Explorer nie uruchamia sie

Dla specjalistów Bezpieczeństwo
#1

Ok. Nie wiem czy da sie jeszcze z tym cos zrobic, ale sprobujmy.

-Explorer nie uruchamia sie automatycznie po zalogowaniu na konto, tylko trzeba zrobic to recznie tzn. wejsc w menedzer ‘zakonczyc’ dzialanie expolorer.exe i dac ‘nowe zadanie’ Explorer.exe i wtedy uruchamia sie normalnie

-zwolnenie pracy komputera, przegladarki Firefox

-co chwile nie wiadomo skad pojawia sie skroty na pulpicie do firefox z nazwa np. http://www.93xxx.com

-co chwile pojawia sie klepsydra przy kursorze,gdy nie pracuje na pulpicie, a pozostanie kursor normalnie (czasami, szczegolnie po wlaczeniu systemu)

-usunelam w awaryjnym trybie pliki typu ffduff.exe czy cos podobnego, ale nadal zyja i wlaczaja sie z systemem

#2

Pełno syfu, w tym chińszczyzna.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Pobierz Gmer’a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • W zakładce Procesy wybierz Gmer awaryjny. Komputer się uruchomi ponownie i zostanie samo okienko Gmer’a

  • W zakładce Usługi skasuj z prawokliku usługę E65F3159, REM0TEREGISTRY oraz Windows_ServerDdos

  • W zakładce Procesy przez … (trzy kropki) wskaż plik FIX.BAT. Przez chwilkę mignie ekran. Ewentualnymi błędami się nie przejmuj

  • W zakładce Procesy przez … (trzy kropki) uruchom Hijacka i usuń w nim wpisy:

  • Zrestartuj komputer przyciskiem na obudowie.

  • Po resecie otwórz Gmer’a i w zakładce CMD z zaznaczoną opcją REGEDIT.EXE wklej:

  • Kliknij uruchom i reset.

Przejrzyj Naprawianie uszkodzonych rozszerzeń.

Po wykonaniu wklej nowy log z Silenta, ComboFix oraz dwa logi z Gmer’a wykonane przy takich ustawieniach:

  1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

  2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

#3

ok. zrobilam wszystko, prawie wszystko. jest kilka problemow. wyczyscilam,usunelam, naprawilam exeki. jednak komputer po uruchomieniu reseteuj sie sam i nie zdazylam zrobic scanu ani ComboFix ani Gmerem. Gdy wlaczam system pojawia sie wiele bledow z czerwonyym krzyzykiem i : nie mozna odnalezc pliku … najczesciej sa to rozszerzenia .dll i .sys. Kilka razy pojawil sie niebieski ekran, ktory mowi o braku/bledzie pliku cwscq.sys.

Teraz jestem w trybie awaryjnym i probuje zeskanowac Combo i Gmerem.

Złączono Posta : 19.03.2007 (Pon) 10:38

log z Gmera przy ustaw z pokazuj wszystko i uslugami

Złączono Posta : 19.03.2007 (Pon) 13:08

logi z Silenta i ComboFixa

Gmer przy ustawieniach wszystkich oprocz ‘pokazuj wszystko’ scanuje bardzo dlugo, po ok 25 min zwalnia i spowalnia system, ze nic nie mozna zrobic.

#4

Usuń wszystkie programy do oglądania meczy ponieważ to prawdopodobnie one są przyczyną infekcji.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

  • W zakładce Procesy wybierz Gmer awaryjny. Komputer się uruchomi ponownie i zostanie samo okienko Gmer’a

  • W zakładce Usługi przestaw na Disabled usługę Gentad oraz Navoct

  • W zakładce Procesy kliknij Pliki i usuń:

  • W zakładce Procesy wskaż przez … (trzy kropki) plik FIX.BAT. Mignie ekran i reset.

Po resecie wybierz start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Otwórz Gmer’a i w zakładce CMD z zaznaczoną opcją REGEDIT.EXE wklej:

I kliknij Uruchom i reset.

Przeskanuj http://www.ewido.net/en/

Przejrzyj Przywracanie skasowanego trybu awaryjnego.

Po wykonaniu wklej nowe logi.