Wirusy w exploratorze windows w Windows 7


(Ahmed1006) #1

Witam!

 

Mam problem z 2 wirusami w exploratorze windows, które często uniemożliwiają uruchomienie go, przez co niekiedy nie mogę nic zrobić na komputerze, gdyż widzę tylko czarny ekran. Niedawno przeskanowałem komputer avastem i wykrył właśnie te wirusy, jednak nie mogę ich usunąć ani nic zrobić, ponieważ kiedy zaznaczałem którąkolwiek z dostępnych opcji w antywirusie, wyświetlał się napis, że plik jest tylko do odczytu. Poza tym kiedy próbuję wejść w explorator, wyświetla mi się to:post-252560-0-43004000-1408731008_thumb.

Nie wiem, jak usunąć te wirusy, z góry dziękuję za każdą pomoc :slight_smile:


(Dimatheus) #2

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/.

Pozdrawiam,

Dimatheus


(Ahmed1006) #3

Ojj, wybacz, nie przeczytałem ze zrozumieniem :slight_smile: Zaraz wkleję logi.


(Atis) #4

Naucz się czytać i przestań zakładać kolejne tematy:


(Ahmed1006) #5

Oto logi:

 

Frest: http://www.wklej.org/hash/536605d93a1/

Addition: http://www.wklej.org/hash/91fe5110649/

 

Atis, wybacz, mój błąd :slight_smile:


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [fst_pl_110] => [X]
HKU\S-1-5-21-1231989490-2564529268-755802113-1000\...\Run: [NvidiaHostStart] => C:\Users\user\AppData\Local\NVIDIA Corporation\nvsync.exe
HKU\S-1-5-21-1231989490-2564529268-755802113-1000\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
ShellIconOverlayIdentifiers: GGDriveOverlay1 -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay2 -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay3 -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: GGDriveOverlay4 -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
BootExecute: autocheck autochk *  
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {62950732-5C65-42BF-A2B0-94BA54A8D9CD} URL = http://websearch.ask.com/redirect?client=ie&tb=ATU3&o=15380&src=kw&q={searchTerms}&locale=&apn_ptnrs=UJ&apn_dtid=YYYYYYYYPL&apn_uid=90fbd10f-c953-445c-b768-442b61449fed&apn_sauid=380BA70E-C22C-4F9A-B466-B3C3CA87D339
SearchScopes: HKCU - {F756994E-FC37-29D0-B6B3-004938757426} URL = http://ham.asksearch.com/s/?q={searchTerms}&iesrc={referrer:source?}&cfg=2-396-0-366nc
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
CHR HKLM\...\Chrome\Extension: [aicancafipiklohohmoognddncljhkio] - C:\Users\user\AppData\Local\CRE\aicancafipiklohohmoognddncljhkio.crx [2013-02-11]
 C:\Users\user\AppData\Local\CRE
S3 OverwolfUpdaterService; C:\Program Files\Overwolf\OverwolfUpdater.exe [X]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
S0 BootDefragDriver; System32\drivers\BootDefragDriver.sys [X]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 SCREAMINGBDRIVER; system32\drivers\ScreamingBAudio.sys [X]
C:\Users\user\AppData\Local\NVIDIA Corporation\nvsync.exe
C:\AdwCleaner
C:\Program Files\Enigma Software Group
C:\Users\user\*.exe
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.21.149\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1231989490-2564529268-755802113-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File
Task: {12FE688A-508F-4659-99B1-778A06795321} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {2BA7BA49-AF97-4C32-BD28-C26496B7C3A9} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {2F90344C-8178-49FE-A169-D908EBD55C29} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe
Folder: C:\Users\user\AppData\Local\NVIDIA Corporation
CMD: sfc /scanfile=C:\Windows\explorer.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Ahmed1006) #7

Oto fixlog:  http://wklej.org/hash/5247e7284f7/

 

i frest http://wklej.org/hash/9e6eed02e3b/


(Atis) #8

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wklej i zatwierdź enterem: sfc /scanfile=C:\Windows\explorer.exe


(Ahmed1006) #9

Ok, zrobiłem tak. Jest napisane, że “Zmiany wynikające z naprawy plików zostaną wprowadzone po następnym ponownym rozruchu.”

Czyli to już wszystko? :slight_smile:


(Atis) #10

Zrestartuj komputer i później ponownie wpisz komendę.

Napisz czy wykryje jakieś nieprawidłowości w tym pliku.


(Ahmed1006) #11

Dobra, wszystko ładnie śmiga, nie znalazło żadnych błędów, a komputer włącza się normalnie i mogę już wchodzić w explorator :smiley: Wielkie dzięki za pomoc!


(Atis) #12

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 14 ActiveX

Adobe Flash Player 14 Plugin

Adobe Reader X

Adobe Shockwave Player 11.6

Zainstaluj:

Adobe Reader XI 11.0.8

Flash Player Internet Explorer i Plugin-based browsers


(Ahmed1006) #13

Ok, zrobiłem tak jak napisałeś. Poza tym, wykryło mi 6 wirusów, które przeniosłem do kwarantanny. Czy muszę podejmować jeszcze jakieś działania?


(Atis) #14

W takim razie to już wszystko.