Постоянно пишет ошибку explorer.exe ....help me....
Постоянно пишет ошибку explorer.exe ....help me....
Последний раз редактировалось tr0nik; 03.09.2009 в 10:29.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF6481.tmp',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('digeste.dll',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\System32\bEvtSvcE.exe',''); QuarantineFile('C:\WINDOWS\System32\AshEvtSvc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc27\TheTreasuresOfMysteryIsland.exe.bak',''); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc27\TheTreasuresOfMysteryIsland.exe.bak'); DeleteFile('crypts.dll'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF6481.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteRepair(8); ExecuteRepair(13); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Повторите логи.
логи прикрепил
Последний раз редактировалось tr0nik; 03.09.2009 в 10:28.
-Пофиксите:
Удалите Crawler Toolbar.Код:O20 - Winlogon Notify: crypt - C:\WINDOWS\
Проблема решилась?
при подключении допусти флешки либо закрытия-открытия папок, время от времени всерано проскакивает ошибка эксплорера...сделал новые логи мож еще что осталось
Последний раз редактировалось tr0nik; 03.09.2009 в 10:28.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('digiwet.dll',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc24\uspy.exe.bak',''); QuarantineFile('c:\windows\system32\rserver30\r3in.dll',''); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-1957994488-725345543-500\Dc24\uspy.exe.bak'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('digiwet.dll'); DeleteFile('c:\windows\system32\digiwet.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysclean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Сохраните hjT в нормальную директорию, а не используйте его из временной папки!
Пофиксите:
Готовьте новые логи.Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
новые логи
Последний раз редактировалось tr0nik; 01.09.2009 в 10:48.
Обновите базы АВЗ: (Файл/Обновление баз).Внимание !!! База поcледний раз обновлялась 16.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Неправильные логи удалите: http://virusinfo.info/profile.php?do=editattachments
новые логи
Последний раз редактировалось tr0nik; 03.09.2009 в 10:28.
Ничего подозрительного. Жалобы есть?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
после всех выполненных процедур стало чуть легче, но все равно проскакивала при открытии двух папок одновременно перезагрузка рабочего стола,
проблема окончательно решилась сбросом настроек IE по дефолту (свойства обозревателя-дополнительно-сброс). Пока тихо мирно. Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.xp ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Generic.1451177, AVAST4: Win32:Agent-AEEP [Trj] )
Уважаемый(ая) tr0nik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.