Wyświetla się: EXPLORER.EXE, Brak dyskietki w napędzie


(Jacekwolnarek5) #1

Dokończę: Przed pojawieniem się pulpitu w Windzie XP pojawia mi się taki oto błąd: (Nagłówek) EXPLORER.EXE. W napędzie A nie ma dyskietki. Włóż dyskietkę i naciśnij kontynuuj. Nie wiem co mam zrobić. Nigdy mi sie tak nie pojawiało. Niedawno instalowałem na nowo windę i w ciągu jednego dnia narobiło sie tyle błędów, wirusów że nie wiem co jest grane... Teraz stale przy uruchamianiu windy pojawia sie pulpit i wyskakuję ostrzeżenie że wykryto wirusa choć już go z 10 razy usuwałem przy takim samym komunikacie. Proszę o pomóc w kwestii tego błędu z explorer.exe. Załączam log z HijackThis i bardzo proszę o polecenie mi co mogę z niego usunąć. Liczę na wasz profesjonalizm. Pozdrawiam. LOG: http://wklej.org/id/853415680e


(Anonymous Dreams) #2

1.Odhacz pokazywanie wszystkich plików oraz pokazywanie plików systemowych.

  1. Pendrivy z których korzystasz - przenieś wszystkie dane i sformatuj.

  2. Podobnie z mp3 i innymi nośnikami (tyle że tych nie formatujesz, ale szukasz na nich pliku EXPLORER.EXE i kasujesz)

To istotne posunięcie ponieważ zaraz po włożeniu zainfekowanego nośnika na nowo zainfekujesz komputer.

Komputer

  1. Odpalasz unockera i usuwasz plik EXPLORER.EXE (opcja usuń przy następnym uruchomieniu)

  2. Po restarcie wchodzisz do (najlepiej programu Startup Control Panel) http://www.mlin.net/StartupCPL.shtml

i usuwasz EXPLORER.EXE

  1. Odpalasz Hijack this i usuwasz wpisy z EXPLORER.EXE

  2. warto jeszcze sprawdzić , czy plik EXPLORER.EXE usunięty został z c/windows/system32/

  3. Restart i sprawdzenie Hijack this czy trojan usunięty i sprawdzenie w Startup Control Panel - (skrót do tego programu będziesz miał w panelu sterowania).


(huber2t) #3

Lepiej sam nic nie usuwaj w hijackthis, daj log na forum


(matio) #4

i z podłączonymi pendrivami do kompa użyj ComboFix


(Jacekwolnarek5) #5

Log Z hijackthis już dałem (link)

W dniu 23.04.2008 , o godzinie 11:49 został dopisany post przez JacanTVN24

czy mógłbyś jeszcze raz pierwszą część porady z tymi odhaczaniami napisać krok po krok bo nie wiec co odhaczyć...


(Anonymous Dreams) #6

W opcjach folderów powinieneś zostawić tak jak na rysunku.

63e18826849ff32cm.jpg


(Jacekwolnarek5) #7

Ad 2 W tym programie Startup Control Panel w żadnej z zakładek nie mam Explorer.EXE

Ad 3 W Hijack też nie mam plików Explorer.EXE

Ad 5 Gdzie ten trojan może być widziany i jak z pomocą Hijack go usunąć?. Co mam sprawdzać w Startup Control Panel???


(Cosik Ktosik) #8

A może wystarczy podmienienie pliku explorer.exe (przecież to jest plik systemowy, więc dlaczego go chcecie usunąć)

uruchamiasz kompa z płytki instalacyjnej w trybie konsoli odzyskiwania (przycisk R)

i wpisujesz komendę:

expand litera_cdromu:\i386\explorer.ex_ c:\windows\explorer.exe


(Anonymous Dreams) #9

Przeczytaj uważnie post, a potem zastanów się,

co radzisz, a później dopiero to napisz.

Plik, o którym mówimy nie jest plikiem systemowym. "EXPLORER.EXE", jak może nie zauważyłeś jest pisany drukowanymi literami i jest trojanem.

Nie radź bo kolega straci cały system.


(Jacekwolnarek5) #10

OMG! !!


(huber2t) #11

Daj logi na forum z Combofix pomożemy ci usunąć


(Anonymous Dreams) #12

No i tym samym załadowałeś do kompa całą ich paczkę.

Tak,jak mówi huber2t daj logi,

bo tak to możemy wszyscy pisać tu sobie bez końca.


(Jacekwolnarek5) #13

Chyba wydaje mi się, że już nie będzie to potrzebne bo po uruchamianiu pulpitu nie wyskakuje mi juz błą EXPLORER.EXE i nie informuje o braku dyskietki w A i ta strona co pisałem po angielsku Centrum zabezpieczeń już mi sie nie pojawia. A nastąpiło to po ściągnięciu zaaktualizowanego pliku host do windy i tam akurat znalazłem to stronę ci mi soe pokazywała. Po uaktualnieniu pliku host w C:\WINDOWS\system32\drivers\etc i po usunięciu zbędnych wpisów w Hijackthis problemy zniknęły. Tematu jeszce nie zamykam ze względu na możłiwość dalszych problemów. Pozdrawiam i bardzo dziękuję za rady bo poraz kolejny pomogły mi z rozwiązaniem problemów.