При попытке открытия более одного окна проводника, он валится с ошибкой.
AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: ntdll.dll
ModVer: 5.1.2600.2180 Offset: 00018fea
При попытке открытия более одного окна проводника, он валится с ошибкой.
AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: ntdll.dll
ModVer: 5.1.2600.2180 Offset: 00018fea
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); DelCLSID('73B24247-042E-4EF5-ADC2-42F62E6FD654'); QuarantineFile('C:\WINDOWS\system32\3com_dmij.exe',''); BC_DeleteSvc('MSDTCCOMSysApp'); BC_DeleteSvc('SysmonLogShellHWDetection'); QuarantineFile('C:\WINDOWS\system32\inventarization',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\3com_dmij.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Service Pack 3 на Windows (может потребоваться активация) и все обновления для Windows и IE.
Установите Adobe Acrobat 9.1 или удалите старый.
Обновите Java.
Восстановление системы отключил.
Скрипт выполнил получил в лог:
--------
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\3com_dmij.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\3com_dmij.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\inventarization)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\inventarization)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\ntos.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\ntos.exe)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\WINDOWS\system32\ntos.exe
>>>Для удаления файла C:\WINDOWS\system32\ntos.exe необходима перезагрузка
Удаление файла:C:\WINDOWS\system32\3com_dmij.exe
>>>Для удаления файла C:\WINDOWS\system32\3com_dmij.exe необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
----------
перегрузился автоматом
в карантине соответственно пусто.
Новый лог сделал, прицепил
SP3 и апдейты накатил.
Acrobat 9.1 поставил
Java обновил
проводник валится по прежнему.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
проделал
Файл сохранён как 090604_174218_virusinfo_files_C29_4a27cf3a53194.zi p
Размер файла 5078429
MD5 f4037dc904bcac9d22f32eacdb0ba64d
профиксить:
Выполнить скрипт:Код:O4 - HKLM\..\Run: [invent] C:\WINDOWS\system32\inventarization
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('runtime2.sys',''); SetServiceStart('runtime2', 4); DeleteFile('runtime2.sys'); QuarantineFile('NDnet1.sys',''); DeleteService('NDnet1'); DeleteFile('NDnet1.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46809
Последний раз редактировалось PavelA; 04.06.2009 в 18:03.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт ругался на невозможность прямого чтения
в карантине пусто.
Логи сделал.
Последний раз редактировалось Rene-gad; 05.06.2009 в 17:44.
ПофикситеБольше ничего подозрительного не увидел.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Сделал, не помогло. Проводник так и валится.
Лог malwarebytes antimalware сделайте (гугл в помощь)
Скачал, сделал, не помогло.
Лог прикрепил.
Мне в морг?
Проверку CureIt или AVPTool в безопасном режиме делали?
Делал.
Сейчас скачал свежий CureIt, просканировался в безопасном режиме. Ничего не нашел. Проводник так и валится.
Уважаемый(ая) Serjic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.