Wirus w c:/windows/explorer.exe


(system) #1

Ostatnio komputer mi znacznie zwolnil wiec postanowilam przeskanowac go antywirusem ale wykryl tylko troche syfu. Gdy to wywalilam nic sie nie zmienilo, bo dalej chodzil tak wolno, ze aby wlaczyc Moj komuter trzeba czekac 2 minuty! :evil: dzisiaj przeskanowalam go skanerem online i wykrylo mi wirusa na c:/windows/explorer.exe! Zaden inny skaner nie widzi tego wirusa a w tym online nie da sie go wywalic gdyz ta funkcja nie jest udostepniona! Moze ktos wie co zrobic? z gory dzieki.


(krzysztof7272) #2

wklej log z Hijack This, a tu masz napisane jak zrobić http://www.searchengines.pl/phpbb203/in ... opic=15989


(Misterdam) #3

Tego pliku nie radzę Ci usuwać normalnie, bo kompa później raczej nie odpalisz.

Napisz jakimi skanerami skanowałeś tego kompa.

Tu masz listę innych skanerów online http://forum.dobreprogramy.pl/viewtopic.php?t=8175

Co do reszy syfu wrzuć loga z tego programu http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(system) #4

Złączono Posta : 08.07.2005

Przed chwileczka przeskanowalam kompa skanerem online i wykazalo mi az 28 plikow zainfekowanych :o no ale gdy chce je naprwic pokazuje mi sie :Repair is possible after your accounts are settled. no i sie nie da :frowning:


(Grzesiek1) #5

Spróbuj orginalny plik przywrucić z cd instalacyjnego windowsa z folderu i386 skopiuj plik EXPLORER.EX_ zmień nazwe na EXPLORER.EXE i skopiuj to konsolom odzyskiwania systemu a później przeskanuj kompa


(Kacz2n) #6

Przeskanuj w awaryjnym.


(Misterdam) #7

Zrób tak:

Po pierwsze napisz czym chronisz swój komputer bo widzę tam 3 firewalle, Kerio, Agnitum, i ten Symantec to też chyba firewall. Wybierz jeden i sprawdź czy jakieś dziwne programy nie mają zezwolenia na łączenie się z siecią.

Po drugie jaki antywirus wykrywa ci ten plik jako wirusa?

Po trzecie dla szybszego uruchamiania kompa możesz spokojnie to odznaczyć:

Jeżeli nie używasz już tego Agnitum Outpost Firewall to usuń jeszcze to

O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU) 

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU)

Zaznaczasz te wpisy w Hijacku i fikusujesz.

Do skanowania online polecam MKS online, jako stały skaner rezydentny Avasta antyvirus, a jako firewall Kerio. Są po polsku, darmowe, nie obciążają systemu tak jak Symantec.

Po tym wszystkim daj nowy log.


(system) #8

Mam firewalla Kerio, antywirusa Nortona, Ad-aware i Spybot search and destroy. Tego trojana w explorerze znalazl mi skaner z tej strony http://www.globalhauri.com/html/onlines ... vice.html#

Oto log:


(Misterdam) #9

Pierwszy raz spotykam się z tym programem.

A ten norton to w miarę aktualny? Próbowałeś Mks em? Inne programy też wykrywają wirus w tym pliku?

Jeżeli nie to raczej nie ma obaw.

Sprawdź czy w Kerio nie ma ustawionej reguły dla jakiegoś trojana przypadkiem, jeśli jakiś program o nazwie explorer.exe ma przyzwolenie to go zablokuj.

Wyrzuć jeszcze to:

O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe

O4 - Startup: PC-TV FM Remote Control.lnk = C:\Program Files\KWorld\PC-TV FM\RemoteCtl.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Dla pewności przeskanuj kompa jeszcze raz aktualnym antywirem i anty spyware w trybie awaryjnym. Jeżeli proces jest aktywny tak jak przy normalnym uruchomieniu to żadnen program go nie usunie.

Jak skończysz to daj znać