Ситуация такая. При очередном старте Windows XP,при загрузке, после приветствия, система сообщила об исключении, которое возбудило приложение explorer.exe. Ошибка вроде связана с указателем.
Были предприняты следующие действия которые не дали ни какого результата.
1. Компьтер загружен в безопасном режиме.
2. Загружен AVZ и выполнена проверка, а также выполнены пункты 8,9,16,17 из меня Востановление системы. Проверка не выявила каких либо серьезных проблем.
3. Перенесен с рабочего компьютера файл explorer.exe и помещен в папку c:\windows\ . При загрузке стало выдавать "explorer.exe не является приложением Win32".
4. Файл explorer.exe помещен в папку c:\windows\system32\ и изменена ветвь реестра <br>HKEY_LOCAL_MACHINE\SOFTWARE\Micro soft\Windows NT\CurrentVersion\Winlogon [SHELL=c:\windows\system32\explorer.exe].
5. Отключен автозапуск почти всего, за исключением служб которые точно не вирус.
6. Загружен антивирус DrWeb CureIt. И выполнена проверка в усиленом режиме. Тоже ничего не обнаружил.
В конце концов нашел ваш сайт )).Выполнил генерацию всех логов. Единственное мне не удалось подключиться в Сеть из безопасного режима. Просто нигде не описано как это сделать, не имея графической оболочки.
Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) HYura, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\мастер\cbzvl.exe','');
DeleteFile('C:\Documents and Settings\мастер\cbzvl.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновил базы путем копирования папки BASE с рабочего компьютера на котором проводилось обновление. В результате AVZ стал ругаться что базы повреждены. Скопировал содержимое папки Quarantin на рабочий компьютер и выполнил архивацию. Получившийся файл отправил через форму отправки карантина.
Полностью перенес AVZ с рабочего компьютера. Заработал нормально. Выполнил скрипты.
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили gm07r.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
При старте созданного пакетного файла возникла ошибка удаления сервиса. Все остальные команды выполнились успешно. Далее при выполнении логирования GMER произошел общий сбой защиты Windows. После этого компьютер перестал загружаться. Осмотр БИОС показал что информация о HDD частично стерта, а частично HDD поменялись местами в списке загрузки. Востановление порядка привело к успешной загрузке в безопасном режиме. Это уже второй случай когда во время логирования происходит такое. В первый раз я решил что возможно где то накосячил, при выполнении рекомендаций. Но сейчас это точно происки врагов )). Второй раз лог создался нормально.
Не получилось деактивировать сканер Avira. Но ComdoFix сказал что запускать можно на свой страх и риск, так что я выполнил данную проверку. Но он похоже тоже ни чего не нашел хотя папка с карантином имеется.
Абсолютно все действия выполняются в безопасном режиме. Удаление Avira производилось согласно инструкции размещенной на офф сайте. Дополнительно был вычищен реестр спец утилитой от Avira. Но сканер все равно в системе и его естественно не видно в процесах.
Вот новый http://rghost.ru/48987207. У меня почему-то с первого раза не выходит отправить сообщение в тему. Говорит -спасибо администрация проверит, а потом ничего.
Надо же было заменять файлом с той же версии системы. Возьмите EXPLORER.ZIP для XP SP3, распакуйте в папку C:\WINDOWS с заменой. Выполните скрипт в uVS:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: