Показано с 1 по 4 из 4.

Проблемы с explorer.exe (заявка № 42021)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    34
    Вес репутации
    33

    Question Проблемы с explorer.exe

    При запуске IE выскакивает сообщение об ошибке explorer.exe после этого не работает рабочий стол
    еще два вируса выдает нод
    Win32/Packed.Autoit.Gen
    Win32/Tenga.gen

    nod выдал еще один вирус
    Ядро файл c:\windows\system32\drivers\pcidump.sys Win32/Agent.NVT троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы
    Последний раз редактировалось mikl02; 13.01.2010 в 05:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Базы АВЗ обновить!!!

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Distributed Transaction C0ordinator');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ahxh2w61.SYS','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\ati3evxx.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\reader_s.exe','');
     QuarantineFile('C:\WINDOWS\System32\reader_s.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
     QuarantineFile('c:\program files\google\googletoolbar1.dll','');
     QuarantineFile('C:\WINDOWS\system32\nbtstat.pif','');
     DeleteFile('C:\WINDOWS\System32\reader_s.exe');
     DeleteFile('C:\Documents and Settings\Admin\reader_s.exe');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSINFO\ati3evxx.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ahxh2w61.SYS');
     DeleteService('Distributed Transaction C0ordinator');
    BC_ImportAll;
    ExecuteSysClean;
     executerepair(5);
     BC_DeleteSvc('Distributed Transaction C0ordinator');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    34
    Вес репутации
    33
    ВОт новые логи
    Последний раз редактировалось mikl02; 13.01.2010 в 05:20.

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\reader_s.exe - Trojan-Downloader.Win32.FraudLoad.vlmp ( DrWEB: Trojan.DownLoad.29459, BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
      2. c:\program files\common files\microsoft shared\msinfo\ati3evxx.exe - Backdoor.Win32.Hupigon.gkzg ( DrWEB: BackDoor.Beizhu.2360, BitDefender: Trojan.Inject.GO )
      3. c:\windows\system32\nbtstat.pif - Trojan.Win32.AntiAV.aqt
      4. c:\windows\system32\reader_s.exe - Trojan-Downloader.Win32.FraudLoad.vlmp ( DrWEB: Trojan.DownLoad.29459, BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
      5. \2009-03-19\bcqr00003.dta - Backdoor.Win32.Hupigon.gkzg ( DrWEB: BackDoor.Beizhu.2360, BitDefender: Trojan.Inject.GO )
      6. \2009-03-19\bcqr00004.dta - Backdoor.Win32.Hupigon.gkzg ( DrWEB: BackDoor.Beizhu.2360, BitDefender: Trojan.Inject.GO )
      7. \2009-03-19\bcqr00013.dta - Trojan.Win32.AntiAV.aqt
      8. \2009-03-19\bcqr00014.dta - Trojan.Win32.AntiAV.aqt


  • Уважаемый(ая) mikl02, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с explorer.exe
      От Tamerlan904 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.10.2010, 16:26
    2. Проблемы с Explorer-om при загрузке
      От undead в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.03.2010, 00:00
    3. ПРОБЛЕМЫ С INTERNET EXPLORER
      От okomaster в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.11.2009, 01:51
    4. проблемы с explorer.exe
      От боянов в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.05.2009, 08:13
    5. проблемы с explorer
      От Aloha! в разделе Помогите!
      Ответов: 52
      Последнее сообщение: 22.02.2009, 08:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01155 seconds with 16 queries