Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Вылетает explorer.exe (заявка № 134641)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27

    Вылетает explorer.exe

    Добрый день!

    ОС: Windows 7 Максимальная x32
    Проблема: По непонятной причине стал вылетать explorer.exe, только в тот момент, когда пытаюсь открыть в библиотеке раздел "Изображения". После вылета процесс перезапускается.
    Так же не запускается служба "Журнал событий Windows" возникает ошибка 4201.
    Проверка на вирусы результатов не дала

    Вложение 407652Вложение 407653Вложение 407654

    Дополнение:
    1. Если запускать C:\Users\111\Pictures то explorer не вылетает
    2. Попробовал подсунуть explorer.exe с другой машины, но увы проблема остается
    Последний раз редактировалось neonox; 07.03.2013 в 19:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) neonox, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    C:\Windows\system32\explorer\explorer.exe - что за файл?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    C:\Windows\system32\explorer\explorer.exe - что за файл?
    Хороший вопрос. В папке обычный explorer.exe, который свежескаченный CureIt никак не детектирует. Вирустотал тоже ничего подозрительного не нашел https://www.virustotal.com/ru/file/6...48c6/analysis/ В реестре параметр Shell прописан explorer.exe. Удалить эту папку?

    Попробовал запустить файл, судя по всему он 64 битный. Ноут не мой, возможно до этого тоже пытались подсунуть explorer.exe, но ошиблись папкой

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Обычный explorer.exe находится в папке Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обычный explorer.exe находится в папке Windows
    Удалил папку, но результат остался прежний.

    - - - Добавлено - - -

    Вот код ошибки в журнале

    Код:
    Имя журнала:   Application
    Источник:      Windows Error Reporting
    Дата:          08.03.2013 9:05:11
    Код события:   1001
    Категория задачи:Отсутствует
    Уровень:       Сведения
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     111-ПК
    Описание:
    Контейнер ошибки 2811740849, тип 1
    Имя события: APPCRASH
    Ответ: Нет данных
    Идентификатор CAB: 0
    
    Сигнатура проблемы:
    P1: Explorer.EXE
    P2: 6.1.7601.17567
    P3: 4d6727a7
    P4: StackHash_4ae8
    P5: 6.1.7601.17725
    P6: 4ec49b60
    P7: c0000374
    P8: 000c380b
    P9: 
    P10: 
    
    Вложенные файлы:
    C:\Users\111\AppData\Local\Temp\WERC0FD.tmp.WERInternalMetadata.xml
    
    Эти файлы можно найти здесь:
    C:\Users\111\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_5b824fc06449cc7515d8caf4eeab8e98fe962b9f_151de0eb
    
    Символ анализа: 
    Повторный поиск решения: 0
    Идентификатор отчета: 1ca1b6de-87b6-11e2-b02f-14dae921062e
    Состояние отчета: 0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Windows Error Reporting" />
        <EventID Qualifiers="0">1001</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-03-08T06:05:11.000000000Z" />
        <EventRecordID>13484</EventRecordID>
        <Channel>Application</Channel>
        <Computer>111-ПК</Computer>
        <Security />
      </System>
      <EventData>
        <Data>2811740849</Data>
        <Data>1</Data>
        <Data>APPCRASH</Data>
        <Data>Нет данных</Data>
        <Data>0</Data>
        <Data>Explorer.EXE</Data>
        <Data>6.1.7601.17567</Data>
        <Data>4d6727a7</Data>
        <Data>StackHash_4ae8</Data>
        <Data>6.1.7601.17725</Data>
        <Data>4ec49b60</Data>
        <Data>c0000374</Data>
        <Data>000c380b</Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>
    C:\Users\111\AppData\Local\Temp\WERC0FD.tmp.WERInternalMetadata.xml</Data>
        <Data>C:\Users\111\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Explorer.EXE_5b824fc06449cc7515d8caf4eeab8e98fe962b9f_151de0eb</Data>
        <Data>
        </Data>
        <Data>0</Data>
        <Data>1ca1b6de-87b6-11e2-b02f-14dae921062e</Data>
        <Data>0</Data>
      </EventData>
    </Event>

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  9. #8
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Очень интересно, C:\Windows\system32\explorer\explorer.exe опять появился

    Вложение 407827

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\Windows\System32\explorer\explorer.exe (Backdoor.Bifrose) -> Действие не было предпринято.
    C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Удалил, увы, проблема остается(

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383


  14. #12
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Готово

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Изменения есть?


  16. #14
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Увы, нет

  17. #15

  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Готово

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    пожалуйста сделайте скриншот с вкладки автозагрузка.

    + Сделайте снова лог сканирования MBAM.

  21. #18
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Готово

  22. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S13080106');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S14617366');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S16412165');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S195105105');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S1966666');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S283899');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S32144118');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S5050112');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\S5647106');
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.


    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код:
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.


    отпишитесь, что с проблемой ?

    - - - Добавлено - - -

    то что нашёл MBAM вам знакомо ? если нет проверьте на https://www.virustotal.com/

  23. #20
    Junior Member Репутация
    Регистрация
    22.10.2010
    Сообщений
    48
    Вес репутации
    27
    Если вставлю не диск, а смонтирую образ в ultra ISO, пойдет?

    Да, что обнаружил МВАМ, знакомо, это точно не зловреды.

  • Уважаемый(ая) neonox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вылетает explorer.exe
      От Mohin в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.11.2010, 11:49
    2. Вылетает explorer
      От Александрр в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2010, 20:01
    3. Вылетает Explorer
      От ascodts в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2009, 10:49
    4. Explorer вылетает...
      От storno2001 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:08
    5. Вылетает explorer.exe и не только...
      От BooM в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.08.2006, 13:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00984 seconds with 16 queries