Witam,
zgodnie z tradycją mój kumpel ponownie coś złapał :lol: To coś blokuje na starcie dostęp do explorer.exe i odmawia mu prawa dostępu. Po ręcznej edycji praw problem powraca, więc oto log z OTL:
http://wklej.org/id/405495/ <- OTL.txt
Kumpel twierdzi, że Extras.txt mu się nie pojawił. Mam nadzieję że bez tego i tak coś da radę zrobić.
Oj złapał, złapał… Są podmienione pliki systemowe explorer.exe i winlogon.exe nie mające podpisu Microsoftu:
W pierwszej kolejności zastosuj się do tego: OPROGRAMOWANIE EMULUJĄCE NAPĘDY
Następnie zastosuj Combofix zgodnie z tymi instrukcjami: http://www.bleepingcomputer.com/combofi … a-combofix
Zaprezentuj powstały raport.
Można to zrobić z poziomu trybu awaryjnego? Bo antywirusa trudno zdezaktywować nie mając dostępu do paska zadań.
Każdy problem nawet jak daje podobne objawy traktuje się zupełnie osobno. Poza tym tamten temat i tak leży odłogiem…
Tak, można.
Ponieważ jakimś cudem avastowi udało się także zadziałać w trybie awaryjnym, żeby nie wyrządzić większych szkód postanowiliśmy go tymczasowo usunąć.
Logi zaraz będą.
– Dodane 22.10.2010 (Pt) 23:54 –
oto logi: http://wklej.org/id/405565/
Tutaj jest niestety infekcja plików systemowych znana jako Win32/Bamital. http://www.threatexpert.com/report.aspx … 1c0a50d77b
Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.
Pobierz Dr.Web CureIt, już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com
Wykonaj pełny skan , lecz co się da, reszta do usunięcia.
Następnie pobierz KVRT, również pełny skan, lecz/usuwaj co znajdzie.
Następnie wykonaj skan poprzez KVRT, również skanuj tyle razy, aż nic nie będzie wykrywane.