ошибка explorer.exe приложение будет закрыто
Привет всем...подскажите,что делать...при копировании файлов вылазит окно "ошибка explorer.exe приложение будет закрыто"...
это первая проблема... вторая проблема:касперский проверяя 3й мой хард из 4х,виснет... может,кто знает,в чем дело? |
illusionmgs, ошибки из журналов событий озвучьте, те которые записаны в то же время что и падение explorer
Попробуйте выполнить проверку целостности системных файлов. |
illusionmgs, советую заглянуть сюда
|
Blast, проверку целостности системных файлов произвел...мало того,что не помогло,так еще после перезагрузки Виндовс затребовала подтвердить лицензионность....
кстати,забыл сказать...каждый раз при перезагрузки компа Касперский выдает это: простите за всплывшее окно ядаляю всегда,после перезагрузки снова... |
а полную проверку на зверушек не пробовали делать? у вас зараза гуляет по компу как хочет.. вот и ошибки оболочки
выполните эти рекомендации P.S. ваш скриншот ужасный переложил на imageshack, а то не влазил в экран :) |
большое спасибо за оперативность...буду работать
|
выполнил все рекомендации. всё проверил на вирусы...проблема осталась.вот файлы
|
а еще после всех действий при в ходе в браузер начала глючить система-окна сами открываются-закрываются...дрожание активных окон..что это????????
|
Цитата:
В AVZ - файл - выполнить скрипт Код:
begin Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт Цитата:
|
хм...ок,вечером
|
сделал и отослал
|
illusionmgs, пока ждем ответа от ЛК (не надо было на анализ ночью посылать :))
C:\WINDOWS\dnetc.exe - его уже нет, вероятнее остались следы в реестре, попробуйте поискать вручную, если найдете файл, строчки Код:
DeleteFile('C:\WINDOWS\dnetc.exe'); результат на D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe Цитата:
этот скрипт по удалению можно уже сейчас выполнить Код:
begin |
честно говорю,не совсем понятно,что требуется сделать...объясните подробнее ламеру,пожалуйста
|
illusionmgs,
1.Выбрать мышкой весь текст который в рамочке , нажать правой кнопкой мышкой и нажать на копировать . 2.Открыть AVZ , Нажать на Файл -> Выполнить скрипт, в появившимся окошке программы нажать правой кнопкой мышки и выбрать Вставить . 3.нажать в AVZ на кнопку Запустить зы. ответ из ЛК до сих пор не пришел :( Отправил повторно |
illusionmgs, Пришел ответ из ЛК - файлы чистые
странно, C:\WINDOWS\system32\search.dll очень похож на зловреда..., но если по ЛК файлы чистые, то проблема у вас не в вирусах (хотя для спокойствия я бы удалил search.dll, на virustotal на него ругаются 7 из 32 антивирусов). |
насчет скрипта я изначально понял...я не понял насчет
C:\WINDOWS\dnetc.exe - его уже нет, вероятнее остались следы в реестре, попробуйте поискать вручную, если найдете файл, строчки Код: DeleteFile('C:\WINDOWS\dnetc.exe'); DeleteService('dnetc'); в скрипте удалите или закомментируйте и пришлите файл так же (через файлообменник - ссылку в ПМ) результат на D:\my programm files\-install-\new program\Multimedia\PowerDVD 7.0 Deluxe\Patch.exe Цитата: AVG 7.5.0.516 2008.02.15 Generic5.HGQ CAT-QuickHeal None 2008.02.15 (Suspicious) - DNAScan ClamAV 0.92.1 2008.02.15 PUA.Packed.UPack-2 eSafe 7.0.15.0 2008.02.14 Suspicious File FileAdvisor 1 2008.02.15 High threat detected Fortinet 3.14.0.0 2008.02.15 RAP_Generic F-Prot 4.4.2.54 2008.02.14 W32/Heuristic-162!Eldorado F-Secure 6.70.13260.0 2008.02.15 Suspicious:W32/Malware!Gemini Ikarus T3.1.1.20 2008.02.15 Trojan-Downloader.Win32.Zlob.and McAfee 5231 2008.02.15 New Malware.aj Norman 5.80.02 2008.02.15 W32/Suspicious_U.gen Sophos 4.26.0 2008.02.15 Mal/Packer Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious TheHacker 6.2.9.221 2008.02.15 Trojan/Crack VirusBuster 4.3.26:9 2008.02.15 Packed/Upack Webwasher-Gateway 6.6.2 2008.02.15 Win32.Malware.gen (suspicious) скорее всего X:\работа\PowerDVD 7.0 Deluxe\Patch.exe - он же |
и после выполнения скрипта какой лог-файл выслать?простите за ламерство
|
illusionmgs, уже никакой не надо, оставшиеся файлы чистые, судя по анализу ЛК. Проблема не связана с вирусами, попробуйте деинсталлировать лишние не очень нужные программы (напр. C:\Program Files\SuperUtilities и временно Sygate Agent Firewall), dnetc.exe это вероятно было для распределенных вычислений в сети (мог быть частью ботнета)
При всем уважении к вирусным аналитикам, я все же удалил бы C:\WINDOWS\system32\search.dll, но это на ваше усмотрение, если не очень нужно, можете вручную, можете скриптом Код:
begin |
спасибо...этот адвейр удален и больше не вылазит
|
illusionmgs, значит вирусные аналитики тоже ошибаются (не первый раз встречаю), что в общем-то свойственно людям :)
тему можете пометить решенной |
ПОГОДИТЕ,как решенной?это была вторая проблема....первая проблема с копированием осталась!ошибка эксплорера!+!!!
|
Ещё раз
Цитата:
Для более полного анализа на зловреды можете выложить все логи в этом разделе по правилам |
спапсибо.пометьте-решено
|
Время: 03:53. |
Время: 03:53.
© OSzone.net 2001-