Antywirus wykrył wirusa w explorerze czy napewno?

Dla specjalistów Bezpieczeństwo
#1

Strasznie to wygląda :frowning:

#2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Pozdrawiam Gutek2222

usuń wpis HJT, jaki masz problem jest czysto

sam ustawiałeś restrykcje?

#3

Antywir stwierdził że explorer.exe zawiera WIRUSA.A co to są te restrykcje?

#4

Teraz mam nadzieje ze jest OK.Co jakis czas explorer faktycznie coś fixuje.Wygląda to tak jakby się wyłączał co jakis czas.(brak ikon i paska zadań na pulpicie)Przepraszam za temat.

Złączono Posta : 25.04.2007 (Sro) 19:14

Zauwazyłem jeszcze 2 cuda.Nie moge wpisać literki o zamkniete i co jakiś czas włącza sie ie i probuje połączyć się ze stroną (http://89.188.16.10/trafc-2/rfe.php?cmp … ffid=67308)

#5

Start -> uruchom -> wpisz regedit i kliknij OK -> przejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

i sprawdź czywartość Shell jest ustawiona na explorer.exe a jeśli nie to zrób tak.

Wklej loga z SilentRunners.

#6

jest tak ustawione

Złączono Posta : 25.04.2007 (Sro) 19:30

a adres witryny z ktora mnie łączy jest taki 89.188.16.10

#7

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Po wykonaniu wklej log z SilentRunners + log numer 1 z L2Mfix.

#8
#9

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:

D:\WINDOWS\system32\sgifseqv.dll

D:\WINDOWS\system32\gebccdb.dll

D:\WINDOWS\system32\gebyy.dll

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart. Jeśli po wklejeniu którejś ze ścieżek pojawi się jakiś błąd, nie przejmuj się nim tylko przejdź do wykonywania dalszych czynności.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić w trybie awaryjnym.

Po wykonaniu pokaż nowy log z Silenta plus log numer 1 z narzędzia L2MFix.

http://cybertrash.pl/images/tata/L2MFIX.html

#10

Bardzo dziękuje za pomoc.Trochę sie zamotałem.Ale efekt został uzyskany.Druga rzecz,która psuła cały efekt to TuneUp.Strasznie miesza.

#11

Jeśli zastosowałeś się do mich rad, a nie sformatowałeś partycji systemowej, to wklej komplet nowych logów, o które prosiłem.

#12

mikus39

Proszę spełnić prośbę, czyli

, niekompletny post został skasowany