Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] ошибка explorer.exe компьютер наполовину рабочий (http://forum.oszone.net/showthread.php?t=152045)

Крейсер 01-10-2009 20:58 1232262
ошибка explorer.exe компьютер наполовину рабочий
 
Здравствуйте! у меня возникает ошибка Explorer.exe когда залезаю в какуенибудь папку.
Рабочий стол загружается, могу залесть в любую папку, в Мой компьютер или Мои документы но дальше если открою жесткий диск или папку в какой нибудь папке то выдает ошибку и выкидывает на рабочий стол закрывая при этом все папки, приложения оставляет в рабочем состоянии.
По компу могу ползать только через Тотал Командер. Проверил комп на вирусы Касперским,Ad-Aware Se Personal, AVZ, почистил реестр CCLeaner. Антивирусниками что то нашел что то удалил другое поместил в карантин но ошибка как была так и осталась. Также не помогли regsvr32 ole32.dll, regsvr32 oleaut32.dll, regsvr32 /i browseui.dll, regsvr32 /i shell32.dll, regsvr32 /n /i:U shell32.dll - в каждой был результат чтото типа выполнено или запущено ну както так.
Эта ошибка возникла после того как установил Rapidown v5.9 SE и USDownloader.1.3.5.By.AHMED13. Как установил сразу начал качать первой прогой сначала он немного покачал потом завис я его закрыл и вылетела ошибка Explorer.exe. И после этого теперь такая проблема появилась.
удалил эти две программы и еще ковсему Download Master т.к. пишет ModName: dmaster.dll но ошибка не исчезла.

explorer.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

AppName: explorer.exe
AppVer: 6.0.2900.2180
ModName: dmaster.dll
ModVer: 1.0.0.1
Offset: 00007ee2
-----------------
Просмотр событий

Источник: Winlogon
Категория: Отсутствует
Код (ID): 1002
Пользователь: Н/Д
Компьютер: *

Описание:
Оболочка неожиданно завершила работу, и программа "explorer.exe" была перезапущена.
-----------------
Диспечер задач->Пользователи - НИКОГО НЕТУ!
-----------------
Если сделать Пуск->Выполнить->explorer.exe (c:/windows/explorer.exe) то открывается папка Мои документы.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у параметра shell есть значение Explorer.exe,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe этой записи или папки нету.
Пишите плз доступным языком.

Drongo 01-10-2009 21:05 1232267
Крейсер, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

Крейсер 02-10-2009 15:33 1232790
Здравствуйте Drongo! В безопасном режиме запустить не смог так как при нажатии на F8 выводится меню загрузки с дискеты, жесткого диска, дисковода видимо меню загрузки на другой клавише. Ну ладно, скачал и проверил dr.web'ом который в "рекомендации" в обычном режиме, нашел 30 обектов + этот самый dmaster.dll в папке windows. Все почистил перезагрузил и теперь могу спокойно лазать по компу куда захочу без ошибки :yahoo: ! Спасибо вам! только вот в диспечере задач в пользователях так никто и не отображается. Ну это не главное. Логи наверно присылать не буду ведь все теперь в норме :) . Тему пока оставлю открытой мало ли что. :clapping: :yahoo:

iskander-k 02-10-2009 16:02 1232821
Цитата:
Цитата Крейсер
Логи наверно присылать не буду ведь все теперь в норме »
Логи нужны обязательно . Могли остаться еще вирусы.

Drongo 02-10-2009 18:10 1232925
Цитата:
Цитата Крейсер
только вот в диспечере задач в пользователях так никто и не отображается »
Это отключены какие-то службы, какие именно, не подскажу, так как не помню, но в этом уверен точно, так как сам когда отключаю слишком много, точно такой эффект, а так как эта информация мне не особо нужна, я в Диспетчере задач - Вид - Выбрать столбцы... - снимаю галочку с Имя пользователя.

Цитата:
Цитата Крейсер
Тему пока оставлю открытой мало ли что. »
А смысл держать тему открытой и без логов? :) В общем, мы бы рекомендовали сделать логи, так как удаление каких-либо вирусов CuteIT это хорошо, а вдруг у вас был файловый вирус? ;)

Крейсер 03-10-2009 15:39 1233553
Вложений: 1
Здравствуйте еще раз. Хотелось бы спросить обязательно ли отключать восстановление системы? Я ее не отключал когда делал логи.

Drongo 03-10-2009 16:44 1233624
Крейсер, Здравствуйте. :) А говорили, всё в порядке. ))) Выполняйте рекомендации.
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.


HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

iskander-k 03-10-2009 18:09 1233715
Сделайте ещё лог -

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Крейсер 05-10-2009 19:24 1235107
Вложений: 1
Здравствуйте. Drongo сделал все как вы сказали сейчас попробую отправить. iskander-k насколько понял вы имели ввиду сделать полную проверку, если да то вот логи. :)

Крейсер 05-10-2009 19:33 1235112
Drongo, сейчас глянул на файл сделанный AVZ он там запароленный. Вот думаю откроют ли его в л. Касперском? :)

Drongo 05-10-2009 21:03 1235185
Цитата:
Цитата Крейсер
Вот думаю откроют ли его в л. Касперском? »
Откроют, но самому ничего не нужно открывать.

thyrex 05-10-2009 21:47 1235251
Цитата:
Цитата Крейсер
файл сделанный AVZ он там запароленный. Вот думаю откроют ли его в л. Касперском? »
Не волнуйтесь, откроют

Делайте логи после выполнения скриптов из сообщения Drongo

Крейсер 06-10-2009 17:51 1235949
Здравствуйте. Пришел ответ :)

"Здравствуйте,
bcqr00001.ini, bcqr00002.ini
Вредоносный код в файлах не обнаружен." :)

Drongo 06-10-2009 17:54 1235954
Цитата:
Цитата thyrex
Делайте новые логи »

Крейсер 08-10-2009 16:43 1237760
Здравствуйте. Логи сделал, заливать их надо? :)

iskander-k 08-10-2009 16:48 1237763
Цитата:
Цитата Крейсер
Логи сделал, заливать их надо? »
Ну раз сказали сделать логи - то естественно их надо залить суда. Присоедините в своё следующее сообщение.

Крейсер 10-10-2009 20:11 1239579
Вложений: 2
Здравствуйте.

iskander-k 10-10-2009 20:36 1239590
Повторите сканирование МБАМ и выберитеPerform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).

Крейсер 21-10-2009 02:53 1248369
Вложений: 1
Здравствуйте. iskander-k все сделал.

iskander-k 21-10-2009 09:33 1248472
Цитата:
Цитата Крейсер
все сделал. »
Лог чистый. А что с проблемой ?

Крейсер 21-10-2009 20:59 1249018
С проблемой то? Все выделил, удалил, перезагрузил, проверил больш ничего не нашел. Проблем больше наверно нет. :)

Drongo 21-10-2009 21:16 1249031
Цитата:
Цитата Крейсер
Проблем больше наверно нет »
Если проблем нет. Пометьте тему решённой. :)

Крейсер 21-10-2009 22:16 1249079
Здравствуйте. Щас только что заметил что в диспетчере задач в пользовательх снова появился. Спсибо что помогли! :yahoo: А теперь можно и закрыть тему. :)


Время: 07:38.

Время: 07:38.
© OSzone.net 2001-