Robak w shell.exe OTL log


(Tom 666) #1

jakiś czas temu przy każdym uruchomieniu windowsa po jakiś 2 minutach wyskakiwał błąd "program shell.exe przestał działać" wiec klikałem ok i wszystko dalej działało normalnie aż do dzisiaj kiedy to East smart security wykrył robaka w pliku shell.exe . nie da się go usunąć, wyleczyć ani dać do kwarantanny a kiedy dam "brak czynności" po kilku sekundach East wywala go z powrotem i tak aż do momentu kiedy windows wywali "program shell.exe przestał działać" i jest już spokój.

proszę o pomoc w usunięciu albo naprawie tego pliku.

http://wklej.to/2ORv

http://wklej.to/WhSW

log po restarcie kompa

http://wklej.to/NjeA


(jessica) #2

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(szymonek760) #3

a właściwie shell.exe ma na imie shell.explorer więc może powrócić używając procesu explorer.exe i winlogon.exe