Witam,
mam taki duzy problem z ktorym nie moge sobie poradzic… przy wlaczaniu laptopa wyskakuje info ze eksplorator nie dziala i wszystkie ikony + pasek znikaja z ekranu (zostaje tylko tapeta). przeskanowalem avastem i pokazuje ze explorer.EXE jest zainfekowany Win32:Bamital-X. avastem usunac nie moge wiec zainstalowalem hiJackThis.
bardzo prosze o pomoc 
z gory dzieki
HijackThis to przestarzałe narzędzie pokazujące mało szczegółowe logi!
Pobierz OTL: http://oldtimer.geekstogo.com/OTL.exe
Instrukcja: http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Zawartość logów (OTL.txt, Extras.txt) wklej na http://www.wklej.to lub http://www.wklej.org. Linki do logów podaj na forum.
Programem Dr. Web CureIt! spróbuj wyleczyć zainfekowany plik.
Najpierw jednak podaj log z OTL.
W Custom Scans/Fixes wklej:
:OTL
O33 - MountPoints2\{6428aa7e-0862-11df-b0b2-001060d16853}\Shell - "" = AutoRun
O33 - MountPoints2\{6428aa7e-0862-11df-b0b2-001060d16853}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found
:Commands
[emptytemp]
Nasiśnij RunFix.
Programem Dr. Web CureIt! spróbuj wyleczyć zainfekowany plik.
udalo sie wyleczyc tylko jednego wirusa z 3 znalezionych… problem dalej sie pojawia
Masz dwa chodzące antywiry ? Tak się nie robi…,odinstaluj jednego z nich.
To jest chyba podejrzane.
Tylko bez pochopnych kroków ja się na tym nie za bardzo znam.
W podglądzie zdarzeń bardzo często występuje błąd
Zaktualizuj stery do chipsetu płyty głównej.Oraz zrób test pamięci programem Memtest
W Custom Scans/Fixes wklej:
:Processes
killallprocesses
:OTL
O2 - BHO: (moigh Object) - {69E0737D-BF6F-406A-817E-554E90194C93} - C:\Windows\SysWOW64\pxfkp.dll ()
[2010.07.16 06:19:46 | 000,246,784 | ---- | C] () -- C:\Windows\SysWow64\pxfkp.dll
:Commands
[reboot]
Następnie naciśnij Runfix/Wykonaj skrypt. Uruchom OTL: W Custom Scans/Fixes wklej:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%\*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
explorer.exe
/md5stop
Następnie naciśnij Run Scan/Skanuj.
Przeskanuj system MalwareBytes. Nic nie usuwaj, podaj log ze skanowania.
zrobilem test pamieci i wszystko jest w porzadku. z sterownikami jest problem, ja uzywam Windows 7 a na oficialniej stronie fujitsu nie ma sterownikow na windowsa 7 
Podaj model laptopa.
Amilo Xi 2428
– Dodane 20.08.2010 (Pt) 12:30 –
– Dodane 20.08.2010 (Pt) 13:15 –
http://wklej.org/id/379441/ logi skanowania
Z lokalizacji C:\Windows\SysWOW64\explorer.exe skopiuj i podmień plik C:\Windows\explorer.exe. Na wszelki wypadek zrób kopię C:\Windows\explorer.exe np. na C:\
Użyj CCleaner.
Faktycznie twój lapek nie ma wsparcia pod 7 …Widzę że Combofix już przygotowany ,jednak wstrzymaj się ,jak nikt Ci nie powie że trzeba go użyć ,to nie używaj ,bo to prawdziwa maszyna niszcząca ,nie wiem czy pod x64 chodzi w ogóle.
kurcze, mam problem z ta zamiana explorer.exe… co chwile wyskakuje ze plik jest uzywany w innym programie tylko nie wiem w ktorym…
co do combofixa to juz dawno bym wlaczyl tylko nie dziala na 7
Przeskanuj ten plik C:\ProgramData\ResultDns\resultdns111.exe na http://www.virustotal.com/ i na http://virusscan.jotti.org/pl ,podaj linki do wyników.Wykonaj czysty rozruch http://support.microsoft.com/kb/331796/pl ,oraz podaj screenshot z msconfig>uruchomianie
podmiana explorer.exe nie dziala…
– Dodane 20.08.2010 (Pt) 17:55 –
http://virusscan.jotti.org/pl/scanresult/d733ac57f979117fbd7b03e83402d18fa833df20
to z tym czystem rozruchem to za wysokie progi jak na mnie 
strona virustotal.com nie dziala…
Zaraz Ci napiszę o co chodzi.Najpierw wstaw ten zrzut z msconfig>uruchomianie
U mnie działa ,spakuj plik w zip i wstaw go na http://www.zippyshare.com ja go przeskanuje.
Można było znaleźć po hash-u z md5 lub sha: http://www.virustotal.com/file-scan/report.html?id=f436347e3b28537488d5ead47e42c61384de701ace40a32a91c7e73a5d056eb6-1282167099
A co do uruchomienia czystego rozruchu - jest to dobry pomysł ale obawiam się zainfekowanego explorer.exe.
_ DAEMON _, zapomniałem… :oops: .Co do explorer.exe ,to z SysWOW64 ,jest to ten sam plik co w Windows tylko z przełącznikiem /separate ?
Do podmiany użyj tego http://www.searchengines.pl/index.php?s … t&p=585455
Edytowane
W autostarcie zostaw Avasta i Nvidie.
