-
Junior Member
- Вес репутации
- 50
explorer.exe - ошибка приложения
возникла такая проблема.
при загрузке Виндоус на странице Приветсвие выскакивает ошибка
Explorer.exe - Ошибка приложения.
Инструкция по адресу 0x7c910f1e обратилась к памяти по адресу 0x4e79746b. Память не может быть прочитан.
Рабочий стол в итоге появляется, но без ярлыков и панели Пуск. Диспечер задач работает.
Попыталась восстановить систему, но кроме как сегодняшней контрольной точки нет больше ничего.
Пользовалась программой AVZ восстанавлиявая пунктами 9 и 16.
Искала explorer и iexplore в реестре HKEY_LOCAL_MACHINE\SOFTWARE\, но его там нет.
вообщем ничего не помогает.
что можете посоветовать?
Последний раз редактировалось Elena2011; 10.09.2010 в 19:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Elena2011
что можете посоветовать?
Выполнить правила.
-
-
Junior Member
- Вес репутации
- 50
вот..
надеюсь это то, о чём просили.
помоЖите пож-та))
-
Отключите восстановление системы.
Обновите базы AVZ (файл\обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 50
ошибка при обновлении баз
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\27ecbc88.exe,C:\WINDOWS\system32\pqlmnx.exe,
O1 - Hosts: JdbG3443
O1 - Hosts: 184.82.43.199 www.telebank.ru
O1 - Hosts: 194.8.250.230 mail.ru
O1 - Hosts: 194.8.250.230 www.mail.ru
O1 - Hosts: 184.82.43.199 telebank.ru
O1 - Hosts: 194.8.250.230 vk.com
O1 - Hosts: 194.8.250.230 www.odnoklassniki.ru
O1 - Hosts: 184.82.43.200 www.alfabank.ru
O1 - Hosts: 184.82.43.200 alfabank.ru
O1 - Hosts: 184.82.43.200 click.alfabank.ru
O1 - Hosts: 184.82.43.200 www.click.alfabank.ru
O1 - Hosts: 194.8.250.230 www.odnoklassniki.ua
O1 - Hosts: 194.8.250.230 odnoklassniki.ua
O1 - Hosts: 194.8.250.230 odnoklassniki.ru
O1 - Hosts: 8Hfh46JHedf
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\pqlmnx.exe','');
QuarantineFile('C:\WINDOWS\system32\27ecbc88.exe','');
QuarantineFile('C:\WINDOWS\muis\svchost.exe','');
QuarantineFile('C:\WINDOWS\ATKKBService.exe','');
DeleteFile('C:\WINDOWS\muis\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost.exe');
DeleteFile('C:\WINDOWS\system32\27ecbc88.exe');
DeleteFile('C:\WINDOWS\system32\pqlmnx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
скрипт помог. рабочий стол и панель пуск появились. только интернет не подключается на компе.
завтра сделаю всё повторно и вышлю результаты.
Venus Doom, спасибо большое!
-
Junior Member
- Вес репутации
- 50
проделано ещё раз.
файл карантин загрузила.
-
Вы пофиксили указанные строки в HJT? Пофиксите ещё раз и сделайте новый лог
-
-
Junior Member
- Вес репутации
- 50
а на что там нажимать то нужно? всё на англ(
-
-
-
Junior Member
- Вес репутации
- 50
-
Теперь всё ОК.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 50
да. спасибо огромное.
только вот почему-то подключение к интернету начало тормозит. 50 раз приходится подключаться. раньше с первого раза заходила всегда, а тут тупизм какой-то
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\muis\\svchost.exe - Worm.Win32.Agent.zx ( DrWEB: Trojan.MulDrop.33006, BitDefender: Trojan.Generic.3064505, NOD32: Win32/Delf.NQN worm, AVAST4: Win32:Delf-NZD [Trj] )
- c:\\windows\\system32\\pqlmnx.exe - Trojan.Win32.Jorik.Shiz.cz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\27ecbc88.exe - Backdoor.Win32.Shiz.vy ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-