Ошибка explorer.exe, а за ней drwtsn.exe
В общем присоединял к компьютеру фотик, скинуть фотки захожу в папку с фотками, выделил нужное нажал правую кнопку (чтоб скопировать) и комп повис, вылезли эти 2 ошибки.Лечится перезагрузом или убитием этих процессов.После обнаружил что при нажатии на правую кнопку на любой папке windows такая же шняга.Фотик без вирусов-проверено.Как решить проблему?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
удалие Kaspersky Anti-Virus 2009 такой утилитой
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Bonjour Service'); DeleteFileMask('%programfiles%\Bonjour\','*.*',true); DeleteDirectory('%programfiles%\Bonjour\'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); QuarantineFile('C:\Documents and Settings\Сергей\Local Settings\Temp\C142C2BE-F6FF0D38-C4E906D2-3CA1DA2E\6026e2.exe',''); QuarantineFile('C:\Documents and Settings\Сергей\Local Settings\Temp\C142C2BE-F6FF0D38-C4E906D2-3CA1DA2E\2bcc1_xp.exe',''); QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe',''); DeleteService('LiveUpdate'); QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\OBzGZeFO.sys',''); DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\OBzGZeFO.sys'); DeleteFile('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_DeleteSvc('Bonjour Service'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
Каспервкого удалил, пофиксил, скрипты сделал, карантин отправил, логи выложил ))
1.Профиксите в HijackThis
2. Отключите Системное восстановление!!! как- посмотреть можно тутКод:O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe',''); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL',''); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL',''); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe',''); DeleteFile('C:\Documents and Settings\Сергей\Local Settings\Temp\C142C2BE-F6FF0D38-C4E906D2-3CA1DA2E\6026e2.exe'); DeleteFile('C:\Documents and Settings\Сергей\Local Settings\Temp\C142C2BE-F6FF0D38-C4E906D2-3CA1DA2E\2bcc1_xp.exe'); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','My Web Search Bar'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','MyWebSearch Plugin'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','MyWebSearch Email Plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','MyWebSearch Email Plugin'); DeleteFileMask('C:\Program Files\MyWebSearch\','*.*',true); DeleteDirectory('C:\Program Files\MyWebSearch\') BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
кажется Вы ошиблись где то http://img411.imageshack.us/i/95842144.jpg/
фото как то странно залилась, цитирую:"Ошибка: ';' expected в позиции 22:2"
нашел ошибку и исправил
Последний раз редактировалось torchun48; 06.01.2011 в 11:14.
карантин отправил, а вот и логи
Профиксите в HijackThis
В остальном подозрительного нет.Код:O20 - AppInit_DLLs: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Сказано-сделано, но компьютер все равно выдает ошибку.
Что же делать?
Добавлено через 1 час 42 минуты
Ну подскажите, кто-нибудь!
Добавлено через 1 час 44 минуты
Неужели все так серъёзно?
Последний раз редактировалось torchun48; 06.01.2011 в 14:54. Причина: Добавлено
Дык не видно в логах больше ничего подозрительного, что тут сказать?
I am not young enough to know everything...
И че делать тогда?
Все решилось, спасибо огромное одному очень доброму человеку, оказывается в контекстном меню правой клавиши записалась программа которую я удалил, но удалил криво и записи в реестре остались, удалив записи в реестре решили проблему
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) torchun48, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
