Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Добрый день. Проблема заключается в том, что Проводник, он же explorer.exe, не работает. Не работает в том смысле, что после запуска любая папка, за которую отвечает проводник - виснет. При чем это случается не время от времени, а всегда. Касперский вирусов не показал. Откат системы сделать не могу, так как для этого нужен тот самый проводник. Так же не могу перенести explorer.exe, так как опять же, для открытия данных на флешке, нужен проводник. В общем, все упирается в проводник. Windows поставить не могу, т.к. не хочется, да и элементарно нет диска. Этот Windows стоит еще с покупки ПК. Так же не могу воспользоваться программой типа avz4, так как скачивается она сразу в папке. А папка открывается проводником.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 12:39 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911... Так же не могу воспользоваться программой типа avz4, так как скачивается она сразу в папке. А папка открывается проводником.. через коммандную строку запусти зы имхо, это вирусня ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 12:46 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
ъ, что прописать в ком. строке? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 12:57 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911ъ, что прописать в ком. строке? жалобу в ООН путь и имя запускаемого файла, что ж ещё ?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 13:02 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
ъ, путь я знаю. Но путь только к папке. А имя мне откуда знать, если папка не открывается? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 13:04 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911ъ, путь я знаю. Но путь только к папке. А имя мне откуда знать, если папка не открывается? ну, во-первых, если повезло, в ком.строке, после ввода части пути (какого-то каталога) - появляется выпад.список с файлами дирректории во-вторых, стандартный файл avz (если ты его не переименовывал), называется - avz.exe, как ни парадоксально .... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 13:08 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Лог с ComboFix. авторComboFix 12-08-10.02 - Amokk 12.08.2012 13:06:43.2.2 - x86 Microsoft Windows 7 Начальная 6.1.7600.0.1251.7.1049.18.2047.502 [GMT 4:00] Running from: c:\users\Amokk\Downloads\ComboFix.exe AV: Kaspersky Internet Security *Enabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06} AV: PC Tools Spyware Doctor with AntiVirus *Disabled/Updated* {2F668A56-D5E0-2DF1-A0AE-CB1284F42AB2} FW: Kaspersky Internet Security *Enabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D} SP: Kaspersky Internet Security *Enabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB} SP: PC Tools Spyware Doctor with AntiVirus *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Created a new restore point . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\explorer.exe c:\windows\system32\ieunitdrf.inf c:\windows\system32\operaprefs_fixed.ini . . ((((((((((((((((((((((((( Files Created from 2012-07-12 to 2012-08-12 ))))))))))))))))))))))))))))))) . . 2012-08-12 09:35 . 2012-08-12 09:35 7168 ----a-w- c:\windows\system32\drivers\uteyotg1.sys 2012-08-12 09:32 . 2012-08-12 09:32 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-12 01:50 . 2012-08-12 01:50 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{07123ED1-7D82-4F2C-8464-58C8A9F52A3E}\offreg.dll 2012-08-11 19:49 . 2012-08-12 09:38 -------- d-----w- c:\users\Amokk\AppData\Local\temp 2012-08-11 19:32 . 2011-12-01 12:07 909728 ----a-w- c:\windows\system32\drivers\pctEFA.sys 2012-08-11 19:32 . 2011-12-01 12:07 342168 ----a-w- c:\windows\system32\drivers\pctDS.sys 2012-08-11 19:32 . 2012-02-24 06:31 107864 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys 2012-08-11 19:32 . 2012-02-24 06:31 253352 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2012-08-11 19:32 . 2011-11-14 11:12 331880 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2012-08-11 19:32 . 2011-11-14 11:12 162584 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2012-08-11 19:32 . 2012-02-24 06:36 185560 ----a-w- c:\windows\system32\drivers\PCTSD.sys 2012-08-11 19:32 . 2012-02-24 06:35 17848 ----a-w- c:\windows\system32\drivers\pctBTFix.sys 2012-08-11 19:32 . 2012-02-24 06:37 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2012-08-11 19:31 . 2012-08-11 19:35 -------- d-----w- c:\program files\PC Tools Security 2012-08-11 19:31 . 2012-08-11 19:33 -------- d-----w- c:\program files\Common Files\PC Tools 2012-08-11 19:31 . 2012-08-11 19:32 -------- d-----w- c:\programdata\PC Tools 2012-08-11 15:45 . 2012-08-11 15:45 -------- d-----w- c:\users\Amokk\AppData\Roaming\Malwarebytes 2012-08-11 15:45 . 2012-08-11 15:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-08-11 15:45 . 2012-08-11 15:45 -------- d-----w- c:\programdata\Malwarebytes 2012-08-11 15:45 . 2012-07-03 09:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-08-11 15:34 . 2012-08-11 15:34 -------- d-----w- c:\program files\NirSoft 2012-08-11 09:26 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{07123ED1-7D82-4F2C-8464-58C8A9F52A3E}\mpengine.dll 2012-08-06 11:14 . 2012-08-06 11:14 -------- d-----w- c:\users\Amokk\AppData\Local\Apple Computer 2012-08-05 19:33 . 2010-03-04 13:27 411480 ----a-w- c:\windows\system32\tsccvid.dll 2012-08-05 19:32 . 2012-08-05 19:32 -------- d-----w- c:\windows\system32\QuickTime 2012-08-05 19:32 . 2012-08-05 19:32 -------- d-----w- c:\program files\Common Files\TechSmith Shared 2012-08-05 09:26 . 2012-08-05 09:26 -------- d-----w- C:\Games 2012-08-02 06:39 . 2012-08-02 06:39 -------- d-----w- c:\users\Amokk\AppData\Roaming\Apple Computer 2012-08-01 15:02 . 2012-08-01 15:02 -------- d-----w- c:\program files\Common Files\Apple 2012-08-01 15:02 . 2012-08-01 15:02 -------- d-----w- c:\users\Amokk\AppData\Local\Apple 2012-08-01 15:02 . 2012-08-01 15:02 -------- d-----w- c:\program files\Apple Software Update 2012-08-01 15:02 . 2012-08-01 15:02 -------- d-----w- c:\programdata\Apple 2012-08-01 13:50 . 2012-08-01 15:03 -------- d-----w- c:\program files\QuickTime 2012-08-01 13:03 . 2012-08-01 13:04 -------- d-----w- c:\users\Amokk\AppData\Roaming\Autodesk 2012-08-01 13:03 . 2012-08-01 13:03 -------- d-----w- c:\users\Amokk\AppData\Local\Autodesk 2012-08-01 12:59 . 2012-08-01 13:03 -------- d-----w- c:\programdata\Autodesk 2012-08-01 12:59 . 2012-08-01 13:01 -------- d-----w- c:\program files\Common Files\Autodesk Shared 2012-08-01 12:59 . 2012-08-01 13:01 -------- d-----w- c:\program files\Autodesk 2012-07-31 08:50 . 2012-07-31 08:50 -------- d-----w- c:\users\Amokk\AppData\Roaming\Publish Providers 2012-07-31 08:48 . 2012-08-05 11:19 -------- d-----w- c:\users\Amokk\AppData\Roaming\Sony 2012-07-31 08:47 . 2012-07-31 08:48 -------- d-----w- c:\users\Amokk\AppData\Local\Sony 2012-07-31 08:44 . 2012-07-31 08:44 -------- d-----w- c:\programdata\Sony 2012-07-31 08:44 . 2012-07-31 08:44 -------- d-----w- c:\program files\Sony 2012-07-28 07:14 . 2012-08-11 20:08 -------- d-----w- c:\program files\Steam 2012-07-25 21:00 . 2012-07-25 21:00 -------- d-----w- c:\program files\File Shredder 2012-07-25 06:32 . 2012-07-25 06:32 -------- d-----w- c:\users\Amokk\AppData\Local\Activision 2012-07-25 06:14 . 2012-07-25 06:14 -------- d-sh--w- c:\windows\ftpcache 2012-07-18 13:02 . 2011-09-21 06:25 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys 2012-07-17 11:25 . 2012-08-11 19:31 -------- d-----w- C:\WebServers 2012-07-14 19:08 . 2012-07-14 19:08 -------- d-----w- c:\users\Amokk\AppData\Local\My Games 2012-07-14 18:37 . 2012-07-14 18:37 -------- d-----w- c:\users\Amokk\AppData\Local\Orbitum 2012-07-14 12:03 . 2012-07-14 12:03 -------- d-----w- c:\programdata\Solidshield . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-11 17:22 . 2011-11-13 09:25 140800 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2012-08-11 17:22 . 2011-11-13 09:39 283304 ----a-w- c:\windows\system32\PnkBstrB.xtr 2012-08-11 17:22 . 2011-11-13 09:25 283304 ----a-w- c:\windows\system32\PnkBstrB.exe 2012-08-11 17:22 . 2011-11-13 09:25 280904 ----a-w- c:\windows\system32\PnkBstrB.ex0 2012-07-05 22:57 . 2011-11-13 09:25 76888 ----a-w- c:\windows\system32\PnkBstrA.exe 2012-07-05 22:46 . 2011-11-13 09:25 138056 ----a-w- c:\users\Amokk\AppData\Roaming\PnkBstrK.sys 2012-06-12 02:44 . 2012-07-11 23:02 2344448 ----a-w- c:\windows\system32\win32k.sys 2012-06-06 05:09 . 2012-07-11 13:13 1389568 ----a-w- c:\windows\system32\msxml6.dll 2012-06-06 05:09 . 2012-07-11 13:13 1236992 ----a-w- c:\windows\system32\msxml3.dll 2012-06-03 08:32 . 2012-06-03 08:32 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-06-03 08:32 . 2012-06-03 08:32 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-06-02 22:19 . 2012-06-21 09:43 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-21 09:43 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-21 09:43 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-21 09:43 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:19 . 2012-06-21 09:43 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:12 . 2012-06-21 09:43 2422272 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:12 . 2012-06-21 09:43 88576 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 11:19 . 2012-06-21 09:42 171904 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 11:12 . 2012-06-21 09:42 33792 ----a-w- c:\windows\system32\wuapp.exe 2012-06-02 08:33 . 2012-07-11 23:09 1800192 ----a-w- c:\windows\system32\jscript9.dll 2012-06-02 08:25 . 2012-07-11 23:09 1129472 ----a-w- c:\windows\system32\wininet.dll 2012-06-02 08:25 . 2012-07-11 23:09 1427968 ----a-w- c:\windows\system32\inetcpl.cpl 2012-06-02 08:20 . 2012-07-11 23:09 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2012-06-02 08:16 . 2012-07-11 23:09 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-06-02 04:51 . 2012-07-11 13:13 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2012-06-02 04:51 . 2012-07-11 13:13 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2012-06-02 04:50 . 2012-07-11 13:13 369336 ----a-w- c:\windows\system32\drivers\cng.sys 2012-06-02 04:48 . 2012-07-11 13:13 225280 ----a-w- c:\windows\system32\schannel.dll 2012-06-02 04:47 . 2012-07-11 13:13 219136 ----a-w- c:\windows\system32\ncrypt.dll 2012-05-31 08:25 . 2010-07-05 07:46 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-05-26 23:36 . 2009-07-13 23:42 21842944 ----a-w- c:\windows\system32\imageres.dll 2012-05-26 23:19 . 2012-05-26 22:46 151608 ----a-w- c:\windows\UTP.exe 2012-05-26 22:20 . 2009-07-13 23:39 37376 ----a-w- c:\windows\system32\themeservice.dll 2012-05-26 21:33 . 2009-07-13 23:40 249856 ----a-w- c:\windows\system32\uxtheme.dll 2012-05-26 21:33 . 2009-07-13 23:39 2755072 ----a-w- c:\windows\system32\themeui.dll 2012-05-08 16:06 . 2011-08-17 07:58 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37483b40-c254-4a72-bda4-22ee90182c1e}] 2011-05-09 08:49 176936 ----a-w- c:\program files\NCH_EN\prxtbNCH_.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2011-08-24 14:21 1299248 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248] "{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\program files\NCH_EN\prxtbNCH_.dll" [2011-05-09 176936] "{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}"= "mscoree.dll" [2009-11-25 297808] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}] . [HKEY_CLASSES_ROOT\clsid\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}] [HKEY_CLASSES_ROOT\nsWebAlta.WebAltaSearchBar] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248] "{37483B40-C254-4A72-BDA4-22EE90182C1E}"= "c:\program files\NCH_EN\prxtbNCH_.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="c:\program files\Steam\steam.exe" [2012-08-04 1353080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-07-12 9394792] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-10-25 352976] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-12 343168] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler] "{F791A188-699D-4FD4-955A-EB59E89B1907}"= "\Program Files\Theme Resource Changer\ThemeResourceChanger.dll" [2010-10-07 90624] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll c:\progra~2\VKSaver\vksaver3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Snagit 9.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Snagit 9.lnk backup=c:\windows\pss\Snagit 9.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Tabs.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Tabs.lnk backup=c:\windows\pss\Tabs.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^Amokk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Create virtual drive for Denwer.lnk] path=c:\users\Amokk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Create virtual drive for Denwer.lnk backup=c:\windows\pss\Create virtual drive for Denwer.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^Amokk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk] path=c:\users\Amokk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^Amokk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Запуск PWorld.lnk] path=c:\users\Amokk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Запуск PWorld.lnk backup=c:\windows\pss\Запуск PWorld.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] 2010-11-04 17:23 2356088 ----a-w- c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface] 2011-12-23 01:57 3334432 ----a-w- c:\users\Amokk\AppData\Local\Akamai\netsession_win.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] 2009-11-15 09:42 33120 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2012-02-20 17:28 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameCenterMailRu] 2012-06-22 11:34 3086488 ----a-w- c:\users\Amokk\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2011-10-24 18:10 136176 ----atw- c:\users\Amokk\AppData\Local\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Guard.Mail.ru.gui] 2012-07-07 08:01 2048616 ----a-w- c:\program files\Mail.Ru\Guard\GuardMailRu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] 2012-07-03 09:46 462920 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaGet2] 2012-08-11 15:22 8104680 ----a-w- c:\users\Amokk\AppData\Local\MediaGet2\mediaget.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2012-08-01 13:50 421888 ----a-w- c:\program files\QuickTime\qttask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2012-08-04 06:32 1353080 ----a-w- c:\program files\Steam\Steam.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2012-01-17 07:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] 2011-08-01 10:35 114992 ----a-r- c:\program files\SweetIM\Messenger\SweetIM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Teleport Scheduler] 2007-09-20 20:15 327680 ----a-w- c:\program files\Teleport Pro\scheduler.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VKSaver] 2011-05-18 05:19 224768 ----a-w- c:\programdata\VKSaver\VKSaver.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . R1 prodrv04;Star Force copy protection driver v4;c:\windows\System32\drivers\prodrv04.sys [x] R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x] R2 FCSvr;FileControl Server;c:\program files\FileControl2\FCSvr.exe [x] R2 Guard.Mail.ru;Guard.Mail.ru;c:\program files\Mail.Ru\Guard\GuardMailRu.exe [x] R2 gupdate;Служба Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x] R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [x] R2 persdwmsrv;Personalization Panel DWM controller;c:\program files\Winreview.ru\Personalization Panel DWM Controller\persdwmsrv.exe [x] R2 TicnoIndexator;TicnoIndexator;c:\program files\Ticno\Indexator\SearchService.exe [x] R2 TicnoSearch;TicnoSearch;c:\program files\Ticno\Multibar\SearchService.exe [x] R3 1394hub;1394 Enabled Hub;c:\windows\System32\svchost.exe [x] R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x] R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x] R3 GarenaPEngine;GarenaPEngine;c:\users\Amokk\AppData\Local\Temp\YMT736E.tmp [x] R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena Plus\Room\safedrv.sys [x] R3 gupdatem;Служба Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x] R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.207\McCHSvc.exe [x] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x] R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x] R3 RTL8167;Драйвер Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x] R3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [x] R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\PC Tools Security\pctsAuxs.exe [x] R3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [x] R3 XDva385;XDva385;c:\windows\system32\XDva385.sys [x] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x] S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [x] S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [x] S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x] S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x] S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x] S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD.sys [x] S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x] S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [x] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x] S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x] . . --- Other Services/Drivers In Memory --- . *NewlyCreated* - UTEYOTG1 *Deregistered* - uteyotg1 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc Akamai REG_MULTI_SZ Akamai . Contents of the 'Scheduled Tasks' folder . 2012-08-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-25 15:35] . 2012-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-25 15:35] . 2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3351408318-3681603821-2649859795-1000Core.job - c:\users\Amokk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-16 18:10] . 2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3351408318-3681603821-2649859795-1000UA.job - c:\users\Amokk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-16 18:10] . . ------- Supplementary Scan ------- . uStart Page = hxxp://footage.3dn.ru uDefault_Search_URL = hxxp://webalta.ru/search mStart Page = hxxp://home.sweetim.com mSearch Bar = hxxp://webalta.ru/poisk uInternet Settings,ProxyOverride = <local>;*.local;127.0.0.1:9421; uSearchAssistant = hxxp://webalta.ru/search IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google ВикиКомментарии... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html IE: Добавить в Анти-Баннер - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files\ICQ7.7\ICQ.exe LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll TCP: DhcpNameServer = 77.37.251.33 77.37.255.30 FF - ProfilePath - c:\users\Amokk\AppData\Roaming\Mozilla\Firefox\Profiles\2m6zh3oc.default\ FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q= FF - prefs.js: browser.search.selectedEngine - Webalta Search FF - prefs.js: browser.startup.homepage - hxxp://home.webalta.ru FF - prefs.js: keyword.URL - hxxp://webalta.ru/search?from=FF&q= pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0); . . ------- File Associations ------- . . . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'Explorer.exe'(3508) c:\program files\Theme Resource Changer\ThemeResourceChanger.dll . Completion time: 2012-08-12 13:46:50 ComboFix-quarantined-files.txt 2012-08-12 09:46 ComboFix2.txt 2012-08-11 19:52 . Pre-Run: 108 341 317 632 байт свободно Post-Run: 108 304 990 208 байт свободно . - - End Of File - - 4C469A675625B4724F84EC8DF6CABC41 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 13:51 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911, Theme Resource Changer - Удалить. sfc /scannow - Запустить. Загрузиться с LiveCD - запустить drweb cureit. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:11 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
глобусс, sfc /scannow - запускал. Сейчас удалю Theme Resource Changer и попробую запустить sfc /scannow еще раз. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:15 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
глобусс, liveCD так же не запускается. За запуск отвечает проводник. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:26 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911, avz - смог запустить ? смотри в нём, не появились ли какие-то ключи запуска у explorer.exe, в "Менеджер автозапуска" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:28 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911глобусс, liveCD так же не запускается. За запуск отвечает проводник. да ну на... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:30 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911глобусс, liveCD так же не запускается. За запуск отвечает проводник. гыыы с liveCD нужно загрузится ВМЕСТО загрузки системы, а НЕ из системы у него будет "свой" проводник ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:30 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
ъ, да, запустил. На данный момент он сканирует компьютер. Параллельно сканирует и Касперский. Сама программа ужасно лагает. Сам я в этой программе не разбираюсь, но под дорожкой процесса сканирования, есть лог, под которым прописаны пути \FileSystem\и т.д.\ -> Перехватчик не определен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:32 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
ъ, на данный момент я не имею возможности перезапустить систему, т.к. у меня сейчас все сканируется. Не хочется прерывать процесс. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:33 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911ъ, да, запустил. На данный момент он сканирует компьютер. Параллельно сканирует и Касперский. Сама программа ужасно лагает. Сам я в этой программе не разбираюсь, но под дорожкой процесса сканирования, есть лог, под которым прописаны пути \FileSystem\и т.д.\ -> Перехватчик не определен. нажми паузу на сканировании и сделай то, что я сказал меню Сервис - Менеджер Автозапуска - и крути вниз, там будут записи для Explorer.exe вот посмотри, нет ли там чего-то типа - Explorer.exe -xyz.exe ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:36 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
ъ, хорошо, сейчас сделаю. Вот скриншот . Кстати говоря, после того, как проводник начал зависать, изменился и "дизайн" меню пуск на серый. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:39 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Еще один скриншот. Касперский закончил проверку. Угроза не обнаружено. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:43 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
ъ, есть два файла Explorer.exe. При необходимости могу скинуть скриншот. Первый файл - Это ключ реестра. Второй файл - Это файл system.ini. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:45 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Скриншот AVZ. Проводник, после проверки Касперского, все так же не работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:47 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911ъ, есть два файла Explorer.exe. При необходимости могу скинуть скриншот. да, покажи ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:48 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
ъ, прямо над Ваши постом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:50 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911 Скриншот AVZ. Проводник, после проверки Касперского, все так же не работает. там с explorer.exe - всё в порядке, так, что моя версия отпадает -обновляй базы avz и проверяй систему -грузись с ЛивСД и проверяй др.Вебом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:51 |
|
||
|
Виснет Проводник (explorer.exe)
|
|||
|---|---|---|---|
|
#18+
Fang911, Если вы не заметили - Срок действия лицензии касперского истёк. Проверяй, не проверяй ему пофег, в этой ситуации он защищает только свои касперские файлы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.08.2012, 14:52 |
|
||
|
|
start [/forum/search_topic.php?author=alexxis1&author_mode=last_posts&do_search=1]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
get settings: |
10ms |
get forum list: |
11ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
34ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
49ms |
get tp. blocked users: |
2ms |
| others: | 437ms |
| total: | 588ms |
| 0 / 0 |
