Znikający pulpit

No więc, po pewnym czasie użytkowania komputera, znika mi pulpit, a proces explorer.exe zostaje zamknięty.

Nie zawsze, ale czasami wyskakuje także komunikat, że proces ten zostanie zamknięty, ponieważ pamięć nie może być “read”

Zanim to się stało, wyskoczył mi komunikat że wykryto wirusa, Virtumonde, jednak potem już nie wykrywało nic, gdy go usunąłem.

Złączono Posta : 12.05.2007 (Sob) 17:12

Aha, i jednocześnie zostaje uruchomiony proces rundll32.exe

Z tego co zauważyłem, pulpit znika za każdym razem, gdy otwieram jakikolwiek folder.

Podaj czy w Podglądzie zdarzeń pojawiają się jakieś błędy?

Problemy które opisujesz można znależć tutaj:

http://forum.centrumxp.pl/Default.aspx?g=posts&t=108100

Skoro system jest po jakiejś infekcji dobrze byłoby wstawić na forum logi z HJ i SR-opis w dziale bezpieczeństwa.

popraw tytuł ma konkretny.

Złączono Posta : 12.05.2007 (Sob) 22:56

Użyj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone.

Skan AVG Anti-Spyware 7.5 po update :wink:

Po tym nowe logi z HJT + Silenta

Zrobiłem tak, ale bez użycia Trojan.Vundo Removal Tool, bo po chwili wyskakiwał błąd, że “wystąpił błąd z aplikacją i za chwilę zostanie ona zamknięta”

Oto aktualne logi:

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Network helper Service. Wtrybie awaryjnym usuń wpisy HJT, a pliki i foldery usuń ręcznie

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Daj log z Combofix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Wpisałem services.msc, Network helper Service jest od razu wyłączony, jak mam usunąć wpisy, hjt jest niedostępny w trybie awaryjnym, z regedit?

HJT nie masz uruchamiać z polecenia regedit tylko normalnie uruchomić.

Wpisy fixujesz poprzez zaznaczenie kwadracików przy podanych wpisach i wciśnięcie fix checked.

Złączono Posta : 13.05.2007 (Nie) 21:51

ComboFix utworzył także plik ComboFix-quarantined-files, ten plik tez mam tutaj wkleić?

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Wielkie dzięki za pomoc, teraz wszystko działa znacznie lepiej. :smiley:

Daj log z Combofix do kontroli

Złączono Posta : 14.05.2007 (Pon) 0:42

Pojawiło się kilka dodatkowych procesów, których nie widziałem wcześniej, podaję dla pewności.

dllhost.exe

WebProxy.exe

PsCTRLS.exe

msdtc.exe

Czy są one prawidłowe?