• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Появился второй Explorer.exe

Статус
В этой теме нельзя размещать новые ответы.

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Здравствуйте, Такая проблемка объявился второй процесс еxplorer.exe сам исчезает, то появляется вновь, после перезагрузки появляется минут через 10-15 Только не отпровляйте меня длать логи просканировал ещё вчера всеми возможными утилитами AVZ+последние базы, tdsskiller,Universal Virus Sniffer+последние базы Malwarebytes, hitmanpro ит.д Нет ничего вообще по нулям
Помогите! разобраться что за глюки
 
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
14,089
Реакции
6,139
Баллы
993
Здравствуйте!

Картинку не видно,перезалейте.


Только не отпровляйте меня длать логи просканировал ещё вчера всеми возможными утилитами AVZ+последние базы, tdsskiller,Universal Virus Sniffer+последние базы Malwarebytes, hitmanpro ит.д Нет ничего вообще по нулям

Специально для этого написали утилиту автоматически за вас все делающую:
http://safezone.cc/resources/autologger-regist-drongo.59/

Или прикрепите те логи что вчера делали.

Сейчас я вас в раздел лечения перенесу,там проверьтесь если будет подтверждение специалистов форума по безопасности что вирусов нет - непременно решим вашу проблему, ждем логи.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,700
Реакции
5,979
Баллы
1,008
AVZ+последние базы
AVZ это не антивирус, он не обязан что-то видеть, он создаёт логи для анализа людьми обученных читать эти логи. Картинку в первом посте исправил.
всеми возможными утилитами AVZ+последние базы, tdsskiller,Universal Virus Sniffer+последние базы Malwarebytes, hitmanpro ит.д Нет ничего вообще по нулям
это хорошо, что они ничего не нашли, а то они часто ошибочно ругаются и вы могли сделать только хуже. Запускать эти утилиты без рекомендации консультанта нельзя.

По скрину можете пояснить, что вам там не нравится?
 
Последнее редактирование:

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
я, не знал про AutoLogger быстро всё сама сделала здорово! (а то замучаешься эти логи делать в ручную). Кстати, пока шло сканирование, там красным было выделено изменён винлогон, ключ проводника и что-то ещё... Вот. http://file.sampo.ru/d3jkkv/
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,700
Реакции
5,979
Баллы
1,008
Кстати, пока шло сканирование, там красным было выделено изменён винлогон, ключ проводника и что-то ещё...
запускайте больше разных утилит, ещё и не такое будет ;)
и для чего вы на обменник автологер выложили?
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
AVZ это не антивирус, он не обязан что-то видеть, он создаёт логи для анализа людьми обученных читать эти логи.
А зачем тогда обновлять его базы?
Картинку в первом посте исправил.
спасибо
По скрину можете пояснить, что вам там не нравится?
Что 2 процесса и у второго в Comand line что-то странное
запускайте больше разных утилит, ещё и не такое будет ;)
и для чего вы на обменник автологер выложили?
Ну он папку на столе создал я её и выложил не вдаваясь в подробности
запускайте больше разных утилит, ещё и не такое будет
без этого нельзя?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,410
Реакции
13,385
Баллы
2,203

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Ещё заметил, рабочий стол стал загружаться не как обычно, а сначала пустой фон, а потом всё появляется. Можно узнать сегодня ещё ждать или можно завтра зайти?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,410
Реакции
13,385
Баллы
2,203
эээ автологер в песочнице запускался с Buster Sandbox Analyzer?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 ExecuteRepair(16);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Необходимо больше информации о проблеме. Пока окромя системы с спец. софтом я ничего необычного не вижу.
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
эээ автологер в песочнице запускался с Buster Sandbox Analyzer?
Нет, просто запустил с рабочего стола (без песочницы)
Необходимо больше информации о проблеме. Пока окромя системы с спец. софтом я ничего необычного не вижу.
Вы спрашивайте я то не знаю какая вам нужна информация ? всё что вы просили я выложил
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Окна отключил в разных процессах, стояла фишка. Скрипт выполнил, сейчас рабочий стол появляется сразу
:) Открыл диспетчер задач, подожду.. если второй explorer.exe больше не появится тогда можно закрывать тему
 

akok

Команда форума
Администратор
Сообщения
19,410
Реакции
13,385
Баллы
2,203
Учтите, это может повлиять на стабильность системы.
 

Roofoo

Активный пользователь
Сообщения
89
Реакции
13
Баллы
388
Всё вроде не видно второго explorer.а
Учтите, это может повлиять на стабильность системы.
Хорошо, если станет хуже верну обратно. Большое спасибо за помощь
!!! (y) Всех с наступающим праздником :)
p.s (забавные у вас шарики с верху)
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу