Показано с 1 по 9 из 9.

вирус explorer.exe (заявка № 91132)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2010
    Сообщений
    5
    Вес репутации
    27

    вирус explorer.exe

    проблема такая :
    Столкнулся с вирусом. Любые попытки открыть антивирус заканчиваются перезапуском работы explorer, как я понимаю (голый рабочий стол). HiJackThis в том числе. Папку avz вместе с екзешником пробывал переименовывать, не помогло. Сombofix тоже не запускается
    Если пытаться в гугле вбить avz, то браузер сразу же закрывается. Сканировал Cure it, ничего не нашёл, сканировал касперским 9 тоже ничего не нашёл, Нод не запускается.
    Еще баг появился с вирусом - при открытии браузера выскакивает сообщение - "отказано в доступе к указанному устройству, пути или файлу", со 2 раза открывается нормально.
    Ещё процесс explorer иногда сьедает 740 мб ОЗУ
    Помогите пожалуйста

    Добавлено через 3 минуты

    удалось запустить AVZ только все написано иероглифами, ктонибудь подскажите какую по счёту кнопку жать чтобы сделать скрипт ?
    сделал лог программой GMER пожалуста посмотрите
    Последний раз редактировалось x3mmm; 06.11.2010 в 13:28. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    05.11.2010
    Сообщений
    5
    Вес репутации
    27
    не запускается, у меня работает АВЗ только названия кнопок на иероглифах. Я не помню где там было создание лога. Подскажи если не лень

    Добавлено через 14 минут

    помогите ктонибудь(
    Последний раз редактировалось x3mmm; 05.11.2010 в 16:10. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    05.11.2010
    Сообщений
    5
    Вес репутации
    27
    Я ведь написал - не работает((

    Добавлено через 12 минут

    mbam тоже на запускается, работает только GMER(

    Добавлено через 1 час 47 минут

    Напишите ктонибудь скрипт для АВЗ по логу GMER пожалуста
    Последний раз редактировалось x3mmm; 06.11.2010 в 09:04. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    А что писать, если в логе gmer ничего интересного

    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.11.2010
    Сообщений
    5
    Вес репутации
    27
    ребята кое-как добавил лог авз -- 123.log

    Добавлено через 2 часа 1 минуту

    сделал скрипты в авз как положено . Посмотрите ктонибудь

    Добавлено через 1 час 40 минут

    help...
    Последний раз редактировалось x3mmm; 06.11.2010 в 16:44. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    05.11.2010
    Сообщений
    5
    Вес репутации
    27
    добавил hijack лог

    Добавлено через 1 час 23 минуты

    у кого такая же проблема сделайте скрипт в авз , предварительно отключив explorer чтобы запустить АВЗ . Вот сам скрипт
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('d:\windows\system32\exmosih.exe');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\us erinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось x3mmm; 06.11.2010 в 18:07. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Логи делайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) x3mmm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блочит explorer.exe
      От Iriaslan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2012, 21:51
    2. Ответов: 22
      Последнее сообщение: 19.05.2012, 14:40
    3. Вирус explorer.exe
      От zvn1987 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2012, 20:58
    4. Ответов: 5
      Последнее сообщение: 05.12.2011, 15:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00228 seconds with 16 queries