blackwolf
(Tom 666)
17 Grudzień 2010 22:27
#1
jakiś czas temu przy każdym uruchomieniu windowsa po jakiś 2 minutach wyskakiwał błąd “program shell.exe przestał działać” wiec klikałem ok i wszystko dalej działało normalnie aż do dzisiaj kiedy to East smart security wykrył robaka w pliku shell.exe . nie da się go usunąć, wyleczyć ani dać do kwarantanny a kiedy dam “brak czynności” po kilku sekundach East wywala go z powrotem i tak aż do momentu kiedy windows wywali “program shell.exe przestał działać” i jest już spokój.
proszę o pomoc w usunięciu albo naprawie tego pliku.
http://wklej.to/2ORv
http://wklej.to/WhSW
log po restarcie kompa
http://wklej.to/NjeA
jessica
(jessica)
18 Grudzień 2010 00:01
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL MsConfig:64bit - StartUpReg: EA Core - hkey= - key= - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe File not found MsConfig:64bit - StartUpReg: RGSC - hkey= - key= - E:\GTA4\Rockstar Games Social Club\RGSCLauncher.exe File not found MsConfig:64bit - StartUpReg: Steam - hkey= - key= - E:\Program Files (x86)\Cracked Steam\Steam.exe File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O4 - HKCU…\Run: [MetaBol] C:\Windows\shell.exe () O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll (Spigot, Inc.) IE - HKCU…\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) DRV:64bit: - File not found [Kernel | On_Demand | Stopped] – C:\Windows\SysNative\DRIVERS\vserial.sys – (vserial) DRV:64bit: - File not found [Kernel | Auto | Stopped] – C:\Windows\SysNative\drivers\parldr2k.sys – (PARLDR2K) SRV - [2010-10-22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe – (Application Updater) :Files C:\Users\KAMIKAZE\AppData\Local\Temp*.html C:\Program Files (x86)\Dealio Toolbar RECYCLER /alldrives C:\Program Files (x86)\Common Files\Spigot\Search Settings C:\Program Files (x86)\Application Updater :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
a właściwie shell.exe ma na imie shell.explorer więc może powrócić używając procesu explorer.exe i winlogon.exe