iwoonkaaa Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Witam, explorer.exe nie uruchamia się przy starcie systemu - muszę go uruchamiać ręcznie z menadżera. Poproszę o pomoc. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Powłoka explorer.exe nie startuje samodzielnie, gdyż jest czynna infekcja. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [winlogon] C:\Users\Iwonka\winlogon.exe (Nokia Corp.) O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Wygeneruj nowy log z OTL z opcji Skanuj (już Extras po raz drugi zbędne). Dołącz też log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
iwoonkaaa Opublikowano 25 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2012 Dzięki za szybką odpowiedź, już działa. Jesteś najlepsza:) OTL1.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Zapomniałaś dołączyć log z usuwania, ale w sumie to formalność, tzn. widzę w aktualnym OTL, że wszystko się wykonało. Do przeprowadzenia kolejne operacje: 1. W OTL uruchom Sprzątanie, które samoskasuje z dysku kwarantannę OTL z trojanem oraz program OTL. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Przeprowadź pełne skanowanie za pomocą Malwarebytes Anti-Malware. Przedstaw raport, o ile program coś wykryje. . Odnośnik do komentarza
iwoonkaaa Opublikowano 25 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2012 Coś wykrył, daje raport - to co tam jest już zostało usunięte. Pozdrawiam i dziękuje za kompleksową pomoc. mbam-log-2012-03-25 (17-52-09).txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 1. Te wyniki w MBAM pochodzą z kolekcji usuwanej tu infekcji. W programie podejmij akcję usuwania. Po tym jeszcze raz wyczyść foldery Przywracania systemu. 2. Przeprowadź aktualizacje Windows i programów: KLIK. Na Twojej liście zainstalowanych widnieją: Professional (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox (3.6.26)" = Mozilla Firefox (3.6.26)"SkanerOnline" = Skaner on-line mks_vir Windows nie ma zainstalowanego SP1 + IE9, pozostałe programy do aktualizacji, z wyjątkiem skanera MKS, który na ubój (przestarzały / firma zakończyła żywot). . Odnośnik do komentarza
iwoonkaaa Opublikowano 25 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2012 Dziękuje jeszcze raz, wszystko ok. Aktualizacje zrobione. Odnośnik do komentarza
Rekomendowane odpowiedzi