Помогите при загрузке ОС пишет сообщение Windows не удалось найти C:\Windows\eksplorasi.exe что делать
» не удалось найти
Цитата:
eksplorasi.exe
это вирус.
Возможно антивирусная программа его удалила, но в реестре осталась запись о нем.
Почитал немного о проявлениях вируса и последствиях. Он ставит запрет редактирования реестра и пр.
Проще всего будет скачать:
AVZ 4
и в нём Файл/Восстановление системы
все галочки и выполнить.
+ Желательно провести полный скан дисков на вирусы в безопасном режиме.
А как провести полный скан в безопасном режиме
Agirish
AVZ нашёл?
http://www.z-oleg.com/secur/avz/download.php
Цитата:
прошло успешно?
Тогда хотя бы это...
AVZ нашёл?
http://www.z-oleg.com/secur/avz/download.php
Цитата:
Файл/Восстановление системы
прошло успешно?
Тогда хотя бы это...
просканоровал AVZ все нормально а эти строки пишет красным
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D0000
SDT = 80549F00
KiST = 804F1FF4 (284)
Функция NtConnectPort (1F) перехвачена (805735DF->81C116A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (8056C1F2->F84400B0), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (80576814->F844584E), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (80578BAF->F8445BEE), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80564CAD->F8440090), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (805762DD->F8445CC6), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8055AA4F->F8445B46), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (8056D5AB->F8445D58), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Проверено функций: 284, перехвачено: 8, восстановлено: 0
ЧТО ДЕЛАТЬ? И ЧТО ЭТО?
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D0000
SDT = 80549F00
KiST = 804F1FF4 (284)
Функция NtConnectPort (1F) перехвачена (805735DF->81C116A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (8056C1F2->F84400B0), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (80576814->F844584E), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (80578BAF->F8445BEE), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80564CAD->F8440090), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (805762DD->F8445CC6), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8055AA4F->F8445B46), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (8056D5AB->F8445D58), перехватчик C:\WINDOWS\System32\Drivers\sptd.sys
Проверено функций: 284, перехвачено: 8, восстановлено: 0
ЧТО ДЕЛАТЬ? И ЧТО ЭТО?
Это драйвер перехватчик от Alcohol 120% или Demon Tools. Погугли - поможет. 
Скачай утилитку hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Выбери в ней "Do a system scan and save a logfile"
по окончании скопируй сюда содержимое логфайла
Если скачал avz, то
1) Обнови его через меню: Файл-Обновление баз
2) Закрой все приложения (игры, документы)
3) В меню в AVZPM "установить драйвер расширенного монитор. процессов"
4) Перезагрузись
5) После перезагрузки отключи антивирус
6) В меню Файл-Стандартные скрипты-Отметить скрипт№2 -нажать выполнить
7) Дождаться окончания
В папке avz найти папку LOG в ней найти файл virusinfo_syscheck.htm и разместить его на любом файлообменнике
а ссылку на него выложить здесь
[q][/q]
http://exfile.ru/42433
http://exfile.ru/42433
bvalya
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('c9ff1497');
DeleteService('avast!antivirus');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\System32\drivers\c9ff1497.sys');
DeleteFile('crypts.dll');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelAutorunByFileName('crypts.dll');
DelBHO('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
DelCLSID('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\avast!antivirus.exe');
TerminateProcessByName('c:\documents and settings\localservice\application data\916653139.exe');
DeleteService('c9ff1497');
DeleteService('avast!antivirus');
DeleteFile('c:\documents and settings\localservice\application data\916653139.exe');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
DeleteFile('C:\WINDOWS\System32\drivers\c9ff1497.sys');
DeleteFile('crypts.dll');
DelAutorunByFileName('c:\documents and settings\localservice\application data\916653139.exe');
DelAutorunByFileName('crypts.dll');
DelBHO('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
DelCLSID('{f30b5e7e-cfbb-44fb-a947-226e5a7a4290}');
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
оооооочень помогло) очень =) спасибо всем
Страницы: 1
Предыдущая тема: Пропала вкладка Folder Options
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.