1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Постоянно вылетает проводник...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 16 дек 2015.

Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    629
    Симпатии:
    32
    Баллы:
    258
    Здравствуйте!

    Есть ноутбук, на котором не стоял антивирус (и не стоит пока), и на котором постоянно "вылетает" проводник. Система также сильно тормозит при работе в интернете. В общем подозревают нехилое заражение, просьба посмотреть логи.
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    629
    Симпатии:
    32
    Баллы:
    258
    просьба не забыть про мою тему, пользователь ждёт.
     
  4. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    629
    Симпатии:
    32
    Баллы:
    258
    прошу ответить что-нибудь, прошло уже более недели. Спасибо!
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Здравствуйте.
    Амиго и программы от iobit ваши?
    В безопасном режиме проблема наблюдается?


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Razey нравится это.
  6. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    629
    Симпатии:
    32
    Баллы:
    258
    амиго и iobit можно удалить. В безопасном режиме наблюдается. Лог Adwcleaner'a во вложении.
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Если после этого проблема остается,то:


    1)
    Скачайте утилиту ProcDump и распакуйте в отдельную папку, в диск С C:\ProcDump
    запустите командную строку от имени администратора

    и выполните:

    Код (Text):
    C:\ProcDump\procdump.exe -accepteula -e explorer.exe C:\ProcDump\
    Вызовите сбой или просто дождитесь его, работая с проводником.
    Выложите сохраненный дамп из папки C:\ProcDump в архиве


    Код (Text):
    C:\ProcDump\procdump.exe -64 -accepteula -e explorer.exe C:\ProcDump\
    Если будет ругаться на разрядность.
     
    Последнее редактирование: 26 дек 2015
    Razey нравится это.
  8. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    629
    Симпатии:
    32
    Баллы:
    258
    Здравствуйте!

    Лог удаления AdwCleaner'a во вложении, с procdump'ом ситуация интересная: при его запуске и после этого запуске проводника все нормально (копирую, вставляю, открываю различные папки, вставляю флешку; после закрытия командной строки (жестко, не через ctrl+c)с процессом проводник начинает вылетать и перезагружаться снова и так, пока ему не "надоест"). Повторно запустил утилиту, но "вылета" снова не было. Прервал ее работу ctrl+c, но лога в папке не оказалось. Далее запустил эту прогу в 64-битной разрядности и... получилось. Дамп был записан, но ни одно окно, окромя диспетчера задач, не открывалось. Далее удалось (после вызова диспетчера задач) вызвать окно командной строки (где была запущена прога), там была надпись о том, что логг записан за 2,8 сек. Затем смог переключиться в браузер и выложить лог, причем проводник в это время начал циклически перезагружаться (как и было до снятия лога).
     

    Вложения:

  9. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    503
    Баллы:
    323
    Razey, судя по дампу, проводник падает из-за файла ASUSWSShellExt64.dll, принадлежит программе asus webstorage, попробуйте ее удалить
     
    Razey и Kиpилл нравится это.
  10. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    629
    Симпатии:
    32
    Баллы:
    258
    Спасибо за лечение! Система уже несколько дней работает нормально - пользователь не жалуется. Можно закрывать тему...

    P.S. Всех helpe'ов (и не только - а также админов, модераторов и остальных людей на этом сайте, которые так или иначе имеют дело с лечением компьютеров от зловредов) с наступившим Новым Годом - меньше запариваться с обильным количеством строк в логах, да и, впрочем, не менее обильным количеством самих логов; отдельная благодарность Koza Nozdri и Chinaski в данном случае за проведенное лечение...
     
    Последнее редактирование: 1 янв 2016
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей