Problem z explorer.exe

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
tomekk942

Użytkownik
Posty: 7
Rejestracja: 09 lut 2012, 17:42

Problem z explorer.exe

Post09 lut 2012, 18:18

Witam,
Mam problem z laptopem. Konkretnie chodzi o to, że po odłączeniu telefonu od USB i ponownym jego uruchomieniu nie pojawiły się ikony i pasek startu. Skorzystałem z tematu "Brak ikon na pulpicie. Naprawa explorer.exe". Ogólnie rzecz biorąc, przywróciłem plik explorer.exe, ale to nie pomogło, bo po starcie komputera pojawia się komunikat "błąd pliku explorer.exe, aplikacja zostanie zamknięta. Proszę o pomoc, co mam robić?

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13339
Rejestracja: 30 lis 2008, 01:40

Problem z explorer.exe

Post09 lut 2012, 20:45

Korzystałeś z tego poradnika:
http://www.hotfix.pl/brak-ikon-na-pulpi ... --a104.htm
ale czy wszystko sprawdziłeś ?
Np.
3. Przyczyną jest wirus.

4. Uszkodzony wpis w rejestrze.


Przeskanuj komputer programem Malwarebytes Anti-Malware
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
(nie instaluj wersji PRO tylko Freeware)
Po skanowaniu wrzuć z niego logi,
oraz logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Obsługa programu OTL
Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.


Logi wrzucasz na zewnętrzny serwer : Dostępne tylko dla zarejestrowanych użytkowników
W razie problemów : Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko link do nich.

tomekk942

Użytkownik
Posty: 7
Rejestracja: 09 lut 2012, 17:42

Problem z explorer.exe

Post10 lut 2012, 17:04

Mam jeszcze jedno pytanie bo nie wiem czy dobrze zrozumiałem. Jest napisane że powinny być dwa logi a po skanowaniu Malwarebytes Anti-Malware mam tylko jeden plik z logami. Teraz skanowałem OTL'em i mam dwa logi tak jak jest napisane wyżej. Należy wrzucić wszystkie czy tylko te z OTL'a ?

Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8065
Rejestracja: 18 lut 2009, 12:54
Lokalizacja: Wrocław
Kontaktowanie:

Problem z explorer.exe

Post10 lut 2012, 17:05

Usuwasz to co znalazł Malwarebytes i pokazujesz log ( jest jeden ). Po skanowaniu OTL są dwa logi które również pokazujesz.

tomekk942

Użytkownik
Posty: 7
Rejestracja: 09 lut 2012, 17:42

Problem z explorer.exe

Post10 lut 2012, 20:55

Tutaj są logi z Malwarebytes Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieje że nie będzie większych problemów.
Ostatnio zmieniony 11 lut 2012, 18:28 przez XMan, łącznie zmieniany 1 raz.
Powód: logi, przeniosłem temat z działu Problemy --> Bezpieczeństwo.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5800
Rejestracja: 26 gru 2008, 18:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post10 lut 2012, 22:28

Usuń to co znalazł MalwareBytes i potem wklej nowe logi z OTL.
>>>>CHCESZ MI SIĘ ODWDZIĘCZYĆ? Pisz na GG: 10549195, albo PW :) <<<<

tomekk942

Użytkownik
Posty: 7
Rejestracja: 09 lut 2012, 17:42

Problem z explorer.exe

Post11 lut 2012, 01:04

djarta pisze:Usuń to co znalazł MalwareBytes i potem wklej nowe logi z OTL.


Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5800
Rejestracja: 26 gru 2008, 18:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post11 lut 2012, 07:57

Wklej zawartości tych notatników albo shostuj je.
>>>>CHCESZ MI SIĘ ODWDZIĘCZYĆ? Pisz na GG: 10549195, albo PW :) <<<<

tomekk942

Użytkownik
Posty: 7
Rejestracja: 09 lut 2012, 17:42

Problem z explorer.exe

Post11 lut 2012, 14:00


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5800
Rejestracja: 26 gru 2008, 18:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post11 lut 2012, 17:31

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Services
amsint32

:OTL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O4 - HKLM..\Run: [PService] C:\Documents and Settings\notebook\Dane aplikacji\25.exe File not found
O4 - HKLM..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe File not found
O4 - HKCU..\Run: [Aqusus] C:\Documents and Settings\notebook\Dane aplikacji\Aqusus.exe ( )
O4 - HKCU..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun File not found
O4 - HKCU..\Run: [Npusuf] C:\Documents and Settings\notebook\Dane aplikacji\Npusuf.exe ( )
O4 - HKCU..\Run: [PService] C:\Documents and Settings\notebook\Dane aplikacji\25.exe File not found
O4 - HKCU..\Run: [RGSC] E:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKCU..\Run: [Yqusuq] C:\Documents and Settings\notebook\Dane aplikacji\Yqusuq.exe (Don HO don.h@free.fr)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
MOD - [2012-02-11 11:51:20 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\notebook\Ustawienia lokalne\Temp\ivrjfo.exe
MOD - [2009-03-20 16:30:40 | 000,753,664 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll
[2011-10-26 19:04:29 | 000,475,905 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\4C.exe
[2011-10-26 19:04:19 | 000,437,809 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\4B.exe
[2011-10-26 18:18:35 | 000,017,906 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\44.exe
[2011-10-26 07:47:11 | 000,425,521 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\1A.exe
[2011-10-15 19:40:12 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\hgKIehgfrfe8
[2011-10-15 15:19:19 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\hl77hi6tlKyf
[2011-10-14 01:16:26 | 000,017,906 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\45.exe
[2011-10-13 22:39:14 | 000,017,906 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\BE.exe
[2011-10-13 19:15:52 | 000,017,906 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\5A.exe
[2011-10-13 19:09:46 | 000,017,906 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\55.exe
[2011-10-13 16:09:33 | 000,017,862 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\43.exe
[2011-10-13 16:08:29 | 000,017,906 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\42.exe
[2011-10-13 15:47:31 | 000,017,906 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\28.exe
[2011-10-13 07:09:43 | 000,467,713 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\1F.exe
[2011-10-12 19:05:24 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\tGlt1fFyD6G1
[2011-10-12 15:50:24 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\Ethtijdhr7Dt
[2011-10-07 13:34:27 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\Ed6dH6hLl6hI
[2011-10-05 06:38:10 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\rAeKEF17H7E1
[2011-09-29 17:23:42 | 000,361,984 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\taskmgrs.exe
[2011-09-29 17:23:42 | 000,318,019 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\libcurl-4.dll
[2011-09-29 17:23:42 | 000,148,760 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\libpdcurses.dll
[2011-09-29 17:23:42 | 000,047,504 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\poclbm110817.cl
[2011-09-29 17:23:42 | 000,013,278 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\phatk110817.cl
[2011-09-29 17:23:42 | 000,000,270 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\example-cfg.json
[2011-09-29 17:23:42 | 000,000,095 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\testxxx.bat
[2011-09-29 17:10:13 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\EtFhl77hi6tl
[2011-09-29 14:16:09 | 000,467,713 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\F.exe
[2011-09-29 08:22:44 | 000,541,261 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\D.exe
[2011-09-28 07:50:32 | 000,437,809 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\B.exe
[2011-09-27 19:19:47 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\EgteLt7dtf7l
[2011-09-27 19:04:12 | 000,002,005 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\8C.exe
[2011-09-26 22:17:17 | 000,475,905 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\1D.exe
[2011-09-26 20:22:16 | 000,528,974 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\3C.exe
[2011-09-25 13:31:17 | 000,480,216 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\8A.exe
[2011-09-25 08:58:16 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\Eej8FIL7gEh7
[2011-09-24 11:32:13 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\EG7igjtIIFyI
[2011-09-22 10:27:48 | 000,471,809 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\E.exe
[2011-09-19 21:40:46 | 000,484,306 | ---- | C] () -- C:\Documents and Settings\notebook\Dane aplikacji\A.exe
[2009-03-20 16:30:43 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2009-03-20 16:30:43 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE

:FIles
fetiu.exe /alldrives
autorun.inf /alldrives

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.

2. Odinstaluj te zbędne programy: Reganam Toolbar / facemoods Toolbar

3. Pobierz Dostępne tylko dla zarejestrowanych użytkowników. Wykonaj nim skan do skutku (powtarzany wielokrotnie, dopóki nie uzyskasz zwrotu zero zainfekowanych).

4. Pobierz Dostępne tylko dla zarejestrowanych użytkowników, rozpakuj i ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru.

5. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

6. Podłącz wszystkie urządzenia przenośne (pendrive / komórki / mp3 / dyski przenośne) i użyj USBFix z opcji DELETION.
Pokaż raport z usuwania (wszystko opisane jest w poradniku)!

7. Wykonujesz nowe logi z OTL.
Końcowo pokazujesz:
- Raport z usuwania OTLem,
- Raport z Ad-Removera
- Raport z USBFixa
- Nowe logi z OTL
>>>>CHCESZ MI SIĘ ODWDZIĘCZYĆ? Pisz na GG: 10549195, albo PW :) <<<<

tomekk942

Użytkownik
Posty: 7
Rejestracja: 09 lut 2012, 17:42

Problem z explorer.exe

Post14 lut 2012, 23:28

Mam pytanie odnośnie 3pkt. Wykonywałem już chyba 15 razy skan SalityKilerem od 8 razy ciągle pozostaje zainfekowany 1 plik, kolejne skany nadal nie dają efektu. Czy jest na to jakiś sposób czy poprostu zignorować ten jeden plik i przejść do następnego punktu ?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5800
Rejestracja: 26 gru 2008, 18:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post15 lut 2012, 08:12

Napisz mi jaki to jest plik, najlepiej ścieżka do niego.
>>>>CHCESZ MI SIĘ ODWDZIĘCZYĆ? Pisz na GG: 10549195, albo PW :) <<<<

tomekk942

Użytkownik
Posty: 7
Rejestracja: 09 lut 2012, 17:42

Problem z explorer.exe

Post16 lut 2012, 21:40

Zawsze zosaje tylko ten jeden plik :

C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe infected Virus.Win32.Sality.aa ...not cured

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5800
Rejestracja: 26 gru 2008, 18:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post16 lut 2012, 22:15

Omiń ten plik, i rób dalsze punkty.
>>>>CHCESZ MI SIĘ ODWDZIĘCZYĆ? Pisz na GG: 10549195, albo PW :) <<<<



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości