Brak explorer.exe proszę o sprawdzenie logów

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
bobx

Użytkownik
Posty: 20
Rejestracja: 17 mar 2009, 12:06

Re: Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 14:46

jak zmienić rozszerzenie??

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 15:10

W konsoli:
ren c:\windows\explorer.ex_ explorer.exe
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 15:56

Po wykonaiu wszystkich zaleceń z "explorerem" itp. to daj log z ComboFixa.


===========
K.

bobx

Użytkownik
Posty: 20
Rejestracja: 17 mar 2009, 12:06

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 17:03

próbowałem ren- komunikat, zę taki plik istnieje
w c:\windows są 3 pliki explorer jeden explorer.ex_ pewnie jak robiłem copy, jeden explorer.exe jak go klikam to na pół sekundy pojawia się pasek zadań, trzeci jakiś 88kb

tu log z kombo Dostępne tylko dla zarejestrowanych użytkowników eset działa nie wiem jak wyłączyć

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 17:10

Po kolei.

1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner
Ustaw znaczki na zielono, Netbios może być na żółto.
Po użyciu narzędzia wymagany jest restart.

2)
c:\windows\explorer.ex_
c:\windows\system32\userinit.ex_

Sprawdź je na ---> Dostępne tylko dla zarejestrowanych użytkowników
Albo na --> Dostępne tylko dla zarejestrowanych użytkowników
Lub na --> Dostępne tylko dla zarejestrowanych użytkowników
Daj raporty/screeny.

3) Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b599b832-73a5-11dd-b4a1-00508db7e983}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e22fc678-440b-11dd-b3ba-00508db7e983}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom
(dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.

4) Wykonaj optymalizację systemu.

5) Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.




===============
K.

bobx

Użytkownik
Posty: 20
Rejestracja: 17 mar 2009, 12:06

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 19:21

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
zmiany w rejestrze zrobinę restart zrobiony kasperski on line zrobiony dzisiaj popołudniu problem od wczoraj, optymalizacja zrobiona

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 19:38

Czyli są czyste.
Usuń wszystkie explorery ale explorer.exe podmień z konsoli odzyskiwania, gdyż standardowo może je system blokować.
Tam użyj komendy expand.

Jak Masz ochotę to sprawdź ostatecznie system TrojanRemoverem: Dostępne tylko dla zarejestrowanych użytkowników
Hotfix
Pozdrawiam, cosik_ktosik :)

bobx

Użytkownik
Posty: 20
Rejestracja: 17 mar 2009, 12:06

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 20:23

z konsoli wpisuje
expand d:\i386\explorer.ex_ C:\WINDOWS\explorer.exe
i wyskakuje mi komunikat, że ścieżka do pliku nie poprawna:\
cd = d

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 20:26

W konsoli częściej działa:
expand d:\i386\explorer.ex_ C:\WINDOWS\

To czy na 100% CD to d, sprawdzisz poleceniem MAP ARC
Hotfix
Pozdrawiam, cosik_ktosik :)

bobx

Użytkownik
Posty: 20
Rejestracja: 17 mar 2009, 12:06

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 21:08

Racja cd okazało się f:\ zrobiłem ręcznie wywaliłem explorery z c:\ windows
expand z f do c:\windows\ zdekompresowało 1 plik i dalej nic
Podsumujmy: kasperski online logi z combo fix i hj analiza plików explorer i userinit w virscan
zmiana rejestru zero wirusów wszystko na swoim miejscu, blokada portów przez wwdc, skany, expand z konsoli
Chyba zkapituluję
wczoraj 6 godzin na googlu na tym forum pare godzin:) Dziękuje za pomoc no chyba, że jeszcze macie jakieś pomysły, ale wydaje mi się, że już wszystko co można było zostało zrobione
Jeszcze raz dziekuję

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 21:39

A powiedz, czy w trybie awaryjnym pulpit działa?
Hotfix
Pozdrawiam, cosik_ktosik :)

bobx

Użytkownik
Posty: 20
Rejestracja: 17 mar 2009, 12:06

Re: Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 21:51

Nie :@

bobx

Użytkownik
Posty: 20
Rejestracja: 17 mar 2009, 12:06

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 21:54

walczyłem tak, zeby nie robić formata i reinstalki, bo mam wi-fi, a firma za wpisanie kodów i fatyge krzyczy 50
Tzn za sieć instalka windy dla mnie nie problem

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post17 mar 2009, 21:58

Ostatnia próba w konsoli:
del C:\windows\system32\winlogon.exe
del C:\windows\system32\userinit.exe
del C:\windows\system32\dllcache\userinit.exe
del C:\windows\explorer.exe
expand X:\i386\winlogon.ex_ C:\Windows\sytem32\
expand X:\i386\userinit.ex_ C:\Windows\system32\
expand X:\i386\explorer.ex_ C:\windows\

Ewentualnie wg punktu 4, spróbuj uruchomić na kopii instalacyjnej rejestru: Przywracanie systemu Windows.

Jak nie idzie, nic innego nie wymyślę.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Brak explorer.exe proszę o sprawdzenie logów

Post18 mar 2009, 07:34

Czy możesz wejść do Trybu Awaryjnego i wejść w "Mój Komputer"? Jeśli tak to włóż płytkę Windowsa do napędu i naćiśnij na ikonkę.
Wybierz "Zainstaluj System" czy jakoś tak. Potem tak jak normalnie, tyle, że system będzie nałożony na system, i nie stracisz żadnych danych (oprócz starego Windowsa).



============
K.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości