Ciągły restart explorer.exe (prawdopodobnie związek z imapi)

blaise · 21 Sierpień 2008 17:21

Witam po dłuższej przerwie

Mam problem z restartującym się procesem explorer.exe-co chwila znika cały pasek i okienka explorera. Dzieje się tak od razu po starcie. Proces się sam wyłącza i za chwilę włącza. Sądzę, że może mieć to związek z dwoma podejrzanymi procesami, które pojawiły się dopiero dzisiaj-imapi (ponoć odpowiedzialne za przegrywanie płyt tak?) które też się włącza i wyłącza jak explorer (wcześniej w ogóle tego procesu nie widziałem) i był jeszcze jeden proces na w…, też go wcześniej nie widziałem, ale on teraz zniknął i coś się nie pojawia…

Na dzień dobry log z HjT-http://wklejto.pl/8531, jak jeszcze z innego combo fixa czy coś trzeba to piszcie. Aha przeskanowałem pc aqua sqare i spy doctorem i znalazło parę keyloggerów i innych gówien, usunęło, ale problem nadal wystepuje…

Dzięki z góry za pomoc

huber2t · 21 Sierpień 2008 17:24

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Documents and Settings\Viktor\winlogon.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

blaise · 21 Sierpień 2008 17:34

komp mi piszczy, po czym wyskakuje coś takiego:

Roughly 1/100 machines failed to make it through the disinfection process!!

Are you sure want to do this? Tak/Nie

huber2t · 21 Sierpień 2008 17:36

To normalne, wybierz Tak

blaise · 21 Sierpień 2008 17:54

hehe, chyba już skan combofixa, wyleczył kompa, ale jeszcze na wszelki wypadek wrzucę loga- http://wklej.org/id/164/

huber2t · 21 Sierpień 2008 17:57

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\Temp\ekot12d.exe

C:\WINDOWS\system32\zbuyxcdphngzwb.exe

C:\Documents and Settings\Viktor\6625.bat

C:\WINDOWS\system32\kbatooazdxs.dll


Folder::

C:\WINDOWS\VmlrdG9yMTE


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a434b5cb-5a90-fad3-ef30-01cbf1637e1a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na wklej.eu , http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

blaise · 21 Sierpień 2008 18:21

http://wklej.org/id/166/