|
0 / 0 / 0
Регистрация: 28.07.2010
Сообщений: 7
|
|
| 1 | |
Последствия вирусной атаки: iexplorer.exe; explorer.exe - application error. Как вылечить?28.07.2010, 11:00. Показов 14307. Ответов 11
Метки нет (Все метки)
Помогите справиться с проблемой. Поймала вирус. Теперь не открывается ни один из интернет браузеров: при попытке открыть, окно либо сразу сворачивается через 2-3 сек, либо вылезает сообщение "iexplorer.exe - application error". Также возникли проблемы с explorer.exe: при включении (перезагрузке) появляется окно с информацией об обнаружении ошибки в файле explorer.exe. Иногда при этом десктоп не загружается, приходится эксплорер вызывать через Task Manager. Помогите, пожалуйста, работа стоит, а сроки поджимают. Логи прилагаю. ЗЫ: спасибо, что вы есть :-)
0
|
|
(| 28.07.2010, 11:00 | |
|
Ответы с готовыми решениями:
11
Незакрывается окно iexplorer.exe , как быть ? Ошибки explorer.exe и drwtsn32.exe при работе с word и excel файлами Процессы explorer.exe и chrome.exe сильно тормозят Процессы explorer.exe, svhost.exe нагружают ЦП до 100% |
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
| 28.07.2010, 11:41 | 2 |
|
На время выполнения скрипта закрыть все запущенные приложения, в особенности антивирусы и фаерволы!
Запустить AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить" Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
QuarantineFile('C:\WINDOWS\system32\ctbvjh.exe','');
QuarantineFile('C:\WINDOWS\system32\bff5b56c.exe','');
QuarantineFile('C:\Documents and Settings\angela\Start Menu\Programs\Startup\monoca32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.bak','');
QuarantineFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\mssfc.dll','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\angela\Start Menu\Programs\Startup\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\bff5b56c.exe');
DeleteFile('C:\WINDOWS\system32\ctbvjh.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Выполните после перезагрузки Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. http://www.trendsecure.com/por... ckThis.zip ~ 400 kb Распакуйте файлы из архива на локальный диск. Запустите HajackThis. Нажмите “Do a system scan and save a logfile”. Вследствие чего, в папке с HajackThis, появится файл hijackthis.log, который следует добавить к вашему сообщению.
0
|
|
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
| 28.07.2010, 14:25 | 5 |
|
Код
C:\Program Files\Opera\setupapi.dll, C:\Program Files\Internet Explorer\setupapi.dll - инфицирован Trojan.Win32.BHO.aihr (kaspersky) C:\WINDOWS\system32\ctbvjh.exe, C:\WINDOWS\system32\bff5b56c.exe - инфицирован Backdoor.Win32.Shiz.gen (kaspersky) C:\WINDOWS\system32\sfcfiles.dll - infected with Trojan.WinSpy.921 (dr.web) Код
C:\WINDOWS\system32\sidebar32.exe, C:\Documents and Settings\angela\Start Menu\Programs\Startup\monoca32.exe - отправлены в вир.лаб. Запустить AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить" Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\system32\sidebar32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Star');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи (virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis, RSIT). Добавлено через 11 минут Перед повторением логов обновите базы AVZ.
1
|
|
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
| 28.07.2010, 16:18 | 7 |
|
Соблюдайте осторожность при редактировании реестра. Некорректные действия могут вызвать крах системы.
Код
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SFC Для удаления раздела LEGACY_SFC нужно выставить права доступа. Щелкните по разделу LEGACY_SFC правой кнопкой и выберите пункт "Разрешения..." Выделите группу Все и нажмите кнопку Дополнительно. Снова выделите группу Все и нажмите кнопку Изменить. Поставьте галку на пункте Полный доступ и сохраните изменения. На время выполнения скрипта закрыть все запущенные приложения, в особенности антивирусы и фаерволы! Запустить AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить" Код
begin
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\system32\svchost.exe');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Повторите virusinfo_syscure.zip, log.zip.
0
|
|
|
2667 / 655 / 45
Регистрация: 13.01.2009
Сообщений: 2,159
|
|
| 29.07.2010, 10:35 | 9 |
|
На время манипуляций отключите защитное ПО, интернет\сеть.
MD5: 49582E999155CDF2812A1D645CAF0831 http://ifolder.ru/18702138 (~ 2 Mb) - загрузите программу Ice Sword. Распакуйте в отдельную папку. Запустите программу Ice Sword. В левом нижнем углу нажмите на пункт "File". Появится аналог проводника Windows. Путем разворачивания крестика (+) перейдите к файлу C:\WINDOWS\system32\sfcfiles.bak. Нажмите не нем правой кнопкой мыши, в контекстном меню выберите пункт "force delete". Перезагрузите компьютер. Запустить AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить" Код
begin
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.
Повторите log.zip и virusinfo_syscure.zip. 
Сообщение от Zhelka
0
|
|
|
0 / 0 / 0
Регистрация: 28.07.2010
Сообщений: 7
|
|
| 29.07.2010, 21:31 [ТС] | 12 |
|
Спасибо вам огромное!!!
0
|
|
| 29.07.2010, 21:31 | |
| 29.07.2010, 21:31 | |
|
Помогаю со студенческими работами здесь
12
Процессы explorer.exe и chrome.exe СИЛЬНО тормозят Ошибки explorer.exe и drwtsn32.exe Ошибки explorer.exe и drwtsn32.exe Ошибки explorer.exe и drwtsn32.exe Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||||
|
Книги и учебные ресурсы по C#
InfoMaster 08.01.2025
Базовые учебники и руководства
Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .
|
Что такое NullReferenceException и как исправить?
InfoMaster 08.01.2025
NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .
|
Что такое Null Pointer Exception (NPE) и как это исправить?
InfoMaster 08.01.2025
Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .
|
Русский язык в консоли C++
InfoMaster 08.01.2025
При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .
|
Telegram бот на C#
InfoMaster 08.01.2025
Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .
|
Использование GraphQL в Go (Golang)
InfoMaster 08.01.2025
Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
|
|
Что лучше использовать при создании класса в Java: сеттеры или конструктор?
Alexander-7 08.01.2025
Вопрос подробнее:
На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .
|
Как работать с GraphQL на TypeScript
InfoMaster 08.01.2025
Введение в GraphQL и TypeScript
В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .
|
Счётчик на базе сумматоров + регистров и генератора сигналов согласования.
Hrethgir 07.01.2025
Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .
|
Как перейти с Options API на Composition API в Vue.js
BasicMan 06.01.2025
Почему переход на Composition API актуален
В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .
|
Архитектура современных процессоров
inter-admin 06.01.2025
Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .
|
История создания реляционной модели баз данных, правила Кодда
Programming 06.01.2025
Предпосылки создания реляционной модели
В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .
|
Наверх