Explorer.exe ima virus?

Tebi je zaražena je od glavnih datoteka i ako bi ti ga antivirus maknuo onda uopce nebi imo start menu-a i to.

Mozes jedino probat sa cdom reapirat instalaciju ili probat system restore.

Ovo sam naso na netu mozda pomogne:

1. CTRL-Alt-Del to bring up Task Manager. 
2. Click File | New Task(run).
3. Type regedit in the Run box and click OK.
4. Browse to the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution.options

5. Under this key there will be subkeys named explorer.exe and iexplorer.exe. Delete the explorer and iexplorer keys entirely. They should not be listed under the Image File Execution.Options key.
6. Close the Registry Editor.
7. Restart the computer.

Assuming no other viruses / adware / spyware / malware are interfering, the Windows desktop should load fine now.

 kao se zove virus koji je avast prijavio ?

ako virus nije virut i ako ti se neda reinsatal uradi ovako

skini ovaj program i spremi na desktop

unutar costum/script polja kopiraj ovo

netsvcs
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\drivers\*.sys
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
/md5start
explorer.exe
winlogon.exe
userinit.exe
/md5stop

klik na run scan

kad program završi, dobit ćeš dva loga OTL.txt i extras.txt, kopiraj ih na speedyshare a link zalijepi na ovu temu

evo slikovito

To će samo sakriti simptome; treba iskorijeniti uzrok problema. 

 sačekaj malo da pogledam, pa ćemo dalje

imaš dva antivirusa, jednog obavezno izbriši

 otvori OTL i ovo kopiraj unutar costum/scan polja

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddr
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ddr"
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..keyword.URL: "http://start.facemoods.com/results.php?f=5&a=ddr&q="
[2011.01.29 15:47:22 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Camber\AppData\Roaming\Mozilla\Firefox\Profiles\hfmsqjpn.default\extensions\ffxtlbr@Facemoods.com
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} -  File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} -  File not found
O4 - HKLM..\Run: [facemoods]  File not found
O4 - HKLM..\Run: [HKLM]  File not found
O4 - HKCU..\Run: [HKCU]  File not found
O4 - HKCU..\Run: [svchost]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Camber\AppData\Roaming\main\explorer.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Camber\AppData\Roaming\main\explorer.exe
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:files
C:\Users\Camber\Downloads\explorer.exe
C:\Windows\explorer.exe|C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe /replace

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"svchost" =-

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CLEARALLRESTOREPOINTS]
[Reboot]

klik na runfix

log koji dobiješ kopiraj na forum

2. skini combofix i spremi na desktop

-antivirus isključi (postavi realtime zaštitu na disable)

-pokreni combofix i na sve što traži odgovori potvrdno

-ne diraj ništa dok scan ne završi, kad bude scan gotov izbacit će log kojeg će uploadat na speedyshare

 ako budeš radio samo ono što napišem , neće biti problema...da, to je taj combofix, zaboravio link kopirati :)

 nemam xf

naravno da treba restart, nakon restarta ćeš dobiti log kojeg ćeš kopirati

samo polako, i ako nisi nešto siguran, samo pitaj..:)

 nastavi sa combofixom...nije još gotovo

otl log si zaboravio kopirati

 -desni klik na ikonu avasta u tray

-disable avast until the computer is restarted

ok...to ćemo nakon combofixa

 jesi li izbrisa NOD ?...ako nisi, NOD izbriši preko add/remove

nakon toga

otvori notepad i ovo kopiraj u notepad

KillAll::

File::
c:\windows\system32\drivers\amon.sys
c:\windows\system32\imon.dll
c:\windows\system32\drivers\nod32drv.sys
d:\program files\Eset\nod32kui.exe
d:\program files\Eset\nod32krn.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"=-

Driver::
nod32drv

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)

MBR::

zatvori notepad i spremi kao CFScript na desktop

antivirus isključi, ovu skriptu sa mišem uvuci u combofix.exe

-combofix će se opet pokrenuti, sačekaj dok ne završi

-log kopiraj

http://slike.hr/slike/cfscriptb4_796e4.gif.html

 je, gotovo je

start/run/ combofix /uninstall >>potvrdi, sačekaj malo dok se combofix ne izbriše

otvori OTL i klik na clean up

kako ti sad radi računalo ?

a šta si se tako raskokodakao?imaš tu tipku hvala pa zahvali "pravom" hmm preciznije dobrom čovjeku ili ti dobroti na pomoći,evo ja ću to napraviti umjesto tebe,zaslužio je