Explorer.exe przy uruchomieniu nie działa/nie włączą się


(chmur0n) #1

Dzień dobry, chętnie bym wrzucił raport z FRST64, ale wyskakuje mi “Klient nie ma wymaganych uprawnień”. Problem polega na tym, że “kolega” wysłał mi programy które zaczęły się łączyć z jakimś serwerem i mógł zainfekować mój komputer przez zwykły index.php z google chroma (była to stworzona, szablonowa strona). Teraz przy włączaniu komputera muszę robić alt+ctrl+del -> Procesy -> explorer.exe -> zakończ proces -> nowy proces… -> explorer.exe. Prosiłbym o jakąś pomoc, wskazówki chętnie podzielę się raportem, ale program FRST64 nie włącza się. Może combofix panie moderatorze albo to co wyskakuje da się jakoś to naprawić, obejść?


#2

spróbuj przywrócić system do wcześniejszego stanu. A potem przeskanuj programem antywirusowym Kaspersky, Bitdefender lub Avira .


(chmur0n) #3

Nie mogę zrobić żadnych systemowych rzeczy praktycznie stał się mocno ograniczony komputer, może i nawet ktoś przejął jakąś kontrolę, czasami nawet wyskakuje okienko cmd.exe od jakiegoś pliku systemowego. FRST64 i 32 nie działa. Co mogę zrobić? Mam Avasta…


(chmur0n) #4

Skan zrobiony poprzez tryb awaryjny (muszę tutaj ponieważ wklej.org nie działa, ogólnie wirus jest dość groźny bo blokuje mi wiele funkcji windowsa, programy skanujące przy heurentycznym skanie wyłączają się)

Przepraszam, że mega wrzuta, ale nie mam możliwości inaczej (jeden załącznik a wklej.to wyskakuje błąd jeśli jest nieregulaminowo proszę o wiadomość i zedytuję post)
deskop.rar a w nim FRST.txt, shortcut i addition

dziwi mnie już linijka

HKU\S-1-5-21-2808909975-3592034275-1714974662-1000…\MountPoints2: E - E:\Autorun.exe
HKU\S-1-5-21-2808909975-3592034275-1714974662-1000…\MountPoints2: F - F:\Autorun.exe
HKLM-x32…\Run: [PWRISOVM.EXE] => C:\PowerISO\PWRISOVM.EXE [455816 2017-02-02] (Power Software Ltd)
ponieważ nie instalowałem PowerISO. Usunięte już musiał być zainstalowany przez osoby bliskie bądź dodatkowo przez jakiś program. Informuję że nie używałem żadnego nielegalnego programu, a wszystko na moim dysku jest oryginalne lub w wersji testowej (np. FL Studio) :slight_smile:


(chmur0n) #5

f5 dodam że problem jest poważny, jak uruchamiam komputer to nie tylko muszę resetować explorer.exe, ale gościu podpiął się normalnie pod moje łącze i gdy chce je włączyć wyskakuje to:
https://zapodaj.net/c5cd4b89c8a9f.jpg.html

reset modemu i dopiero mogę być z Wami tutaj.