Seryjne morderstwo explorer.exe

[Ciacho00oo]

Witam, problemem tematu jest tzw. brak ikon na pulpecie czyli zabity explorer.

Geneza powstania porblemu:
prawoklik na pupicie > rozmieść ikony >Zablokuj elementy sieci Web na Pulpicie
Po wykonaniu tego działania wywaliło mi explorera.

Mówiąc krótko: uruchamiam od nowa explorera, widzę że się ładuje, pojawia pasek z tray'em, quick laucher'emoraz menu start.... i wtedy następuje zabicie procesu.

Podjęte przeze mnie działania:
-Skan NOD32 (trial) (wykrył mi troche niepotrzebnych rzeczy ale nie było zmasowanego ataku jakiegoś wirusa)
-przywracanie explorera z plytki windowsa
-sprawdziłem obecność wpisu explorer.exe w Shell'u w rejestrze
-pousuwałem troche śmieci OTL'em
-przeleciałem jeszcze system ComboFix'em

Po wykonaniu tych standardowych rzeczy zostałem zmuszony do proszenia o pomoc ludzi mądrzejszych odemnie czyli Was .

Puki co radze sobie bez explorer'a ale nie ukrywam że chciałbym go jednak odzyskać. Problem moim zdaniem jest ciekawy więc zapraszam do dyskusji.

Aktualny log z OTL'a: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- -- (wscsvc)
SRV - File not found [Auto | Stopped] -- -- (ERSvc)
SRV - File not found [On_Demand | Stopped] -- -- (ClipSrv)
SRV - File not found [On_Demand | Stopped] -- -- (CiSvc)

:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Pokaż raport z usuwania.

Pokaż też log z ComboFixa.

2. Zastosuj USBFix z opcji DELETION -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm
Wklej raport.

.

[Ciacho00oo]

LOG Combofix:
Dostępne tylko dla zarejestrowanych użytkowników
do tego jeszcze log kwarantanny Combofixa:
Dostępne tylko dla zarejestrowanych użytkowników
LOG UsbFix:
Dostępne tylko dla zarejestrowanych użytkowników

Wszystkie moje działania OTL'em:
pierwszy raport usuwania:
Dostępne tylko dla zarejestrowanych użytkowników
drugi:
Dostępne tylko dla zarejestrowanych użytkowników
dzisiejszy:
Dostępne tylko dla zarejestrowanych użytkowników

Jak na razie jest bez zmian.

[DwD99]

Wykonałeś tam te komendy w OTL?
Jak nie to RUCHYY!!

// Nie nabijaj postów.
// Nie znasz się na logach, nie przeglądasz = nie wypowiadaj się.
// Następnym razem wyniosę konsekwencje.
// djarta

[djarta]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Co to jest ? Kto Ci dał takie usuwania ?

Full Scan ,,Doktorkiem" >>> http://www.hotfix.pl/instrukcja-uzytkow ... --a193.htm

[Ciacho00oo]

@ DwD99 jasne że wykonałem komendy OTL i jest z niego dzisiejszy raport.

@djarta napisałem w pierwszym poscie ze pousuwałem troche śmieci OTL więc w związku z tym załączyłem też raporty usuwania. Logi oczywiscie sam przeanalizowałem i sam wrzuciłem skrypt. Zawsze sobie radziłem i pomagałem innym w ten sposób z różnymi problemami ale niestety mój obecny przypadek przerósł moje kompetencje.

Zaraz zrobie scanik doktorkiem.

-- 20 sty 2011, 17:44 --

Doktorek niczego nie znalazł, LOG:
Dostępne tylko dla zarejestrowanych użytkowników

co dalej robimy Panowie ?

[djkamil09061991]

Może instalacja nakładkowa bez utraty danych.

[Ciacho00oo]

To jest ostateczność, a zebraliśmy się tutaj aby tej ostateczności zapobiec.
Widzę ze samych kolegów po fachu tu mam [DJ]. Po mału zbieram się do studenckiej knajpki popracować troche. Do jutra. Panowie myślcie

[cosik_ktosik]

Ale instalacja nakładowa niczego nie usunie. Ewentualnie przywracanie plików z konsoli odzyskiwania.

[Ciacho00oo]

Na przywracaniu się totalnie nie znam, nigdy tego nie robiłem a poza tym chyba od zawsze wyłączałem przywracanie na wszystkich dyskach więc pewnie nic z tego.

A w ogóle to komenda w OTL:
:Commands
[clearallrestorepoints] << nie kasuje przypadkiem punktów przywracania?

[djarta]

Kasuję, ale Nam chodzi o PRZYWRACANIE PLIKÓW.
Tak jak mówili moi przedmówcy -napraw system bez utraty danych (drugie R).

[Ciacho00oo]

To znaczy mam zrobić nakładke, tak?

[djarta]

Tak.

[Ciacho00oo]

Ale instalacja nakładowa niczego nie usunie.

Zrobie tak bo to chyba nie zaszkodzi. Tylko jestem ciekaw jak to zadziała bo wgranego mam Speed XP2. Żeby wszystko było jak dawniej muszę zrobić nakładkę też tą wersją?

[greh]

wgranego mam Speed XP2.

Czy to nie piracka przeróbka czasem?