Problem z explorer.exe

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post24 lut 2012, 17:33

Witam
Tak jak w tytule mam problem z explorer.exe . Przy uruchamianiu systemu wszystko idzie ok az do pulpitu. Pulpitu nie widać. Gdy wejde w menadzer zadan i dodam nowe zadanie w postaci explorer.exe pulpit sie pokazuje. Nie wiemc o może byc tego przyczyną, żadnego programu nie instalowałem. Mam nadzieje ze wy mi pomożecie rozwiązać problem.
Od razu pisze ze w Shellu wszystko jest ok.
Podaje logi

OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

DDS Dostępne tylko dla zarejestrowanych użytkowników
Attach Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post24 lut 2012, 18:56

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
MOD - [2009-07-14 02:15:35 | 000,027,136 | ---- | M] () -- C:\Windows\System32\crrss.exe
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\crrss.exe) - C:\Windows\System32\crrss.exe ()
O20 - HKU\S-1-5-21-2113218734-879882198-1490709877-1000 Winlogon: Shell - ("C:\Users\winB\winlogon.exe") - C:\Users\winB\winlogon.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [crrss] C:\Windows\System32\crrss.exe ()
O4 - HKU\S-1-5-21-2113218734-879882198-1490709877-1000..\Run: [winlogon] C:\Users\winB\winlogon.exe ()
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=383468b00000000000000013d3e5dada&tlver=1.4.19.19&instlRef=sst&affID=17160&q="
IE - HKU\S-1-5-21-2113218734-879882198-1490709877-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64020
E - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1329471107_873899
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1329471107_873899
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&mntrId=383468b00000000000000013d3e5dada&tlver=1.4.19.19&affID=17160

:Files
C:\Users\winB\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Users\winB\AppData\Roaming\Mozilla\Firefox\Profiles\mvxp13yt.default\searchplugins\daemon-search.xml
C:\Program Files\468B0
C:\Program Files\LP
C:\Users\winB\AppData\Roaming\38346
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2113218734-879882198-1490709877-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2113218734-879882198-1490709877-1000Core.job
C:\Windows\tasks\Norton Security Scan for winB.job
C:\Users\winB\AppData\Roaming\38346
C:\Windows\Fce32.dll
C:\Windows\System32\See32.dll
C:\Windows\System32\Fce32.dll

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.

2. W panelu sterowania odinstaluj śmietka: Babylon Toolbar / DAEMON Tools Toolbar

3. Ściągnij Dostępne tylko dla zarejestrowanych użytkowników i wciśnij w nim Clean
Pokaż raport z tego narzędzia.

4. Podłącz wszystkie urządzenia przenośne (pendrive / komórki / mp3 / dyski przenośne) i użyj USBFix z opcji DELETION.
Pokaż raport z usuwania (wszystko opisane jest w poradniku)!

5. Wykonujesz nowe logi z OTL.
Końcowo pokazujesz:
- Raport z usuwania OTLem,
- Raport z Ad-Removera
- Raport z USBFixa
- Nowe logi z OTL

dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post24 lut 2012, 20:00

Raport z usuwania OTLem Dostępne tylko dla zarejestrowanych użytkowników
Raport z Ad-Removera Dostępne tylko dla zarejestrowanych użytkowników
Raport z USBFixa Dostępne tylko dla zarejestrowanych użytkowników
Nowe logi z OTL Dostępne tylko dla zarejestrowanych użytkowników

Babylon Toolbar odinstalowałem a DAEMON nie gdyż jest mi potrzebny

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post24 lut 2012, 21:21

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O4 - HKLM..\RunOnce: [] File not found
CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Users\winB\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\winB\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8312_0\npSkypeChromePlugin.dll
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 64020

:Files
C:\Users\winB\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
C:\Users\winB\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[Reboot]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.
Po restarcie pokazujesz log z usuwania.

Czy problem zniknął?

dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post24 lut 2012, 22:28

Wielkie dzięki. Problem zniknął chociaż wydaję mi się że komputer wolniej reaguje na polecenia. Tylko nie mogę dodać raportu gdyż po zresetowaniu komputera nie wyskoczył.
Czy programy które były potrzebne takie jak Ad-Removera można usunąć z dysku ?
Czy potrzeba jest jeszcze raz zrobić log ?

-- 24 lut 2012, 22:28 --

Pojawił się także komunikat że Centrum zabezpieczeń systemu Windows jest wyłączony. Gdy próbuje go włączyć wyskakuje komunikat że się nie da.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post24 lut 2012, 22:40

Wklej nowe logi z OTL.

dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post24 lut 2012, 23:02


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post25 lut 2012, 10:16

Na początek sprawdź podstawy: Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj usługę Centrum zabezpieczeń, z dwukliku wejdź do Właściwości i Typ startowy przestaw na Automatycznie (opóźnione uruchomienie) + usługę zastartuj przyciskiem. Zobacz czy została włączona.

dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post25 lut 2012, 11:09

Niestety nie mogę znaleźć ale mniejsza o to. Czy poza tym w logu wszystko jest ok ?? Czy można odinstalować programy jak Ad-Remover ?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post25 lut 2012, 11:40

Musimy to naprawić.
Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj to i potem powiedz mi czy już wszystko jest oki.

dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post25 lut 2012, 12:47

Nie rozumiem od czego tu zacząć gdzie mam to wkleić ?
Ps. na pulpicie pojawiły się ukryte pliki desktop.ini i desktop.ini

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post26 lut 2012, 13:10

Pobierz Dostępne tylko dla zarejestrowanych użytkowników.
Uruchom, wciśnij OK i zrestartuj system.
Zobacz czy działa Centrum Zabezpieczeń.

dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post26 lut 2012, 19:21

Błąd znikł tylko chyba trochę wolniej reaguje na polecenie.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Problem z explorer.exe

Post26 lut 2012, 20:08

Jeżeli jest wszystko OK to:
W OTL wciśnij Sprzątanie / w Ad-Remover UNINSTALL (tak samo w USBFix).

dawidryba

Użytkownik
Posty: 49
Rejestracja: 24 lut 2012, 16:59

Problem z explorer.exe

Post27 lut 2012, 17:44

Log przed sprzataniem Dostępne tylko dla zarejestrowanych użytkowników

-- 26 lut 2012, 20:19 --

posprzątane...

-- 27 lut 2012, 17:44 --

Czy da się coś zrobić żeby szybciej reagował?



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości