PDA

Показать полную графическую версию : [решено] ошибка explorer.exe приложение будет закрыто


Страниц : [1] 2

illusionmgs
14-02-2008, 02:25
Привет всем...подскажите,что делать...при копировании файлов вылазит окно "ошибка explorer.exe приложение будет закрыто"...
это первая проблема...
вторая проблема:касперский проверяя 3й мой хард из 4х,виснет...

может,кто знает,в чем дело?

Blast
14-02-2008, 09:38
illusionmgs, ошибки из журналов событий озвучьте, те которые записаны в то же время что и падение explorer
Попробуйте выполнить проверку целостности системных файлов (http://forum.oszone.net/thread-40792.html).

Pili
14-02-2008, 09:50
illusionmgs, советую заглянуть сюда (http://forum.oszone.net/thread-98169.html)

illusionmgs
14-02-2008, 15:11
Blast, проверку целостности системных файлов произвел...мало того,что не помогло,так еще после перезагрузки Виндовс затребовала подтвердить лицензионность....

кстати,забыл сказать...каждый раз при перезагрузки компа Касперский выдает это:


http://img152.imageshack.us/img152/2982/309pllhgh3.th.jpg (http://img152.imageshack.us/my.php?image=309pllhgh3.jpg)

простите за всплывшее окно

ядаляю всегда,после перезагрузки снова...

Blast
14-02-2008, 15:17
а полную проверку на зверушек не пробовали делать? у вас зараза гуляет по компу как хочет.. вот и ошибки оболочки
выполните эти рекомендации (http://forum.oszone.net/post-717373-2.html)

P.S. ваш скриншот ужасный переложил на imageshack, а то не влазил в экран :)

illusionmgs
14-02-2008, 15:20
большое спасибо за оперативность...буду работать

illusionmgs
15-02-2008, 01:45
выполнил все рекомендации. всё проверил на вирусы...проблема осталась.вот файлы

illusionmgs
15-02-2008, 01:55
а еще после всех действий при в ходе в браузер начала глючить система-окна сами открываются-закрываются...дрожание активных окон..что это????????

Pili
15-02-2008, 08:39
а еще после всех действий при в ходе в браузер начала глючить система »
AVZ ничего в ходе сканирования не удалял и не исправлял, глюки не по вине AVZ, cureit ничего не находил?
В AVZ - файл - выполнить скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('TVICHW32');
StopService('dnetc');
QuarantineFile('D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe','');
QuarantineFile('X:\temp1\ЛОРА!\ТЕКСТЫ\ШУТКА.doc','');
QuarantineFile('C:\Program Files\Opera\zip.dll','');
QuarantineFile('C:\Program Files\Opera\xmlparse.dll','');
QuarantineFile('C:\WINDOWS\system32\search.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
QuarantineFile('C:\WINDOWS\dnetc.exe','');
QuarantineFile('C:\Program Files\SearchBar\Search.dll','');
BC_QrSvc('dnetc');
BC_QrSvc('TVICHW32');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пока ничего не удаляем, собираем файлы на анализ
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ

illusionmgs
15-02-2008, 11:37
хм...ок,вечером

illusionmgs
15-02-2008, 22:10
сделал и отослал

Pili
16-02-2008, 08:33
illusionmgs, пока ждем ответа от ЛК (не надо было на анализ ночью посылать :))
C:\WINDOWS\dnetc.exe - его уже нет, вероятнее остались следы в реестре, попробуйте поискать вручную, если найдете файл, строчки
DeleteFile('C:\WINDOWS\dnetc.exe');
DeleteService('dnetc'); в скрипте удалите или закомментируйте и пришлите файл так же (через файлообменник - ссылку в ПМ)
результат на D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe

AVG 7.5.0.516 2008.02.15 Generic5.HGQ
CAT-QuickHeal None 2008.02.15 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.15 PUA.Packed.UPack-2
eSafe 7.0.15.0 2008.02.14 Suspicious File
FileAdvisor 1 2008.02.15 High threat detected
Fortinet 3.14.0.0 2008.02.15 RAP_Generic
F-Prot 4.4.2.54 2008.02.14 W32/Heuristic-162!Eldorado
F-Secure 6.70.13260.0 2008.02.15 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.20 2008.02.15 Trojan-Downloader.Win32.Zlob.and
McAfee 5231 2008.02.15 New Malware.aj
Norman 5.80.02 2008.02.15 W32/Suspicious_U.gen
Sophos 4.26.0 2008.02.15 Mal/Packer
Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
TheHacker 6.2.9.221 2008.02.15 Trojan/Crack
VirusBuster 4.3.26:9 2008.02.15 Packed/Upack
Webwasher-Gateway 6.6.2 2008.02.15 Win32.Malware.gen (suspicious)
скорее всего X:\работа\PowerDVD 7.0 Deluxe\Patch.exe - он же
этот скрипт по удалению можно уже сейчас выполнить
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('X:\работа\PowerDVD 7.0 Deluxe\Patch.exe','');
DeleteFile('X:\работа\PowerDVD 7.0 Deluxe\Patch.exe');
DeleteFile('D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe');
DeleteFile('C:\WINDOWS\dnetc.exe');
DeleteService('dnetc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
по остальным файлам подождем ответа ЛК

illusionmgs
16-02-2008, 17:24
честно говорю,не совсем понятно,что требуется сделать...объясните подробнее ламеру,пожалуйста

Pili
16-02-2008, 18:25
illusionmgs,
1.Выбрать мышкой весь текст который в рамочке , нажать правой кнопкой мышкой и нажать на копировать .
2.Открыть AVZ , Нажать на Файл -> Выполнить скрипт, в появившимся окошке программы нажать правой кнопкой мышки и выбрать Вставить .
3.нажать в AVZ на кнопку Запустить
зы. ответ из ЛК до сих пор не пришел :(
Отправил повторно

Pili
16-02-2008, 21:17
illusionmgs, Пришел ответ из ЛК - файлы чистые
странно, C:\WINDOWS\system32\search.dll очень похож на зловреда..., но если по ЛК файлы чистые, то проблема у вас не в вирусах (хотя для спокойствия я бы удалил search.dll, на virustotal на него ругаются 7 из 32 антивирусов).

illusionmgs
16-02-2008, 21:21
насчет скрипта я изначально понял...я не понял насчет

C:\WINDOWS\dnetc.exe - его уже нет, вероятнее остались следы в реестре, попробуйте поискать вручную, если найдете файл, строчки

Код:

DeleteFile('C:\WINDOWS\dnetc.exe');
DeleteService('dnetc');
в скрипте удалите или закомментируйте и пришлите файл так же (через файлообменник - ссылку в ПМ)
результат на D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe

Цитата:
AVG 7.5.0.516 2008.02.15 Generic5.HGQ
CAT-QuickHeal None 2008.02.15 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.15 PUA.Packed.UPack-2
eSafe 7.0.15.0 2008.02.14 Suspicious File
FileAdvisor 1 2008.02.15 High threat detected
Fortinet 3.14.0.0 2008.02.15 RAP_Generic
F-Prot 4.4.2.54 2008.02.14 W32/Heuristic-162!Eldorado
F-Secure 6.70.13260.0 2008.02.15 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.20 2008.02.15 Trojan-Downloader.Win32.Zlob.and
McAfee 5231 2008.02.15 New Malware.aj
Norman 5.80.02 2008.02.15 W32/Suspicious_U.gen
Sophos 4.26.0 2008.02.15 Mal/Packer
Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
TheHacker 6.2.9.221 2008.02.15 Trojan/Crack
VirusBuster 4.3.26:9 2008.02.15 Packed/Upack
Webwasher-Gateway 6.6.2 2008.02.15 Win32.Malware.gen (suspicious)
скорее всего X:\работа\PowerDVD 7.0 Deluxe\Patch.exe - он же

illusionmgs
16-02-2008, 21:54
и после выполнения скрипта какой лог-файл выслать?простите за ламерство

Pili
17-02-2008, 09:37
illusionmgs, уже никакой не надо, оставшиеся файлы чистые, судя по анализу ЛК. Проблема не связана с вирусами, попробуйте деинсталлировать лишние не очень нужные программы (напр. C:\Program Files\SuperUtilities и временно Sygate Agent Firewall), dnetc.exe это вероятно было для распределенных вычислений в сети (мог быть частью ботнета)
При всем уважении к вирусным аналитикам, я все же удалил бы C:\WINDOWS\system32\search.dll, но это на ваше усмотрение, если не очень нужно, можете вручную, можете скриптом
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78F0212}');
QuarantineFile('C:\WINDOWS\system32\search.dll','');
QuarantineFile('C:\Program Files\SearchBar\Search.dll','');
DeleteFile('C:\Program Files\SearchBar\Search.dll');
DeleteFile('C:\WINDOWS\system32\search.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

illusionmgs
17-02-2008, 22:46
спасибо...этот адвейр удален и больше не вылазит

Pili
18-02-2008, 08:21
illusionmgs, значит вирусные аналитики тоже ошибаются (не первый раз встречаю), что в общем-то свойственно людям :)
тему можете пометить решенной




© OSzone.net 2001-2012