Witam, od pewnego czasu zauważyłem, iż w Menadżerze zadań jest aplikacja o nazwie “shell.exe” - dziwi mnie to bo o ile pamiętam to system miał “shell.dll” a takiego nigdy nie widziałem.

Używałem do dziś ESET Smart Security i już wtedy wiedziałem że łączy się z internetem więc go blokowałem, od dzisiaj przesiadłem się na ESET NOD32 Antivirus + COMODO Firewall i wszystko sie potwierdziło. Zablokowałem go na ten czas ponownie firewallem aby nie miał dostępu do netu i staram sie go wyłączać Menadżerem zadań, ale jak to jest syf to trzeba się go pozbyć tak czy siak puki jeszcze nic nie nabroił.

Screen z COMODO Firewall:

Gdy wejdę w folder Windows nie ma tam pliku shell.exe tylko jest folder ShellNew a w nim puste pliki programu Office i jeden plik Journal.jnt którego nie da sie usunąć (po otwarciu w Journalu windows także pusty).

Nie wiem co z tym zrobić - będą potrzebne logi czy coś ?

Z góry dzięki - pozdrawiam.

zrób logi OTL http://www.dobreprogramy.pl/OTL,Program … 19450.html

oba pliki wklej osobnie na wklej.to lub wklejto.pl

podaj linki

Log HJT

http://wklej.to/xh7x

Log OTL

http://wklej.to/3KAg

Log Extras z OTL (nie wiem czy to potrzebne ale też dam :D)

http://wklej.to/P6CD

PS. HJT miał jakiś problem z tym shell.exe ale w efekcie nie wiem co z nim zrobił…

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Nowy log po usunięciu:

http://wklej.to/ZODX

Raport z usuwania:

http://wklej.to/lMfw

PS. plik Shell z menadżera zadań zniknął ! To chyba wygląda na to ze to już po problemie

Proszę napiszcie jak jeszcze ktoś zauważy jakiś inny śmieć.

Ja nic więcej szkodliwego w nowym logu nie widzę.

jessi

plik shell.exe infekuje explorer.exe i winlogon.exe sam miałem na starym kompie tego trojana ma na imię shell.explorer