Brak explorer.exe, log + update.exe


(system) #1

Obawiam sie ze instalujac pewien program dorobilem sie problemow... Po resecie nie uruhomil sie juz explorer.exe co skutkuje pustym pulpitem i brakiem paska. Nie da sie go uruchomić przez uruchom- pojawia sie na 2 sekundy i wylacza ponownie. W ogóle uruchamiają mi się tylko 2 programy (ctfmon.exe, wscntfy.exe) + mnóstwo systemowych. Za to na koncie brata uruchomilo sie chyba 20 razy dwwin.exe.

I jeszcze jeden denerwujący problem. Co chwile wyskakuje mi "Wystapil bład z aplikacja update.exe i zostanie ona zamknieta" Wczesniej wyskakiwalo kilka takich okienek jeden po drugim zaraz po uruchomieniu kompa a w tej chwili juz nie ma w tym zadnych ograniczen (piszac tego podata zdolalem kliknac "nie wysylaj" okolo 50 razy!

Log:

Logfile of HijackThis v1.99.1

Scan saved at 16:09:51, on 2007-02-04

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\programy\wirusi\HijackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

(adam9870) #2

W procesach widać aktywny proces C:\WINDOWS\svchost.exe , który może świadczyć o obecności wirusa Jeefo. Plik usuń ręcznie będąc w trybie awaryjnym (nie pomyl lokalizacji) i użyj szczepionki przeciwko Jeefo -> http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.


(system) #3

Wirus o ktorym mowiles faktycznie był. Ale problem nie zniknął.

Mam problemy ze sciagnieciem Silent Runners. Klikam prawym "zapisz elemnt docelowy jako.." a pozniej probujac uruchimic przez Menadzer zadan --> nowe zadanie--> przegladaj nie widze zeby sie cokolwiek sciagnelo;/

Log Hj:

Logfile of HijackThis v1.99.1

Scan saved at 16:46:20, on 2007-02-04

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\svchost.exe

D:\programy\wirusi\HijackThis.exe

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e158ffa6643c1c994408372815841847\update\update.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{26D407DC-BD6D-41E4-88EB-BB5BCBC88445}: NameServer = 80.85.224.50,80.85.224.2

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

Mam nadzieje ze nie wszyscy ogladaja final MŚ i znajdziesie ktos chetny do pomocy:)


(adam9870) #4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\svchost.exe

Klikasz X czerwony i restart kompa.

Potem użyj szczepionki przeciwko Jeefo, którą zlinkowałem w swoim poprzednim poście.

Zajrzyj tutaj:

http://www.searchengines.pl/phpbb203/in ... opic=20510

Możesz podmienić plik explorer.exe na orginalny z płyty instalacyjnej systemu. W tym celu uruchom Konsolę odzyskiwania CD i wydaj następujące polecenia:

Gdyby po wydaniu komendy:

Pokazał się jakiś błąd, to spróbuj zastąpić ją tą:


(system) #5

Problemu z update.exe juz nie ma:) ale wciąż explorer.exe sie nie uruchamia. Pobawilem się w konsoli plik zostal podmieniony czy tez "zdekompresowany" jak to tam okreslili. Jesli moge cos zauwazyc to ze startem systemy nie uruchamia sie zaden z moich programow (gg itp).

Jakies pomysly czy moge sie powoli przygotowywac do formatowania dysku?


(adam9870) #6

Wybierz start => uruchom => wpisz regedit i kliknij ok => przejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

i sprawdź czy w wartości Shell jest ustawione explorer.exe. Jeśli tak nie ma to tak właśnie ustaw.

Posprawdzaj również czy w niżej podanych kluczach są ustawione Twoje aplikacje, które mają uruchamiać się przy starcie systemu.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


(system) #7

Wszystko na swoim miejscu.. niestety:(

Edit:

Zauwazylem teraz ze w firfoxie zniknely moje zakladki. Tylko czy to jest jakakolwiek wskazowka?

Złączono Posty : 04.02.2007 (Nie) 19:36

Wpadł mi do głowy jeden pomysl:) mianowicie skoro nie uruchamiaja sie programy przypisane do profili, nie ma tez ulubionych w przegladarce to moze cos uszkodzilo profile? I teraz pytanie? Jak zalożyć profil bez explorera? Poza tym pozostaje mi formatowanie. Prosze o pomoc:)