PDA

Показать полную графическую версию : проблемы c explorer.exe


Страниц : [1] 2

kond
24-08-2009, 21:56
Здравствуйте !
проблема такая : при загрузке не отображаются ярлыки и пуск , через диспетчер explorer.exe тоже не включается.
Панель высвечивается на секунду и процесс глохнет(остановлен).
на вирусы просканирован не раз , автозагрузка отчищена.
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение параметра Shell стоит Explorer.exe.
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options отсутствует подраздел explorer.exe.
подскажите пожалуйста.

_Falcon_
24-08-2009, 22:40
Здравствуйте, выполните эти правила (http://forum.oszone.net/thread-98169.html).

kond
25-08-2009, 13:44
логи...

akok
25-08-2009, 14:03
kond, не совсем те логи.


virusinfo_syscure.zip и virusinfo_syscheck.zip - нам нужны.

kond
25-08-2009, 14:14
я просто понял , что если лог из kaspersky Virus Removal Tool , то avz можно не запускть. скинул из Removal Tool , я его переименовал в rtлог...

ТроПа
25-08-2009, 14:32
Лог то может быть и из kaspersky Virus Removal Tool, но не текстовый, притом лучше видно проблему по логам АВЗ, так что, если вас не затруднит, то выполните стандартные крипты 3 и 2 в АВЗ и выложите логи после их выполнения.

Цитата из правил
avptool_syscheck.zip, если использовалась утилита AVPTool.

kond
25-08-2009, 16:01
avz logs

thyrex
25-08-2009, 16:21
Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DFA600.tmp','');
QuarantineFile('C:\WINDOWS\System32\drivers\rikemu.SYS','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DFA600.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
– скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
– если вы используете Opera, нажмите Opera – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли

Сделайте новые логи

kond
25-08-2009, 17:42
Вот

akok
25-08-2009, 19:16
Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.(Подробнее (http://virusnet.info/forum/showthread.php?t=353))

kond
26-08-2009, 14:51
Malwarebytes' Anti-Malware 1.40
Версия базы данных: 2551
Windows 5.1.2600 Service Pack 2

26.08.2009 13:49:55
mbam-log-2009-08-26 (13-49-55).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 167950
Прошло времени: 4 hour(s), 31 minute(s), 54 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 1

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.

kond
28-08-2009, 12:06
будут дальнейшие указания? проблема не решена , помогите пожалуйста , работа стоит.

akok
28-08-2009, 12:45
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
ExecuteRepair(19);
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится

kond
28-08-2009, 16:17
новые логи

akok
28-08-2009, 18:56
kond, ничего не вижу кроме большой пачки временных файлов.

kond
31-08-2009, 17:06
проблема осталась( вот логи , какие предложения?

akok
31-08-2009, 17:51
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://virusnet.info/forum/showthread.php?t=512)


Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Подробнее можно прочитать в руководстве (http://virusnet.info/forum/showthread.php?t=2773)


Скачайте Gmer (http://www.gmer.net/gmer.zip) или с зеркала (http://virusnet.info/soft/gmer.zip). Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

kond
01-09-2009, 13:00
Проявил немного интузиазма в порыве отчаяния. Загрузился с LiveCD и запустил ERD commander 2005 (ERD System restore) теперь windows не грузиться вообще (в безопасном режиме тоже) !
? инициатива наказуема (когда не знаешь, что делаешь) .

akok
01-09-2009, 14:58
kond, чего в ERD сотворили?

kond
01-09-2009, 15:34
Глупость несусветную. Под давлением рабочего графика.( В System restore) roll back (я так понимаю восстановление системы) точка восстановления системы была сделана уже во время появления проблемы до того как я обратился на форум.
Потом попытался все вернуть на свое место выбрав в system restore 2й пункт , как я понял - возврат системы к состоянию до того как выполнил 1й пункт программы(roll-back) Теперь XP не грузится вообще, ни в безопасном режиме ни в каком. Черный экран даже загрузка не появляется..




© OSzone.net 2001-2012