Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Explorer.exe не является приложением Win32 (заявка № 146092)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16

    Explorer.exe не является приложением Win32

    Всем доброго дня.

    Ребята помогите с этой проблемой.

    Ситуация такая. При очередном старте Windows XP,при загрузке, после приветствия, система сообщила об исключении, которое возбудило приложение explorer.exe. Ошибка вроде связана с указателем.

    Были предприняты следующие действия которые не дали ни какого результата.

    1. Компьтер загружен в безопасном режиме.

    2. Загружен AVZ и выполнена проверка, а также выполнены пункты 8,9,16,17 из меня Востановление системы. Проверка не выявила каких либо серьезных проблем.

    3. Перенесен с рабочего компьютера файл explorer.exe и помещен в папку c:\windows\ . При загрузке стало выдавать "explorer.exe не является приложением Win32".

    4. Файл explorer.exe помещен в папку&nbsp;c:\windows\system32\ и изменена ветвь реестра&nbsp;<br>HKEY_LOCAL_MACHINE\SOFTWARE\Micro soft\Windows NT\CurrentVersion\Winlogon [SHELL=c:\windows\system32\explorer.exe].

    5. Отключен автозапуск почти всего, за исключением служб которые точно не вирус.

    6. Загружен антивирус DrWeb CureIt. И выполнена проверка в усиленом режиме. Тоже ничего не обнаружил.

    В конце концов нашел ваш сайт )).Выполнил генерацию всех логов. Единственное мне не удалось подключиться в Сеть из безопасного режима. Просто нигде не описано как это сделать, не имея графической оболочки.

    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) HYura, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\мастер\cbzvl.exe','');
     DeleteFile('C:\Documents and Settings\мастер\cbzvl.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Добрый день

    Выполнил скрипт.

    Обновил базы путем копирования папки BASE с рабочего компьютера на котором проводилось обновление. В результате AVZ стал ругаться что базы повреждены. Скопировал содержимое папки Quarantin на рабочий компьютер и выполнил архивацию. Получившийся файл отправил через форму отправки карантина.

    Полностью перенес AVZ с рабочего компьютера. Заработал нормально. Выполнил скрипты.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    gm07r.exe -del service arqeioazk
    gm07r.exe -del file "C:\WINDOWS\system32\kumlczly.dll"
    gm07r.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\arqeioazk"
    gm07r.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\arqeioazk"
    gm07r.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\arqeioazk"
    gm07r.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили gm07r.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Добрый день.

    При старте созданного пакетного файла возникла ошибка удаления сервиса. Все остальные команды выполнились успешно. Далее при выполнении логирования GMER произошел общий сбой защиты Windows. После этого компьютер перестал загружаться. Осмотр БИОС показал что информация о HDD частично стерта, а частично HDD поменялись местами в списке загрузки. Востановление порядка привело к успешной загрузке в безопасном режиме. Это уже второй случай когда во время логирования происходит такое. В первый раз я решил что возможно где то накосячил, при выполнении рекомендаций. Но сейчас это точно происки врагов )). Второй раз лог создался нормально.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,355
    Вес репутации
    3019
    В логе порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Но explorer.exe все равно не грузится. Сообщение то же - 'Не является приложением Win32' Что еще можно предпринять?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Сделайте лог ComboFix.
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Не получилось деактивировать сканер Avira. Но ComdoFix сказал что запускать можно на свой страх и риск, так что я выполнил данную проверку. Но он похоже тоже ни чего не нашел хотя папка с карантином имеется.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Попробуйте в безопасном режиме.
    WBR,
    Vadim

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Абсолютно все действия выполняются в безопасном режиме. Удаление Avira производилось согласно инструкции размещенной на офф сайте. Дополнительно был вычищен реестр спец утилитой от Avira. Но сканер все равно в системе и его естественно не видно в процесах.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    WBR,
    Vadim

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Размер получившегося файла в ZIP архиве ~2.7Mb. Не получается его загрузить через менеджер управления вложениями, т.к. сильно большой. Как загрузить?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    На Rghost.ru и ссылку сюда.
    WBR,
    Vadim

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Отправил но чего то не вижу. Повтор - rghost.ru/48982254

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    В образе в конце какой-то мусор прописан, он даже не открылся. Переделайте, пожалуйста.
    WBR,
    Vadim

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Вот новый http://rghost.ru/48987207. У меня почему-то с первого раза не выходит отправить сообщение в тему. Говорит -спасибо администрация проверит, а потом ничего.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Супер
    Полное имя C:\WINDOWS\EXPLORER.EXE
    Имя файла EXPLORER.EXE
    Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске

    Оригинальное имя EXPLORER.EXE
    Версия файла 6.0.6000.16386 (vista_rtm.061101-2205)
    Версия продукта 6.0.6000.16386
    Описание Windows Explorer
    Продукт Microsoft® Windows® Operating System
    Copyright © Microsoft Corporation. All rights reserved.
    Производитель Microsoft Corporation
    Надо же было заменять файлом с той же версии системы. Возьмите EXPLORER.ZIP для XP SP3, распакуйте в папку C:\WINDOWS с заменой.
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
    delref HTTP://WEBALTA.RU
    delref HTTP://WEBALTA.RU/SEARCH
    regt 12
    deltmp
    restart
    Компьютер перезагрузится.

    Удалите ComboFix.
    WBR,
    Vadim

  21. Это понравилось:


  22. #20
    Junior Member (OID) Репутация
    Регистрация
    19.09.2013
    Сообщений
    17
    Вес репутации
    16
    Сделал. В результате при страте начало выдавать исходное ошибочное сообщение:
    "Ошибка при инициализации приложеня (0xc0000005). Для выхода нажмите ОК"

    Combofix удалять или пускай еще побудет?

    - - - Добавлено - - -

    А, и еще забыл - explorer.exe был скачан с такой же точно Windows XP SP2.

  • Уважаемый(ая) HYura, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не является приложением win32
      От ducknad в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.08.2013, 20:14
    2. Ответов: 13
      Последнее сообщение: 18.04.2013, 11:04
    3. Не является приложением win32
      От LeFaste в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.11.2012, 23:14
    4. ...не является приложением win32
      От alexxx777 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 12.11.2011, 19:37
    5. Не является приложением Win32
      От Neadekvat42 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.01.2011, 17:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00300 seconds with 17 queries