Win32:Trojan-gen zawiesza explorator windows

Dla specjalistów Bezpieczeństwo
#1

Witam , dostałem totalnie zawirusowany komputer , działał tylko w trybie awaryjnym.

Przełożyłem dysk z niego do innego kompa i przeskanowałem gruntownie avastem.

Usunął wszyskie wirusy ale niewiele to dało.

Po przełożeniu dysku z powrotem nie da się używać exploratora i menu start a Avast po jakimś czasie

zgłasza Win32:Trojan-gen

Przeskanowałem HijackThis i usunąłem jeden podejrzany wpis nazwa_użytkownika.exe ale też nie pomogło.

Prosze o pomoc , log Hijack This http://www.wklej.org/id/74243/?zawin=0

Alkar

#2

Podaj log z Combofix

Logi dajesz na http://wklej.org a w poście dajesz tylko link

#3

Dzieki za odzew.

ComboFix zgłasza że osłona rezydentwa Avasta jest właczona a Avast mówi że wyłączona.

Tryb awaryjny.

Co z tym począć ?

#4

Uruchom Combofix nie zważając na Avasta

#5

ComboFix przeszedl , na konie miałem czarny ekran - wylączony explorer ,

nie wiem czy tak mioalo byc ?

Poniżej log

http://wklej.org/id/74260/

#6

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Skorzystaj z Malwarebytes’ Anti-Malware

#7

Chyba dalej lipa , explorer pasek zadan m.start wisi ,na pliki moge wejsc tylko przez total comandera

Taskmgr nie pokazuje nic szczegolnego

#8

Skoro komputer był totalnie zawirusowany to całkiem możliwe że niektóre pliki systemowe zostały uszkodzone. Dlatego

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!

Jak system będzie czysty (skaner nic nie wykryje) a problem pozostanie wtedy masz dwie możliwości

  1. Podmienić plik explorer.exe za pomocą konsoli windows Jak to zrobić znajdziesz tutaj http://www.searchengines.pl/index.php?showtopic=14270 zakładka Naprawiamy Windows z Konsoli Odzyskiwania

  2. Instalacja nakładkowa windows bez utraty danych http://www.searchengines.pl/index.php?s … 0&p=109540

#9

Zrobiłem wszystko oprócz instalacji nakładkowej( moja instalka nie ma opcji R - to zmodyfikowana płytka do bezobsługowej szybkiej instalacji XP ).

Póki co jest tak, że po zalogowaniu trzeba odczekać 10 min , po czym wszystko sie odwiesza i działa bez problemu.

W każdym razie dziękuję , chyba że ktoś jeszcze ma jakiś pomysł.