Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
djzombek

Użytkownik
Posty: 5
Rejestracja: 06 kwie 2012, 11:07

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 12:50

Witam. Najprawdopodobniej po włożeniu pendrive od znajomego do mojego laptopa przedostał się wirus. AVG wykrył mi parę trojanów i parę błędów.

Oto one:
- w pliku 'msdteax.com' wykryto trojana o nazwie: 'SHeur4.XGO'
- w pliku '344334[1].exe' również ten sam trojan 'SHeur4.XGO'
- w pliku '3mu4ooc1ga.exe' wykryto trojana o nazwie: 'Dropper.Generic5.BYIZ'

Dodatkowo pojawiła się informacja, iż winlogon.exe otworzony jest z niewłaściwej ścieżki oraz coś takiego:

Kod: Zaznacz cały

"HKU\S-1-5-21-868840516-263177319-2213732841-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load";"Znaleziono klucz rejestru z odniesieniem do zainfekowanego pliku C:\Users\ANIAZO~1\LOCALS~1\Temp\msdteax.com";"Obiekt potencjalnie niebezpieczny"


Dodatkowo po starcie systemu, muszę najpierw włączyć proces 'explorer.exe' z Menedżera zadań.
Zastosowałem się do owych porad: http://www.hotfix.pl/brak-ikon-na-pulpi ... --a104.htm
I przeszedłem do punktu 3. Poniżej umieszczam Logi. A 4 punkt mam wszystko ok. Bo wszystko w rejestrze jest na swoim miejscu, jeśli chodzi o explorer.exe.

Logi GAMER:
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Dostępne tylko dla zarejestrowanych użytkowników

Attach: Dostępne tylko dla zarejestrowanych użytkowników
DDS: Dostępne tylko dla zarejestrowanych użytkowników

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników


Zależy mi głownie na tym, by nie trzeba było każdorazowo po starcie systemu uruchamiać explorer.exe ręcznie. Nie znam się na tym, ale sądzę, że ma to coś wspólnego z winlogon. Można to jakoś naprawić? Czy lepiej sformatować komputer?

Pozdrawiam ;)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 18:17

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O20 - HKU\S-1-5-21-868840516-263177319-2213732841-1003 Winlogon: Shell - ("C:\Users\Ania Zorembik\winlogon.exe") - C:\Users\Ania Zorembik\winlogon.exe ()
O4 - HKU\S-1-5-21-868840516-263177319-2213732841-1003..\Run: [3mu4ooc1ga] C:\Users\Ania Zorembik\3mu4ooc1ga.exe File not found
O4 - HKU\S-1-5-21-868840516-263177319-2213732841-1003..\Run: [winlogon] C:\Users\Ania Zorembik\winlogon.exe ()
F3 - HKU\S-1-5-21-868840516-263177319-2213732841-1003 WinNT: Load - (C:\Users\ANIAZO~1\LOCALS~1\Temp\msdteax.com) - File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-868840516-263177319-2213732841-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-868840516-263177319-2213732841-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-868840516-263177319-2213732841-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Ania Zorembik\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
IE - HKU\S-1-5-21-868840516-263177319-2213732841-1003\..\SearchScopes\{A7747A8E-4020-42E7-AA7D-549211BE13C4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=EE4DB78D-4048-40EA-AC6C-987C790B86D3&apn_sauid=98A3947D-192A-4D47-B4A5-AB539F882F03
IE - HKU\S-1-5-21-868840516-263177319-2213732841-1003\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found

:Files
C:\Users\Ania Zorembik\winlogon.exe
C:\Windows\Temp
C:\Program Files\Common Files\ApnToolbarInstaller.exe
C:\Program Files\Common Files\ApnStub.exe
C:\Program Files\Common Files\WinPcapNmap.exe

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.

2. Po restarcie tworzysz nowe logi z OTL.
Pokazujesz raport z usuwnania + nowe logi z OTL.

djzombek

Użytkownik
Posty: 5
Rejestracja: 06 kwie 2012, 11:07

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 18:49

Kliknąłem w Wykonaj skrypt i zaczęło się tam coś robić (znowu wyłączył się proces explorer.exe i zniknęły ikony oraz pasek start)

Gdy została ostatnia linijka [emptytemp] program zawiesił się i wyskoczył komunikat w stylu: Zakończ Zadanie i Wyszukaj rozwiązania problemu online.

No i teraz gdy chcę znowu włączyć OTL'a to mam błąd:

Kod: Zaznacz cały

C:\lokalizacja\OTL.exe
Nazwa Katalogu jest nie prawidłowa

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 19:37

Pobierz nowego OTL i wykonaj logi.

djzombek

Użytkownik
Posty: 5
Rejestracja: 06 kwie 2012, 11:07

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 20:14

po pobraniu nowego, dalej jest ten błąd.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 20:20

1. Pobierz Dostępne tylko dla zarejestrowanych użytkowników.
Wciśnij w nim CleanUp (ten program przeprowadzi pełną deinstalację OTL'a).
Zgódź się na czyszczenie i restart systemu.

2. Pobierz Dostępne tylko dla zarejestrowanych użytkowników i wykonaj z niego logi.

djzombek

Użytkownik
Posty: 5
Rejestracja: 06 kwie 2012, 11:07

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 20:56

w OTC pojawia się ten sam błąd... :woot:


E: Ok. Pomógł restart laptopa. Zaraz wrzucę nowe logi :)


Dostępne tylko dla zarejestrowanych użytkowników

Chyba jest już ok, bo explorer się sam już otwiera ;)
Dzięki za pomoc :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 22:05


djzombek

Użytkownik
Posty: 5
Rejestracja: 06 kwie 2012, 11:07

Po starcie systemu nie włancza się explorer.exe/Czarny ekran

Post06 kwie 2012, 23:02

Ok. Zrobione ;) Dzięki wielkie za pomoc!
Pozdrawiam
Ostatnio zmieniony 06 kwie 2012, 23:02 przez djarta, łącznie zmieniany 1 raz.
Powód: zamykam



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości