11117
29 Listopad 2008 19:10
#1
Dobry Wieczór.
Od dłuższego czasu nie używałem komputera, lecz pod moją nieobecność korzystała z niego moja siostra i tata.
Dziś, gdy do niego zasiadłem, po załadowaniu systemu wyskoczył błąd explorer.exe i użycie procesora non-stop wynosiło 100%
Zaniepokojony całą sytuacją wykonałem logi z HijackThis oraz ComboFix, oto one:
HJT: http://www.wklej.org/id/22966/
CF: http://www.wklej.org/id/22970/
Byłbym niezmiernie wdzięczny za sprawdzenie zawartości (bo osobiście się na tym nie znam…)
Dodam jeszcze, ze AVAST! niczego nie wykrył, a na dodatek systematycznie korzystam z CCleaner 'a, odkurzacza itp… A co ok. 20 dni defragmentuje wszystkie dyski i rejestr (b. dużo danych przemieszcza się przez mój komputer).
Z góry dziekuje za pomoc i Pozdrawiam
huber2t
29 Listopad 2008 19:14
#2
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
Driver::
osaio
osanbm
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
11117
29 Listopad 2008 19:32
#3
Przepraszam, już się poprawiam:
http://wklej.org/id/22980/
huber2t
29 Listopad 2008 19:38
#4
Log wygląda na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
11117
29 Listopad 2008 20:35
#5
Kaspersky niczego nie wykrył, nie mogę podać raportu, ponieważ po kliknięciu na raport widziałem jedynie puste okienko :shock: :o :roll:
Co do reszty porad wykonałem wszystko z wyłączeniem pkt. 2 (wykonaj optymalizację autostartu ), gdyż nie do końca wiem jak pozbyć się wskazanych przez Ciebie wpisów :oops:
Po ponownym uruchomieniu systemu znów ujrzałem okienko z błędem explorer.exe, ale jest OGROMNA poprawa, bo:
mario26
29 Listopad 2008 20:45
#6
w Hijacku Usun te wpisy
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF88273B-72F6-449C-BC7A-DA9A55B2BC00}: NameServer = 213.241.79.37 83.238.255.76
Pozdro
11117
29 Listopad 2008 21:09
#7
Dzięki
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip…{BF88273B-72F6-449C-BC7A-DA9A55B2BC00}: NameServer = 213.241.79.37 83.238.255.76
Lecz, w ogóle nie było już: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
Czy mam ponownie wkleić log z HijackThis ?
mario26
29 Listopad 2008 21:21
#8
tak i daj jeszcze log z ComboFix’a
nastepnie uzyj programu CCleaner (link ponizej) i wyczysc wszystko
>>> http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner+2.13.720
apdjs
29 Listopad 2008 21:24
#9
Czy dalej są problemy z explorer.exe :?:
Jeśli tak to:
uruchamiasz komputer z płyty instalacyjnej windows - jak się zapyta po raz pierwszy, czy naprawiać, to wchodzisz: R=Napraw.
Aby uruchomić z płyty, w biosie ustaw bootowanie z napędu CD/DVD, czyli w oknie Advanced Bios Features->First Boot Device ustaw na CD/DVD.
Wpisz MAP ARC
zapamiętaj pod, którą literą jest napęd CD (oznaczymy go jako X);
expand X:\i386\explorer.ex_ C:\WINDOWS\
a jak nie działa
expand X:\i386\explorer.ex_ C:\WINDOWS\explorer.exe
x-cdrom, c- dysk systemowy
Po expand i przed C:\windows… jest spacja
expandX:\i386\explorer.ex_C:\WINDOWS\
o optymalizacji uruchamiania
http://forum.dobreprogramy.pl/viewtopic.php?t=39970
http://forum.dobreprogramy.pl/viewtopic.php?f=7&t=76580
http://www.searchengines.pl/Optymalizacja-i-odchudzanie-XP-t5989.html
11117
29 Listopad 2008 21:46
#10
Problem z explorer.exe na całe szczęście ustąpił.
Dziś dam jedynie log z HJT, oto on: http://www.wklej.org/id/23022/
Jutro dla pewności dodam jeszcze z ComboFix 'a
Żeby już nie zakładać nowego tematu, zapytam tutaj - czy mam może jakieś zbedne wpisy w autostarcie które mogę bezpiecznie usunąć ?
http://s6.zapodaj.net/89874923.jpg.html
huber2t
29 Listopad 2008 21:50
#11
fix w hiajckthis (wraz z optymalizacja podaje wpisy)
Podaj później drugi log
11117
30 Listopad 2008 11:34
#12
Witam ponownie !
Podaje nowe logi z ComboFix 'a:
Normalne uruchomienie z ikonki combofix.exe: http://www.wklej.org/id/23137/
oraz http://www.wklej.org/id/23140/ poprzez:
huber2t:
Pobierz ComboFix, ale nie uruchamiaj Wklej do notatnika: Driver:: osaio osanbm Plik -> zapisz jako -> CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu-> Rozpocznie się usuwanie i powstanie log, który dasz na forum. Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link Dodam jeszcze, ze zauważyłem znaczne przyśpieszenie systemu
huber2t
30 Listopad 2008 12:06
#13
To pochodziło od wirusa…
W logu nic nie widzę
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub
Dr.WEB CureIt!
— Za co serdecznie dziękuję 
Wpisz: