|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » explorer.exe вызвало ошибку. А у меня Opera |
|
|||||
|
|
explorer.exe вызвало ошибку. А у меня Opera
|
|
Новый участник Сообщения: 18 |
Здравствуйте!
Заранее извиняюсь за возможную безграмотность: я совсем-совсем непродвинутый пользователь, возле компьютера почти неандерталец. Да еще писать почти невозможно: постоянно выскакивает окошко "explorer.exe вызвало ошибку и будет закрыто. Необходимо перезапустить программу. Создан журнал ошибок". На сайте microsoft.com в разделе Поддержка Windows 2000 (а у меня на компьютере Windows 2000 Professional) именно про такое окошко написано, что оно появляется тогда, когда установлен Internet Explorer 6, а базовое программное обеспечение более старое и надо удалить Internet Explorer 6 и поменять ее на более старую версию. У меня для выхода в Интернет установлена только Opera, соответственно выполнить рекомендованные действия в моем случае просто невозможно, к тому же эта ошибка появилась только в мае, а раньше я работала на тех же программах нормально. Но дело не только в назойливо появляющемся окошке, а также в том, что возникают сбои в работе электронной почты (то не получается прикрепить к письму файл из Word, то не открывается как положено полученнный по почте прикрепленный файл, сделанный в Exel, т.е. не открываются все страницы и нет даже ссылки на страницы, то при попытке зарегистрироваться на Вашем сайте мой адрес электронной почты распознавался как неверный и никак не удавалось связаться с Администрацией сайта по обозначенным на сайте путям и в итоге пришлось зарегистрироваться с новым ником), поначалу все выходила ссылка на неполадки Рабочего стола, потом и она перестала появляться, а Рабочий стол утерял красивую заставку. По совету подруги (ник на Вашем сайте TINA) попыталась проделать все процедуры, которые описаны в теме "Вам нужна помощь? Нам нужны Ваши логи..." Скачала Curelt и запустила: он нашел 8 зараженных объектов, но нормальная работа компьютера не возобновилась. При попытке сделать Очистку временных файлов на лиске С очистка просто не происходила, т.е. не было даже намека на какие-то производимые действия, диск D хотя бы просканировался. Сторонняя утилита ATF Cleaner загрузилась и работала. AVP Tool сначала вообще не загружался, а потом не установился полностью и запустить автоматическое сканирование не удается, при загрузке появляется окошко " Runtime Error (at 65:990) could not call proc" , а при попытке запустить эту утилиту через Startup внутри скачанного файла вылезло окошко "startup.exe вызвало ошибку и будет закрыто. Необходимо перезапустить программу". AVZ и HijackThis тоже полностью не загружались, например, AVZ, как я поняла, загружается не полностью, т.к. при попытке обновления выдает "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com/secur/avz_up/[21,00000002], а не обновляясь, она, выполняя скрипты, не формирует необходимых файлов. AVZ и HejackThis для формирования требуемых логов использовала те, которые прислала мне по почте TINA, полностью ею обновленные и "подготовленные к употреблению". Вот что из этого получилось. Сейчас постараюсь прикрепить. Еще раз извиняюсь за возможные неграмотные фрагменты изложения. Подскажите мне пожалуйста мои дальнейшие действия по приведению компьютера в здоровое состояние. Прикрепить пока не удается. Сейчас попробую еще |
|
|
Отправлено: 19:53, 26-05-2010 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Кажется, один прикрепился
|
|
Отправлено: 20:08, 26-05-2010 | #2 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Где логи AVZ virusinfo_syscure.zip и virusinfo_syscheck.zip?
|
|
------- Отправлено: 21:46, 26-05-2010 | #3 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Кажется удалось. Не знаю, правильно ли сделала
|
|
Отправлено: 22:48, 26-05-2010 | #4 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Serka!, Привет.
 • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\recycler\s-1-5-21-4800971509-6303548437-026769309-2893\syscr.exe','');
QuarantineFile('c:\winnt\system32\infocard.exe','');
QuarantineFile('c:\winnt\system32\78.exe','');
DeleteFile('c:\winnt\system32\78.exe');
QuarantineFile('c:\winnt\system32\14.exe','');
DeleteFile('c:\winnt\system32\14.exe');
QuarantineFile('c:\winnt\system32\41.exe','');
QuarantineFile('C:\WINNT\System32\x','');
DeleteFile('C:\WINNT\System32\x');
DeleteFile('c:\winnt\system32\41.exe');
DeleteFile('c:\recycler\s-1-5-21-4800971509-6303548437-026769309-2893\syscr.exe');
DeleteFile('c:\winnt\system32\infocard.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Framework module library');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Framework module library');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. После чего выполните этот скрипт. Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
|
|
|
------- Отправлено: 12:25, 27-05-2010 | #5 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Спасибо Вам огромное!
Только я не знаю, получится ли у меня выполнить скрипты, которые самой вставлять надо. Попробую... |
|
Отправлено: 13:30, 27-05-2010 | #6 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Выполнила все скрипты, которые велел Drongo. Написала запрос в лабораторию Касперского. Снова выполнила 3 и 2 скрипты AVZ , а также HejackThis
|
|
Отправлено: 23:55, 27-05-2010 | #7 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать В логах ничего не заметил, а в папке AVZ у вас есть такой лог - fystemRoot.log - найдите и прикрепите его. Да, кстати, а что с проблемой?
|
|
------- Отправлено: 10:44, 28-05-2010 | #8 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Копирую ответ Лаборатории Касперского:
Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. 14.exe, 41.exe, 78.exe Вредоносный код в файлах не обнаружен. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Попробую найти файл fystemRoot.log Проблема ведет себя непредсказуемо: позавчера окошко появлялось постоянно, сегодня пока не появлялось. AVZ так и не обновляет. Сегодня Eset Nod32 выдал сообщение, что один из файлов в папке AVZ4 содержит подозрительный код. К сожалению, я не записала какой и направила этот файл на анализ. Но развернутого описания поведения проблемы дать не могу, т.к. стараюсь до полного излечения компьютер по возможности не беспокоить и лезу в интернет только в случае крайней необходимости. |
|
Отправлено: 11:21, 29-05-2010 | #9 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Serka!:
|
|
|
------- Отправлено: 11:34, 29-05-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Windows 7 - Explorer.exe (ссылается на comctl32.dll) выдаёт ошибку и перезапускается! | MaximusPrime | Microsoft Windows 7 | 5 | 19-12-2009 16:26 | |
| Explorer постоянно выдает ошибку | vatra | Хочу все знать | 6 | 17-11-2009 21:22 | |
| ise32.exe вызвало ошибку!! | oren_yastreb | Microsoft Windows NT/2000/2003 | 1 | 14-10-2008 08:57 | |
| Разное - Internet Explorer выдаёт ошибку. | SANIOK_AV | Microsoft Windows 2000/XP | 1 | 22-04-2008 15:39 | |
| EXPLORER.exe вызвал ошибку shell32.dll | Breake | Microsoft Windows 95/98/Me (архив) | 2 | 04-03-2003 21:43 | |
|
|
Время: 13:55. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
