Witam

Znalazłem wczoraj trojana podszywającego się pod plikiem ccrss.exe (windows/system32) - najwyraźniej avast go przepuścił, bo nie sygnalizował wirusa w tym pliku. Wydaje mi się, że usunąłem go (według instrukcji usunięcia tego wirusa w internecie). Dodatkowo przeskanowałem system antywirusem (norton online scanner, avast) i antyspyware (spysearch&destroy, malwarebytes anti-malware).

Mam jednak problem, gdyż po zalogowaniu na moje konto w windowsie (z innymi kontami nie ma problemu), pojawia się czarny ekran z otworzonym folderem “moje dokumeny”. Czarny ekran mija, kiedy po wejściu w menadżera zadań zamykam proces “explorer.exe” i uruchamiam go ponownie wchodząc w “nowe polecenie (uruchom)” i wpisując "explorer.exe

W jaki sposób mogę naprawić uruchamianie explorer.exe ?

Pokaż logi z OTL na wklej.org:

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Mam takie logi z OTL:

http://wklej.to/rHMbg/text

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-900835630-3540134143-2044728139-1001..\Run: [PlayNC Launcher] File not found

O8 - Extra context menu item: Free YouTube Download - Reg Error: Value error. File not found

O20 - HKU\S-1-5-21-900835630-3540134143-2044728139-1001 Winlogon: Shell - ("C:\Users\Adam\winlogon.exe") - File not found

MsConfig - StartUpFolder: C:^Users^Adam^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^xe0304.exe - - File not found

MsConfig - StartUpReg: [b]Broadcom Wireless Manager UI[/b] - hkey= - key= - File not found

MsConfig - StartUpReg: [b]EPSON Stylus SX200 Series (Kopia 1)[/b] - hkey= - key= - File not found

MsConfig - StartUpReg: [b]Windows Defender[/b] - hkey= - key= - File not found


:Reg

[HKEY_USERS\S-1-5-21-900835630-3540134143-2044728139-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=- 


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Później kliknij Sprzątanie.

Usuń stare punkty przywracania systemu:

http://windows.microsoft.com/pl-PL/wind … tore-point

dzięki za pomoc