Проблемы с проводником в vista - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Проблемы с проводником в vista (http://forum.oszone.net/showthread.php?t=205282)

Проблемы с проводником в vista

На компьютере постоянно вылетает сообщение о проблемах проводника и его перезагрузка. Каждые 5 секунд где-то. В соответствующей теме все стандартные рекомендации выполнила. Система стала работать резвее, но проблема с проводником никуда не ушла.
В связи с вышеописанной проблемой запустить RSIT как описано в инструкции не получается. По-этому, прилагаю лог от HiJackThis.
Cureit в безопасном режиме ничего не нашел. Да и на компутере стоит Eset, так что очень сильно вряд ли, что вирус.
Если и тут не удастся найти решение придется все сносить. А очень не хочется. Буду очень благодарна за помощь.

Salpagarova, привет. Давайте сначала попробуем все исправить :) , снести всегда успеете

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

ExecuteRepair(1);

ExecuteRepair(11);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThis следующие строчки:

Код:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)

Цитата:

Domain = nautilus2001.ru

знаком вам?

Для Samsung ПО устанавливали?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________

Все выполнила. Отчет прилагаю.
На счет По для Samsung не знаю. Т.к. компутер не мой, подруга попросила помочь. Она в компах вообще полный ноль, а я хоть про этот сайт знаю :)

удалите в МВАМ

Цитата:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.

что с проблемой?

К сожалению проблема не ушла.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

ничего плохого, кроме кучи антивирусного по (McAfeeA, NOD32 Antivirus, DoctorWeb) на одном пк не вижу
надо оставить один антивирь, остальные деинсталлировать

МВАМ деинсталлировать.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:



RegLock::

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]



Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Лог прилагаю.
Судя по всему нужно либо восстанавливать систему, либо как-то скопировать нужные библиотеки для проводника. Ну, это уже в другой теме.
Да и всегда остается вариант переустановки.
В любом случае большое спасибо за помощь!

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Цитата:

Цитата Salpagarova

Судя по всему нужно либо восстанавливать систему, либо как-то скопировать нужные библиотеки для проводника »

Цитата:

проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - вбить
Цитата:
sfc.exe /scannow
нажать enter

Все удалила.
А установочного дистрибутива мне не передали. Ладно. Это уже другая проблема, где достать дистр. Тему, наверное, можно закрыть.
Спасибо за помощь!