Explorer.exe - błąd

lukasz.s · 17 Listopad 2008 18:25

Od kilku dni borykam się z problemem z programem explorer.exe. Po kilku minutach działania wyskakuje błąd - najczęściej podczas otwierania jakiegoś folderu - "Instrukcja spod “0x011ec838” odwołuje się do pamięci pod adresem “0x00000001”. Pamięć nie może być “written”. Szukam już długo - może tu uda się uzyskać pomoc. Wrzucam log z HijackThis i czekam na pomoc:

http://www.wklej.org/id/19038/

Gutek · 17 Listopad 2008 19:13

Daj log z ComboFix

lukasz.s · 17 Listopad 2008 20:01

oto link do loga z combofixa http://www.wklej.org/id/19082/

Gutek · 18 Listopad 2008 18:18

Wklej do Notatnika:

File::

C:\explorer.rar

C:\WINDOWS\system32\drivers\SET5411.tmp

C:\WINDOWS\system32\hprxybjj.dll

C:\WINDOWS\system32\vioifgtk.dll

C:\WINDOWS\system32\alytpgin.dll

C:\WINDOWS\system32\hjaouiom.dll

C:\WINDOWS\system32\kebwawhg.dll

C:\WINDOWS\system32\bylmlxgr.dll

C:\WINDOWS\system32\acnfusnu.dll

C:\WINDOWS\system32\xcffgede.dll

C:\WINDOWS\system32\xxyjhfjw.dll

C:\WINDOWS\system32\dstulwug.dll

C:\WINDOWS\system32\hupubhcn.dll

C:\WINDOWS\system32\phcgidki.dll

C:\WINDOWS\system32\lcvsvxcs.dll

C:\WINDOWS\system32\wmliahei.dll

C:\WINDOWS\system32\mmsypukd.dll

C:\WINDOWS\system32\rdvhdodc.dll

C:\WINDOWS\system32\mfejctno.dll

C:\WINDOWS\system32\qqqctbcv.dll

C:\WINDOWS\system32\emgeaxvf.dll

C:\WINDOWS\system32\aafwhttn.dll

C:\WINDOWS\system32\viyebpgl.dll

C:\WINDOWS\system32\rmupqtkw.dll

C:\WINDOWS\system32\jipxrofp.dll

C:\WINDOWS\system32\fdxunrol.dll

C:\WINDOWS\system32\olndmhtx.dll

C:\WINDOWS\system32\nmqnfire.dll

C:\WINDOWS\system32\ucmmakdi.dll

C:\WINDOWS\system32\wprvanjq.dll

C:\WINDOWS\system32\culgbphp.dll

C:\WINDOWS\system32\mrmtwovp.dll

C:\WINDOWS\system32\jovcykvg.dll

C:\WINDOWS\system32\vykrhlmq.dll

C:\WINDOWS\system32\uqkailex.dll

C:\WINDOWS\system32\glyhltej.dll

C:\WINDOWS\system32\ampfqvwp.dll

C:\WINDOWS\system32\tniniwap.dll

C:\WINDOWS\system32\pjgugymc.dll

C:\WINDOWS\system32\sldaouha.dll

C:\WINDOWS\system32\tqrujfak.dll

C:\WINDOWS\system32\ygqarabu.dll

C:\WINDOWS\system32\tmdscjno.dll

C:\WINDOWS\system32\vylnbgsj.dll

C:\WINDOWS\system32\osgfrvlk.dll

C:\WINDOWS\system32\xfjvgspq.dll

C:\WINDOWS\system32\oqnscmfp.dll

C:\WINDOWS\system32\inqqqlke.dll

C:\WINDOWS\system32\kvnuhwgk.dll

C:\WINDOWS\system32\iecmlkxo.dll

C:\WINDOWS\system32\bltvamhj.dll

C:\WINDOWS\system32\silaskwy.dll

C:\WINDOWS\system32\kdgvkgan.dll

C:\WINDOWS\system32\eocybunv.dll

C:\WINDOWS\system32\nixwlruw.dll

C:\WINDOWS\system32\gptsucdu.dll

C:\WINDOWS\Tasks\1-Click Maintenance.job

C:\WINDOWS\Tasks\At1.job

C:\WINDOWS\Tasks\At10.job

C:\WINDOWS\Tasks\At11.job

C:\WINDOWS\Tasks\At12.job

C:\WINDOWS\Tasks\At13.job

C:\WINDOWS\Tasks\At14.job

C:\WINDOWS\Tasks\At15.job

C:\WINDOWS\Tasks\At16.job

C:\WINDOWS\Tasks\At17.job

C:\WINDOWS\Tasks\At18.job

C:\WINDOWS\Tasks\At19.job

C:\WINDOWS\Tasks\At2.job

C:\WINDOWS\Tasks\At20.job

C:\WINDOWS\Tasks\At21.job

C:\WINDOWS\Tasks\At22.job

C:\WINDOWS\Tasks\At23.job

C:\WINDOWS\Tasks\At24.job

C:\WINDOWS\Tasks\At25.job

C:\WINDOWS\Tasks\At26.job

C:\WINDOWS\Tasks\At27.job

C:\WINDOWS\Tasks\At28.job

C:\WINDOWS\Tasks\At29.job

C:\WINDOWS\Tasks\At3.job

C:\WINDOWS\Tasks\At30.job

C:\WINDOWS\Tasks\At31.job

C:\WINDOWS\Tasks\At32.job

C:\WINDOWS\Tasks\At33.job

C:\WINDOWS\Tasks\At34.job

C:\WINDOWS\Tasks\At35.job

C:\WINDOWS\Tasks\At36.job

C:\WINDOWS\Tasks\At37.job

C:\WINDOWS\Tasks\At38.job

C:\WINDOWS\Tasks\At39.job

C:\WINDOWS\Tasks\At4.job

C:\WINDOWS\Tasks\At40.job

C:\WINDOWS\Tasks\At41.job

C:\WINDOWS\Tasks\At42.job

C:\WINDOWS\Tasks\At43.job

C:\WINDOWS\Tasks\At44.job

C:\WINDOWS\Tasks\At45.job

C:\WINDOWS\Tasks\At46.job

C:\WINDOWS\Tasks\At47.job

C:\WINDOWS\Tasks\At48.job

C:\WINDOWS\Tasks\At5.job

C:\WINDOWS\Tasks\At6.job

C:\WINDOWS\Tasks\At7.job

C:\WINDOWS\Tasks\At8.job

C:\WINDOWS\Tasks\At9.job

C:\WINDOWS\Tasks\RegCure Program Check.job

C:\WINDOWS\Tasks\RegCure.job

C:\WINDOWS\Tasks\WebReg HP Deskjet F2200 series.job


Driver::

ElbyVCD;ElbyVCD

{BEE686B9-4C84-4487-9D72-9F40F051E973}

arcaen

arcaev

arcafd

AvFlt

S3 dump_wmimmc

ArcaBit.Core.LoggingService

S4 ArcaVirMonitor

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Wykonaj skan Dr. Web CureIt

lukasz.s · 19 Listopad 2008 21:11

no dzięki wielkie! pomogło! dodatkowo podmieniłem jeszcze plik explorer.exe total commanderem. Najdziwniejsze jest to, że skanowałem kilkoma programami i żaden nie znalazł wirusa w pliku expolrer, pamięci itd. jescze raz dzięki!

Gutek · 19 Listopad 2008 21:14

Daj nowy log z Combo

lukasz.s · 20 Listopad 2008 20:30

http://www.wklej.org/id/20068/ - log zrobiłem przed chwila. nie jest to log bezpośrednio z usunięcia plików wymienionych w CFSript.txt bo tamten skasowałem. Myślałem, że już wszystko ok no bo wszystko dziala - no ale to Ty się znasz nie ja

Gutek · 20 Listopad 2008 20:39

Wykonaj skan Dr. Web CureIt