Решена Постоянно вылетает проводник...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 16 дек 2015.

Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Здравствуйте!

    Есть ноутбук, на котором не стоял антивирус (и не стоит пока), и на котором постоянно "вылетает" проводник. Система также сильно тормозит при работе в интернете. В общем подозревают нехилое заражение, просьба посмотреть логи.
     

    Вложения:

  2. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    просьба не забыть про мою тему, пользователь ждёт.
     
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    прошу ответить что-нибудь, прошло уже более недели. Спасибо!
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Здравствуйте.
    Амиго и программы от iobit ваши?
    В безопасном режиме проблема наблюдается?


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Razey нравится это.
  5. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    амиго и iobit можно удалить. В безопасном режиме наблюдается. Лог Adwcleaner'a во вложении.
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Если после этого проблема остается,то:


    1)
    Скачайте утилиту ProcDump и распакуйте в отдельную папку, в диск С C:\ProcDump
    запустите командную строку от имени администратора

    и выполните:

    Код (Text):
    C:\ProcDump\procdump.exe -accepteula -e explorer.exe C:\ProcDump\
    Вызовите сбой или просто дождитесь его, работая с проводником.
    Выложите сохраненный дамп из папки C:\ProcDump в архиве


    Код (Text):
    C:\ProcDump\procdump.exe -64 -accepteula -e explorer.exe C:\ProcDump\
    Если будет ругаться на разрядность.
     
    Последнее редактирование: 26 дек 2015
    Razey нравится это.
  7. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Здравствуйте!

    Лог удаления AdwCleaner'a во вложении, с procdump'ом ситуация интересная: при его запуске и после этого запуске проводника все нормально (копирую, вставляю, открываю различные папки, вставляю флешку; после закрытия командной строки (жестко, не через ctrl+c)с процессом проводник начинает вылетать и перезагружаться снова и так, пока ему не "надоест"). Повторно запустил утилиту, но "вылета" снова не было. Прервал ее работу ctrl+c, но лога в папке не оказалось. Далее запустил эту прогу в 64-битной разрядности и... получилось. Дамп был записан, но ни одно окно, окромя диспетчера задач, не открывалось. Далее удалось (после вызова диспетчера задач) вызвать окно командной строки (где была запущена прога), там была надпись о том, что логг записан за 2,8 сек. Затем смог переключиться в браузер и выложить лог, причем проводник в это время начал циклически перезагружаться (как и было до снятия лога).
     

    Вложения:

  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Razey, судя по дампу, проводник падает из-за файла ASUSWSShellExt64.dll, принадлежит программе asus webstorage, попробуйте ее удалить
     
    Razey и Kиpилл нравится это.
  9. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Спасибо за лечение! Система уже несколько дней работает нормально - пользователь не жалуется. Можно закрывать тему...

    P.S. Всех helpe'ов (и не только - а также админов, модераторов и остальных людей на этом сайте, которые так или иначе имеют дело с лечением компьютеров от зловредов) с наступившим Новым Годом - меньше запариваться с обильным количеством строк в логах, да и, впрочем, не менее обильным количеством самих логов; отдельная благодарность Koza Nozdri и Chinaski в данном случае за проведенное лечение...
     
    Последнее редактирование: 1 янв 2016
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей