Skocz do zawartości


tablety.pl
Zdjęcie

Vista 32-bit( problem z explorer.exe)




  • Zaloguj się, aby dodać odpowiedź
15 odpowiedzi w tym temacie

#1 bobek128

bobek128

    First Rank

  • Użytkownicy
  • 21 postów

Napisano 09 11 2012 - 10:35

Witam mam problem z laptopem w którym przestał sie automatycznie uruchamiać proceś explorer.exe. Po zalogowaniu jest tylko czarne tło po recznym uruchomieniu wszystko jest ok az do następnego uruchomienia :). Występuje równiez problem z uruchomieniem regedit wybija komunikat "Edycja rejestru została wyłączona przez administratora sieci". Z góry dziękuje za pomoc :)
GMER
Załączony plik  GMER.txt   23,74 KB   144 Ilość pobrań
OTL
Załączony plik  OTL.Txt   84,54 KB   151 Ilość pobrań

#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 09 11 2012 - 11:00

Problem z "explorer.exe" - temat zostanie przesunięty do innego działu Forum.
Ale najpierw musimy usunąć infekcje.

1) Użyj >MBAM (post nr 7)
Pokaż raport końcowy.

2) Uruchom OTL i w dolne białe pole wklej to:
:OTL
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\winlogon.exe
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\svchost.exe
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\smss.exe
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\services.exe
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\lsass.exe
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\inetinfo.exe
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\csrss.exe
[2009/11/04 03:57:42 | 000,045,417 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\br5469on.exe
[2011/12/04 15:48:12 | 000,000,051 | ---- | C] () -- C:\Users\Krzysztof\AppData\Local\Kosong.Bron.Tok.txt
O20 - HKLM Winlogon: Shell - ("C:\Windows\KesenjanganSosial.exe") - C:\Windows\KesenjanganSosial.exe ()
O31 - SafeBoot: AlternateShell - cmd-brontok.exe
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = %SystemRoot%\Resources\Themes\Luna.theme File not found
O7 - HKU\Krzysztof_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\Krzysztof_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O4 - HKU\Krzysztof_ON_C..\Run: [Tok-Cirrhatus]  File not found
O4 - HKU\Krzysztof_ON_C..\Run: [Tok-Cirrhatus-2223] C:\Users\Krzysztof\AppData\Local\br5469on.exe ()
O4 - HKLM..\Run: [Bron-Spizaetus] C:\Windows\ShellNew\RakyatKelaparan.exe ()
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\Krzysztof_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Files 
12gn6id2.exe /alldrives
k0maw.exe /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.

#3 bobek128

bobek128

    First Rank

  • Użytkownicy
  • 21 postów

Napisano 09 11 2012 - 12:03

mbam
Załączony plik  mbam-log-2012-11-09 (11-25-03).txt   9,01 KB   151 Ilość pobrań
OTL z skryptu
Załączony plik  Nowy Dokument tekstowy.txt   3,58 KB   104 Ilość pobrań
OTL skan
Załączony plik  OTL.Txt   77,03 KB   114 Ilość pobrań
Dzieki za pomoc :)

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 09 11 2012 - 12:11

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
DRV - [2012/11/09 05:31:50 | 000,054,016 | ---- | M] () [Kernel | Boot] -- C:\Windows\System32\drivers\xyyy.sys -- (jmclnhlg)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk

Znasz to?

#5 bobek128

bobek128

    First Rank

  • Użytkownicy
  • 21 postów

Napisano 09 11 2012 - 12:44

właśnie nie bardzo. Czasem uruchami mi sie IE z jakiąś stronką(zielone tło a na tle wypisane punkty jak sie wyswietli zrobie screen)w trybie offline. Dzisiaj znowu sie raz pojawiła a teraz cisza :/
OTL z usuwania
Załączony plik  Nowy Dokument tekstowy.txt   1,13 KB   104 Ilość pobrań
OTL skan
Załączony plik  OTL.Txt   76,66 KB   154 Ilość pobrań

#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 09 11 2012 - 12:48

Skoro nie znasz, to usuniemy:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012/11/09 01:53:11 | 000,000,629 | ---- | M] () -- C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.

#7 bobek128

bobek128

    First Rank

  • Użytkownicy
  • 21 postów

Napisano 09 11 2012 - 12:51

A może to być skrót explorer.exe bo ja go dodałem myślac ze z autostartu bedzie sam sie uruchamiał?

#8 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 09 11 2012 - 13:11

To bardzo możliwe.
W takim razie nie musisz tego usuwać.

Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.

.

#9 bobek128

bobek128

    First Rank

  • Użytkownicy
  • 21 postów

Napisano 09 11 2012 - 13:18

I tak dzieki :) jak narazie zero poprawy z tym explorerem niby pokazuje sie już w procesach ale dalej ciemno :/ A jednak startuje ale długo mu to zajmuje :)

Użytkownik bobek128 edytował ten post 09 11 2012 - 13:25


#10 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 09 11 2012 - 13:50

I tak dzieki :) jak narazie zero poprawy z tym explorerem niby pokazuje sie już w procesach ale dalej ciemno :/ A jednak startuje ale długo mu to zajmuje :)

możesz jerszcze użyć ComboFix >http://searchengines...cji-t66762.html
(to niezależnie od przeniesienia tematu do innego działu)

#11 bobek128

bobek128

    First Rank

  • Użytkownicy
  • 21 postów

Napisano 09 11 2012 - 15:29

Raport Z combofixa
http://www.wklej.org/id/866434/

Teraz to już nie wiem jakie mam dac skany. Troszku sie pogubilem czytając temat o raportach:/
Zauważyłem że w niektórych folderach mam porbione foldery z rozszerzeniem .exe. Maja one nazwy z folderów w których sie znajdują

#12 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 09 11 2012 - 16:05

foldery z rozszerzeniem .exe

Chciałbym to zobaczyć :blink:

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#13 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 09 11 2012 - 17:25

Użyj >Dr.Webcureit
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >
>http://www.mediafire...ddwccmc45yvu5ht
Napisz, co wykrył.


Temat zostaje w tym dziale, ale ja tu zajrzę .

#14 bobek128

bobek128

    First Rank

  • Użytkownicy
  • 21 postów

Napisano 09 11 2012 - 18:13

Mam go wypalić jak OTL?. Z tymi plikami jest tak ze mają one ikonke folderu ale są to .exe

#15 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 09 11 2012 - 19:22

Mam go wypalić jak OTL?.

Nie, to może być użyte jako normalne narzędzie




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych