Trojan i problem z explorer.exe

Dla specjalistów Bezpieczeństwo
#1

Witam. Od dłuższego czasu mam problem z komputerem a konkretnie z explorer.exe (znów, po tygodniu naprawy)

próbując rozwiązać ten problem, odkryłem nowy…

dr.web wykrył trojana w folderze z ArcaVir’em

po próbie usunięcia pojawił się bluescreen z napisem

IRQL_NOT_LESS_OR_EQUAL

0x0000000A (0x00000004, 0x00000002, 0x00000000, 0x804E4190

po restarcie pojawił się raport o błędzie:

http://img204.imageshack.us/img204/6572/78445798.png

od razu skorzystałem z Debugging Tools for Windows i znalazłem źródło:

Probably caused by : ntoskrnl.exe ( nt+d19d )

a żeby jeszcze bardziej poprawić szanse na wyleczenie, prosiłbym o przejrzenie loga z HijackThis:

http://www.wklejto.pl/48314

z góry dziękuję

#2

Wrzuć logi z programów:

a) OTL

Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

b) GMER

Skan trwa kilkadziesiąt minut

c) System Repair Engineer

Logi wklej na www.wklej.org

#3

OTL http://wklej.org/id/215354/

GMER http://wklej.org/id/215375/

SRE http://wklej.org/id/215377/

a tu jeszcze błąd który pojawił się, gdy uruchamiałem rano kompa:

http://img256.imageshack.us/img256/3981/bd2.png

#4

W logach nic nie ma.

Wykrycie infekcji w folderze z antywirusem przez zewnętrzny skaner nie jest w zasadzie niczym nowym, jeśli nie opróżniasz jego kwarantanny.

W OTL kliknij CleanUp.

#5

No fakt to nic nowego, ale chciałbym zauważyć że po pierwsze kwarantanna była pusta odkąd tylko zainstalowałem tego antywirusa, po drugie, przeskanowałem drugi raz za pomocą dr.web:

Obiekt: netscan.dll

Ścieżka: c:\program files\arcabit\arcavir

Status: Prawdopodobnie BACKDOOR.Trojan

4 logi i w każdym nic o infekcji…

#6

Ten plik jest bezpieczny.

Zwykły fałszywy alarm. :slight_smile:

#7

Ok, Dr. Web nie znajduje już problemów, logi są czyste, w takim razie, o co chodzi z tym explorer.exe? Kolejny komunikat o błędzie, pokazuje się po wybraniu start>wyszukaj, potem jest okno Microsoft Office - “Proszę czekać aż system skonfiguruje produkt” tak jakby zaczynała się instalacja Office’a, a potem wstrętny explorer:

http://img215.imageshack.us/img215/5486/hjhje.png

po zamknięciu tego okna znikają ikony i pasek zadań, co nie jest dziwne bo ten proces odpowiada za pulpit…w każdym razie uciążliwy jest ten problem i nie wiem co zrobić.