-
Junior Member
- Вес репутации
- 53
Ошибка explorer.exe
Здраствуйте. Возникла проблемка, вылезает ошибка
explorer.exe, за ней через несколько секунд вылетает
drwtsn32.exe . Ошибки раньше вылетали при открытии закрытии папок, теперь при попытке удалить, переместить файлы. Данные по ошибкам:
Ошибка приложения explorer.exe, версия 6.0.2900.5512, модуль ntdll.dll, версия 5.1.2600.5755, адрес 0x00011119.
Ошибка приложения drwtsn32.exe, версия 5.1.2600.0, модуль dbghelp.dll, версия 5.1.2600.5512, адрес 0x0001295d.
В инструкции написано делать логи от имени администратора, увы не смог, выкидывает табличку о том что нет прав на данное действие.
Еще почему то при включеном касперском не могу запустить видео файлы через медиа плеер класик, выскакивает сообщение о том, что "приложение не правельно настроено, повторная переустоновка поможет решить проблему". Решил кодеки не менять подождать вашего совета.
Вложение 194688
Вложение 194689
Вложение 194690
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Возник еще вопрос по поводу множества процесса svchost.exe., у меня в диспечире аж 8 процесов запущено. Увидел темку по этому поводу решил поинтересоваться за одно.
-
Сканирование с помощью cureit из безопасного режима делали?
Пофиксите в HiJackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
Проверку делал.
HiJackthis выполнил.
Лог MBAM :
Вложение 194904
-
Удалите в МБАМ:
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-74kc2a323342} (Worm.AutoRun) -> No action taken.
I:\garant\PDF\OSEN_2009\tts_lapina.exe, I:\garant\PDF\OSEN_2009\tts_lapina1.exe, I:\garant\TTS\tts.exe - добавьте в карантин и пришлите по правилам (загружать по красной ссылке вверху темы)
-
-
Junior Member
- Вес репутации
- 53
Как добавить в карантин? через что? Кажется случайно удалил "I:\garant\PDF\OSEN_2009\tts_lapina.exe" через авз.
-
Можно сделать это через avz Приложение 2 правил, можно просто добавить все в архив zip с паролем virus
-
-
Junior Member
- Вес репутации
- 53
Ошибочка( удалил все три указанных файла через МБАМ.
МБАМ больше их не находит(
-
Надеюсь это были не критические для вас файлы? Аккуратнее надо было. Повторите лог мбам.
-
-
Junior Member
- Вес репутации
- 53
Там програма "консультант +", переустановить если что не проблема.
Лог MBAMВложение 195030
-
В этом логе чисто. Ошибки продолжают появляться?
-
-
Junior Member
- Вес репутации
- 53
Да продолжают. Забыл написать что после появления ошибок система виснет пока не отключаю в диспетчере процесс drwtsn32.exe
Еще почемуто после этих всех проверок пару раз зависала языкавая понель( не мог переключиться с анг.- на рус.) помогала только перезагрузка(
-
MBAM деинсталлируйте. сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 53
При попытке запустить вылезает выше переисленные ошибки. Один раз запустилась но в процессе быстой проверке вылетелы ошибка приложения и гмер закрывается(
-
При сканировании утилитами отключались все защитные приложения? Давайте все логи по правилам + лог гмер (если не получится сделайте из безопасного режима)
-
-
Junior Member
- Вес репутации
- 53
Защитные приложения отключались.
На этот раз запустил утилиты спомощью учетной записи наделенной правами администратора, кроме гмера.
Вложение 195231
Вложение 195232
Вложение 195233
С гмером проблема не запустить ни в простом, ни безопасном режиме, появляется злощастная ошибка(
В безопасном режиме запустил через администратора, но при экспресс сканировании вылетает ошибка приложения и гмер закрывается(.
Еще вопрос, при создании 1 лога по инструкции, авз сканирует только системный диск "С". Так и надо? Просто у меня несколько дисков.
-
Надо было с самого начала все действия выполнять с правами администратора, ибо лечение и исследование может быть неэффектиным. В логах ничего подозрительного не обнаружил.
Сделайте лог RKU http://virusinfo.info/showthread.php?t=57249
Скачать утилиту можно отсюда http://www.rootkit.com/vault/DiabloN....8.384.586.rar
-
-
Junior Member
- Вес репутации
- 53
В принципе на компе была одна учетная запись, автоматически наделенная провами администратора. Сейчас создал вторую, пользуюсь той которая с ограниченными правами.
Странность при скачивании данной программы, если нажимаю на ссылку, появляется окно сохранения и тут же пропадает, закачал только через Download Master. Тоже самое было с Gmer.
При запуске программы появляется табличка
---------------------------
Warning - Integrity checking
---------------------------
Rootkit Unhooker has detected parasite inside itself!
It is recommended to remove parasite, okay?
Parasite type: Unknown remote thread
Thread ID: 3564
Priority: 8
Thread start address: 0x6D8433F0
Module: mzvkbd3.dll
---------------------------
ОК Отмена
---------------------------
Жму окей, по инструкции иду в вкладку "report" , но там ни чего нет, поле пустое.
Сканировать не стал, жду инструкций.
-
Антивирус Касперского выгрузите на время сканирования, либо внесите rku в доверенные.
-
-
Junior Member
- Вес репутации
- 53
Выгрузить касперского это значит выключить защиту? Если да то все равно не помогает.
Добавил рку в доверенные, тоже самое.
В вкладке "report" по прежнему пусто.