Brak explorer.exe


(bartek_m0) #1

Witam,

zgodnie z tradycją mój kumpel ponownie coś złapał :lol: To coś blokuje na starcie dostęp do explorer.exe i odmawia mu prawa dostępu. Po ręcznej edycji praw problem powraca, więc oto log z OTL:

http://wklej.org/id/405495/ <- OTL.txt

Kumpel twierdzi, że Extras.txt mu się nie pojawił. Mam nadzieję że bez tego i tak coś da radę zrobić.


(deFco247) #2

Oj złapał, złapał... Są podmienione pliki systemowe explorer.exe i winlogon.exe nie mające podpisu Microsoftu:

W pierwszej kolejności zastosuj się do tego: OPROGRAMOWANIE EMULUJĄCE NAPĘDY

Następnie zastosuj Combofix zgodnie z tymi instrukcjami: http://www.bleepingcomputer.com/combofi ... a-combofix

Zaprezentuj powstały raport.


(kosti1) #3

czytaj to bo mi sie niechce znowu pisać trojan-explorer-exe-winlogon-exe-t416671.html


(bartek_m0) #4

Można to zrobić z poziomu trybu awaryjnego? Bo antywirusa trudno zdezaktywować nie mając dostępu do paska zadań.


(deFco247) #5

Każdy problem nawet jak daje podobne objawy traktuje się zupełnie osobno. Poza tym tamten temat i tak leży odłogiem...

Tak, można.


(bartek_m0) #6

Ponieważ jakimś cudem avastowi udało się także zadziałać w trybie awaryjnym, żeby nie wyrządzić większych szkód postanowiliśmy go tymczasowo usunąć.

Logi zaraz będą.

-- Dodane 22.10.2010 (Pt) 23:54 --

oto logi: http://wklej.org/id/405565/


(deFco247) #7

Tutaj jest niestety infekcja plików systemowych znana jako Win32/Bamital. http://www.threatexpert.com/report.aspx ... 1c0a50d77b

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Pobierz Dr.Web CureIt, już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com

Wykonaj pełny skan , lecz co się da, reszta do usunięcia.

Następnie pobierz KVRT, również pełny skan, lecz/usuwaj co znajdzie.

Następnie wykonaj skan poprzez KVRT, również skanuj tyle razy, aż nic nie będzie wykrywane.