Skocz do zawartości


Zdjęcie

[inne]Nie mam już pomysłu. Problem z EXPLORER.EXE


  • Zamknięty Temat jest zamknięty
7 odpowiedzi w tym temacie

#1 alutka

alutka

    Początkujący

  • 15 postów

Napisano 01 06 2010 - 19:48

Witam! Od jakiś 6 miesięcy mam problem z wirusem, wraz ze startem systemy uruchamia mi się plik EXPLORER.EXE. Przeniosłam go z pendrive znajomego.
Wypróbowałam już chyba wszystkie sposoby:
Usunęłam
HKEY CURRENT USER/Software/Microsoft/Windows/CurrentVersion/Run EXPLORER.EXE
HKEY LOCAL MACHINE/Software/Microsoft/Windows/CurrentVersion/Run EXPLORER.EXE
HKEY LOCAL MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon zmieniłam z userinit.exe,EXPLORER.EXE na userinit.exe

Sformatowałam wszystkie dyski wymienne (karta pamięci, 2 pendrive, mp3)

W rejestrze znalazłam jeszcze H:\EXPLORER.EXE (H to dyski wymienne)i nie mogę tego ani usunąć ani zmodyfikować. Zrestartowałam kompa i było ok, nie uruchamiał się ten plik. Jednak uparłam się, że chce usunąć jeszcze to H:\EXPLORER.EXE więc podłączyłam pendrive (sformatowany)i odpaliłam rejestr, znalazłam ten plik i nie mogę tego nadal usunąć a przy ponownym restarcie od nowa ta sama bajka (uruchamia się EXPLORER.EXE).

Zainfekowane są na pewno 4 komputery (mój, brata, rodziców moich i mojego chłopaka), nie jestem pewna czy 5 też (siostry) i tym sposobem sądzę, że zainfekowana jest mp4 bratanka, telefon brata i bratanka, 3 karty pamięci od aparatu. Nie wiem jak to wszystko ogarnąć...

Od czego zacząć? Najpierw chciałam ogarnąć swoje pendrive itp później pousuwać pliki z laptopa. Jednak po wsadzeniu sformatowanego pendrive nadal jest problem. A w ogóle otwierając pendrive jest ukryty plik EXPLORER.EXE i Autorun.exe, wystarczy ich usunięcie, czy formatować?

Pomóżcie, bo ja już naprawdę nie mam pomysłu. Dodam, że te 4/5 komputerów/laptopów musi być czystych, bo często daje im filmy/zdjęcia, więc jak któryś jest zainfekowany to od razu wszystkie...

Pozdrawiam alutka

  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 01 06 2010 - 21:32

Podepnij pena i użyj >Flash Disinfector

Na pozostałych komputerach też użyj tego "Flash Disinfector"

Natomiast inne pamięci (mp4 bratanka, telefon brata i bratanka, 3 karty pamięci od aparatu) wyrzuć na śmietnik. To oczywiście żart - po prostu dopilnuj, by już nigdy nie były podpinane do żadnego z tych komputerów. W przeciwnym razie ta infekcja będzie zawsze wracała..
.

  • 0

#3 alutka

alutka

    Początkujący

  • 15 postów

Napisano 02 06 2010 - 14:23

Podepnij pena i użyj >Flash Disinfector

Na pozostałych komputerach też użyj tego "Flash Disinfector"

Natomiast inne pamięci (mp4 bratanka, telefon brata i bratanka, 3 karty pamięci od aparatu) wyrzuć na śmietnik. To oczywiście żart - po prostu dopilnuj, by już nigdy nie były podpinane do żadnego z tych komputerów. W przeciwnym razie ta infekcja będzie zawsze wracała..
.


U siebie już mam wsio czyste. Musiałam sformatować C:\ bo po usunięciu jednego wpisu w rejestrze nie włączył mi się laptop. Zainstalowałam windows 7 i wszystko czysciutkie mam. Ściągne jutro u rodziców ten program, i u nich przeskanuje swojego pendrive żeby mi już nic nie zainfekował, przy okazji pozbieram mp4 i telefony i aparaty i poformatuje im karty :coolface:
W razie problemów się odezwę.
Pozdrawiam alutka
  • 0

#4 alutka

alutka

    Początkujący

  • 15 postów

Napisano 04 06 2010 - 15:03

Ściągnęłam ten program, podłączyła swojego pendrive i jest ok. Pliki można odryć. Ale martwi mnie, że nie mogę usunąć jednego wpisu w rejestrze. G:\EXPLORER.EXE, G:\ to dysk wymienny, ścieżka :HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bb29be0c-1316-11df-8d5a-000d87552021}
Klikam usuń, niby się usuwa i zmienia się na wartość domyślną, ale po naciśnięciu "znajdź następy" ponownie to znajduje :/
  • 0

#5 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 04 06 2010 - 16:16

Prawdę mówiąc, to nie bardzo zrozumiałem, o co Ci Chodzi.
Ale zobacz po wykonaniu tego:
Do Notatnika wklej:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
.
  • 0

#6 alutka

alutka

    Początkujący

  • 15 postów

Napisano 04 06 2010 - 23:11

Prawdę mówiąc, to nie bardzo zrozumiałem, o co Ci Chodzi.
Ale zobacz po wykonaniu tego:
Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Zrestartuj komputer.
.

Włączyłam rejestr i chciałam wyszukać pliki EXPLORER.Exe i znalazł mi właśnie to G:\EXPLORER.EXE, wolałam to usunąć, bo obawiam się, że przez ten wpis będą infekowały się kolejne karty pamięci. Ściągnełam CCleaner wyczyściłam pliki tymczasowe i pare wpisów w rejestrze miało błędy - naprawił je i ściągnełam Malwarebytes Anti-Malware, którym przeskanowałam pliki, znalazł 8 zainfekowanych wpisów w rejestrze i plików na kompie. Po restarcie bez problemu usunęłam w rejestrze G:\EXPLORER.EXE.
Zaraz u brata zainstalowałam ten program - efekt, wykryte 23 wirusy (mks nie wykrył żadnego).

Ogólnie największy problem pojawił się wczoraj. Siostra kupiła mp3, po podłączeniu tego mp3 zniknęły na kompie rodziców ukryte pliki i nie mogłam ich odkryć, dziś przeskanowałam rodzicom kompa tym Flash disinfector i mogłam zaznaczyć opcje, żeby pokazywał pliki. Nie miałam jednak tego mp3 ze sobą, są na nim napewno 2 ukryte pliki z czego jeden to d1mqv.exe. Nie znalazłam nic na jego temat w necie, ale Malwarebytes Anti-Malwar wykrył go jako wirusa i znajdował się w 3 miejscach, na każdej partycji...
Będę w tyg u siostry to potraktuję mp3 Flash disinfectorem.

Dziękuję za pomoc :coolface:
Ps. Nie wypróbowałam sposobu, który podałeś, bo dopiero weszłam na forum, a u rodziców siedziałam do południa, ale dzięki za pomoc, w razie co spróbuje tak zrobić u siostry na kompie.
Pozdrawiam
  • 0

#7 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 04 06 2010 - 23:40

Jeśli będą użyte Malwarebytes oraz Flash Disinfector, to mój sposób uzdrawiania tego pendrivowego klucza wcale nie będzie potrzebny.
.
  • 0

#8 alutka

alutka

    Początkujący

  • 15 postów

Napisano 05 06 2010 - 10:44

Jeśli będą użyte Malwarebytes oraz Flash Disinfector, to mój sposób uzdrawiania tego pendrivowego klucza wcale nie będzie potrzebny.
.


Aaa, to dobrze wiedzieć. Dziękuję bardzo za pomoc :coolface:

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych