Перейти к содержанию
Правила раздела

не загружается explorer.exe

Swim

Автор Swim
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

akoK

akoK

Опубликовано
Опубликовано

Ad-Aware - удалось деинсталировать?

 

Это вы расплодили explorer.exe по всем директориям?

 

 

Выполните скрипт UVS и пришлите карантин.

;uVS v3.64 script [http://dsrt.dyndns.org]

zoo %Sys32%\EXPLORER.EXE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BOONTY SHARED\SERVICE\BOONTY.EXE
clrmd
deltmp
delnfr
deltmp
regt 18
regt 17
restart

 

После выполнения скрипта компьютер будет перезагружен.

  • Ответов 76
  • Создана
  • Последний ответ

Топ авторов темы

  • Swim

    38

  • Roman_Five

    21

  • akoK

    11

  • Tiare

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Tiare
Tiare

Отключите ПК от интернет/локальной сети, закройте все программы, включая антивирусное программное обеспечение и firewall     AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрип

Roman_Five
Roman_Five

что в папке? C:\sh4ldr проверьте на virustotal.com c:\windows\ALCFDRTM.VER ссылку на результат приложите     Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.tx

Изображения в теме

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Ad-Aware - удалось деинсталировать?

судя по логам AVZ и отказу Combofix - нет.

 

Swim,

выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys',' ');
DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys');
BC_Activate;
RebootWindows(true);
end.

перезагрузка!

Swim

Swim

Опубликовано
  • Автор
Опубликовано

выполните скрипт - выполнил!

Combofix - ?

 

карантин отправлять на эл.адрес или здесь прикреплять?

akoK

akoK

Опубликовано
Опубликовано
выполните скрипт - выполнил!

Архив папки ZOO пришлите. Explorer запустился?

 

судя по логам AVZ и отказу Combofix - нет.

Вижу уже.

 

 

 

карантин отправлять на эл.адрес или здесь прикреплять?

 

Сюда крепить не стоит. На почту.

 

В карантине файлы чисты. Проблема в фолсе Ad-Aware которая заблокировала запуск.

Swim

Swim

Опубликовано
  • Автор
Опубликовано

explorer - стал запускаться после того как скопировал его в папку WINDOWS после удаления антивирусов, но рабочий стол работает с проблемами:

- не открываются папки, выскакивает окно дос-формата (скрин)

- нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин)

 

Карантин направил на почту

post-21761-1307826220_thumb.jpg

post-21761-1307826229_thumb.jpg

akoK

akoK

Опубликовано
Опубликовано

Выполните скрипт UVS и пришлите карантин.

;uVS v3.64 script [http://dsrt.dyndns.org]

regt 22
regt 19
restart

 

После выполнения скрипта компьютер будет перезагружен.

 

Если изменений не наступит, то воспользуемся заготовленной точкой восстановления.

 

+ Запустите UVS - выберите вкладку реестр - восстановить из копии ключ Explorer

Swim

Swim

Опубликовано
  • Автор
Опубликовано

скрипт выполнил - без изменений

восстановить из копии ключ Explorer - выполнил, результат не поменялся

точкой восстановления - до проблемного периода, таковая отсутствует.

akoK

akoK

Опубликовано
Опубликовано

Допроблемный период - это период до появления

- не открываются папки, выскакивает окно дос-формата (скрин)

- нет доступа к "Панели управления" (Пуск, настройки, Панель управления...) (скрин)

 

Или имеются в виду проблемы с explorer вообще?

Swim

Swim

Опубликовано
  • Автор
Опубликовано

первопричина - explorer.exe не запускался при загрузке

после удаления антивирусных программ и копирования его с установочного диска - стал работать рабочий стол но не корректно (скрины изложены выше)!

akoK

akoK

Опубликовано
Опубликовано

Вот я и пытаюсь выяснить на каком этапе есть точка восстановления.

 

Если она есть до "запуска" рабочего стола то воспользуйтесь ей.

 

Но в начале давайте попробуем создать нового пользователя Пуск-выполнить-lusrmgr.msc - вкладка пользователи - создать нового пользователя.

Swim

Swim

Опубликовано
  • Автор
Опубликовано

создал нового пользователя

есть точка до момента копирования explorer

akoK

akoK

Опубликовано
Опубликовано
создал нового пользователя

Проблемы остались?

 

есть точка до момента копирования explorer

если остались, то воспользуйтесь. После просто удалим Ad-Aware (скрипт) Если нет, то будем смотреть в сторону установки windows в режиме восстановления.

 

Насколько я понимая у вас сборка Windows (например Zver)?

 

 

В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования.

Swim

Swim

Опубликовано
  • Автор
Опубликовано

проблемы те же, только "Мой компьютер" и "Мои документы" - выскакивают пустые окна.

при запуске выскочило окно (скрин)

Насколько я понимая у вас сборка Windows (например Zver)? - да ZVER

 

В папке с UVS будут находится файлы вида "2011-06-09_19-50-16_log.txt" мне они нужны для исследования.

Как направить Вам указанные файлы?

post-21761-1307830138_thumb.png

akoK

akoK

Опубликовано
Опубликовано

вот почему не люблю лечить сборки. очень часто лезут проблемы там где их не должно быть. файлы к теме прикрепите, завтра посмотрю.

проверьте журнал ошибок на наличие записей которые могут пролить свет на природу проблем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...