-
Junior Member
- Вес репутации
- 51
Пропадает и появляется Панель задач каждые 30-60 сек.
Доброго времени суток!
Пришел с работы и столкнулся с такой проблемой (компьтер был включен весь день в мое отсутствие):
Панель задач сама по себе исчезает и появляется снова. Тоже самое происходит и с рабочим столом. Иногда после нескольких таких пропаданий/появления Панель задач отказывается появляться вообще. При этом файл explorer.exe в текущих процессах завершить нельзя. При попытке завершить этот процес попросту ничего не происходит. Приходится перезгружать компьютер, после чего он не всегда нормально загружает рабочий стол...может загрузиться как-то кусками. Процесс explorer.exe при этом запущен, но все также нельзя его завершить и запустить заново. Помогите пожалуйста.
Необходимые файлы прилагаю.
Заранее спасибо за ответ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Забыл добавить, что при всем этом безобразии я не могу зайти на сайты с антивирусами, такими как DrWeb Kaspersky, в том числе на этот сайт и подобные...
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\laaczg4.exe,\\?\globalroot\systemroot\system32\xare9od.exe,\\?\globalroot\systemroot\system32\w2c3l5a.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Виктор\.exe','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('\\?\globalroot\systemroot\system32\xare9od.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\w2c3l5a.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\laaczg4.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\laaczg4.exe');
DeleteFile('\\?\globalroot\systemroot\system32\w2c3l5a.exe');
DeleteFile('\\?\globalroot\systemroot\system32\xare9od.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\w2c3l5a.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\xare9od.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\laaczg4.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 51
Сделал все описанноевыше, файл выслал.
Результат загрузки
Файл сохранён как 100713_192931_quarantine_4c3c865be9b02.zip
Размер файла 146795
MD5 ae2bc78a56ada0183fe455817cd265ee
Файл закачан, спасибо!
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\thumbs.db');
DeleteFile('C:\Documents and Settings\Виктор\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите логи. Отпишитесь осостоянии.
-
-
Junior Member
- Вес репутации
- 51
Прошу прощения, какие именно логи необходимо будет повторить?
-
На всякий случай все. Проверим всё ли вымерло. Если все будет проблематично, давайте пока хотя бы virusinfo_syscheck.zip сделаем.
-
-
Junior Member
- Вес репутации
- 51
На данный момент Панель задач перестала Пропадать/Появляться, более того получилось обновить антивирусные базы. До этого просто не хотел подключаться к серверу для обновления.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Services.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 51
Не хочет загруужать файл, выдает следующую ошибку:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
Поробуем так - Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Services.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip');
end.
Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 51
Аналогичная ситуация и с quarantine3.zip =(
-
Найдите вот этот файл - C:\Documents and Settings\Services.exe и проверьте на Вирустотал, если не найдёте, напишите, ок?
-
-
Junior Member
- Вес репутации
- 51
В C:\Documents and Settings\ данный файл отсутствует
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Жалобы имеются?
-
-
Junior Member
- Вес репутации
- 51
Похоже, что жалоб нет. Больше ничего никуда не прыгает.
Спасибо большое за оперативную помощь!!!
Добавлено через 3 часа 14 минут
Все вернулось на круги своя....опять запрыгала Панель задач.....что необходимо сделать?
Последний раз редактировалось casperok; 14.07.2010 в 00:18.
Причина: Добавлено
-
Все три лога. Будем смотреть.
-
-
Junior Member
- Вес репутации
- 51
Боюсь это теперь не раньше чем завтра получится.....логи выложу утром
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\Documents and Settings\Services.exe','');
DelCLSID('{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}');
QuarantineFile('C:\WINDOWS\system32\qkquvg.exe','');
QuarantineFile('C:\WINDOWS\system32\b6c02de8.exe','');
QuarantineFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\b6c02de8.exe');
DeleteFile('C:\WINDOWS\system32\qkquvg.exe');
DeleteFile('C:\Documents and Settings\Services.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-