Po bitwie z "natrętami" XP uruchamia się bez explorera


(Ufol Com) #1

Witajcie! Proszę o podpowiedź:

Mój komputer wczoraj został opanowany przez jakiś syf - przy starcie systemu podmieniona tapeta z groźbami "utraty danych, kradzieżą tożsamości i wystąpieniem wszystkich plag egipskich" (tekst po angielsku). Dodatkowo pojawiało się skanowanie z programu "super seciurity coś tam.." którego oczywiście nie instalowałem (zabrakło napisu "special price for you my friend :smiley: ). Z "zegarka" wyskakiwała chmurka z ostrzeżeniami, w normalnym trybie win nie działało nic oprócz IntExp (oczywiście podmieniona strona startowa), co chwila okienko z trescią typu "bój się internauto" i co 5 min wyskakuje okno IntExp a do tego co 15 minu restart komputera. Normalnie cała dyskoteka :evil:

bardzo podobnie jak u kolegi:

http://www.searchengines.pl/Podmieniona ... 26452.html

Pogoniłem drania programem SmitFraudFix v2.422

oto log po bitwie:

http://wklej.org/id/106885/

ale jeszcze sie nie poddał, więc wytoczyłem kolejne działa.

Nastepnie użyłem ComboFix'a

i tym razem dobiłem robactwo.

Wszystko zdaje się być ok oprócz tego, że ze startem systemu nie pojawia się pasek zadań ani ikony. Jest tylko tapeta :frowning:

Wszystko pojawia się po "ręcznym" wywołaniu.

Dodam, że w regedit nie mogę usunąć (nawet w trybie awaryjnym)

REG_SZ

ścieżka: MK\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2

oto log z HijackThis v2.0.2

http://www.wklej.org/id/106870/

Z góry bardzo dziękuję za pomoc.

-- Dodane 16.06.2009 (Wt) 0:43 --

p.s. dodam jeszcze log z ComboFixa:

http://wklej.org/id/106915/

-- Dodane 17.06.2009 (Śr) 1:23 --

Naprawdę nikt nie ma pomysłu jak usunać wpisy oddpowiedzialne za pasek i ikony w regedit? moze jest do tego jakis program? Podejżewam, że właśnie ten nieusuwalny wpis (pozostałosć po wirusie) jest przyczyna problemu.