Решена Появился второй Explorer.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Roofoo, 25 дек 2013.

Статус темы:
Закрыта.
  1. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Здравствуйте, Такая проблемка объявился второй процесс еxplorer.exe сам исчезает, то появляется вновь, после перезагрузки появляется минут через 10-15 Только не отпровляйте меня длать логи просканировал ещё вчера всеми возможными утилитами AVZ+последние базы, tdsskiller,Universal Virus Sniffer+последние базы Malwarebytes, hitmanpro ит.д Нет ничего вообще по нулям
    [​IMG]
    Помогите! разобраться что за глюки
     
    Последнее редактирование модератором: 25 дек 2013
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.627
    Симпатии:
    5.203
    Здравствуйте!

    Картинку не видно,перезалейте.


    Специально для этого написали утилиту автоматически за вас все делающую:
    http://safezone.cc/resources/autologger-regist-drongo.59/

    Или прикрепите те логи что вчера делали.

    Сейчас я вас в раздел лечения перенесу,там проверьтесь если будет подтверждение специалистов форума по безопасности что вирусов нет - непременно решим вашу проблему, ждем логи.
     
  4. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    аааааааа:banghead:
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.468
    Симпатии:
    5.306
    AVZ это не антивирус, он не обязан что-то видеть, он создаёт логи для анализа людьми обученных читать эти логи. Картинку в первом посте исправил.
    --- Объединённое сообщение, 25 дек 2013 ---
    это хорошо, что они ничего не нашли, а то они часто ошибочно ругаются и вы могли сделать только хуже. Запускать эти утилиты без рекомендации консультанта нельзя.

    По скрину можете пояснить, что вам там не нравится?
     
    Последнее редактирование: 25 дек 2013
    Kиpилл нравится это.
  6. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    я, не знал про AutoLogger быстро всё сама сделала здорово! (а то замучаешься эти логи делать в ручную). Кстати, пока шло сканирование, там красным было выделено изменён винлогон, ключ проводника и что-то ещё... Вот. http://file.sampo.ru/d3jkkv/
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.468
    Симпатии:
    5.306
    запускайте больше разных утилит, ещё и не такое будет ;)
    и для чего вы на обменник автологер выложили?
     
  8. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    А зачем тогда обновлять его базы?
    спасибо
    Что 2 процесса и у второго в Comand line что-то странное
    --- Объединённое сообщение, 25 дек 2013 ---
    Ну он папку на столе создал я её и выложил не вдаваясь в подробности
    --- Объединённое сообщение, 25 дек 2013 ---
    без этого нельзя?
     
    Последнее редактирование: 25 дек 2013
  9. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.776
    Симпатии:
    14.130
    Обновление эврестических алгоритмов, чтоб было легче обнаружить новую мальвару.

    То был сарказм :)
     
  10. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Ещё заметил, рабочий стол стал загружаться не как обычно, а сначала пустой фон, а потом всё появляется. Можно узнать сегодня ещё ждать или можно завтра зайти?
     
    Последнее редактирование: 25 дек 2013
  11. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.776
    Симпатии:
    14.130
    эээ автологер в песочнице запускался с Buster Sandbox Analyzer?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     ExecuteRepair(16);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Необходимо больше информации о проблеме. Пока окромя системы с спец. софтом я ничего необычного не вижу.
     
  12. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Нет, просто запустил с рабочего стола (без песочницы)
    Вы спрашивайте я то не знаю какая вам нужна информация ? всё что вы просили я выложил
     
  13. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.776
    Симпатии:
    14.130
    shestale нравится это.
  14. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Окна отключил в разных процессах, стояла фишка. Скрипт выполнил, сейчас рабочий стол появляется сразу
    :) Открыл диспетчер задач, подожду.. если второй explorer.exe больше не появится тогда можно закрывать тему
     
  15. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.776
    Симпатии:
    14.130
    Учтите, это может повлиять на стабильность системы.
     
  16. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    Всё вроде не видно второго explorer.а
    Хорошо, если станет хуже верну обратно. Большое спасибо за помощь
    !!! (y) Всех с наступающим праздником :)
    p.s (забавные у вас шарики с верху)
     
    Последнее редактирование: 25 дек 2013
    machito нравится это.
Статус темы:
Закрыта.