Witam
Przy wlaczaniu winodwsa nie odpala sie explorer.exe, dopiero po recznym uruchomieniu z menadzera zadan pojawiaja sie ikony i laduja sie wszystkie programy. Uzyłem Malwarebytes ktory znalazl pare zainfekowanych plikow i wszystko wyczyscil.
W rejestrze we wpisie Shell jest wpisany explorer.exe.
Prosze o pomoc.
Log OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników
Gmer - Dostępne tylko dla zarejestrowanych użytkowników
Problem z explorer.exe podczas startu systemu
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem z explorer.exe podczas startu systemu
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.
2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
3. Wykonujesz nowe logi z OTL.
Końcowo pokazujesz:
- Raport z usuwania OTLem,
- Raport z Ad-Removera
- Nowe logi z OTL
:OTL
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{4B9A1497-0817-47C4-9612-D5A1C53ACF57}
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:07BB519E
O20 - HKU\S-1-5-21-1816232236-603423154-1683797044-1004 Winlogon: Shell - ("C:\Users\zbyh\winlogon.exe") - File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\zbyh\Desktop\PartyPoker.lnk File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\zbyh\Desktop\PartyPoker.lnk File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: = 1
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
O4 - HKU\S-1-5-21-1816232236-603423154-1683797044-1004..\Run: [Power2GoExpress] NA File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
:Files
C:\USERS\ZBYH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IKL6NJSA.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
C:\Users\zbyh\AppData\Roaming\E2312
C:\Users\zbyh\AppData\Roaming\room_v3.dat
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1816232236-603423154-1683797044-1004UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1816232236-603423154-1683797044-1004Core.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
:Commands
[emptyflash]
[emptytemp]
Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.
2. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.
3. Wykonujesz nowe logi z OTL.
Końcowo pokazujesz:
- Raport z usuwania OTLem,
- Raport z Ad-Removera
- Nowe logi z OTL
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
