Решена Постоянно вылетает проводник...

  • Автор темы Автор темы Razey
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Razey

Опытный участник
Сообщения
729
Реакции
33
Здравствуйте!

Есть ноутбук, на котором не стоял антивирус (и не стоит пока), и на котором постоянно "вылетает" проводник. Система также сильно тормозит при работе в интернете. В общем подозревают нехилое заражение, просьба посмотреть логи.
 

Вложения

просьба не забыть про мою тему, пользователь ждёт.
 
прошу ответить что-нибудь, прошло уже более недели. Спасибо!
 
Здравствуйте.
Амиго и программы от iobit ваши?
В безопасном режиме проблема наблюдается?


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
амиго и iobit можно удалить. В безопасном режиме наблюдается. Лог Adwcleaner'a во вложении.
 

Вложения

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Если после этого проблема остается,то:


1)
Скачайте утилиту ProcDump и распакуйте в отдельную папку, в диск С C:\ProcDump
запустите командную строку от имени администратора

и выполните:

Код:
C:\ProcDump\procdump.exe -accepteula -e explorer.exe C:\ProcDump\
Вызовите сбой или просто дождитесь его, работая с проводником.
Выложите сохраненный дамп из папки C:\ProcDump в архиве


Код:
C:\ProcDump\procdump.exe -64 -accepteula -e explorer.exe C:\ProcDump\
Если будет ругаться на разрядность.
 
Последнее редактирование:
Здравствуйте!

Лог удаления AdwCleaner'a во вложении, с procdump'ом ситуация интересная: при его запуске и после этого запуске проводника все нормально (копирую, вставляю, открываю различные папки, вставляю флешку; после закрытия командной строки (жестко, не через ctrl+c)с процессом проводник начинает вылетать и перезагружаться снова и так, пока ему не "надоест"). Повторно запустил утилиту, но "вылета" снова не было. Прервал ее работу ctrl+c, но лога в папке не оказалось. Далее запустил эту прогу в 64-битной разрядности и... получилось. Дамп был записан, но ни одно окно, окромя диспетчера задач, не открывалось. Далее удалось (после вызова диспетчера задач) вызвать окно командной строки (где была запущена прога), там была надпись о том, что логг записан за 2,8 сек. Затем смог переключиться в браузер и выложить лог, причем проводник в это время начал циклически перезагружаться (как и было до снятия лога).
 

Вложения

Razey, судя по дампу, проводник падает из-за файла ASUSWSShellExt64.dll, принадлежит программе asus webstorage, попробуйте ее удалить
 
Спасибо за лечение! Система уже несколько дней работает нормально - пользователь не жалуется. Можно закрывать тему...

P.S. Всех helpe'ов (и не только - а также админов, модераторов и остальных людей на этом сайте, которые так или иначе имеют дело с лечением компьютеров от зловредов) с наступившим Новым Годом - меньше запариваться с обильным количеством строк в логах, да и, впрочем, не менее обильным количеством самих логов; отдельная благодарность Koza Nozdri и Chinaski в данном случае за проведенное лечение...
 
Последнее редактирование:
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу