10Euro
(Konrad5czapeczka)
19 Sierpień 2010 21:18
#1
Witam,
mam taki duzy problem z ktorym nie moge sobie poradzic… przy wlaczaniu laptopa wyskakuje info ze eksplorator nie dziala i wszystkie ikony + pasek znikaja z ekranu (zostaje tylko tapeta). przeskanowalem avastem i pokazuje ze explorer.EXE jest zainfekowany Win32:Bamital-X. avastem usunac nie moge wiec zainstalowalem hiJackThis.
bardzo prosze o pomoc z gory dzieki
http://wklej.org/id/379151/
_i_DAEMON
([i]DAEMON)
19 Sierpień 2010 21:41
#2
HijackThis to przestarzałe narzędzie pokazujące mało szczegółowe logi!
Pobierz OTL: http://oldtimer.geekstogo.com/OTL.exe
Instrukcja: http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Zawartość logów (OTL.txt, Extras.txt) wklej na http://www.wklej.to lub http://www.wklej.org . Linki do logów podaj na forum.
Programem Dr. Web CureIt! spróbuj wyleczyć zainfekowany plik.
Najpierw jednak podaj log z OTL.
10Euro
(Konrad5czapeczka)
19 Sierpień 2010 22:15
#3
_i_DAEMON
([i]DAEMON)
19 Sierpień 2010 22:38
#4
W Custom Scans/Fixes wklej:
:OTL
O33 - MountPoints2\{6428aa7e-0862-11df-b0b2-001060d16853}\Shell - "" = AutoRun
O33 - MountPoints2\{6428aa7e-0862-11df-b0b2-001060d16853}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found
:Commands
[emptytemp]
Nasiśnij RunFix.
Programem Dr. Web CureIt! spróbuj wyleczyć zainfekowany plik.
10Euro
(Konrad5czapeczka)
20 Sierpień 2010 00:08
#5
udalo sie wyleczyc tylko jednego wirusa z 3 znalezionych… problem dalej sie pojawia
Lukash1
(Lukash_605500756)
20 Sierpień 2010 02:36
#6
Masz dwa chodzące antywiry ? Tak się nie robi…,odinstaluj jednego z nich.
DRV:64bit: - [2010.06.28 22:33:00 | 000,061,008 | ---- | M] (ALWIL Software) [File_System | Auto | Running] – C:\Windows\SysNative\drivers\aswMonFlt.sys – (aswMonFlt) DRV:64bit: - [2010.03.20 16:34:11 | 000,330,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] – C:\Windows\SysNative\drivers\klif.sys – (KLIF)
To jest chyba podejrzane.
SRV - [2010.08.14 04:19:48 | 000,057,608 | ---- | M] () [Auto | Stopped] – C:\ProgramData\ResultDns\resultdns111.exe – (ResultDns Service) IE - HKU\S-1-5-21-182391972-2582035522-1673014904-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.tangotoolbar.com/ IE - HKU\S-1-5-21-182391972-2582035522-1673014904-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask.com ) O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKU\S-1-5-21-182391972-2582035522-1673014904-1000…\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask.com ) O2 - BHO: (moigh Object) - {69E0737D-BF6F-406A-817E-554E90194C93} - C:\Windows\SysWOW64\pxfkp.dll ()
Tylko bez pochopnych kroków ja się na tym nie za bardzo znam.
W podglądzie zdarzeń bardzo często występuje błąd
Zaktualizuj stery do chipsetu płyty głównej.Oraz zrób test pamięci programem Memtest
_i_DAEMON
([i]DAEMON)
20 Sierpień 2010 09:30
#7
W Custom Scans/Fixes wklej:
:Processes
killallprocesses
:OTL
O2 - BHO: (moigh Object) - {69E0737D-BF6F-406A-817E-554E90194C93} - C:\Windows\SysWOW64\pxfkp.dll ()
[2010.07.16 06:19:46 | 000,246,784 | ---- | C] () -- C:\Windows\SysWow64\pxfkp.dll
:Commands
[reboot]
Następnie naciśnij Runfix/Wykonaj skrypt. Uruchom OTL: W Custom Scans/Fixes wklej:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%\*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
explorer.exe
/md5stop
Następnie naciśnij Run Scan/Skanuj.
Przeskanuj system MalwareBytes . Nic nie usuwaj, podaj log ze skanowania.
10Euro
(Konrad5czapeczka)
20 Sierpień 2010 09:38
#8
zrobilem test pamieci i wszystko jest w porzadku. z sterownikami jest problem, ja uzywam Windows 7 a na oficialniej stronie fujitsu nie ma sterownikow na windowsa 7
10Euro
(Konrad5czapeczka)
20 Sierpień 2010 10:20
#10
Amilo Xi 2428
– Dodane 20.08.2010 (Pt) 12:30 –
http://wklej.org/id/379414/
http://wklej.org/id/379416/
– Dodane 20.08.2010 (Pt) 13:15 –
http://wklej.org/id/379441/ logi skanowania
_i_DAEMON
([i]DAEMON)
20 Sierpień 2010 11:20
#11
Z lokalizacji C:\Windows\SysWOW64\explorer.exe skopiuj i podmień plik C:\Windows\explorer.exe. Na wszelki wypadek zrób kopię C:\Windows\explorer.exe np. na C:\
Użyj CCleaner .
Lukash1
(Lukash_605500756)
20 Sierpień 2010 13:51
#12
Faktycznie twój lapek nie ma wsparcia pod 7 …Widzę że Combofix już przygotowany ,jednak wstrzymaj się ,jak nikt Ci nie powie że trzeba go użyć ,to nie używaj ,bo to prawdziwa maszyna niszcząca ,nie wiem czy pod x64 chodzi w ogóle.
10Euro
(Konrad5czapeczka)
20 Sierpień 2010 15:06
#13
kurcze, mam problem z ta zamiana explorer.exe… co chwile wyskakuje ze plik jest uzywany w innym programie tylko nie wiem w ktorym…
co do combofixa to juz dawno bym wlaczyl tylko nie dziala na 7
Lukash1
(Lukash_605500756)
20 Sierpień 2010 15:16
#14
Przeskanuj ten plik C:\ProgramData\ResultDns\resultdns111.exe na http://www.virustotal.com/ i na http://virusscan.jotti.org/pl ,podaj linki do wyników.Wykonaj czysty rozruch http://support.microsoft.com/kb/331796/pl ,oraz podaj screenshot z msconfig>uruchomianie
10Euro
(Konrad5czapeczka)
20 Sierpień 2010 15:20
#15
podmiana explorer.exe nie dziala…
– Dodane 20.08.2010 (Pt) 17:55 –
http://virusscan.jotti.org/pl/scanresult/d733ac57f979117fbd7b03e83402d18fa833df20
to z tym czystem rozruchem to za wysokie progi jak na mnie
strona virustotal.com nie dziala…
Lukash1
(Lukash_605500756)
20 Sierpień 2010 16:19
#16
Zaraz Ci napiszę o co chodzi.Najpierw wstaw ten zrzut z msconfig>uruchomianie
U mnie działa ,spakuj plik w zip i wstaw go na http://www.zippyshare.com ja go przeskanuje.
_i_DAEMON
([i]DAEMON)
20 Sierpień 2010 16:39
#17
Można było znaleźć po hash-u z md5 lub sha: http://www.virustotal.com/file-scan/report.html?id=f436347e3b28537488d5ead47e42c61384de701ace40a32a91c7e73a5d056eb6-1282167099
A co do uruchomienia czystego rozruchu - jest to dobry pomysł ale obawiam się zainfekowanego explorer.exe.
10Euro
(Konrad5czapeczka)
20 Sierpień 2010 16:47
#18
Lukash1
(Lukash_605500756)
20 Sierpień 2010 16:56
#19
_ DAEMON _, zapomniałem… :oops: .Co do explorer.exe ,to z SysWOW64 ,jest to ten sam plik co w Windows tylko z przełącznikiem /separate ?
Do podmiany użyj tego http://www.searchengines.pl/index.php?s … t&p=585455
Edytowane
W autostarcie zostaw Avasta i Nvidie.
10Euro
(Konrad5czapeczka)
20 Sierpień 2010 17:08
#20