Показано с 1 по 10 из 10.

Windows XP: Explorer.EXE - обнаружена ошибка. Приложение будет закрыто. (заявка № 165440)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    18
    Вес репутации
    62

    Windows XP: Explorer.EXE - обнаружена ошибка. Приложение будет закрыто.

    Началось вчера. Секунд через 10 после загрузки Windows XP появляется окно: Explorer.EXE - обнаружена ошибка. Приложение будет закрыто. Если нажать "Не отправлять", окно пропадает, но через пару секунд оно появляется снова и снова, только буквы в "explorer.exe" со второго раза строчные.

    Стоит майкрософтовский антивирус, ничего не находит. Проверял AVZ, Kaspersky Virus Removal Tool, Dr.Web CureIt!, ничего не нашёл. В Dr.Web CureIt вылетает один компонент, после чего проверка зависает. Windows XP в безопасный режим не грузится. В AVZ делал восстановление ключа запуска Explorer - не помогло. Папки Temp, Tmp, Windows/Temp чистил.

    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ShurickDRW, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Practising Student Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2013
    Сообщений
    231
    Вес репутации
    50
    ShurickDRW, здравствуйте!

    Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:
    Код:
           
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OESE91LJ\5[1].exe','');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OESE91LJ\5[1].exe','32');
    
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(false);
    end.
    И нажмите Запустить. Компьютер перезагрузится.

    После перезагрузки выполните скрипт:
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.

    Подготовьте новые отчеты AVZ + подготовьте отчет AdwCleaner по инструкции: http://virusinfo.info/showthread.php?t=146192
    Последний раз редактировалось Andrey,pro; 24.08.2014 в 18:37.

  5. #4
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    18
    Вес репутации
    62
    Сорри, temporary internet files почистил сам раньше, соответственно скрипт выполнил, но в карантин ничего не попало, и ничего пока не изменилось. Новые отчёты прикрепил.
    Вложения Вложения

  6. #5
    Practising Student Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2013
    Сообщений
    231
    Вес репутации
    50
    В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:
    Код:
    ***** [ Файлы / Папки ] *****
    
    Папка Найдено : C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
    Папка Найдено : C:\Program Files\Mail.Ru
    
    ***** [ Реестр ] *****
    
    Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]
    Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe]
    и нажмите кнопку Очистить.

    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


  7. #6
    Practising Student Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2013
    Сообщений
    231
    Вес репутации
    50
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt на Рабочем столе:
      Код:
      HKU\S-1-5-21-1659004503-1547161642-1801674531-500\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1034240 2008-07-03] (Корпорация Майкрософт) <==== ATTENTION 
      CHR RestoreOnStartup: " hxxp://badoo.com/startpage/"
      C:\Tmp\1jfuweif.exe
      EmptyTemp:
      CMD: bitsadmin /reset /allusers
      Reboot:
    • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.

    Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    18
    Вес репутации
    62
    Очистил, пока без изменений. Отчёты сделал:

    - - - - -Добавлено - - - - -

    Господа, спасибо за помощь. После очередной чистки реестра от подозрительных элементов списка, выданного AVZ, и удаления директории TeamViewer-а проблема исчезла.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните скрипт из 6 сообщения. Лог AdwCleaner после удаления тоже прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    18
    Вес репутации
    62
    Упоминание C:\Tmp\1jfuweif.exe из реестра я уже удалил вручную, и, возможно, после этого проблема исчезла. Хотя самого файла не было в tmp. Скрипт выполнил.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Проблема решена?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 22.07.2012, 09:51
  2. Ответов: 7
    Последнее сообщение: 08.02.2012, 02:24
  3. Ответов: 10
    Последнее сообщение: 02.11.2010, 21:13
  4. Ответов: 16
    Последнее сообщение: 14.03.2010, 18:40
  5. Ответов: 15
    Последнее сообщение: 22.02.2009, 05:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01659 seconds with 20 queries