Plik shell.exe [HJT] [OTL]


(adamsio) #1

Witam, od pewnego czasu zauważyłem, iż w Menadżerze zadań jest aplikacja o nazwie "shell.exe" - dziwi mnie to bo o ile pamiętam to system miał "shell.dll" a takiego nigdy nie widziałem.

Używałem do dziś ESET Smart Security i już wtedy wiedziałem że łączy się z internetem więc go blokowałem, od dzisiaj przesiadłem się na ESET NOD32 Antivirus + COMODO Firewall i wszystko sie potwierdziło. Zablokowałem go na ten czas ponownie firewallem aby nie miał dostępu do netu i staram sie go wyłączać Menadżerem zadań, ale jak to jest syf to trzeba się go pozbyć tak czy siak puki jeszcze nic nie nabroił.

Screen z COMODO Firewall:

3_1290892882_thumb.png

Gdy wejdę w folder Windows nie ma tam pliku shell.exe tylko jest folder ShellNew a w nim puste pliki programu Office i jeden plik Journal.jnt którego nie da sie usunąć (po otwarciu w Journalu windows także pusty).

Nie wiem co z tym zrobić - będą potrzebne logi czy coś ?

Z góry dzięki - pozdrawiam.


(bibut) #2

zrób logi OTL http://www.dobreprogramy.pl/OTL,Program ... 19450.html

oba pliki wklej osobnie na wklej.to lub wklejto.pl

podaj linki


(adamsio) #3

Log HJT

http://wklej.to/xh7x

Log OTL

http://wklej.to/3KAg

Log Extras z OTL (nie wiem czy to potrzebne ale też dam :D)

http://wklej.to/P6CD

PS. HJT miał jakiś problem z tym shell.exe ale w efekcie nie wiem co z nim zrobił...


(jessica) #4

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(adamsio) #5

Nowy log po usunięciu:

http://wklej.to/ZODX

Raport z usuwania:

http://wklej.to/lMfw

PS. plik Shell z menadżera zadań zniknął ! To chyba wygląda na to ze to już po problemie :smiley:

Proszę napiszcie jak jeszcze ktoś zauważy jakiś inny śmieć.


(jessica) #6

Ja nic więcej szkodliwego w nowym logu nie widzę.

jessi


(szymonek760) #7

plik shell.exe infekuje explorer.exe i winlogon.exe sam miałem na starym kompie tego trojana ma na imię shell.explorer