anna_12
(A Losowska)
23 Październik 2012 15:36
#1
Od kilku dni nie mogę wyłączyć komputera. Pokazuje się okno: Eksplorator windows przestał działać.
Rozważałam kilka powodów, niedawno instalowałam nowego Office’a, ale powiniein być zgodny z moim Windows 7. Wszystko działa w porządku, tylko nie da się wyłączyć komputera…
Tutaj logi:
http://wklej.org/id/851538/
http://wklej.org/id/851539/
Agaton
(Agatonster)
23 Październik 2012 15:42
#2
anna_12 ,
Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.
Atis
(Atis)
23 Październik 2012 16:07
#3
Odinstaluj AVG lub COMODO Internet Security.
Odsinstaluj:
Browser Manager
ADDICT-THING
V9 Homepage Uninstaller
Incredibar Toolbar on IE
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
anna_12
(A Losowska)
23 Październik 2012 16:44
#4
Atis
(Atis)
23 Październik 2012 16:58
#5
Czytaj uważnie odpowiedzi.
Masz wkleić i kliknąć Wykonaj skrypt , a Ty użyłaś opcji Skanuj.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O3 - HKLM…\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKU\S-1-5-21-1518409310-1852339610-1649750740-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM…\Run: [cdcbr] C:\ProgramData\cdcbr.exe () O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found [2012-09-05 00:37:35 | 000,174,080 | ---- | C] () – C:\Users\Kurak\AppData\Roaming\ngqli.dll [2012-08-21 00:17:37 | 000,027,520 | ---- | C] () – C:\Users\Kurak\AppData\Local\dt.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
anna_12
(A Losowska)
23 Październik 2012 19:07
#6
Racja. Dzisiaj dowiedziałam się czym są logi, wiec proszę o wyrozumiałość.
Tutaj raport z usuwania: http://wklej.org/id/853543/
Nowy log: http://wklej.org/id/853549/
Atis
(Atis)
23 Październik 2012 19:20
#7
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Dysk przeskanuj Dr.WEB CureIt
Jeżeli coś wykryje to wybierz opcję leczenia i zapisz raport: Plik -> Zapisz listę raportu
anna_12
(A Losowska)
23 Październik 2012 20:21
#8
Raport: http://wklej.org/id/853628/
Nowy log: http://wklej.org/id/853626/
Dr Web nie wykrył żadnych wirusów.
Atis
(Atis)
23 Październik 2012 20:29
#9
Musi być jakiś wirus, bo po restarcie tworzy się nowy szkodliwy plik o losowej nazwie.
Przeskanuj plik explorer.exe na Virustotal
C:\Windows\explorer.exe
Dysk przeskanuj Kaspersky Virus Removal Tool 2011
anna_12
(A Losowska)
23 Październik 2012 20:59
#10
Virustotal:
SHA256: 6bed1a3a956a859ef4420feb2466c040800eaf01ef53214ef9dab53aeff1cff0
File name: explorer.exe
Detection ratio: 0 / 44
Analysis date: 2012-10-23 20:40:36 UTC ( 0 minut ago )
Kaspersky: http://wklej.org/id/853679/
Atis
(Atis)
23 Październik 2012 21:38
#11
Trzeba było skopiować dane z zakładki Detected threats
http://support.kaspersky.com/pl/faq/?qid=208284199
Kaspersky nic nie wykrył.
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
anna_12
(A Losowska)
23 Październik 2012 21:43
#12
Atis
(Atis)
23 Październik 2012 22:41
#13
Nie widać żadnej infekcji.
Pobierz i uruchom BlitzBlank
Na karcie Script wklej:
Kliknij Execute Now i zatwierdź restart komputera.
Pokaż nowy log z OTL.
anna_12
(A Losowska)
23 Październik 2012 23:21
#14
Atis
(Atis)
23 Październik 2012 23:35
#15
Wklej i kliknij Wykonaj skrypt:
:OTL O4:64bit: - HKLM…\Run: [lpkal] C:\ProgramData\lpkal.exe File not found [2012-10-23 22:46:21 | 000,000,000 | —D | C] – C:\ProgramData\Kaspersky Lab [2012-10-23 21:43:56 | 000,000,000 | —D | C] – C:\Users\Kurak\DoctorWeb
Zrestartuj system i później utwórz nowy log z OTL.
anna_12
(A Losowska)
23 Październik 2012 23:56
#16
Udało się zrestartować komputer bez pomocy żadnego programu, pierwszy dobry znak.
Tutaj log: http://wklej.org/id/853789/
Atis
(Atis)
24 Październik 2012 00:16
#17
Wygląda na to, że BlitzBlank skutecznie usunął trojana, bo w logu nie widać nic szkodliwego.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
anna_12
(A Losowska)
24 Październik 2012 06:09
#18
Fantastycznie. Dziękuję.
Tylko przy antywirusie jest up to date.
Zainstalować spowrotem AVG czy inny program antywirusowy można mi polecić?
Atis
(Atis)
24 Październik 2012 11:56
#19
Przecież w skład COMODO Internet Security wchodzi antywirus.
Czy masz zainstalowany pełny pakiet Comodo?
Pozostałości po AVG można usunąć za pomocą AVG Remover (wersja 64-bitowa) 2012:
http://www.avg.com/pl-pl/pobierz-narzedzia
anna_12
(A Losowska)
24 Październik 2012 16:27
#20
Pozostałości po AVG usunięte.
Mam normalnego bezpłatnego Firewalla COMODO. Nie wiem co oznacza pełny pakiet.