iwoonkaaa Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Witam, explorer.exe nie uruchamia się przy starcie systemu - muszę go uruchamiać ręcznie z menadżera. Poproszę o pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Powłoka explorer.exe nie startuje samodzielnie, gdyż jest czynna infekcja. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [winlogon] C:\Users\Iwonka\winlogon.exe (Nokia Corp.) O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Wygeneruj nowy log z OTL z opcji Skanuj (już Extras po raz drugi zbędne). Dołącz też log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
iwoonkaaa Opublikowano 25 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2012 Dzięki za szybką odpowiedź, już działa. Jesteś najlepsza:) OTL1.Txt Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 Zapomniałaś dołączyć log z usuwania, ale w sumie to formalność, tzn. widzę w aktualnym OTL, że wszystko się wykonało. Do przeprowadzenia kolejne operacje: 1. W OTL uruchom Sprzątanie, które samoskasuje z dysku kwarantannę OTL z trojanem oraz program OTL. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Przeprowadź pełne skanowanie za pomocą Malwarebytes Anti-Malware. Przedstaw raport, o ile program coś wykryje. . Odnośnik do komentarza
iwoonkaaa Opublikowano 25 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2012 Coś wykrył, daje raport - to co tam jest już zostało usunięte. Pozdrawiam i dziękuje za kompleksową pomoc. mbam-log-2012-03-25 (17-52-09).txt Odnośnik do komentarza
picasso Opublikowano 25 Marca 2012 Zgłoś Udostępnij Opublikowano 25 Marca 2012 1. Te wyniki w MBAM pochodzą z kolekcji usuwanej tu infekcji. W programie podejmij akcję usuwania. Po tym jeszcze raz wyczyść foldery Przywracania systemu. 2. Przeprowadź aktualizacje Windows i programów: KLIK. Na Twojej liście zainstalowanych widnieją: Professional (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox (3.6.26)" = Mozilla Firefox (3.6.26)"SkanerOnline" = Skaner on-line mks_vir Windows nie ma zainstalowanego SP1 + IE9, pozostałe programy do aktualizacji, z wyjątkiem skanera MKS, który na ubój (przestarzały / firma zakończyła żywot). . Odnośnik do komentarza
iwoonkaaa Opublikowano 25 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2012 Dziękuje jeszcze raz, wszystko ok. Aktualizacje zrobione. Odnośnik do komentarza
Rekomendowane odpowiedzi