Показано с 1 по 12 из 12.

Не грузится explorer.exe (заявка № 176973)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    34

    Не грузится explorer.exe

    Добрый день!
    При загрузке в штатном режиме ниодна папка, панель управления или локальный диск не открываются - выдается сообщение что отказано в доступе, нету нужных прав доступа.Причем, в безопасном режиме проводник и панель управления отлично работают.
    Воспользовавшись поиском по форуму узнал - что скорее всего, это вирусные проделки. Скачал на компьютер AVZ и Dr.Web Cureit, просканировал сначала в обычном режиме, потом в безопасном, итог один и тот же - "отказано в доступе к указанному устройству, пути или файлу.Возможно, у вас нет нужных прав доступа к этому объекту."
    Помогите пожалуйста, не очень хотелось бы переустанавливать винду.
    Вложения Вложения
    Последний раз редактировалось максим-я; 10.02.2015 в 15:08. Причина: загрузка файлов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) максим-я, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
     QuarantineFile('C:\ProgramData\Kinoroom Browser\kbrowser-updater-utility.exe','');
     QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_4196\s_inst.exe','');
     QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_2149\s_inst.exe','');
     QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_20107\s_inst.exe','');
     QuarantineFile('C:\Users\Пользователь\AppData\Roaming\newSI_1\s_inst.exe','');
     QuarantineFile('C:\Users\73B5~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
     DelBHO('{17177FAA-3830-43D3-A70B-FDE532676B1E}');
     QuarantineFile('C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','');
     QuarantineFile('C:\Users\Пользователь\AppData\Local\screentk\screentoolkit.exe','');
     QuarantineFile('C:\Users\Пользователь\AppData\Local\screentk\screentool.exe','');
     QuarantineFile('C:\Users\Пользователь\AppData\Local\screentk\screentkup.exe','');
     QuarantineFile('C:\Users\Пользователь\AppData\Local\WinnerDM\wdm.exe','');
     QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
     QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\PCData\StartHelp.exe','');
     DeleteService('ProtectMonitor');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\launcher.exe','');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\launcher.exe','32');
     DeleteFile('C:\Program Files (x86)\PCData\StartHelp.exe','32');
     DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
     DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
     DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Local\Amigo\Application\amigo.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sCloudStatusCheck','command');
     DeleteFile('C:\Users\Пользователь\AppData\Local\WinnerDM\wdm.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinnerDM','command');
     DeleteFile('C:\Users\Пользователь\AppData\Local\screentk\screentkup.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Local\screentk\screentool.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Local\screentk\screentoolkit.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentoolkit.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentk','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\screentkUpdater','command');
     DeleteFile('C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','32');
     DeleteFile('C:\Users\73B5~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\Dealply.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_1.job','64');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_1\s_inst.exe','32');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_20107\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_20107.job','64');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_2149\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_2149.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_4196.job','64');
     DeleteFile('C:\Users\Пользователь\AppData\Roaming\newSI_4196\s_inst.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Dealply','64');
     DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
     DeleteFile('C:\ProgramData\Kinoroom Browser\kbrowser-updater-utility.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_2149','64');
     DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
     DeleteFile('C:\Users\Пользователь\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи в обычном, а не безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    34
    В обычном режиме рабочий стол не запускается, даже через диспетчер задач- новая задача, пишет отказано в доступе. Так что логи в обычном режиме сделать не могу. Карантин высылаю.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Делайте в безопасном

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    34
    Вот все логи
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поместите в карантин МВАМ всё, кроме
    Код:
    Files: 214
    PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [a9698199b3d74beba471118fa35dab55], 
    Malware.Packer.Gen, C:\Users\?????»N??·?????°N??µ?»N?\Desktop\XLN.Audio.Addictive.Drums.1.5.2.VSTi.RTAS.AU.Mac.PC+ADPaks+MIDIPaks\Addictive Drums\air-xlnaadkgn.rar, , [eb2767b3cfbb70c62694fa785ba517e9], 
    Malware.Packer.Gen, C:\Users\?????»N??·?????°N??µ?»N?\Desktop\XLN.Audio.Addictive.Drums.1.5.2.VSTi.RTAS.AU.Mac.PC+ADPaks+MIDIPaks\Addictive Drums\Keygen.exe, , [17fb71a9b7d31c1a3a80b2c0ee12e41c], 
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [31e1b664cfbb63d3293677028f7152ae],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    34
    Переместил, все кроме сказанного выше. Результат тот же, рабочий стол не запускается.даже через диспетчер задач- новая задача, пишет отказано в доступе.

    - - - - -Добавлено - - - - -

    - - - - -Добавлено - - - - -

    Цитата Сообщение от максим-я Посмотреть сообщение
    Переместил, все кроме сказанного выше. Результат тот же, рабочий стол не запускается.даже через диспетчер задач- новая задача, пишет отказано в доступе.

    - - - - -Добавлено - - - - -
    Еще какие нибудь предложения есть? HELP

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    10.02.2015
    Сообщений
    6
    Вес репутации
    34
    После скрипта в uVS
    ;uVS v3.85.6 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\SCR EENTK\NFAPI.DLL
    addsgn 79132211B9E9317E0AA1AB593EE11205DAFFF47DC4EA942D89 2B2942AF292811E11BC3DCC10016A5AA6CAC9C4616EA3A52DE F8FB58669F2D3DFEB197E80732FA 64 Win32/AdWare.Trioris.A

    deldirex %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER
    deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\SCR EENTK
    delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MIC ROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\9TN51R0F\IDW4372.EXE
    delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\SCR EENTK\SCREENTOOL.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\PCDATA\CSTART.BAT
    delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64 .DLL
    delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
    deltmp
    delnfr
    restart
    и после восстановления с диска все вроде заработало в штатном режиме. Спасибо за помощь

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В следующий раз, когда надумаете лечиться на нескольких форумах сразу, сообшите, чтобы мы не тратили на Вас время.

    Спасибо за понимание
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) максим-я, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не грузится Explorer.exe
      От Karim084 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.11.2010, 22:14
    2. explorer.exe не грузится
      От yukaru в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2009, 18:37
    3. Не грузится explorer
      От Topine в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.06.2009, 19:43
    4. не грузится explorer, regedit, cmd
      От tulatin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.05.2009, 21:40
    5. не грузится explorer.exe
      От free_volk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.12.2008, 16:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00212 seconds with 20 queries