ошибка explorer.exe приложение будет закрыто
 

Привет всем...подскажите,что делать...при копировании файлов вылазит окно "ошибка explorer.exe приложение будет закрыто"...
это первая проблема...
вторая проблема:касперский проверяя 3й мой хард из 4х,виснет...

может,кто знает,в чем дело?

illusionmgs, ошибки из журналов событий озвучьте, те которые записаны в то же время что и падение explorer
Попробуйте выполнить проверку целостности системных файлов.

illusionmgs, советую заглянуть сюда

Blast, проверку целостности системных файлов произвел...мало того,что не помогло,так еще после перезагрузки Виндовс затребовала подтвердить лицензионность....

кстати,забыл сказать...каждый раз при перезагрузки компа Касперский выдает это:




простите за всплывшее окно

ядаляю всегда,после перезагрузки снова...

а полную проверку на зверушек не пробовали делать? у вас зараза гуляет по компу как хочет.. вот и ошибки оболочки
выполните эти рекомендации

P.S. ваш скриншот ужасный переложил на imageshack, а то не влазил в экран :)

большое спасибо за оперативность...буду работать

выполнил все рекомендации. всё проверил на вирусы...проблема осталась.вот файлы

а еще после всех действий при в ходе в браузер начала глючить система-окна сами открываются-закрываются...дрожание активных окон..что это????????

AVZ ничего в ходе сканирования не удалял и не исправлял, глюки не по вине AVZ, cureit ничего не находил?
В AVZ - файл - выполнить скрипт
пока ничего не удаляем, собираем файлы на анализ
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ

хм...ок,вечером

сделал и отослал

illusionmgs, пока ждем ответа от ЛК (не надо было на анализ ночью посылать :))
C:\WINDOWS\dnetc.exe - его уже нет, вероятнее остались следы в реестре, попробуйте поискать вручную, если найдете файл, строчки
в скрипте удалите или закомментируйте и пришлите файл так же (через файлообменник - ссылку в ПМ)
результат на D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe
скорее всего X:\работа\PowerDVD 7.0 Deluxe\Patch.exe - он же
этот скрипт по удалению можно уже сейчас выполнить
по остальным файлам подождем ответа ЛК

честно говорю,не совсем понятно,что требуется сделать...объясните подробнее ламеру,пожалуйста

illusionmgs,
1.Выбрать мышкой весь текст который в рамочке , нажать правой кнопкой мышкой и нажать на копировать .
2.Открыть AVZ , Нажать на Файл -> Выполнить скрипт, в появившимся окошке программы нажать правой кнопкой мышки и выбрать Вставить .
3.нажать в AVZ на кнопку Запустить
зы. ответ из ЛК до сих пор не пришел :(
Отправил повторно

illusionmgs, Пришел ответ из ЛК - файлы чистые
странно, C:\WINDOWS\system32\search.dll очень похож на зловреда..., но если по ЛК файлы чистые, то проблема у вас не в вирусах (хотя для спокойствия я бы удалил search.dll, на virustotal на него ругаются 7 из 32 антивирусов).

насчет скрипта я изначально понял...я не понял насчет

C:\WINDOWS\dnetc.exe - его уже нет, вероятнее остались следы в реестре, попробуйте поискать вручную, если найдете файл, строчки

Код:

DeleteFile('C:\WINDOWS\dnetc.exe');
DeleteService('dnetc');
в скрипте удалите или закомментируйте и пришлите файл так же (через файлообменник - ссылку в ПМ)
результат на D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe

Цитата:
AVG 7.5.0.516 2008.02.15 Generic5.HGQ
CAT-QuickHeal None 2008.02.15 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.15 PUA.Packed.UPack-2
eSafe 7.0.15.0 2008.02.14 Suspicious File
FileAdvisor 1 2008.02.15 High threat detected
Fortinet 3.14.0.0 2008.02.15 RAP_Generic
F-Prot 4.4.2.54 2008.02.14 W32/Heuristic-162!Eldorado
F-Secure 6.70.13260.0 2008.02.15 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.20 2008.02.15 Trojan-Downloader.Win32.Zlob.and
McAfee 5231 2008.02.15 New Malware.aj
Norman 5.80.02 2008.02.15 W32/Suspicious_U.gen
Sophos 4.26.0 2008.02.15 Mal/Packer
Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
TheHacker 6.2.9.221 2008.02.15 Trojan/Crack
VirusBuster 4.3.26:9 2008.02.15 Packed/Upack
Webwasher-Gateway 6.6.2 2008.02.15 Win32.Malware.gen (suspicious)
скорее всего X:\работа\PowerDVD 7.0 Deluxe\Patch.exe - он же

и после выполнения скрипта какой лог-файл выслать?простите за ламерство

illusionmgs, уже никакой не надо, оставшиеся файлы чистые, судя по анализу ЛК. Проблема не связана с вирусами, попробуйте деинсталлировать лишние не очень нужные программы (напр. C:\Program Files\SuperUtilities и временно Sygate Agent Firewall), dnetc.exe это вероятно было для распределенных вычислений в сети (мог быть частью ботнета)
При всем уважении к вирусным аналитикам, я все же удалил бы C:\WINDOWS\system32\search.dll, но это на ваше усмотрение, если не очень нужно, можете вручную, можете скриптом

спасибо...этот адвейр удален и больше не вылазит

illusionmgs, значит вирусные аналитики тоже ошибаются (не первый раз встречаю), что в общем-то свойственно людям :)
тему можете пометить решенной

ПОГОДИТЕ,как решенной?это была вторая проблема....первая проблема с копированием осталась!ошибка эксплорера!+!!!

Ещё раз
т.е. возможно ошибка вызвана каким-либо установленным ПО.
Для более полного анализа на зловреды можете выложить все логи в этом разделе по правилам

спапсибо.пометьте-решено