Explorer.exe ima virus?
- poruka: 32
- |
- čitano: 7.403
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
Tebi je zaražena je od glavnih datoteka i ako bi ti ga antivirus maknuo onda uopce nebi imo start menu-a i to.
Mozes jedino probat sa cdom reapirat instalaciju ili probat system restore.
Ovo sam naso na netu mozda pomogne:
1. CTRL-Alt-Del to bring up Task Manager.
2. Click File | New Task(run).
3. Type regedit in the Run box and click OK.
4. Browse to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution.options
5. Under this key there will be subkeys named explorer.exe and iexplorer.exe. Delete the explorer and iexplorer keys entirely. They should not be listed under the Image File Execution.Options key.
6. Close the Registry Editor.
7. Restart the computer.
Assuming no other viruses / adware / spyware / malware are interfering, the Windows desktop should load fine now.
Tebi je zaražena je od glavnih datoteka i ako bi ti ga antivirus maknuo onda uopce nebi imo start menu-a i to.
Mozes jedino probat sa cdom reapirat instalaciju ili probat system restore.
Ovo sam naso na netu mozda pomogne:
1. CTRL-Alt-Del to bring up Task Manager.
2. Click File | New Task(run).
3. Type regedit in the Run box and click OK.
4. Browse to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution.options
5. Under this key there will be subkeys named explorer.exe and iexplorer.exe. Delete the explorer and iexplorer keys entirely. They should not be listed under the Image File Execution.Options key.
6. Close the Registry Editor.
7. Restart the computer.
Assuming no other viruses / adware / spyware / malware are interfering, the Windows desktop should load fine now.
Ok probat cu sa CDom .. A ovo dole, to sam i ja naso ali nemam toga explorer.exe i iexplorer.exe da obrisem? Wtf?
Hm. onda probaj s cdom to ti jedino ostaje.
kao se zove virus koji je avast prijavio ?
ako virus nije virut i ako ti se neda reinsatal uradi ovako
skini ovaj program i spremi na desktop
unutar costum/script polja kopiraj ovo
netsvcs
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\drivers\*.sys
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
/md5start
explorer.exe
winlogon.exe
userinit.exe
/md5stop
klik na run scan
kad program završi, dobit ćeš dva loga OTL.txt i extras.txt, kopiraj ih na speedyshare a link zalijepi na ovu temu
kao se zove virus koji je avast prijavio ?
ako virus nije virut i ako ti se neda reinsatal uradi ovako
skini ovaj program i spremi na desktop
unutar costum/script polja kopiraj ovo
netsvcs
msconfig
drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\drivers\*.sys
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
/md5start
explorer.exe
winlogon.exe
userinit.exe
/md5stop
klik na run scan
kad program završi, dobit ćeš dva loga OTL.txt i extras.txt, kopiraj ih na speedyshare a link zalijepi na ovu temu
Gdje je to? U tom programu ili? De mi bolje objasni :)
Kao zamjenu za Explorer možeš korisiti Explorer2, Total Commander, FAR Manager i druge.
Kao zamjenu za Explorer možeš korisiti Explorer2, Total Commander, FAR Manager i druge.
To će samo sakriti simptome; treba iskorijeniti uzrok problema.
http://www61.zippyshare.com/v/9571180/file.html
Evo gotovo .. Kako ces pomoc sad iz toga? xD
http://www61.zippyshare.com/v/9571180/file.html
Evo gotovo .. Kako ces pomoc sad iz toga? xD
sačekaj malo da pogledam, pa ćemo dalje
imaš dva antivirusa, jednog obavezno izbriši
otvori OTL i ovo kopiraj unutar costum/scan polja
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddr
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ddr"
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..keyword.URL: "http://start.facemoods.com/results.php?f=5&a=ddr&q="
[2011.01.29 15:47:22 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Camber\AppData\Roaming\Mozilla\Firefox\Profiles\hfmsqjpn.default\extensions\ffxtlbr@Facemoods.com
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - File not found
O4 - HKLM..\Run: [facemoods] File not found
O4 - HKLM..\Run: [HKLM] File not found
O4 - HKCU..\Run: [HKCU] File not found
O4 - HKCU..\Run: [svchost] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Camber\AppData\Roaming\main\explorer.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Camber\AppData\Roaming\main\explorer.exe
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
:files
C:\Users\Camber\Downloads\explorer.exe
C:\Windows\explorer.exe|C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe /replace
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"svchost" =-
:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CLEARALLRESTOREPOINTS]
[Reboot]
klik na runfix
log koji dobiješ kopiraj na forum
2. skini combofix i spremi na desktop
-antivirus isključi (postavi realtime zaštitu na disable)
-pokreni combofix i na sve što traži odgovori potvrdno
-ne diraj ništa dok scan ne završi, kad bude scan gotov izbacit će log kojeg će uploadat na speedyshare
ako budeš radio samo ono što napišem , neće biti problema...da, to je taj combofix, zaboravio link kopirati :)
combofix skini sa ovog linka http://download.bleepingcomputer.com/sUBs/ComboFix.exe
nemam xf
naravno da treba restart, nakon restarta ćeš dobiti log kojeg ćeš kopirati
samo polako, i ako nisi nešto siguran, samo pitaj..:)
nastavi sa combofixom...nije još gotovo
otl log si zaboravio kopirati
2. skini combofix i spremi na desktop -antivirus isključi (postavi realtime zaštitu na disable) -pokreni combofix i na sve što traži odgovori potvrdno -ne diraj ništa dok scan ne završi, kad bude scan gotov izbacit će log kojeg će uploadat na speedyshar
Mozes to objasnit?
EDIT:
Evo onaj log od OTL: http://www31.zippyshare.com/v/21410936/file.html
2. skini combofix i spremi na desktop -antivirus isključi (postavi realtime zaštitu na disable) -pokreni combofix i na sve što traži odgovori potvrdno -ne diraj ništa dok scan ne završi, kad bude scan gotov izbacit će log kojeg će uploadat na speedyshar
Mozes to objasnit?
-desni klik na ikonu avasta u tray
-disable avast until the computer is restarted
Evo skenira .. Objasnit ces mi kako stavit system restore jel pokusavo sam i nikad ne uspio >.< xD
ok...to ćemo nakon combofixa
http://www54.zippyshare.com/v/64182387/file.html
Evo taj file log od combofixa .. Gotovo je sve? :D Hvala jos jednom!
http://www54.zippyshare.com/v/64182387/file.html
Evo taj file log od combofixa .. Gotovo je sve? :D Hvala jos jednom!
jesi li izbrisa NOD ?...ako nisi, NOD izbriši preko add/remove
nakon toga
otvori notepad i ovo kopiraj u notepad
KillAll::
File::
c:\windows\system32\drivers\amon.sys
c:\windows\system32\imon.dll
c:\windows\system32\drivers\nod32drv.sys
d:\program files\Eset\nod32kui.exe
d:\program files\Eset\nod32krn.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"=-
Driver::
nod32drv
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
MBR::
zatvori notepad i spremi kao CFScript na desktop
antivirus isključi, ovu skriptu sa mišem uvuci u combofix.exe
-combofix će se opet pokrenuti, sačekaj dok ne završi
-log kopiraj
Evo ga gotovo, jel to zadnji korak .. xD
Evo ga gotovo, jel to zadnji korak .. xD
je, gotovo je
start/run/ combofix /uninstall >>potvrdi, sačekaj malo dok se combofix ne izbriše
otvori OTL i klik na clean up
kako ti sad radi računalo ?
Evo napravio sam to .. Sve radi normalno! Evo sto je primjer pravog Čovjeka .. Čovjek koji je napravio nesto sto milijun njih nebi i koji je izgubio svoje vrijeme samo da bi nekom neznancu pomogo u vezi racunala .. Bog te blagoslovio sinko xD Hvalaaa!!!
Evo napravio sam to .. Sve radi normalno! Evo sto je primjer pravog Čovjeka .. Čovjek koji je napravio nesto sto milijun njih nebi i koji je izgubio svoje vrijeme samo da bi nekom neznancu pomogo u vezi racunala .. Bog te blagoslovio sinko xD Hvalaaa!!!
a šta si se tako raskokodakao?imaš tu tipku hvala pa zahvali "pravom" hmm preciznije dobrom čovjeku ili ti dobroti na pomoći,evo ja ću to napraviti umjesto tebe,zaslužio je