Explorer.exe wyłącza sie sam


(Nowicjusz50lat) #1

Od wczoraj mam dziwny problem a mianowicie po pełnym zalogowaniu się do systemu po paru do kilkunastu sekund wyłącza się "explorer.exe" i co dla mnie dziwne to samo dzieje się w trybie awaryjnym. Nawet teraz pisząc te słowa brak "pulpitu" ale zanim się wyłączył zdążyłem otworzyć przeglądarkę. Wchodząc do menedżera zadań wpisuję explorer.exe i znowu otwiera się na kilka do kilkunastu sekund a potem wyłącza. Tą metodą udało mi się uruchomić antywirusa (avast) i znalazł parę trojanów które za poradą avasta dałem do kwarantanny (trudno jest mi używać fachowych terminów, jestem amatorem mimo, że w domu używam kompa od paru lat)). Przed czyszczeniem avastem zauważyłem w menedżerze, że procesor skakał do 100%.

Nie będę wyłączał przeglądarki i czekam na pomoc.

http://www.wklej.org/id/855bc326f3


(Pyt. Buliusz) #2

Na początek pozbądź się :

"WinButler" = "D:\Documents and Settings\janusz.HOME-2JP612E4WV\Dane aplikacji\WinButler\WinButler.exe" file not found

InProcServer32(Default) = "D:\WINDOWS\system32\ssqrr.dll" null data

\InProcServer32(Default) = "D:\WINDOWS\system32\qomlllk.dll" null data

Ostatni wpis występuje kilka razy. Potem restart kompa i skanowanie.


(Dmirecki) #3

Pokaż log z HiJackThis i ComboFix


(Nowicjusz50lat) #4

http://www.wklej.org/id/4340323cb6


(Nowicjusz50lat) #5

Chciałem zastosować ten wpis ale gdy chcę otworzyć "Mój komputer" explorer.exe wyłącza się.


(Dmirecki) #6

Nowicjusz50lat ,

FIX w hijack:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\WINDOWS\system32\qomlllk.dll

D:\WINDOWS\system32\mllml.dll

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(Nowicjusz50lat) #7

http://www.wklej.org/id/0e4988e5b9

Zauważyłem jedną poprawę reszta została. Jak przesuwałem CFScript.txt na ComboFix.exe to wyskoczyła informacja "uruchom lub anuluj" i nie wiem czy dobrze zrobiłem ale zaznaczyłem uruchom. Ciężko mi się pracuje bo co chwila restartuje się explorer.


(Dmirecki) #8

Poproszę log z ComboFix


(Phantom Mc2) #9

Format dysku załatwi sprawę.

Pozdrawiam


(Nowicjusz50lat) #10

Mam dwa problemy, nie wiem gdzie ComboFix zapisuje log. Czytałem, że na dysku i tu drugi problem, nie zdążę otworzyć dysku i następuje ponowny restart explorera.


(Nowicjusz50lat) #11

Format nie wchodzi pod rozwagę, mam na dysku za dużo rzeczy których nie chcę stracić.


(Dmirecki) #12

Log jest w C:**** ComboFix.txt

Start => Uruchom => wpisz C:\ComboFix.txt => ENTER


(Nowicjusz50lat) #13

Do addmira. Wczoraj pod koniec miałem problem z internetem (restartowała się karta sieciowa) i dlatego przestałem odpowiadać. Wczoraj też starałem się wykonywać wszystkie porady ale niestety wynik był negatywny. Starałem się też znaleźć C:\ComboFix.txt i nie mogłem znaleźć również na "d".

Rano problem był ten sam a po południu "niespodzianka" włączam kompa i wszystko działa. Dołączam loga. Ale to co widzę to te paskudy są tam dalej.

http://www.wklej.org/id/5bf54b6d0c


(Dmirecki) #14

W takim razie:

Pobierz Avenger

Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:

Files to delete:

D:\WINDOWS\system32\qomlllk.dll

D:\WINDOWS\system32\mllml.dll

naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak

Pokaz z niego raport na C:**** avenger.txt

Nowy log z Hijack + użyj SDFix:


(Nowicjusz50lat) #15

Do addmira. Po bardzo ciężkiej walce została jeszcze jedna paskuda. Muszę powiedzieć, że miałem chwile zwątpienia gdy nie było tak jak miało być.

http://www.wklej.org/id/9c75244008

http://img.wklej.org/images/83228Zrzut ekranu-2.jpg


(Nowicjusz50lat) #16

Chyba coś źle wkleiłem zdjęcie.


(Nowicjusz50lat) #17

Jeszcze raz dołączam foto.

zrzutekranu2ns1.th.jpg


(Dmirecki) #18

FIX w hijack:

Poza tym nic nie widać

I teraz powiedz, czy coś się poprawiło? :slight_smile:

Użyj SDFix i ComboFix - poproszę z nich logi, bo nic Ci więcej nie powiem na podstawie samego HijackThis :smiley:

hmmm....

Przeskanuj ten plik na http://www.virustotal.com - podaj wynik


(Nowicjusz50lat) #19

Do addmira. Trochę to trwało.

http://www.wklej.org/id/169ca07315

http://www.wklej.org/id/97feb88157

Co do D:\WINDOWS\AnyTrial.exe to przeskanowałem i nie wiedziałem jak to zpisać więc zapisałem stronę i wysyłam na gg


(Dmirecki) #20

Pokaż log z ComboFix