Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Ошибка explorer.exe

unname123

Автор unname123
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

unname123 Постоялец

unname123

Опубликовано
Опубликовано

При запуске системы выдаёт сообщение об ошибке explorer.exe.

Ссылка от GetSystemInfo: http://www.getsysteminfo.com/read.php?file...d65cf2ade0d5b44

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

GetSystemInfo_ALEX_564DC82253_Alex_2010_06_04_02_15_54.zip

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

В AVZ выполните скрипт:

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\04WOMzs.exe','');
QuarantineFile('C:\WINDOWS\system32\04WOMzs.exe','');
QuarantineFile('C:\WINDOWS\system32\EsFGpmF.exe','');
QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe','');
DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\04WOMzs.exe');
DeleteFile('\\?\globalroot\systemroot\system32\EsFGpmF.exe');
DeleteFile('C:\WINDOWS\system32\EsFGpmF.exe');
DeleteFile('C:\WINDOWS\system32\04WOMzs.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Повторите логи avz и hijackthis.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А также

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
unname123 Постоялец

unname123

Опубликовано
  • Автор
Опубликовано

Создал вышеупомянутые логи после скрипта.

Также вирус удалил IE6. Как мне его восстановить?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mNObSmp.exe','');
QuarantineFile('C:\WINDOWS\system32\omhVetK.exe','');
QuarantineFile('C:\WINDOWS\system32\7dJ4nJE.exe','');
QuarantineFile('C:\WINDOWS\system32\mTph5rO.exe','');
QuarantineFile('C:\WINDOWS\system32\ttxugyM.exe','');
QuarantineFile('C:\WINDOWS\system32\7UDZiS3.exe','');
QuarantineFile('C:\WINDOWS\system32\O38lMJQ.exe','');
QuarantineFile('C:\WINDOWS\system32\0NDxdrW.exe','');
QuarantineFile('C:\WINDOWS\system32\3XQgyHk.exe','');
QuarantineFile('C:\WINDOWS\system32\Omsu9Gn.exe','');
QuarantineFile('C:\WINDOWS\system32\r6KkHIC.exe','');
QuarantineFile('C:\WINDOWS\system32\OsKDBX4.exe','');
DeleteFile('C:\WINDOWS\system32\OsKDBX4.exe');
DeleteFile('C:\WINDOWS\system32\r6KkHIC.exe');
DeleteFile('C:\WINDOWS\system32\Omsu9Gn.exe');
DeleteFile('C:\WINDOWS\system32\3XQgyHk.exe');
DeleteFile('C:\WINDOWS\system32\0NDxdrW.exe');
DeleteFile('C:\WINDOWS\system32\O38lMJQ.exe');
DeleteFile('C:\WINDOWS\system32\7UDZiS3.exe');
DeleteFile('C:\WINDOWS\system32\ttxugyM.exe');
DeleteFile('C:\WINDOWS\system32\mTph5rO.exe');
DeleteFile('C:\WINDOWS\system32\7dJ4nJE.exe');
DeleteFile('C:\WINDOWS\system32\omhVetK.exe');
DeleteFile('C:\WINDOWS\system32\mNObSmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Сделайте новые логи RSIT

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано
Создал вышеупомянутые логи после скрипта.

Также вирус удалил IE6. Как мне его восстановить?

Вставляем системный диск(с которого ставили ОС)

и выполняем команду sfc /scannow. Все системные файлы и ИЕ6 в том числе должны восстановиться.

Рекомендую провести процедуру после лечения.

 

Либо путь проще - попытаться поставить ИЕ8. Тоже после лечения...

 

Строгое предупреждение от модератора thyrex
Несмотря на тесную интеграцию IE в систему, его файлы не относятся к системным и никоим образом не могут быть восстановлены указанной командой

Устное предупреждение за флуд и бесполезный совет

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано (изменено)
Fasawe, зачум рекомендация? лучше IE 8 поставить :help:

Просто если человек веб-дизайнер, то ИЕ6 ему тоже может понадобиться для тестирования сайта под эту версию браузера... :р

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • biden
      ошибка в COM surrogate
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который понарастающе нагружает память на 99%, если отключить этот процесс, он запускается снова, потом не включается до определенного момента, потом снова запускается. Я так понимаю, что в процессе работы в компьютере при открытии определенных вещей (каких не выяснил) инициализируется запуск этого процесса, но что то идет не так и он просто нагружает мне память и компьютер умирает. Если компьютер просто включен или на нем работает одна определённая программа, в которой не запускается этот процесс, то и сам процесс соответственно тоже не запускается. Сначала думал, что это майнер поэтому обратился на другую тему, просматривал в журнале событий, вроде чего то критического, из-за чего это может быть, не наблюдал. Можно ли определить из-за чего это всё происходит и как это можно устранить?
    • nDaDe
      Постоянно крашится explorer.exe
      Автор nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • pudge_djadj
      Майнер маскируется под explorer.exe
      Автор pudge_djadj
      Здравствуйте, форумчане, у меня случилась пренеприятная ситуация, схватил майнер, маскируется под проводник, при запуске диспетчера задач и редактора реестра прекращает активность, обнаружил с помощью мониторинга ресурсов амд + system informer (почему-то его майнер не боится). Путь процесса ведет к обычному проводнику, попытки детекта через cureit, AV block remover и microsoft defender плодов не дали. Помогите, пожалуйста, забороть гада.
       

      Вот путь, по которому ведет данный процесс:
       
    • DarkMeF
      [РЕШЕНО] ошибка 0xc0000017 удаленный рабочий стол
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • biden
      ошибка или вирус/майнер в COM surrogate
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который нагружает память на 99%, можно без всяких препятствий выключить эту задачу через диспетчер, при этом он запускается снова, снова снимаешь задачу и он на некоторое время затихает, потом запускается снова и так в течение работы компьютера. У меня стоит платный каспер, ничего не нашел, пробовал с доктором вебом, тоже ноль результата и с curelt пробовал и с автономным дефом. Запускал в безопасном режиме, все равно запускается, повреждения через консоль винда не нашла. При этом сам процесс находится в system32 и с сертификатом майка, ничего не блокирует, на все антивирусы могу зайти, диспетчер задач постоянно держу открытым чтобы мониторить. В последнее время ничего не скачивал, что могло привести к таким последствиям. Это что то вредоносное или что то в винде полетело, нужно ли идти на тему по удалению майнера или переустанавливать винду?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...