Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Explorer.exe завершается нажатием мыши (заявка № 58715)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30

    Exclamation Explorer.exe завершается нажатием мыши

    Explorer.exe завершается и открывается заново нажатием правой клавиши мыши на рабочем столе или в любой папке. При чем пробовал ставить Aston - такая же фигня.
    Комп от вирусов почистил всем, чем тока мог, реестр чистил, смотрел наличие новых параметров, но не нашел явно похожего на что-то, созданное вирусом.
    Еще очень интересно, что процесс dwm.exe жрет немеренно оперативы для него и не дает нормально запускать полноэкранные приложения.
    Чуть не забыл, стоит Windows Vista SP1, мною переделанная, работала, до этого лучше чем XP раз в 100.
    Сразу говорю, дело не в том, что это Vista, ставил ее примерно на 10 различных компов и там все норм уже год.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Внимательно прочитать, аккуратно выполнить
    По поводу вредительства через правый палец - в систему прописался кривой расширитель контекстного меню. Или побился какой-то из ранее исправных.

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от pig Посмотреть сообщение
    Внимательно прочитать, аккуратно выполнить
    По поводу вредительства через правый палец - в систему прописался кривой расширитель контекстного меню. Или побился какой-то из ранее исправных.
    Сейчас проверяюсь теми программками, которые там указаны, скоро скину отчет, а так вроде всю нужную инфу написал.. Что пока можно попробовать для исправления?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Ничего, дождитесь окончания проверки и выложите три лога

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Лог первый. AVZ
    Проверка завершена
    Просканировано файлов: 738663, извлечено из архивов: 163661, найдено вредоносных программ 36, подозрений - 4
    Сканирование завершено в 30.10.2009 0:11:48
    Сканирование длилось 01:02:57
    Найденные вирусы - не вирусы, а снифферы.
    Еще проверялся RemoveIT pro - тоже все чисто, сейчас остальными проверяюсь.
    Отчет HijackThis
    Последний раз редактировалось Darvel; 30.10.2009 в 00:30.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Правила перечитайте

  8. #7
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Я остальные выложу в предыдущий пост, чтобы не флудить, из AVZ хватить обычного лога я надеюсь?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Нужны файлы:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

    hijackthis.log - есть

  10. #9
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Туда не выкладывается, вот еще 2 файла
    То, что там с хрумером - это объявления в каталоги выкладывались, я сайт раскручиваю по каталогам.
    Последний раз редактировалось Darvel; 30.10.2009 в 05:39.

  11. #10
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Нашел еще пару мелких вирусов, но проблема так и не поправилась, я думаю, скорее всего, где-то что-то в реестре прописано не так.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\Downloaded Program Files\SActiveX.dll','');
     QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\Users\User\AppData\Roaming\QIP\Profiles\4556574\RcvdFiles\Jan_466314835\IP.exe','');
     DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\Users\User\AppData\Roaming\QIP\Profiles\4556574\RcvdFiles\Jan_466314835\IP.exe');
     DeleteFileMask('C:\PROGRA~1\FieryAds\','*.*',true);
     DeleteDirectory('C:\PROGRA~1\FieryAds\');
     DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
     DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','explorer.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  13. #12
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Скрипт выполнил, на сколько я понял, надо прислать папку Quarantine запароленную, это сделал.. Логи делаю новые, выложу сюда.

  14. #13
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Вот новый отчет

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    В логах чисто

  16. #15
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Ну так а как исправить это можно? То, что вирусов нет - я уже говорил.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Сделайте лог полного сканирования MBAM.

  18. #17
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Вот отчет!
    Вложения Вложения

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Удалить в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
    
    Заражено папок:
    C:\Users\User\AppData\Roaming\advantage (Adware.Vomba) -> No action taken.
    C:\Program Files\Advantage (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.
    
    Заражено файлов:
    C:\Program Files\svchost.exe.exe (Malware.Tool) -> No action taken.
    C:\Program Files\AdVantage\AdVUninst.exe (Trojan.Agent) -> No action taken.
    C:\Users\User\AppData\Roaming\advantage\AdVUninst.exe (Trojan.Agent) -> No action taken.
    C:\Users\User\AppData\Roaming\advantage\about_AdVantage.mht (Adware.Vomba) -> No action taken.
    C:\Users\User\AppData\Roaming\advantage\advantage.cfg (Adware.Vomba) -> No action taken.
    C:\Users\User\AppData\Roaming\advantage\advantage.mht (Adware.Vomba) -> No action taken.
    C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\ffext.mod (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\user.db (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.
    C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
    C:\Users\User\AppData\Roaming\addon.dat (Malware.Trace) -> No action taken.
    C:\Users\User\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    29.10.2009
    Сообщений
    14
    Вес репутации
    30
    Почистил, но проблема осталась, комп перезагружал.
    Я вообще-то сис админ, я знаю как чистить комп, уже все давно почищено, а это были спящие, я на них внимания не обращал.. Я пробовал даже ставить Aston, который заменяет explorer.exe, но не помогло, там такая же шляпа..

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    http://update.microsoft.com/
    Установите все доступные обновления безопасности

  • Уважаемый(ая) Darvel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 10.10.2011, 15:33
    2. Ответов: 7
      Последнее сообщение: 12.06.2011, 12:59
    3. Не завершается работа ноутбука
      От ascodts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.04.2011, 00:09
    4. Ответов: 0
      Последнее сообщение: 04.10.2010, 09:16
    5. установка вся завершается и ВСЁ
      От миклуха в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.12.2009, 20:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01468 seconds with 17 queries