Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Ошибка explorer.exe (заявка № 64233)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30

    Thumbs down Ошибка explorer.exe

    Здраствуйте. Возникла проблемка, вылезает ошибка
    explorer.exe, за ней через несколько секунд вылетает
    drwtsn32.exe .
    Ошибки раньше вылетали при открытии закрытии папок, теперь при попытке удалить, переместить файлы. Данные по ошибкам:
    Ошибка приложения explorer.exe, версия 6.0.2900.5512, модуль ntdll.dll, версия 5.1.2600.5755, адрес 0x00011119.
    Ошибка приложения drwtsn32.exe, версия 5.1.2600.0, модуль dbghelp.dll, версия 5.1.2600.5512, адрес 0x0001295d.
    В инструкции написано делать логи от имени администратора, увы не смог, выкидывает табличку о том что нет прав на данное действие.
    Еще почему то при включеном касперском не могу запустить видео файлы через медиа плеер класик, выскакивает сообщение о том, что "приложение не правельно настроено, повторная переустоновка поможет решить проблему". Решил кодеки не менять подождать вашего совета.
    Вложение 194688

    Вложение 194689

    Вложение 194690


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Возник еще вопрос по поводу множества процесса svchost.exe., у меня в диспечире аж 8 процесов запущено. Увидел темку по этому поводу решил поинтересоваться за одно.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Сканирование с помощью cureit из безопасного режима делали?

    Пофиксите в HiJackthis:

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F3 - REG:win.ini: run=
    Сделайте лог MBAM

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Проверку делал.
    HiJackthis выполнил.
    Лог MBAM :
    Вложение 194904

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Удалите в МБАМ:

    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-74kc2a323342} (Worm.AutoRun) -> No action taken.
    I:\garant\PDF\OSEN_2009\tts_lapina.exe, I:\garant\PDF\OSEN_2009\tts_lapina1.exe, I:\garant\TTS\tts.exe - добавьте в карантин и пришлите по правилам (загружать по красной ссылке вверху темы)

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Как добавить в карантин? через что? Кажется случайно удалил "I:\garant\PDF\OSEN_2009\tts_lapina.exe" через авз.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Можно сделать это через avz Приложение 2 правил, можно просто добавить все в архив zip с паролем virus

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Ошибочка( удалил все три указанных файла через МБАМ.
    МБАМ больше их не находит(

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Надеюсь это были не критические для вас файлы? Аккуратнее надо было. Повторите лог мбам.

  11. #10
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Там програма "консультант +", переустановить если что не проблема.
    Лог MBAMВложение 195030

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В этом логе чисто. Ошибки продолжают появляться?

  13. #12
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Да продолжают. Забыл написать что после появления ошибок система виснет пока не отключаю в диспетчере процесс drwtsn32.exe
    Еще почемуто после этих всех проверок пару раз зависала языкавая понель( не мог переключиться с анг.- на рус.) помогала только перезагрузка(

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    MBAM деинсталлируйте. сделайте лог Gmer

  15. #14
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    При попытке запустить вылезает выше переисленные ошибки. Один раз запустилась но в процессе быстой проверке вылетелы ошибка приложения и гмер закрывается(

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    При сканировании утилитами отключались все защитные приложения? Давайте все логи по правилам + лог гмер (если не получится сделайте из безопасного режима)

  17. #16
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Защитные приложения отключались.
    На этот раз запустил утилиты спомощью учетной записи наделенной правами администратора, кроме гмера.
    Вложение 195231

    Вложение 195232

    Вложение 195233
    С гмером проблема не запустить ни в простом, ни безопасном режиме, появляется злощастная ошибка(
    В безопасном режиме запустил через администратора, но при экспресс сканировании вылетает ошибка приложения и гмер закрывается(.
    Еще вопрос, при создании 1 лога по инструкции, авз сканирует только системный диск "С". Так и надо? Просто у меня несколько дисков.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Надо было с самого начала все действия выполнять с правами администратора, ибо лечение и исследование может быть неэффектиным. В логах ничего подозрительного не обнаружил.
    Сделайте лог RKU http://virusinfo.info/showthread.php?t=57249
    Скачать утилиту можно отсюда http://www.rootkit.com/vault/DiabloN....8.384.586.rar

  19. #18
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    В принципе на компе была одна учетная запись, автоматически наделенная провами администратора. Сейчас создал вторую, пользуюсь той которая с ограниченными правами.
    Странность при скачивании данной программы, если нажимаю на ссылку, появляется окно сохранения и тут же пропадает, закачал только через Download Master. Тоже самое было с Gmer.
    При запуске программы появляется табличка
    ---------------------------
    Warning - Integrity checking
    ---------------------------
    Rootkit Unhooker has detected parasite inside itself!

    It is recommended to remove parasite, okay?



    Parasite type: Unknown remote thread

    Thread ID: 3564

    Priority: 8

    Thread start address: 0x6D8433F0

    Module: mzvkbd3.dll
    ---------------------------
    ОК Отмена
    ---------------------------
    Жму окей, по инструкции иду в вкладку "report" , но там ни чего нет, поле пустое.
    Сканировать не стал, жду инструкций.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Антивирус Касперского выгрузите на время сканирования, либо внесите rku в доверенные.

  21. #20
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    16
    Вес репутации
    30
    Выгрузить касперского это значит выключить защиту? Если да то все равно не помогает.
    Добавил рку в доверенные, тоже самое.
    В вкладке "report" по прежнему пусто.

  • Уважаемый(ая) jeri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ошибка Explorer.EXE
      От Foxchrome в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.02.2010, 16:37
    2. Ошибка explorer.exe
      От Neo-ghost в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.12.2009, 22:53
    3. Ошибка Explorer.exe
      От IntGirl в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.02.2009, 12:09
    4. Ответов: 1
      Последнее сообщение: 30.07.2008, 23:30
    5. Ошибка Explorer.exe
      От azanogo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2008, 11:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00703 seconds with 16 queries