Witam wszystkich, mam problem taki iż gdy skanuje system avira antivir znajduje mi wirusa w pliku explorer.exe, gdy skanuje jeszcze raz to za kazdym razem wiesza sie skanowanie i nie moge go usunac, co mozecie mi poradzic? :roll:
Explorer.exe to plik wyświetlający pulpit i pasek zadań, foldery - nie można go usunąć.
Usunąć to można tylko wynikiem tego będzi oczywiście nie uruchamianie się pulpitu windows (oczywiście zakładając że mówlimy o tym prawdziwym explorerze bo wirusy często tworzą plik o identycznej nazwie ale w innym miejscu i zawierający kod wirusa).
Ale nie pojawiła się tu najważniejsza informacja: co dokładnie wykrył ci w nim antywirus.
Sprawdź też w menedżerze zadań czy masz uruchomiony tylko jeden proces o tej nazwie (tak powinno być) czy jest ich więcej (tylko jeden będzie ten prawdziwy a reszta to fałszywki/wirusy).
Jest to wirus typu TR/Spy.27958, a w menedżerze zadań mam tylko 1 taki proces o nazwie explorer.exe :-o
Miałem dokładnie ten sam problem,po odinstalowaniu Aviry problem ustąpił powróciłem do Avast 5
Według mnie to bardzo prawdopodobne że ten plik jest zarażony.
Może to być fałszywy alarm ale to mało prawdopodobne żeby w bazie był tak wielki błąd że wykrywa w tak ważnym systemowym pliku coś czego nie ma.
Genialne, może i był to fałszywy alarm ale to że Avast nie widzi wirusa wcale nie znaczy że go nie masz.
Pełny skan Malwarebytes ,co znajdzie usuń ,potem wykonaj logi OTL, extras i otl na http://www.wklej.org tu linki.
Niekoniecznie , a jak ktoś ma okna w osobnych procesach ?Ważna jest ścieżka obrazu.
Słuszna uwaga ale przy typowych ustawieniach większość ma standardowo wyłączoną opcję okien explorera w osobnych procesach.
ja sądzę że to kolejna wpadka aviry tak samo z call of duty 4, u mnie dziś też wykryło “trojany” w znanych programach dodaj do wyjątków i czekaj aż to naprawią
Zainstalowałem program Malwarebytes, przeskanowałem cały komputer, usunąłem wszystko co znalazło, daje logi z OTL :
http://www.wklej.org/id/367895/ - OTL
http://wklej.org/id/367896/ - Extras
Raport z usuwania też przydałoby się podać.
Poza tym usunąć też trzeba Elfbota do Tibii, gdyż on jest znany z roznoszenia keyloggera występującego pod postacią plików LogonInit.dll + Userinit.dll w folderze C:\Program Files\Comon Files.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.
Log z usuwania :
Nowy log po usunięciu :
W międzyczasie wkradła się tutaj infekcja z pendrive, jednak wygląda na usuniętą.
Dla pewności z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing.