C:\WINDOWS\explorer.exe to jest plik systemowy i z nim moż byc problem
resztę plików usuń
C:\WINDOWS\explorer.exe to jest plik systemowy i z nim moż byc problem
resztę plików usuń
Co do explorer.exe to właśnie wiem. A wiesz może, co można z nim zrobić? Co do reszty plików, to nie mogę ich usunąć. W katalogu C:\WINDOWS\ znalazłem tylko msepbe.dll, którego też nie mogę usunąć. Spróbować w trybie awaryjnym? I jeszcze co do logu HijackThisa nie mogę usunąć
PROSIŁBYM O ODPOWIEDŹ - widzę, że nikt chyba już nie interesuję się tym tematem.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\msepbe.dll
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Czy mogę wkleić ten kod do The Avenger’a? Te pliki są zarażone i zastanawiam się, czy mogę je usunąć. Są to biblioteki jeśli się nie mylę, więc chyba nic się niestanie, tak?
Files to delete:
C:\WINDOWS\ektvm.dll
C:\WINDOWS\Ipripex.dll
możesz usunąć
Chyba wiem, co było złego w logach kodach:
Files to delete:
C:\WINDOWS\msepbe.dll
Files to delete:
C:\WINDOWS\ektvm.dll
C:\WINDOWS\Ipripex.dll
Pliki znajdują się w “C:\WINDOWS\system32”, a więc powinno wyglądać to tak:
Files to delete:
C:\WINDOWS\system32\msepbe.dll
C:\WINDOWS\system32\ektvm.dll
C:\WINDOWS\system32\Ipripex.dll
Ostatni log z Avengera pokazuje:
Zaraz wkleję nowy kod do Avengera, lecz nie sądzę, żeby to pomogło, gdyż widzę, że już wcześniej wklejałem kody z w/w plikami.
to błedy świadczą o tym że tych plików nie ma
No właśnie, ale pliki są, a raczej były, tylko w folderze system32, a nie w samym WINDOWS.
Teraz wygląda na czystszy. Spróbuje jeszcze raz ten sam kod co wyżej wkleić do Avengera (zobaczymy, czy plik został (odrodził się) tak, jak wcześniej i przeskanuje Kasperskim.
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Witam!
Powiem tak: jest coraz lepiej ;]
Avenger_log - log może być mylący, gdyż nie było żadnego z tych plików
Wpis w HijackThis nie chciał się usunąć dopóki wszystkie z listy tych plików, które były w tym wpisie nie zostaną usunięte. Jak zobaczyłem w logu z Avengera, że nie ma żadnego pliku, włączyłem HijackThis’a i udało się usunąć ten plik. Zrobię jeszcze prześwietlenie Kasperskim i zobaczymy co będzie.
Daj nowy log z Combo
Wyżej log Combofix’a. Co do problemu, to znów powrócił. W HijackThis pojawił się znów wcześniej wspomniany wpis, a to przez pojawienie się znów także wcześniej wspomnianych bibliotek. Może powinienem zacząć od roboty z plikiem explorer.exe? Może to on jest przyczyną tego wszystkiego? Powiem jeszcze, że dalej nie mogę uruchomić innych profili użytkowników Windowsa (tych starych, ale także tych nowo stworzonych).
C:\WINDOWS\Explorer.exe :
Brak lub uszkodzenie pliku explorer.exe
Konsola odzyskiwania ,komenda
expand X:\i386\explorer.ex_ C:\Windows\explorer.exe
X - stacja CD
C - partycja z systemem
Konsole uruchamiam przez płytkę z windowsem, tak?
Konsola Odzyskiwania w 2000/XP/2003, Naprawianie Windows
http://www.searchengines.pl/Konsola-Odzyskiwania-w-2000-XP-2003-t14270.html
Witam!
Próbowałem uruchomić konsolę odzyskiwania, ale nie za bardzo to wyszło - po uruchomieniu instalatora windowsa i załadowaniu plików, komputer uruchamiał się od nowa i zatrzymywał na pierwszym ekranie.
Proszę jeszcze o sprawdzenie Combofix_log, gdyż znów zaraziłem komputer, kiedy włożyłem pendriva - na dyskach pojawia się plik autorn.ini i schvstart.exe (czy jakoś tak). Jest to ten sam problem, bo wcześniej
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Wklejam ComboFix_log’a
Mam jeszcze pytanie odnośnie tej konsoli odzyskiwania. Jak ją uruchomić - kiedy wkładam płytkę z samą konsolą i uruchamiam komputer, pliki się załadowują (instalator windowsa), lecz potem komputer ponownie uruchamia windowsa i zatrzymuje się na pierwszym oknie startowym po uruchomieniu.
Log wygląda na czysty
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
Co do konsoli to nie wiem wszystko jest pod podanym linkiem
Chodzi o to, że mam zainfekowany plik explorer.exe i chciałem go naprawić konsolą odzyskiwania, bo chyba nie ma innego sposobu oprócz reinstalacji windowsa, tak?
Widzę, że dalej nie usunęły się pliki:
ektvm.dll
msepbe.dll