Po trojanie uruchamia sie tylko sam pulpit bez explorera

Radishizzar · 25 Czerwiec 2008 22:18

Hej

W trakcie kiedy miałem wyłączonego kasperskiego (antywirus v7) do mojego systemu dostał się trojan. System bardzo zwolnił i co jakiś czas pojawiało się okienko że mam zainfekowany system i żebym sobie wszedł na stronę i ściągnął program do usunięcia problemu. Przeskanowałem kasperskim obszary krytyczne, znalazł dwa zainfekowane pliki ssqRHyrS.dlll i rnkhwer.dll siedzące w system32, ale chciał je usunąć dopiero przy restarcie. Po restarcie pokazał się pulpit, ale sama tapeta bez ikon czy paska zadań. Przy każdym restarcie to samo, ale był kursor i działało ctrlaltdel więc udało się uruchomić antywirus, przeskanował, usunął, restart i było ok. Tyle że po ponownym uruchomieniu znowu była tylko tapeta. Odinstalowałem kasperskiego, pomogło na raz. Teraz mam Kasp. Int secv v8, nie wykrywa trojana (po tym znowu chciał się zainstalować). I teraz cały czas jest tylko tapeta z kursorem i działającym menadżerem zadań… Jak mu wpisze ręcznie żeby uruchomił explorer.exe to uruchamia go, zamyka, uruchamia i tak cały czas, i system działa bardzo wolno… POMOCY!

Logi HijackThis

http://wklej.org/dl/1123f7cc60

huber2t · 26 Czerwiec 2008 04:14

Daj nowy log na forum z ukośnikami

Radishizzar · 26 Czerwiec 2008 10:34

http://wklej.org/txt/2cb8b0d2fa

huber2t · 26 Czerwiec 2008 10:49

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\hgGaaxWo.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

Radishizzar · 26 Czerwiec 2008 15:20

http://wklej.org/txt/6e9bb4e0eb

explorer znowu się pojawił

huber2t · 26 Czerwiec 2008 19:08

Daj nowy log z ukośnikami

Radishizzar · 26 Czerwiec 2008 20:09

nie rozumiem… co to znaczy z ukośnikami?

huber2t · 26 Czerwiec 2008 20:13

Ty masz tak:

C:WINDOWSsystem32d3d9caps.dat

A powinno być tak:

C:\WINDOWS\system32\d3d9caps.dat

Radishizzar · 26 Czerwiec 2008 21:46

Wybacz nie zauważyłem że wklej.org usuwa slashe…

http://wklej.org/id/47c4b5016d

huber2t · 26 Czerwiec 2008 22:50

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Radishizzar · 27 Czerwiec 2008 11:46

Antywirus niczego nie wykrył, wszystko działa… kurde…dzięki wielkie! Gdzie się można nauczyć rozpoznawania tych logów?