Windows XP: Explorer.EXE - обнаружена ошибка. Приложение будет закрыто.
Началось вчера. Секунд через 10 после загрузки Windows XP появляется окно: Explorer.EXE - обнаружена ошибка. Приложение будет закрыто. Если нажать "Не отправлять", окно пропадает, но через пару секунд оно появляется снова и снова, только буквы в "explorer.exe" со второго раза строчные.
Стоит майкрософтовский антивирус, ничего не находит. Проверял AVZ, Kaspersky Virus Removal Tool, Dr.Web CureIt!, ничего не нашёл. В Dr.Web CureIt вылетает один компонент, после чего проверка зависает. Windows XP в безопасный режим не грузится. В AVZ делал восстановление ключа запуска Explorer - не помогло. Папки Temp, Tmp, Windows/Temp чистил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ShurickDRW, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OESE91LJ\5[1].exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OESE91LJ\5[1].exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(false);
end.
И нажмите Запустить. Компьютер перезагрузится.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.
Сорри, temporary internet files почистил сам раньше, соответственно скрипт выполнил, но в карантин ничего не попало, и ничего пока не изменилось. Новые отчёты прикрепил.
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.
Господа, спасибо за помощь. После очередной чистки реестра от подозрительных элементов списка, выданного AVZ, и удаления директории TeamViewer-а проблема исчезла.
Упоминание C:\Tmp\1jfuweif.exe из реестра я уже удалил вручную, и, возможно, после этого проблема исчезла. Хотя самого файла не было в tmp. Скрипт выполнил.