Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Не могу открыть Проводник из системного меню слева (иконка в крайнем левом поле) - нет доступа к explorer.exe, системное окно

1
RSS
 
Yulia Lebedeva
Yulia Lebedeva
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 04.03.2015
Размещено 16.05.2018 20:25:08
Sos, внезапно обнаружилось, что не могу открыть проводник из меню Пуск Виндоус именно по иконке слева, вылезает системное окно с предупреждением Видоус не удается получить доступ к... Возможно, у вас нет прав для доступа к этому объекту.

Из меню Пуск текстового по нажатию на Проводник доступ к проводнику есть.

Антивирус ни на что не ругался. Из папок доступ к окну проводника есть, навигация по папкам и открытие из папок работает.

Может ли это быть вирус?  
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 16.05.2018 20:48:31
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
Yulia Lebedeva
Yulia Lebedeva
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 04.03.2015
Размещено 16.05.2018 21:04:50
RP55 RP55,
http://rgho.st/7mDzj6P2Z
Изменено: Yulia Lebedeva - 16.05.2018 21:13:29
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 16.05.2018 21:35:34
1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
restart
;---------command-block---------
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\LENOVO\CUSTOMER FEEDBACK PROGRAM 35\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT35.EXE
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref MBAMSERVICE\[SERVICE]
delref BROWSER\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2018\PHOTOSHOP.EXE\AUTOMATION
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CC 2018SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CC 2018\ADOBE ILLUSTRATOR CC\SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBATINFO.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
apply


+
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

3) Удаляем хвосты от McAfee
https://www.comss.ru/page.php?id=3660
 
Yulia Lebedeva
Yulia Lebedeva
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 04.03.2015
Размещено 16.05.2018 21:57:13
RP55 RP55,

проблема решилась! иконка работает, проводник запускается. Спасибо)

лог Malwarebytes

http://rgho.st/private/764j5pSmn/0e12af65dc850581b15a7233eb816bf4
Изменено: Yulia Lebedeva - 16.05.2018 21:58:04
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 16.05.2018 22:08:20
Хорошо.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

Дальше по желанию.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
Yulia Lebedeva
Yulia Lebedeva
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 04.03.2015
Размещено 16.05.2018 22:33:48
RP55 RP55,
спасибо за то, что вы делаете!  
 
1
Читают тему