iExplorer.exe i Rokkit - nie mogę usunąc problem


(Miszkas) #1

Witam!

Zaraz po uruchomieniu laptopa pojawia mi się komunikat, iż wystąpił problem z aplikacja iExplorer.exe i zostanie zamknięta. Potem mam problem z odczytaniem dysków zewnętrznych (w ogóle laptop go nie widzi). Następnie gdy uruchomię internet, mój antywirus wyświetla mi informację o zagrożeniu komputera i proponuje usunąć plik i uruchomić komputer. Po zrobieniu tej czynności trwa skanowanie komputera ale i tak ponownie pojawia się ten komunikat. Potem pojawia się niebieski ekran i tam różne komunikaty m.in. ze wystąpił problem z Windowsemi i nastapi jego zamknięcie. Żeby uruchomić laptopa muszę wyciągnąć baterię. Proszę o pomoc w pozbyciu się pasożyta. Tu log z OTl --->http://wklej.org/id/598518/

A tak wyglądają komunikaty iexplorexexe.png

oraz infoavast.jpg


(Spandau) #2

Pobierz i użyj KasperskiTDSSKiller Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie wybierz Skip zaprezentuj raport na forum Pokaż także raport Extras.txt z OTL aby on powstał opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania


(Miszkas) #3

Raport z Kaspersky

http://wklej.org/id/598734/

I Extras z OTL

http://wklej.org/id/598735/


(Spandau) #4

Kasperski nie znalazł tego co wykrywa Avast Dlatego proszę o raport aswMBR z opcji Scan instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry22656](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 22656#entry22656)


(Miszkas) #5

Raport z aswMBR

http://wklej.org/id/598751/


(Spandau) #6

Proszę o raport Gmera Jak przygotować system oraz wykonać skan Gmerem tutaj http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/ Proszę zapoznać się i zastosować do sekcji Przygotowanie prawidłowego podłoża do uruchomienia programu http://www.fixitpc.pl/forum-6/announcem ... ce-napedy/


(Miszkas) #7

Niestety nie mogę wykonać skanowania Gerem ponieważ od razu komputer się "wali". Pojawia się niebieski ekran a na nim informacja:

"Pojawił się problem i system windows zostanie zamknięty aby zapobiec uszkodzeniu.

BAD_POOL_HEADER

jeśli po raz pierwszy widzisz ekran błędu STOP

to uruchom ponownie koputer. Jeśli pojawi się ponownie to wykonaj następujące kroki.

Upewnij się czy wszystkie nowy sprzęt i oprogramowanie są poprawnie zainstalowane.

Jeśli nie skontaktuj się z producentem celem aktualizacji".... ect. ect

Potem informacja o uruchamianiu komputera w trybie awaryjnym i na końcu

STOP 0x00000019, 0x00000020, 0x8699D000, 0x8699D828, 0x1B050000

Natomiast wykonałem kolejny krok podany przez Pana i teraz po uruchomieniu laptopa pojawia się informacja, że "system windows odzyskał sprawność po poważnym błędzie" i o raporcie tego błędu.

Co mam dalej robić??


(Spandau) #8

Jaki kolejny krok bo nie bardzo rozumie? Miałeś zdjąć emulacje napędów wirtualnych (odinstalować sterownik sptd.sys) i dopiero po tej operacji uruchomić Gmera Czy tak zrobiłeś? Zobacz sekcje W przypadku wystąpienia trudności:

http://msdn.microsoft.com/en-us/library ... 85%29.aspx czyli wirusy, błędy dysku itp


(Miszkas) #9

Początkowo w pierwszej kolejności wykonałem operację z GMerem, ale gdy pojawiał się problem zrobiłem to co podane było w linku drugim. Odinstalowałem alcohol 50% i potem ten program. I wtedy jeszcze raz spróbowałem z Gmerem i problem się powtarzał. Wtedy pojawiła się informacja jak w poprzednim poście.


(Spandau) #10

Teraz rozumie :smiley: Skoro Gmer odmawia współpracy proszę o raport eSage Lab Bootkit Remover instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6556](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6556) proszę nie podejmować żadnych akcji dezynfekcyjnych tylko zaprezentować raport


(Miszkas) #11

Log z programu:

http://wklej.org/id/600568/


(Spandau) #12

Ale z jakiego programu podałeś log?

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Miszkas) #13

Podałem log z eSage Lab Bootkit Remover wg Pana instrukcji.

Teraz podaje log z usuwania OTL:

http://wklej.org/id/601757/

I logi z nowego skanowania, po usuwani:

OTL: http://wklej.org/id/601759/

i plik Extras: http://wklej.org/id/601760/


(Spandau) #14

To na pewno nie z tego narzędzia, a ty podałeś raport USBFixa z opcji Research, co jest w nagłówku loga

Skasuj ręcznie przez Shift+Del folder

Proszę raz jeszcze pobrać ten program z tego linku Boot cleaner http://hostuje.net/file.php?id=b4596511 ... f8be065f66 uruchomić, pokazać obrazek z tego co zrobił program


(Miszkas) #15

broows.jpg


(Spandau) #16

Wklej linka do tego obrazka bo coś źle zrobiłeś i nic nie ma.


(Miszkas) #17

broows.jpg


(Profesorek9) #18

Miałem podobny problem kiedyś. Wywaliłem ręcznie tego trojana, co miałem.

Jak się nazywa ten rootkit, zapamiętaj, wciśnij Ctrl+Alt+Delete otworzy się menedżer zadań.

  • Poszukaj ten rootkit w uruchomionych procesach, albo aplikacjach. Zamknij jego działanie, odłącz internet.

Znajdź jego nazwę w systemie Windows, albo Program Files, usuń go do kosza, potem opróżnij kosz.

Ponownie uruchom komputer, podłącz internet, sprawdź, czy działa i daj znać :slight_smile:

  • Mi to pomagało nie raz :), ale takie problemy, to ja miałem kilkanaście lat temu :slight_smile: :smiley:

Do spandaupol pisze się rozumiem, a nie rozumie

On rozumie

Ja Rozumiem

Ona rozumie

Oni Rozumieją


(Spandau) #19

Widzę, że nic nie rozumiesz , ale to już Twój problem.

miszkas84

Proszę odpowiedzieć na pytanie. Czy system jest związany w układzie multiboot z innym systemem, czy montowano ręcznie jakiś menedżer rozruchu? Przed ewentualnym czyszczeniem zapoznaj się z tym tematem http://www.fixitpc.pl/topic/3437-sporza ... kopii-mbr/


(Profesorek9) #20

Przecież ma tam napisane, że znaleziono rootkita :smiley: A ja dopisałem się do rootkita, więc to nie ja nic nie rozumiem LOL :smiley:

To, że ma Pan ponad 6707 postów, to nie znaczy, że jest się alfą i omegą we wszystkim :slight_smile:

Zwłaszcza w ortografii :stuck_out_tongue: