|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] explorer.exe вылетает с интервалом в 1 час |
|
[решено] explorer.exe вылетает с интервалом в 1 час
|
Пользователь Сообщения: 137 |
Профиль | Отправить PM | Цитировать Приветствую всех!
Может кто помочь в проблеме? Не могу разобраться почему explorer.exe вылетает с интервалом в 1 час. При этом Файерволл регистрирует попытку доступа explorer.exe к 104.31.82.243. Приходится наблюдать раз в час такую картину (панели задач нету из-за вылетевшего эксплорера): sfc.exe никаких проблем не нашла. В системном журнале событий по explorer.exe нет. IP адрес всегда тот же. Ничего такого не установлено: На вирусы сканил Dr.Web CireIt с загрузочной флешки - он ничего не нашёл. Но это явно вирусня. Как выяснить, где собака зарыта? |
|
Отправлено: 17:32, 02-09-2019 |
Пользователь Сообщения: 137
|
Профиль | Отправить PM | Цитировать Да ничего.
Это прога написана мной "reboot" для перезагрузки. В прицепе оба эти файла и исходник программы. Никаких троянов в них нет. |
Отправлено: 10:52, 05-09-2019 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Цитата Ciber SLasH:
Цитата Ciber SLasH:
Проверьте наблюдается ли проблема в безопасном режиме. |
||
------- Отправлено: 10:58, 05-09-2019 | #12 |
Пользователь Сообщения: 137
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
В безопасном пока нет возможности час бездействовать - это рабочая машина. Пока решил проблему автозапуском s0m-скрипта: Скрипт текстом:
Имя файла скрипта: explorer_loader.s0m
1 Установить режим обработки сообщений в ядре скрипта Не обрабатывать N/A 2 Управление выводом отладочных сообщений выключено N/A 3 Переход к метке (условный/безусловный) 1 без условия 4 Метка 0 N/A 5 Запустить программу explorer.exe N/A 6 Вставить задержку 1,0 сек. N/A 7 Найти окно по имени класса и тексту в заголовке окна CabinetWClass Библиотеки 8 Проверить, есть ли окна в списке найденных окон N/A N/A 9 Переход к метке (условный/безусловный) 1 если ЛОЖЬ 10 Послать окну сообщение "Закрыть" N/A N/A 11 Метка 1 N/A 12 Найти окно по имени класса и тексту в заголовке окна Shell_TrayWnd 13 Проверить, есть ли окна в списке найденных окон N/A N/A 14 Вызов подпрограммы (условный/безусловный) 0 если ЛОЖЬ 15 Вставить задержку 1,0 сек. N/A 16 Переход к метке (условный/безусловный) 1 без условия Параметры скрипта: Режим предотвращения конфликтов с другими скриптами Режим "невидимости" для других скриптов Не показывать окно скрипта Делать директорию, в которой находится скрипт, текущей Запускать только одну копию скрипта |
|
Отправлено: 02:06, 17-09-2019 | #13 |
Пользователь Сообщения: 137
|
Профиль | Отправить PM | Цитировать До сегодняшнего дня explorer.exe так и вылетал раз в час (и автоматически тут же перезапускался explorer_loader-ом).
Полез я гуглить, почему у меня время от времени создаётся папка "D:\tmp\Autologger" и как от неё избавиться. Ответа не смог найти, зато наткнулся на тему, где упомянули утилиту FileActivityWatch. Скачал, запустил, повесил мониторить обращение к файлам. Как только наступило время очередного вылета explorer-а и автоматического его перезапуска, полез смотреть логи программы (начал смотреть с конца). И увидел обращение к какому-то файлу, в имени которого было что-то типа sidebar gadget (файл лежал в WinSxS). Тут мне пришла в голову мысль посетить Sidebar рабочего стола и посмотреть есть ли там какие-либо виджеты (я сам ничего не устанавливал из виджетов, но за компом бывает работает ещё 1 человек), хотя на рабочем столе никаких виджетов не просматривалось. Открыл Sidebar, а там пара тройка всякого неподребства (погода, календарь, загрузка CPU, ...) - удалил все виджеты. И чудо таки произошло - больше explorer.exe не вылетает. |
Отправлено: 00:27, 11-01-2020 | #14 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Цитата Ciber SLasH:
|
|
------- Отправлено: 09:06, 11-01-2020 | #15 |
Пользователь Сообщения: 137
|
Профиль | Отправить PM | Цитировать Да. Последний лог был по WhatsApp-у: скрэшился.
|
Отправлено: 11:40, 11-01-2020 | #16 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
var PathAutoLogger : string; begin clearlog; if IsWOW64 then SetupAVZ('X64R=NX'); PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now) +#13#10+ PathAutoLogger); RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps'); RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI'); SaveLog(PathAutoLogger+'report.log'); RebootWindows(false); end. |
------- Отправлено: 11:54, 11-01-2020 | #17 |
Пользователь Сообщения: 137
|
Профиль | Отправить PM | Цитировать Выполнил, благодарю!
|
Отправлено: 13:40, 11-01-2020 | #18 |
Ветеран Сообщения: 5296
|
Профиль | Отправить PM | Цитировать Проверьте уязвимые места:
|
------- Отправлено: 13:47, 11-01-2020 | #19 |
Пользователь Сообщения: 137
|
Профиль | Отправить PM | Цитировать Готово.
|
Отправлено: 14:54, 11-01-2020 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Ошибка - [решено] Каждый час выскакивает окно: С:\windows\system32\cmd.exe | dimone.zl | Microsoft Windows 2000/XP | 2 | 13-09-2009 08:35 | |
Ошибка - [решено] Explorer.EXE вылетает с ошибкой | Vilit | Microsoft Windows 2000/XP | 4 | 21-02-2009 12:12 | |
Win 2003 плюс SQL 2005 вылетает отладчик для explorer.exe | vitaly_mal | Microsoft Windows NT/2000/2003 | 4 | 10-11-2008 20:46 | |
Вылетает windiws explorer... | Andrey-vd | Microsoft Windows 2000/XP | 2 | 19-03-2007 21:41 | |
XP через час работы вылетает из ДОМЕНА! | RV | Сетевые технологии | 1 | 19-06-2003 12:56 |
|