Вирус не дает открывать ie




Затем:
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора ).
  • Нажмите кнопку Scan ( Сканировать ).
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку Cleaning ( Очистка ) и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt .
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера. .

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Далее:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также Shortcut.txt .

Нажмите кнопку Scan .
После окончания сканирования будут созданы отчеты FRST.txt. Addition.txt. Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве .

Сообщения: 11
Благодарности: 0

Malware Protection Live - удалил!
Addition.txt

Сообщения: 2910
Благодарности: 702

Создайте вручную точку восстановления.

Откройте Блокнот (Старт = Программы = Стандартные = Блокнот). Скопируйте в него следующий код:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве .

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать ).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве .

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Это сообщение посчитали полезным следующие участники:

вирус в explorer.exe

Маруся Ученик (176), на голосовании 6 лет назад

Добрый день! Может у кого была такая проблема: у меня в файле explorer.exe сидит вирус TR/Patched.KL.148 Trojan (местонахождение Н:\WINDOWS\explorer.exe). Если удаляешь этот вирус антивирусом, то потом не загружается рабочий стол и панель задач, т.к. explorer.exe удаляется с ним автоматически. А когда подгружаешь аналогичный файл explorer.exe с установочного диска Windows (он там явно без вируса), моментально опять выходит табличка антивируса, что опять найден вирус в этом файле. Что делать не представляю.

Дополнен 6 лет назад

Что-то мне говорит о том, что вирус запускается вместе с експлорером (как бы прилипает). а его физическое расположение в совсем другом месте. Т. е. удаляешь експлорер, а не вирус (експл используется как щит + вирус защищен от обнаружения в автозапуске). Нужно найти в реестре и исправить. Думаю в нете есть такая инфа.

PS: у мя вирус так стартовал с userinit'ом) )

А что именно искать в реестре и удалять?

Голосование за лучший ответ

алексей зотов Ученик (142) 6 лет назад

эмиль Кадиров Гуру (4751) 6 лет назад

а лечить там нет или проверь другтм антивирусом а так ппереустанови.

partizan Просветленный (35816) 6 лет назад

очень похоже на ложное срабатывание

ua Искусственный Интеллект (267946) 6 лет назад

Лечение:
1. Скачать AVZ и обязательно обновить его базы http://soft.oszone.net/program/353/AVZ/
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку Новая задача , и в открывшемся окне выбора файла выбрать avz.exe.
3. В AVZ меню Файл/Восстановление системы . Пометить позиции 9. Удаление отладчиков системных процессов и 16. Восстановление ключа запуска Explorer , после чего нажать Выполнить отмеченные операции .
4. Перезагрузиться

И потом.
Скачиваем эту програму устанавливаем на компьютер потом: Загружаемся в безопасном режиме, удерживая длительное время сразу после перезагрузки компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен Безопасный режим .Заходим под СВОЕЙ учеткой сканируем 2 раза (быстрое и полное сканирование) - и этой програмой удаляем вирусы перезагружаемся!
Идём http://www.freedrweb.com/
Скачиваем Dr.Web CureIt.
Грузимся в безопасном режиме.
Лечимся

Источник: И закрывайте вопросы самостоятельно, НЕ, БРОСАЙТЕ - их на Голосование !

Евгений Чепелев Просветленный (39431) 6 лет назад

Попробуйте проверить систему утилитами CureIt и AVZ4-если ничего не найдут то жмите на Ignore или антивирус меняйте, удачи!

Влад BONHOMME Калинин Гуру (3115) 6 лет назад

Что-то мне говорит о том, что вирус запускается вместе с експлорером (как бы прилипает). а его физическое расположение в совсем другом месте. Т. е. удаляешь експлорер, а не вирус (експл используется как щит + вирус защищен от обнаружения в автозапуске). Нужно найти в реестре и исправить. Думаю в нете есть такая инфа.

PS: у мя вирус так стартовал с userinit'ом))

Shte Shte Знаток (353) 7 месяцев назад

Почти любой пользователь, знакомый с диспетчером задач Windows, знает, что снять задачу explorer.exe, равно как и любой другой процесс можно в нем. Однако, в Windows 7, 8 и теперь уже в Windows 10 есть еще один «секретный» способ сделать это.

На всякий случай о том, зачем может потребоваться перезапуск Проводника Windows: например, это может пригодиться, если вы установили какую-либо программу, которая должна интегрироваться в проводник или по какой-то неясной причине процесс explorer.exe начал виснуть, а рабочий стол и окна вести себя странно (а данный процесс, по сути, отвечает за все то, что вы видите на рабочем столе: панель задач, меню пуск, иконки).:

Мелетий Лебедев Ученик (110) 2 месяца назад

Что делать, если после лечения от вирусов не открывается флешка?

Иногда при попытке открыть флешку (или локальный диск) щелчком левой кнопки мыши появляется сообщение об ошибке, что невозможно открыть флешку. так как отсутствует какой-либо файл, как правило, autorun.inf. В таком случае нужно открывать флешку (или локальный диск), вызывая правой кнопкой мыши контекстное меню (выбрать пункт Проводник или Открыть ).

Такое поведение флешки обусловлено тем, что она была заражена вирусом, прописавшим ей автозапуск для дальнейшего распространения заразы. После чего она была пролечена антивирусом (или файл autorun.inf был удален вручную), но запись об автозапуске флешки осталась в Реестре Windows .

Следует отметить, что в последнее время очень широко распространены всевозможные USB -шные (флешечные ) вирусы, специально созданные для съёмных носителей информации и распространяемые при помощи этих носителей.

Как происходит заражение

На заражённом ПК эти вирусы являются резидентными – они постоянно находятся в оперативной памяти и отслеживают порты USB на предмет подключения съёмных носителей. При подключении носителя он проверяется вирусом, заражен ли он уже таким вирусом. Если нет, то вирус копирует на носитель исполняемый файл, а для автоматического запуска вируса при каждом открытии в корневой директории носителя создается файл autorun.inf.

Например, одна из разновидностей вируса RavMon создает в корневой директории носителя файл autorun.inf со следующим содержимым:

При открытии флешки (или корневой директории локального диска, когда вирус заражает винчестер ПК ) этот файл создает в Реестре Windows ключи, подобные следующим:

строковый параметр по умолчанию – RavMon.exe

При этом в контекстном меню дисков вместо пунктов Открыть. Проводник – появляются пункты

В чём заключается проблема и как её решить

Проблема заключается в том, после лечения флешки (или локального диска) файл autorun.inf и ключи Реестра. созданные вирусом, остаются, и при попытке открытия носителя появляется сообщение об ошибке. В лучшем случае появится окно Выбор программы с сообщением Выберите программу для открытия этого файла. Файл Буква_диска . При этом, как правило, в поле Программы по умолчанию выделен Internet Explorer. с помощью которого можно открыть диск, щёлкнув кнопку OK. Если в поле Программы нет Internet Explorer (или с его помощью раскрыть диск не удаётся), щёлкните кнопку Обзор … и выберите Проводник Windows (\WINDOWS\explorer.exe) – OKOK.

Раскрыв диск, найдите файл autorun.inf и удалите его.

1. Этот файл, как правило, имеет атрибуты Скрытый. Системный. Только для чтения. Поэтому в меню Сервис – Свойства папки… – Вид – нужно поставить переключатель Показывать скрытые файлы и папки. установить флажок Отображать содержимое системных папок и снять флажок Скрывать защищенные системные файлы – OK.

Если пункт меню Свойства папки недоступен, см. Что делать, если недоступен пункт меню «Свойства папки» ?.

2. Если удалить из Реестра ключи, созданные вирусом, но оставить файл autorun.inf. то при каждой попытке раскрыть носитель этот файл будет вновь создавать ключи вируса в Реестре.

Теперь нужно открыть Реестр Windows. Пуск – Выполнить… – regedit – OK ;

– удалить в нём подраздел Shell.

1. Будьте осторожны при манипуляциях с Реестром. Некорректное использование Редактора реестра может привести к возникновению серьёзных неполадок, вплоть до переустановки операционной системы!

2. Для штатного раскрытия любого диска в разделе

Explorer\MountPoints2\ Буква_диска ] достаточно строкового (REG_SZ ) параметра BaseClass со значением Drive (при этом значение параметру «по умолчанию» не присвоено).

3. Если ошибка остаётся, продолжите поиск в Реестре по имени вируса (например, RavMon ), или по созданному вирусом названию пункта контекстного меню (например, ЧКФґ№ЬАнЖч(X). Для этого в меню Правка – Найти… – в окне Поиск в поле Найти введите название искомого параметра – Найти далее – F3.

4. Если вы не можете запустить Реестр Windows. см. Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы» ?.

Как уберечься от USB -шных (флешечных) вирусов

1. Пользуйтесь надёжными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.

2. Не полагайтесь на антивирусный монитор: всегда перед копированием и открытием проверяйте антивирусным сканером все исполняемые файлы и документы.

3. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях.

4. Если вам нужно скопировать информацию с вашей флешки на посторонний ПК. перед подключением включайте блокировку записи (если она предусмотрена конструкцией вашей флешки ).

Кстати, USB -вирусы на зараженном ПК при подключении флешки. защищенной от записи, как правило, начинают «материться» (чем выдают себя с головой!) – появляется окно Ошибка защиты от записи с сообщением: «Запись на диск невозможна, так как диск защищен от записи. Снимите защиту от записи с тома в устройстве Буква_диска …». Окно это непотопляемое, с тремя кнопками Отмена. Повторить. Продолжить. Но какую кнопку ни нажми, – появляется следующее окно и т.д.

Если на вашей флешке нет блокировки записи, то перед её подключением к чужому ПК отключите неизвестные и сомнительные процессы в Диспетчере задач Windows.

Для запуска Диспетчера задач Windows нажмите Ctrl+Alt+Delete (или Пуск – Выполнить… – Запуск программы – taskmgr – OK ).

Откройте вкладку Процессы. щелчком левой кнопки мыши выделите процесс для завершения, нажмите кнопку Завершить процесс. в появившемся окне Предупреждение диспетчера задач нажмите кнопку Да. Не бойтесь, отключая процессы: критические системные службы ОС не даст выключить.

5. Если вы не можете запустить Диспетчер задач. см. Что делать, если появляется сообщение «Диспетчер задач отключен администратором» ?.

Источники: http://forum.oszone.net/post-2600938.html, http://otvet.mail.ru/question/47414721, http://netler.ru/pc/ravmon.htm




Комментариев пока нет!

Поделитесь своим мнением