[inne]Nie mam już pomysłu. Problem z EXPLORER.EXE
#1
Napisano 01 06 2010 - 19:48
Wypróbowałam już chyba wszystkie sposoby:
Usunęłam
HKEY CURRENT USER/Software/Microsoft/Windows/CurrentVersion/Run EXPLORER.EXE
HKEY LOCAL MACHINE/Software/Microsoft/Windows/CurrentVersion/Run EXPLORER.EXE
HKEY LOCAL MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon zmieniłam z userinit.exe,EXPLORER.EXE na userinit.exe
Sformatowałam wszystkie dyski wymienne (karta pamięci, 2 pendrive, mp3)
W rejestrze znalazłam jeszcze H:\EXPLORER.EXE (H to dyski wymienne)i nie mogę tego ani usunąć ani zmodyfikować. Zrestartowałam kompa i było ok, nie uruchamiał się ten plik. Jednak uparłam się, że chce usunąć jeszcze to H:\EXPLORER.EXE więc podłączyłam pendrive (sformatowany)i odpaliłam rejestr, znalazłam ten plik i nie mogę tego nadal usunąć a przy ponownym restarcie od nowa ta sama bajka (uruchamia się EXPLORER.EXE).
Zainfekowane są na pewno 4 komputery (mój, brata, rodziców moich i mojego chłopaka), nie jestem pewna czy 5 też (siostry) i tym sposobem sądzę, że zainfekowana jest mp4 bratanka, telefon brata i bratanka, 3 karty pamięci od aparatu. Nie wiem jak to wszystko ogarnąć...
Od czego zacząć? Najpierw chciałam ogarnąć swoje pendrive itp później pousuwać pliki z laptopa. Jednak po wsadzeniu sformatowanego pendrive nadal jest problem. A w ogóle otwierając pendrive jest ukryty plik EXPLORER.EXE i Autorun.exe, wystarczy ich usunięcie, czy formatować?
Pomóżcie, bo ja już naprawdę nie mam pomysłu. Dodam, że te 4/5 komputerów/laptopów musi być czystych, bo często daje im filmy/zdjęcia, więc jak któryś jest zainfekowany to od razu wszystkie...
Pozdrawiam alutka
#2
Napisano 01 06 2010 - 21:32
Na pozostałych komputerach też użyj tego "Flash Disinfector"
Natomiast inne pamięci (mp4 bratanka, telefon brata i bratanka, 3 karty pamięci od aparatu) wyrzuć na śmietnik. To oczywiście żart - po prostu dopilnuj, by już nigdy nie były podpinane do żadnego z tych komputerów. W przeciwnym razie ta infekcja będzie zawsze wracała..
.
#3
Napisano 02 06 2010 - 14:23
Podepnij pena i użyj >Flash Disinfector
Na pozostałych komputerach też użyj tego "Flash Disinfector"
Natomiast inne pamięci (mp4 bratanka, telefon brata i bratanka, 3 karty pamięci od aparatu) wyrzuć na śmietnik. To oczywiście żart - po prostu dopilnuj, by już nigdy nie były podpinane do żadnego z tych komputerów. W przeciwnym razie ta infekcja będzie zawsze wracała..
.
U siebie już mam wsio czyste. Musiałam sformatować C:\ bo po usunięciu jednego wpisu w rejestrze nie włączył mi się laptop. Zainstalowałam windows 7 i wszystko czysciutkie mam. Ściągne jutro u rodziców ten program, i u nich przeskanuje swojego pendrive żeby mi już nic nie zainfekował, przy okazji pozbieram mp4 i telefony i aparaty i poformatuje im karty
W razie problemów się odezwę.
Pozdrawiam alutka
#4
Napisano 04 06 2010 - 15:03
Klikam usuń, niby się usuwa i zmienia się na wartość domyślną, ale po naciśnięciu "znajdź następy" ponownie to znajduje :/
#5
Napisano 04 06 2010 - 16:16
Ale zobacz po wykonaniu tego:
Do Notatnika wklej:
Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
.
#6
Napisano 04 06 2010 - 23:11
Włączyłam rejestr i chciałam wyszukać pliki EXPLORER.Exe i znalazł mi właśnie to G:\EXPLORER.EXE, wolałam to usunąć, bo obawiam się, że przez ten wpis będą infekowały się kolejne karty pamięci. Ściągnełam CCleaner wyczyściłam pliki tymczasowe i pare wpisów w rejestrze miało błędy - naprawił je i ściągnełam Malwarebytes Anti-Malware, którym przeskanowałam pliki, znalazł 8 zainfekowanych wpisów w rejestrze i plików na kompie. Po restarcie bez problemu usunęłam w rejestrze G:\EXPLORER.EXE.Prawdę mówiąc, to nie bardzo zrozumiałem, o co Ci Chodzi.
Ale zobacz po wykonaniu tego:
Do Notatnika wklej:Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
.
Zaraz u brata zainstalowałam ten program - efekt, wykryte 23 wirusy (mks nie wykrył żadnego).
Ogólnie największy problem pojawił się wczoraj. Siostra kupiła mp3, po podłączeniu tego mp3 zniknęły na kompie rodziców ukryte pliki i nie mogłam ich odkryć, dziś przeskanowałam rodzicom kompa tym Flash disinfector i mogłam zaznaczyć opcje, żeby pokazywał pliki. Nie miałam jednak tego mp3 ze sobą, są na nim napewno 2 ukryte pliki z czego jeden to d1mqv.exe. Nie znalazłam nic na jego temat w necie, ale Malwarebytes Anti-Malwar wykrył go jako wirusa i znajdował się w 3 miejscach, na każdej partycji...
Będę w tyg u siostry to potraktuję mp3 Flash disinfectorem.
Dziękuję za pomoc
Ps. Nie wypróbowałam sposobu, który podałeś, bo dopiero weszłam na forum, a u rodziców siedziałam do południa, ale dzięki za pomoc, w razie co spróbuje tak zrobić u siostry na kompie.
Pozdrawiam
#7
Napisano 04 06 2010 - 23:40
.
#8
Napisano 05 06 2010 - 10:44
Jeśli będą użyte Malwarebytes oraz Flash Disinfector, to mój sposób uzdrawiania tego pendrivowego klucza wcale nie będzie potrzebny.
.
Aaa, to dobrze wiedzieć. Dziękuję bardzo za pomoc
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych