Показано с 1 по 18 из 18.

ошибка эксплорер.ехе и странный файл в автозапуске (заявка № 83442)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31

    Thumbs up ошибка эксплорер.ехе и странный файл в автозапуске

    помогите выскакивает ошибка эксплорер.ехе если нажать закрыть то пропадает раб стол и больше не появляется
    еще заметил стрнный файл автозапуске wwwznv32.exe
    все сделал как вы просите очень на вас надеюсь НЕ МОГУ РАБОТАТЬ
    Последний раз редактировалось митрофан; 04.11.2010 в 15:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Доброго времени суток
    Внимание !!! База поcледний раз обновлялась 21.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.32
    Скачайте последнюю актуальную версию AVZ 4.34, распакуйте, обновите базы.
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ygotsd.exe','');
     QuarantineFile('C:\WINDOWS\system32\21bb70a2.exe','');
     QuarantineFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     DeleteFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_DeleteFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     DeleteFile('C:\WINDOWS\system32\21bb70a2.exe');
     DeleteFile('C:\WINDOWS\system32\ygotsd.exe');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + Скачайте RSIT.
    Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить.
    Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению.
    Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    все сделал как вы сказали, сейчас доделаю логи и все вышлю
    ошибка больше не появилась но выйти на ваш сайт с моего компа я не могу, приходится с другого, на моем на другие сайты выходит на ваш нет. что делать

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Это исправим, только обновленную версию AVZ используйте!

  6. #5
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    карантин выслал
    остальное тоже
    Последний раз редактировалось митрофан; 04.11.2010 в 15:20.

  7. #6
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    жду

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\4f0179b5.exe','');
     QuarantineFile('C:\Documents and Settings\Данил\Local Settings\Temp\~DF9889.tmp','');
     QuarantineFile('C:\WINDOWS\system32\sol.exe','');
     QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll','');
     DeleteFile('C:\WINDOWS\system32\4f0179b5.exe');
     DeleteFile('C:\Documents and Settings\Данил\Local Settings\Temp\~DF9889.tmp');
     DeleteFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    все сделал пожалуйста
    кстати из автозагрузки зловред пока не изчез
    Последний раз редактировалось митрофан; 04.11.2010 в 15:20.

  10. #9
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    ваш сайт стал загружаться уже чувствуется что болезнь пошла на спад. спасибо огромное. остается только удалить зловреда

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    вот
    Последний раз редактировалось митрофан; 04.11.2010 в 15:20.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Если найдется, пофиксите в HiJack
    Код:
    O4 - S-1-5-18 Startup: wwwznv32.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: wwwznv32.exe (User 'Default user')
    O4 - Startup: wwwznv32.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    ничего подобного там нет, как я понял что он удалился.
    если можно решите еще проблемку быстродействия, может что почистить
    и у меня появилась папка RECYCLER можно ли ее как то удалить.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Это корзина. Она у Вас была всегда (скрытая). Но после работы ComboFix стала видна

    Удалите ComboFix

    В логах чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    еще один вопросик при загрузке системы перед эмблемой стало появляться меню выбора операционной системы, но у меня система только одна, меню не задерживается и сразу загружает систему. можно как то без этого меню

    Добавлено через 8 минут

    и еще файлик NTUSER.DAT_BAK_30763 появился он безвреден?
    Последний раз редактировалось митрофан; 20.07.2010 в 17:38. Причина: Добавлено

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Прочитайте http://support.microsoft.com/kb/289022/ru и выполните
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Россия / Краснодар
    Сообщений
    94
    Вес репутации
    31
    Всем спасибо комп нормально заработал.
    Вы сегодня спасли еще одну жизнь, молодцы!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\данил\главное меню\программы\автозагрузка\wwwznv32.exe - Worm.Win32.Pinit.ps ( DrWEB: Trojan.MulDrop1.39607, AVAST4: Win32:Crypt-GWP [Drp] )
      2. c:\windows\system32\ygotsd.exe - Backdoor.Win32.Shiz.ms ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      3. c:\windows\system32\21bb70a2.exe - Backdoor.Win32.Shiz.mq ( DrWEB: BackDoor.Siggen.25634, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) митрофан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. странный файл в автозагрузке
      От smoker5 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2011, 20:30
    2. Обнаружил в автозапуске bat файл
      От Lexxus в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 08.12.2011, 19:04
    3. Странный файл в автозапуске, не удаляется
      От Ludmila_s в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.06.2009, 11:17
    4. digeste.dll убил мне эксплорер нужна помошь !
      От Zellgadis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.02.2009, 00:26
    5. странный файл....
      От Dmitri в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2006, 21:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00312 seconds with 16 queries