Не запускаются AVZ, IE8 и другие утилиты, с explorer'ом проблемы
Доброе время суток!
У нас проблема на бухгалтерском ПК с Windows XP SP3 с установленным КриптоПро 3.6, после ввода пароля для входа в Windows, два окна "КриптоПро CSP" типа вставьте ключевой носитель" и одна ошибка explorer.exe (kernel32.dll) появились, и я покопался в форумах и нашел похожую проблему с ссобщением:
в реестре все ссылки на CProCtrl.sys переделал путь с ...\system32\drivers\ на \system32\
а файлец переместил соответственно из \system32\drivers\ в \system32\.....
и не помогло. Потом запустил Dr.Web CurelT! со свежими базами и просканировал и нашел некоторые зловреды и их удалил, вот отчет:
3fb932ae.exe C:\WINDOWS\system32 BackDoor.Siggen.27016 Удален.
529d284f.exe C:\WINDOWS\system32 Trojan.MulDrop.64715 Неизлечим.Перемещен.
a72b291f.exe C:\WINDOWS\system32 BackDoor.Siggen.27016 Удален.
b1f76828.exe C:\WINDOWS\system32 Trojan.MulDrop.64715 Неизлечим.Перемещен.
m.vcx C:\WINDOWS\system32 Trojan.PWS.Ibank.235 Удален.
qmsjzmh.exe C:\WINDOWS\system32 Trojan.PWS.Ibank.233 Удален.
18.tmp C:\DOCUME~1\84C5~1\LOCALS~1\Temp Trojan.MulDrop.64715 Неизлечим.Перемещен.
6B7.tmp C:\DOCUME~1\84C5~1\LOCALS~1\Temp BackDoor.Siggen.27016 Удален.
F63.tmp C:\DOCUME~1\84C5~1\LOCALS~1\Temp Trojan.Fakealert.19422 Удален.
igfxtray.exe c:\documents and settings\маша\главное меню\программы\автозагрузка Trojan.Fakealert.19422 Удален.
После этого после перезагрузки ПК появилось только одно окно "КриптоПро CSP" типа вставьте ключевой носитель".
Firefox, IE8, NOD32 ESET 3 не запускаются, но в прооцессах они есть, я удалил IE8 и это тоже не помогло.
AVZ и HiJackThis не запускаются, когда я закрыл Explorer.exe, эти утилиты запускаются, и логи сделал...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта уже окно КриптоПро не появилось... AVZ, HiJackThis, ESET запускаются.... Только при открытии браузеров антивир ругается... Карантин прислал...
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: