adrian1991
(Adriansiemaszkor1)
11 Kwiecień 2009 08:11
#1
Witam. Proszę o sprawdzenie loga z HiJack’a. Gdy włączam komputer pisze, ze nie moze znaleźć pliku explorasi.exe, czy móglby mi ktoś również z tym problemem pomóc? Osttanio kolega oddał mi mojego pendrive’a, ale był on cały zawirusowany, na szczęście sformatowałem, ale przez chwilę był podłączony do komputera bez ochroy antywirusowej
oto log:
http://www.wklejto.pl/30967
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
F2 - REG:system.ini: Shell=Explorer.exe “C:\WINDOWS\eksplorasi.exe” O4 - HKCU…\Run: [Tok-Cirrhatus] “C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\smss.exe” O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Pobierz Combofix przeskanuj system i daj log na forum
adrian1991
(Adriansiemaszkor1)
11 Kwiecień 2009 08:46
#3
Dr.Cyc
(13 Alek)
11 Kwiecień 2009 09:28
#4
Do usunięcia infekcji z pendrive użyj tych programów
Pobierz The Avenger .
Uruchom, naciśnij Ok, i wpisz:
Files to delete:
C:\WINDOWS\eksplorasi.exe
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\smss.exe
Naciśnij “Execute”. Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/ , http://www.wklej.org/ lub http://www.wklejto.pl/ , a w poście tylko link. Otwórz notatnik i wklej:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik Zapisz jako… Zmień rozszerzenie na wszystkie pliki