Błąd explorer.exe


(Nasha) #1

Witam, jako że to mój pierwszy post na tym forum to się przedstawię ;] Jestem Felix24(widać przy poście ^^), posiadam system operacyjny Microsoft Windows XP Professional(2002 rok) z dodatkiem Service Pack 2.

Mam pewien kłopot ze swoim kompem. Kiedy włączam komputer wszystko jest ok... ładowanie, użytkownicy. Włącza się pulpit i bach! Explorer.exe nie włącza się w postaci pasku zadań, pulpitu(tylko tło) ale w postaci Moich Dokumentów(niekoniecznie moich ale tak się nazywa folder ^^).

Próbowałem:

Techniki z ostatniego posta http://forum.dobreprogramy.pl/brak-ikon-paska-menu-log-hijackthis-t53985.html by Gutek2222... Nie pomogło -.- Dlatego:

  1. Drugi punkt... wpisałem... enter... "System nie może odleźć podanej ścieżki" czy jakoś tak...

  2. Zrobiłem to w normalnym cmd... ok... skopiowało się :] BANG!

Dobre sobie... klikam, klikam, klikam i nic. NIC! Nic się nie wyświetla, mogę klikać do woli...

Echh.... Co można by było jeszcze napisać? Tak żęby jaśniej dało się zrozumieć o co chodzi... Ok... Jak nie skumacie to powiedzcie/zapytajcie spróbuję wytłumaczyć :]

Aha jeśli ktoś nie wie - chcę przywrócić ikonki i pasek xD

I jeszcze coś - przywracanie systemu niezbyt działa ^^(białe okno z ramką i "X"em)

Log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:59:45, on 2009-06-24

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\foobar2000\foobar2000.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

F2 - REG:system.ini: Shell=

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: flashget urlcatch - {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {4A763F5B-D9F3-4DFE-B86B-CEA0969171F3} - C:\WINDOWS\System32\camoc.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll (file missing)

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe

O4 - HKCU\..\Run: [] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\PZM\Dane aplikacji\drivers\winupgro.exe

O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\PZM\Dane aplikacji\m\flec006.exe

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE

O4 - HKUS\.DEFAULT\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')

O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:\foo.mht!http://85.255.113.242//adv//115//targ.chm::/win32.exe

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE (file missing)

O23 - Service: Lavasoft Ad-Aware Service (lavasoft ad-aware service) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe (file missing)

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe (file missing)

O23 - Service: Dzienniki wydajności i alerty (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)


--

End of file - 5956 bytes

Z góry dzięki za pomoc!


(deFco247) #2

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

Ale nawalone :expressionless:

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi.

Lub format.

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pobierz Combofix, ale nie uruchamiaj.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

File::

C:\WINDOWS\system32\mssmpp.exe

C:\WINDOWS\System32\wbem\wbemstest.exe

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\wsctf.exe

C:\WINDOWS\system32\EXPLORER.EXE


Folder::

C:\Documents and Settings\PZM\Dane aplikacji\m

C:\Documents and Settings\PZM\Dane aplikacji\drivers

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.


(Nasha) #3

Faktycznie nawalone o.O

Log z Combofixa


(deFco247) #4

Otwórz Notatnik i wklej do niego:

File::

c:\windows\system32\drivers\714ad0e3.sys


Driver::

Winjn15

zmzhjzhq

gagp440p


Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zmzhjzhq]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\714ad0e3]

[-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.


(Nasha) #5

... logu nie dam bo pisze z maszyny kolegi. Było polecenie "nie resetować samemu komputera", wykonałem. Komputera się włącza ponownie, ładowanie a po ładowaniu BACH! "Błąd systemu" "Nie można odnaleźć lsass.exe"(czy jakoś tak). Naciskam OK i komp się resetuje. Próbowałem włączyć konsole odzyskiwanie ale był tylko czarny ekran... Rano dopiero pomyślałem że może trzeba włożyć płytę WINDOWSA -.- Nie jestem zbyt dobry z informatyki potrafię naprawiać mniejsze awarię... pomóż ktoś!


(deFco247) #6

Kurczę, niedobrze...

Zapewne Combofix go usunął i nie dało się go odzyskać.

Włóż płytkę z Windowsem i uruchom Konsolę Odzyskiwania. http://www.searchengines.pl/Konsola-Odz ... 14270.html

Zaloguj się, wpisz tam komendy:

Gdzie X: to literka napędu CD/DVD

To przywróci rejestr do stanu przed uruchomieniem Combofixa i przywróci brakujący plik lsass.exe


(Nasha) #7

Więc zatrzymałem się na trzeciej komendzie... Konsola Odzyskiwanie nie może znaleźć DVD-ROMu pod literą, którą pamiętam, że jest on oznaczony("System nie może znaleźć podanego pliku lub katalogu")... Spróbuję wpisać cały alfabet po kolei może coś da...

EDIT:

pod literką a się zawiesiło...


(deFco247) #8

Wpisujesz komendę poprawnie? Popełniłem mały błąd z trzecią komendą i go poprawiłem.

Jak nie będzie działać, to spróbuj ją wpisać tak:


(Nasha) #9

Błąd?( EDIT : Ślepy jestem... dobra widzę jaki błąd...) wpisałem

EXPAND J:\i386\lsass.ex_ C:\WINDOWS\system32\rundll32.exe

hmm.. a jednak pod A się nie zawiesiło... "Nie można dekompresować pliku"...

EDIT : Może spróbuję z Konsoli Odzyskiwania którą mam na kompie a nie tej z płyty?

EDIT : Próbowałem tą poprawioną wersje komendy na tej KO z płyty - nie można zdekompresować...

EDIT : Udało się! Znalazłem literę DVD-ROMu i komp działa :]. Wielkie dzięki! Coś jeszcze trzeba zrobić? I jeszcze coś: polecisz mi jakieś dobre, darmowe anty-viry?


(deFco247) #10

Menu Start -> Uruchom... -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Zobacz sam: http://www.searchengines.pl/Kompletne-p ... 16112.html

Z firewalli polecam Comodo Firewall.


(Nasha) #11

Log z Malware.

Jeszcze raz dzięki :] Na pewno znajdę jakieś programy dla siebie. Jestem Twoim dłużnikiem.