Люди че делать?

[Vvvyg]

Сделайте НОВЫЙ полный образ автозапуска uVS.

[HYura]

Вот:

http://rghost.ru/private/49364827/4f...51f8f096dc9970

[Vvvyg]

Выполните скрипт в uVS:

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemDrive%\DOCUMENTS AND SETTINGS\МАСТЕР\APPLICATION DATA\FUNSPACE\VKMUSICUPD\FUNSPACE.UPDATE.PROCESS.EXE
delref HTTP://WEBALTA.RU/POISK
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
deltmp
restart

Компьютер перезагрузится.

Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926.
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

[HYura]

А это ничего что при скачивании файла TDSSKiller антивирус Avira ругается на него: "вирус или вредоносная программа TR/Crypt.ULPM.Gen". Базы правда не обновленные.

- - - Добавлено - - -

Вот лог:

[Vvvyg]

Чисто.
Что там с Explorer.exe творится - по логам понять не удаётся.

[HYura]

Ребята всем спасибо за помощь. Как только появится техническая возможность поблагодарю проект. Хоть проблему решить и не удалось, но такой сайт очень нужен.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены