Explorer.exe przy starcie systemu wywala wyjątki

Dla specjalistów Bezpieczeństwo
#1

Od pewnego czasu podczas startu systemu explorer.exe powoduje błąd systemu i musi być restartowany (tylko proces). Po dwóch trzech restartach wszystko wraca do “normy”. Podejrzewam, że system zainfekowany jest jakimś syfem.

Co mi się nie podoba:

  • foldery RECYCLED na partycjach, a w nich ikony kosza i jakieś numerki :slight_smile:

  • co jakiś czas avast wykrywa wirusa w c:\blok.exe, co ciekawe tego pliku tam nie ma (przynajmniej system go nie widzi)

Oto logi:

Wcześniej uruchomiłem SDFix w trybie awaryjnym…

Log końcowy z SDFix: http://www.wklej.org/id/6f5656c0eb

Po SDFix nadal na dyskach znajduje się RECYCLED z tymi “dziwnymi” koszami

Możliwe, że syf znajduje się na dysku zewnętrzym oraz pendrive’ach. Jak usunąć z nich malware bez formatowania (za dużo cennych danych). Możliwe, że jeżeli je podłącze to wirusy ponownie zagoszczą na mojej partycji

#2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\Documents and Settings\pc\USTAWI~1\Temp\EMAUOEPDCMDIWGHE.exe

C:\Documents and Settings\pc\USTAWI~1\Temp\SCGBZRVJWB.exe


Driver::

SCGBZRVJWB

EMAUOEPDCMDIWGHE

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

#3

Zrobiłem co trzeba…

Log: http://www.wklej.org/id/ec74c5be10

Pytanie nadal dotyczy pendrive i dysków zewnętrznych. Co zrobić aby usunąć z tamtąd malware, bez formatowania…

#4

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.