Explorer.exe wyłącza sie sam

Od wczoraj mam dziwny problem a mianowicie po pełnym zalogowaniu się do systemu po paru do kilkunastu sekund wyłącza się “explorer.exe” i co dla mnie dziwne to samo dzieje się w trybie awaryjnym. Nawet teraz pisząc te słowa brak “pulpitu” ale zanim się wyłączył zdążyłem otworzyć przeglądarkę. Wchodząc do menedżera zadań wpisuję explorer.exe i znowu otwiera się na kilka do kilkunastu sekund a potem wyłącza. Tą metodą udało mi się uruchomić antywirusa (avast) i znalazł parę trojanów które za poradą avasta dałem do kwarantanny (trudno jest mi używać fachowych terminów, jestem amatorem mimo, że w domu używam kompa od paru lat)). Przed czyszczeniem avastem zauważyłem w menedżerze, że procesor skakał do 100%.

Nie będę wyłączał przeglądarki i czekam na pomoc.

http://www.wklej.org/id/855bc326f3

Na początek pozbądź się :

“WinButler” = “D:\Documents and Settings\janusz.HOME-2JP612E4WV\Dane aplikacji\WinButler\WinButler.exe” [file not found] (Śmieć)

InProcServer32(Default) = “D:\WINDOWS\system32\ssqrr.dll” [null data] (Trojan)

\InProcServer32(Default) = “D:\WINDOWS\system32\qomlllk.dll” [null data] (Trojan)

Ostatni wpis występuje kilka razy. Potem restart kompa i skanowanie.

Pokaż log z HiJackThis i ComboFix

http://www.wklej.org/id/4340323cb6

Chciałem zastosować ten wpis ale gdy chcę otworzyć “Mój komputer” explorer.exe wyłącza się.

Nowicjusz50lat ,

FIX w hijack:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\WINDOWS\system32\qomlllk.dll

D:\WINDOWS\system32\mllml.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: ** Qoobox**

http://www.wklej.org/id/0e4988e5b9

Zauważyłem jedną poprawę reszta została. Jak przesuwałem CFScript.txt na ComboFix.exe to wyskoczyła informacja “uruchom lub anuluj” i nie wiem czy dobrze zrobiłem ale zaznaczyłem uruchom. Ciężko mi się pracuje bo co chwila restartuje się explorer.

Poproszę log z ComboFix

Format dysku załatwi sprawę.

Pozdrawiam

Mam dwa problemy, nie wiem gdzie ComboFix zapisuje log. Czytałem, że na dysku i tu drugi problem, nie zdążę otworzyć dysku i następuje ponowny restart explorera.

Format nie wchodzi pod rozwagę, mam na dysku za dużo rzeczy których nie chcę stracić.

Log jest w C:** ComboFix.txt**

Start => Uruchom => wpisz C:\ComboFix.txt => ENTER

Do addmira. Wczoraj pod koniec miałem problem z internetem (restartowała się karta sieciowa) i dlatego przestałem odpowiadać. Wczoraj też starałem się wykonywać wszystkie porady ale niestety wynik był negatywny. Starałem się też znaleźć C:\ComboFix.txt i nie mogłem znaleźć również na “d”.

Rano problem był ten sam a po południu “niespodzianka” włączam kompa i wszystko działa. Dołączam loga. Ale to co widzę to te paskudy są tam dalej.

http://www.wklej.org/id/5bf54b6d0c

W takim razie:

Pobierz Avenger

Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:

Files to delete:

D:\WINDOWS\system32\qomlllk.dll

D:\WINDOWS\system32\mllml.dll

naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak

Pokaz z niego raport na C:** avenger.txt**

Nowy log z Hijack + użyj SDFix:

Do addmira. Po bardzo ciężkiej walce została jeszcze jedna paskuda. Muszę powiedzieć, że miałem chwile zwątpienia gdy nie było tak jak miało być.

http://www.wklej.org/id/9c75244008

http://img.wklej.org/images/83228Zrzut ekranu-2.jpg

Chyba coś źle wkleiłem zdjęcie.

Jeszcze raz dołączam foto.

zrzutekranu2ns1.th.jpg

FIX w hijack:

Poza tym nic nie widać

I teraz powiedz, czy coś się poprawiło? :slight_smile:

Użyj SDFix i ComboFix - poproszę z nich logi, bo nic Ci więcej nie powiem na podstawie samego HijackThis :smiley:

hmmm…

Przeskanuj ten plik na http://www.virustotal.com - podaj wynik

Do addmira. Trochę to trwało.

http://www.wklej.org/id/169ca07315

http://www.wklej.org/id/97feb88157

Co do D:\WINDOWS\AnyTrial.exe to przeskanowałem i nie wiedziałem jak to zpisać więc zapisałem stronę i wysyłam na gg

Pokaż log z ComboFix