Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Ошибка експлорера при открытии одного из жестких дисков (http://forum.oszone.net/showthread.php?t=170779)

Гвейн 21-03-2010 01:22 1373557
Ошибка експлорера при открытии одного из жестких дисков
 
Вложений: 1
При открытия диска Д выдает ошибку. При открытии диска С ничего не наблюдается. С второго рабочего стола никаких ошибок не выдает. Тотал командер открыват с проводником проблема есть. Помогите решить проблему. Спасибо)
это сама ошибка... Ошибка приложения explorer.exe, версия 6.0.2900.5512, модуль clvsd.ax, версия 8.4.0.1408, адрес 0x000640b5.

thyrex 21-03-2010 11:49 1373671
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\GWEINB~1\LOCALS~1\Temp\w_w1F.tmp','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9606178050-3480135239-906917877-2855\sysdata.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-9606178050-3480135239-906917877-2855\sysdata.exe');
 DeleteFile('C:\DOCUME~1\GWEINB~1\LOCALS~1\Temp\w_w1F.tmp');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Гвейн 21-03-2010 14:12 1373736
архив отправил, буду ждать ответа.
Сейчас, не знаю, но проблема с открытием диска Д вроде исчезла... а вот открытие сидирома сопровождается этой же ошибкой...

Гвейн 21-03-2010 18:08 1373909
Письмо пришло
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

Файлы в процессе обработки.

С уважением, Лаборатория Касперского

thyrex 21-03-2010 19:15 1373956
Цитата:
Цитата thyrex
Сделайте новые логи »
Почему не выполнили?

Гвейн 21-03-2010 22:06 1374061
Вложений: 1
Простите, забыл) Вот, залил.

Analyzer 22-03-2010 06:28 1374212
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\MDPTBULK\DR_HIDE.exe','');
 DeleteFile('C:\WINDOWS\MDPTBULK\DR_HIDE.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
что с проблемами ?

Гвейн 22-03-2010 15:30 1374531
архив отправил, проблемы остались...

bcqr00001.ini,
bcqr00002.ini,
DR_HIDE.exe

Файлы в процессе обработки.
это ответ на письмо

Analyzer 22-03-2010 17:35 1374621
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - how-to-use-combofix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Гвейн 22-03-2010 20:41 1374760
Вложений: 1
вот, все сделал) файл прикрепил)

thyrex 22-03-2010 20:52 1374773
После работы ComboFix что-либо изменилось?

Гвейн 23-03-2010 20:34 1375570
вобщем вот сейчас зашел - проблема исчезла... ощущение, что она циклично происходит, либо как реакция на что-то... я напишу будет ли изменения в обратную сторону.

thyrex 23-03-2010 21:42 1375619
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt, запустите, нажмите Clean up

Гвейн 24-03-2010 00:03 1375707
все сделал) спасибо за помощь)

Гвейн 25-03-2010 19:57 1377158
оууу((( проблема опять появилась(((

Гвейн 26-03-2010 22:43 1378135
она то появляется, то исчезает...

akok 29-03-2010 13:34 1379762
Когда в последний раз обновления устанавливали?

Гвейн 30-03-2010 19:27 1380890
вобщем плюнул на все) переустановил винду...))) все нормально работает... скорее всего вирусы поели систему... пока не стоял каспер...


Время: 21:17.

Время: 21:17.
© OSzone.net 2001-