Ошибка Explorer.exe при открывании любой папки

[Jeanna]

Я выполнила все рекомендации?

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

При запуске RSIT, программа не работала. Тогда я включила HijackThis и она сразу сделала скрипт.

Я просмотрела протокол AVZ по галочке №3 - там много какого-то Spy.WildTangent.

При загрузке системы теперь выходит это окно:

Что это, зачем и что делать дальше, чтобы не появлялась "Ошибка Explorer.exe" и не закрывалось всё?

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Jeanna

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[Jeanna]

Скажите, пожалуйста, а где открывать лог?

Я смотрела отчет - там его нет.

После сканирования нажала "Удалить все", а когда в строке процесса дошло до конца, то окно повисло.

На кнопку "Выход" - не реагировало, пришлось перезагрузить компьютер.

В "Карантине" сейчас есть список найденных вирусов и я сделала снимок этого окна.

Я удалила по одному всё, кроме подозрительных (для меня) последних трёх (Disabled.SecurityCenter).

Теперь при открытии папки с видео опять выскакивает "Ошибка Explorer.exe" и те же симптомы с Рабочим Столом и панелью быстрого запуска.

Что теперь делать?

[Matias]

Лог вообще-то должен создаваться автоматически после выбора действия (в вашем случая после нажатия "Удалить выделенные". Откройте MBAM, перейдите на вкладку "Отчеты". Если лога там нет, возможно, программе, не удалось корректно закончить работу из-за зависания. Касаемо объектов помеченных "Disabled Security Center, то ничего опасного в этом нет. Программа не знает, кто отключил оповещения центра безопасности Windows - вы или зловреды. Если вы сделали это сами, можете внести объекты в список исключений.

Изменено 2 ноября, 2009 пользователем Matias

[Jeanna]

Это я брандмауэр отключала, когда еще AVZ включала на проверку (тогда же и dr.Web).

Но, если сейчас всё в карантин было отправлено и потом я удалила вирусы - чего "Ошибка Explorer.exe" появляется при открывании папки с видео и исчезает Рабочий Стол?

[edde]

Jeanna

Повторите логи авз

[iskander-k]

чего "Ошибка Explorer.exe" появляется при открывании папки с видео и исчезает Рабочий Стол?

Такая ошибка при открытии папки с видео появляется когда файл видео калеченный(скачан не полностью, повреждён)

Попробуйте открыть папку с видео где точно знаете что видео-файл рабочий .

[iskander-k]

Здравствуйте.

1. Отключите антивирус/фаервол, интернет;

2. Очистите и создайте новую контрольную точку восстановления :

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Сохраните реестр:

Для этого:

Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

Как выполнить скрипт AVZ

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После перезагрузки выполните скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine .zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis.

R3 - URLSearchHook: (no name) - - (no file)O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dllO9 - Extra button: (no name) - DctMapping - (no file)O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Обновите базы AVZ и сделайте новые логи.

Изменено 3 ноября, 2009 пользователем akoK

[Jeanna]

Такая ошибка при открытии папки с видео появляется когда файл видео калеченный(скачан не полностью, повреждён)

Попробуйте открыть папку с видео где точно знаете что видео-файл рабочий .

Я проверяла на папках разных с теми, которые рабочие (давнишние и свежие- проверенные) и сразу "Ошибка..."

[Jeanna]

Еще, когда загрузился комп, то я сразу включила AVZ-защиту.

Почти сразу dr.Web показал троян в самом AVZ.

Я сделала снимок этого окна:

нажала "Удалить"

И как теперь поступить?

Будет ли работать AVZ нормально и при его активности не объявяться новые трояны?

Этот файл я скачивала вместе с другими по ссылкам Matias из "Перечня программ для лечения" (там были: CureIT , AVZ , HijackThis , RSIT , ATF Cleaner), но в других вроде не проявились вирусы при активности самих антивирусников.

[edde]

Jeanna

У вас нет активного заражения. попробуйте переустановить кодеки.

[Jeanna]

А как переустановить кодеки?

[edde]

1. Отключите антивирус/фаервол, интернет;

2. Очистите и создайте новую контрольную точку восстановления :

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Сохраните реестр:

Для этого:

Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

Как выполнить скрипт AVZ

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\wt\updater\wcmdmgr.exe','');QuarantineFile('C:\WINDOWS\wt\backup\1.5.3.015\wcmdmgr.exe','');QuarantineFile('C:\WINDOWS\wt\updater\wcmdmgr.exe','');QuarantineFile('C:\WINDOWS\wt\backup\1.5.3.015\wcmdmgrl.exe','');QuarantineFile('spnm.sys','');QuarantineFile('C:\WINDOWS\system32\Drivers\a348bus.sys','');QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');QuarantineFile('D:\_Захваты SnagIt','');QuarantineFile('D:\_Закачки Downloads','');QuarantineFile('C:\WINDOWS\wt\updater\wcmdmgrl.exe','');QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После перезагрузки выполните скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine .zip');end.

Компьютер перезагрузится

Файлы которые попадут в карантин отправьте на newvirus@kaspersky.com и сообщите результат.

Повторите логи

По поводу кодеков, удалите и установите заново, правда кроме конвертера я у вас ничего не наблюдаю. Если их совсем нет http://www.softodrom.ru/ к вашим услугам.

______________

[iskander-k]

Еще, когда загрузился комп, то я сразу включила AVZ-защиту.

Почти сразу dr.Web показал троян в самом AVZ.

Я сделала снимок этого окна:

нажала "Удалить"

Этот файл я скачивала вместе с другими по ссылкам Matias из "Перечня программ для лечения" (там были: CureIT , AVZ , HijackThis , RSIT , ATF Cleaner), но в других вроде не проявились вирусы при активности самих антивирусников.

Jeanna в сообщении ясно сказано : Отключите антивирус/фаервол, интернет;Почему вы не выполняете рекомендации ?

Антивирусы всегда на друг друга ругаются - бодро сообщают что их противник враг - вирус, троянец. Действия у них немного похожие.

Вы спрашиваете - что делать?

У вас ведь сохранился архив с АВЗ который вы скачали ? Распакуйте его снова и выполните рекомендации. Только Выполните рекомендации и Отключите антивирус/фаервол, интернет; Ведь не даром мы даем такой совет по отключению!

[Jeanna]

Вроде все получилось. Отчитываюсь о проделанном:

Заработала RSIT.

Сделала все заново.

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Отправила после выполнения скрипта полученный файл quarantine.zip на newvirus@kaspersky.com.

Скажите, когда будет готов результат, т.е. через сколько времени мне его пришлют, чтобы я могла сообщить вам?

---------------------------------------------

Еще:

-----------------------

После выполнения короткого скрипта и перегрузки компьютера, "архив + карантин" (вместе) не появились.

-----------------------

В папке, где я установила AVZ, постоянно активен скрытый файл: avz.GID .

Скажите - это нормально?

-----------------------

При загрузке системы появляется надпись:

hex(7): program not found - skipping AVTOCHECK.

egaltr: program not found - skipping AVTOCHECK.

Что это и из-за чего?

-----------------------

У меня установлен переводчик PRAGMA 5-x.

Я в него вносила много изменений - корректировала словарь. После выполнения логов AVZ все корректировки куда-то пропали.

Может быть, такое обилие Spy.WildTargent в и есть введенные в словарь корректировки? Я их из карантина и infected не удаляла. Можно ли и нужно их восстановить?

-----------------------

Какое приложение нужно повторно установить, чтобы оно начало работать и при загрузке системы не выходило окно WDENGINE.dll не найден (я снимок окна вверху прилагала)? Эта программа или приложение не опасное? По-моему, это Pragma. (?!)

-----------------------

Я пробовала вспомнить после чего все таки начала появляться "Ошибка Explorer.exe".

Незадолго до ее появления, я удаляла:

Папка (давнишняя) Lab Kaspersky в Program Files- вообще не могла ничем удалить, пришлось с помощью Unlocker.

Vista Mizer- очень трудно удалялась. С первого раза не получилось (из-за чего-то повисла система). После второго раза получилось, но когда нужно было настроить Рабочий Стол (иконки и остальное), я вызвала "Оформление", кнопку "Дополнительно" и даже не успела нажать регулировки, как Рабочий Стол стал весь черный (вообще полностью черный: и окна и заголовки, ...). Я опять вызвала правой кнопкой на Рабочем Столе и "вслепую" (в памяти запомнилось приблизительное расположение кнопок) попробовала хоть какой-то цвет ввести, чтобы хоть очертания "окна" были видны. Так еле-еле и восстановила внешний вид.

Может это "Vista Mizer" причина?

----------

Могло ли удаление этих программ быть причиной "напасти" под именем "Ошибка Explorer.exe".

---------

При скачивании в локалке, мне попалась какая-то папка VIENNA с файлом Explorer.ex_ .

Этот файл может? решить мою проблему (поскольку самый первый совет при появлении "Ошибка Explorer.exe. Приложение будет закрыто...." во время открывания папок - это копирование этого файла с установочного диска) ?

И, если можно, прокомментируйте каждый мой вопрос.

С уважением Жанна.

i

Уведомление:

Удалил карантин

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Изменено 6 ноября, 2009 пользователем akoK

[Jeanna]

Здравствуйте.

В ответе от newvirus@kaspersky.com говориться, что в моем присланном файле quarantine.zip ничего вредоносного не найдено.

Что мне дальше делать?

Если уже всё сделано, то проблемы ведь уже не должно быть?

Попробовала открыть папку с видео (которую раньше нормально открывала), но сразу вышла "Ошибка explorer.exe . Приложение ...".

Значит, проблема осталась... :)

[edde]

Jeanna

Здравствуйте.

В логах у вас ничего страшного нет, WildTargent это движок для онлайновых игрушек и WDENGINE.dll как раз от него. Видимо все ваши проблемы от бесконтрольной установки программ. Вставьте диск с дистрибутивом windows в dvd-привод, выполните: пуск->выполнить-> наберите в строке sfc /scannow дождитесь окончания проверки и перезагрузите компьютер. Удалите имеющийся в системе пакет кодеков и установите заново. PC_Confidential сами устанавливали?

[iskander-k]

Вроде все получилось. Отчитываюсь о проделанном:

Скажите, когда будет готов результат, т.е. через сколько времени мне его пришлют, чтобы я могла сообщить вам?

---------------------------------------------

Еще:

-----------------------

После выполнения короткого скрипта и перегрузки компьютера, "архив + карантин" (вместе) не появились.

-----------------------

В папке, где я установила AVZ, постоянно активен скрытый файл: avz.GID .

Скажите - это нормально?

-----------------------

При загрузке системы появляется надпись:

hex(7): program not found - skipping AVTOCHECK.

egaltr: program not found - skipping AVTOCHECK.

Что это и из-за чего?

-----------------------

У меня установлен переводчик PRAGMA 5-x.

Я в него вносила много изменений - корректировала словарь. После выполнения логов AVZ все корректировки куда-то пропали.

Может быть, такое обилие Spy.WildTargent в и есть введенные в словарь корректировки? Я их из карантина и infected не удаляла. Можно ли и нужно их восстановить?

-----------------------

Какое приложение нужно повторно установить, чтобы оно начало работать и при загрузке системы не выходило окно WDENGINE.dll не найден (я снимок окна вверху прилагала)? Эта программа или приложение не опасное? По-моему, это Pragma. (?!)

-----------------------

Я пробовала вспомнить после чего все таки начала появляться "Ошибка Explorer.exe".

Незадолго до ее появления, я удаляла:

Vista Mizer- очень трудно удалялась. С первого раза не получилось (из-за чего-то повисла система). После второго раза получилось, но когда нужно было настроить Рабочий Стол (иконки и остальное), я вызвала "Оформление", кнопку "Дополнительно" и даже не успела нажать регулировки, как Рабочий Стол стал весь черный (вообще полностью черный: и окна и заголовки, ...). Я опять вызвала правой кнопкой на Рабочем Столе и "вслепую" (в памяти запомнилось приблизительное расположение кнопок) попробовала хоть какой-то цвет ввести, чтобы хоть очертания "окна" были видны. Так еле-еле и восстановила внешний вид.

----------

Могло ли удаление этих программ быть причиной "напасти" под именем "Ошибка Explorer.exe".

---------

При скачивании в локалке, мне попалась какая-то папка VIENNA с файлом Explorer.ex_ .

Этот файл может? решить мою проблему (поскольку самый первый совет при появлении "Ошибка Explorer.exe. Приложение будет закрыто...." во время открывания папок - это копирование этого файла с установочного диска) ?

И, если можно, прокомментируйте каждый мой вопрос.

С уважением Жанна.

Какой(чей) скрипт вы выполнили ?

Фикс вы делали ?

Результат карантина приходит обычно в течении пару дней.

Подозрительные файлы вы можете проверить и сами на http://www.virustotal.com/ru/

После выполнения короткого скрипта и перегрузки компьютера,

какого короткого ?

Может это "Vista Mizer" причина?

Вполне так как дополнительные украшательства могут быть причиной неработоспособности системы . Они вносят часто много изменений в реестр и в последствии не восстанавливают их.Об этом также говорят и проблемы после удаления вистамизер .

Если у вас перестали работать какие-либо программы (требуют активацию и т.д ) Их работоспособность можно восстановить - восстановив уделённый крек из программы МБАМ. Выбрав нужный по списку. МБАМ не любит креки.

Папка (давнишняя) Lab Kaspersky в Program Files- вообще не могла ничем удалить, пришлось с помощью Unlocker.

- удаление этой папки (если каспер уже удален) - не должно дать такую ошибку.

Если у вас есть дистрибутив Windows совет edde должен восстановить работоспособность системы.

[iskander-k]

архив virusinfo_cure.zip нельзя выкладывать в сообщении!

Судя по логам вы не выполнили данный вам скрипт .

Тогда какой результат вы ожидаете ?

Не понимаю....

[Jeanna]

Я, действительно, много программ устанавливала, но это в основном "помогалки" и другие. А среди них были и те, которые, как я думала, сами оптимизируют Систему (т.е. сами ищут что нужно компьютеру) Winfermo, PC_Confidential, ScanDrivers.

Стандартные Скрипты выполнить по галочке №3 и затем №2, а также те, которые указаны в посте edde #13 - я выполнила 6.11.2009 и представила выше. После "короткого" было подтверждение "Скрипт выполнен без ошибок".

Quarantine.zip я отправляла на ночь с 5 на 6.11.2009. Ответ пришел сегодня днем, заключение подписал вирусный аналитик Татаринов Иван.

Насчет установочного диска Windows, я писала в самом-самом начале, что мне ОС устанавливали, т.е. диска у меня нет.

Фикс- это, наверное с Hijack This и Malwarebytes' Anti-Malware я уже и не помню - столько всего по нескольку раз уже делала.

Сделаю еще раз.

[iskander-k]

Фикс- это, наверное с Hijack This

Да - это Hijack This . И инструкция по его выполнению в моем посте выше.

Стандартные Скрипты выполнить по галочке №3 и затем №2, а также те, которые указаны в посте edde #13 - я выполнила 6.11.2009

Это скрипты и скрипт edde - для сбора информации и ничего зловредного они не удаляют.

Скрипт данный мной - вы не выполнили. Вопрос - почему ?

В моём скрипте удаляется нежелательное и порой зловредное ПО.

[iskander-k]

При загрузке системы теперь выходит это окно:

Откройте АВЗ - меню файл - просмотр карантина - найдите указанные в сообщении (об ошибке) файл и нажмите восстановить.