-
Junior Member
- Вес репутации
- 53
Ошибка Explorer.exe и виснет
История
Рабочая станция(ноутбук асер TM3200), установлена Wind XP professiona
До некоторого времени использовался вне сети – защитные программы не устанавливались
Около 2 месяцев назад подключили к Интернету( периодически) – защитных программ не успели установить
Около 1 месяца назад появилась проблема
В первые 1-2 минуты после включения( входа в опер систему) стало появляться окошко «Explorer.EXE обнаружена ошибка Приложение будет закрыто…», после чего выскакивает второе «приложение будет выключено…» и после этого комп виснет( выключение только питанием)
Если эти окошки не трогать( сдвинуть за экран) – то 1-2 часа можно поработать, а потом зависание
Около 2 недель назад подключились к новому провайдеру – у него увидели - рекомендуют проверять бесплатными или CAREIT или Касперским
Скачали сначала CAREIT – обнаружили кучу вирусов, вроде обезвредили
И даже комп вроде бы целый день проработал без проблем
Но потом всё то же самое
Попытался через восстановление системы – но открывается с трудом только пустое окно….
Снова запустили CAREIT – снова куча вирусов (хотя в Интернет не выходили)
Тогда подумали – может Др Вэб не всех видит – скачали и Касперского
И – примерно та же картина
И в защищённом (и в обычном) режиме и по-одиночке запуская Вэб или Касперского(и друг за другом ) – вроде бы вычищается всё
А потом (например – при перезагрузке из защищённого режима в обычный) вновь появляются окошки про Explorer и вновь находятся куча вирусов
а сегодня стало появляться дополнительно и окошко «smsc.EXE обнаружена ошибка Приложение будет закрыто…»
Полный День сурка
«и в борьбе с зелёным змием победил зелёный змий»
прошу помощи
Последний раз редактировалось semicord; 20.10.2009 в 00:03.
Причина: карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
всё согласно правилам, все логи приложены
прошу сообщить - есть ли надежда на решение проблемы?
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 53
послал
долго - комп работает очень медленно
-
Windows XP SP1 место в музее, а не на компьютере.
-
-
Junior Member
- Вес репутации
- 53
причём здесь ОС
я, конечно, не спец
но, предполагаю
что, если, после вычищения компа в защищённом режиме AVP Tool с уровнем безопасности максимальный
и выполнения запрошенных вами действий(выполнения скрипта, формирования и высылки карантина)
AVP СНОВА НАШЁЛ 1300!!!!!!!! вирусов - проблема в вирусе
причём здесь ОС???
-
Сообщение от
semicord
причём здесь ОС???
Чего Вы кричите, как белый медведь в тёплую погоду? © ОС тут ни причем, а Сервис Пак - очень даже причём. Непатченная система - любимая цель нехороших людей, Вы не будете успевать удалять зверей, как получите новых, ещё более сочных.
Ergo:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
При необходимости после установки вышеизложенного повторите логи.
-
-
Junior Member
- Вес репутации
- 53
прошу подсказать(пояснить)
как "Установить Сервис Пак 3"
( что-то где-то купить? что-то где-то запросить?....)
заранее благодарю
-
Если Windows легальный, то ничего не надо покупать. Можно скачать: Service Pack 3
-
-
Junior Member
- Вес репутации
- 53
Установил Сервис Пак 3, IE8
вирусов вроде не стало, зависаний и сообщений об ошибках - тоже вроде нет
но - проблемно подключиться к интернету, а если и удаётся, то после запуска IE8 он выдаёт сообщение, что не может отобразить страницу
пообщался с провайдером - их спецы сказали, что скорее всего какая-то программа на компе блокирует
логи прикладываю( правда всвязи с невозможностью подключения - без обновлений AVZ)
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\services\svchost.exe','');
TerminateProcessByName('c:\windows\csrss.exe');
QuarantineFile('c:\windows\csrss.exe','');
DeleteFile('c:\windows\csrss.exe');
DeleteFile('C:\WINDOWS\System32\services\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Файл avz.exe пришлите согласно Приложения 2 правил
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
карантин и логи(без обновления баз AVZ) пришлю в течение 20 минут
а вот при попытке добавить в карантин avz.exe согласно Приложения 2 правил
AVZ в протоколе пишет "ошибка карантина файла, попытка прямого чтения. Карантин с использованием прямого чтения - ошибка"
ещё вопрос - если удастся закарантинить avz - его присылать тоже через
"Прислать запрошенный карантин" ?
-
Добавить AVZ в собственный карантин врядли получится. Запакуйте в ZIP архив с паролем virus (имя архива должно состоять только из латинских символов) и пришлите по вышеуказанной ссылке
-
-
Junior Member
- Вес репутации
- 53
карантин выслал
досылаю последний вариант логов
avz - постараюсь в теч 10 мин
-
Junior Member
- Вес репутации
- 53
файл avz.exe упакован в "virus avz.zip" с паролем "virus"
и выслан согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE083}');
QuarantineFile('C:\WINDOWS\system\ctldlg32.dll','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteFile('C:\WINDOWS\system\ctldlg32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
карантин выслал(поскольку я не удалял из avz предыдущий карантин - и там не указывается время помещения файлов в карантин - я переслал все файлы - т.е. в том числе и содержавшиеся в предыдущем карантине)
логи прилагаю
-
Выполните написанное в первом сообщении этой темы http://virusinfo.info/showthread.php?t=3519
Ответьте на вопрос: древнее версию антивируса найти не смогли? Или это остатки Касперского 5?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
1. не открывается firefox(IE8 работает более-менее)
2. это остатки, сейчас никаких антивирусов не стоит
Добавлено через 8 минут
при попытке открытия firefox появилось сообщение
«firefox.EXE - обнаружена ошибка Приложение будет закрыто…»,
Последний раз редактировалось semicord; 25.10.2009 в 00:20.
Причина: Добавлено