PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

PROSÍM POMOC!!!!!!!!! Explorer padá!! (vyřešeno)

https://pc-help.cnews.cz/viewtopic.php?f=46&t=21551

Stránka 1 z 1

PROSÍM POMOC!!!!!!!!! Explorer padá!! (vyřešeno)  Vyřešeno

Napsal: 13 pro 2007 20:52
od iLucas
Zdar,stáhnul jsem si nějakej crack na jeden program (teď mi asi řeknete že sem debil že stahuju cracky) a najednou NOD32 zahlásil že byl nalezen virus ale že už byl přesunut do karantény,no a to že byl nalezen virus mi tam vyjelo ješte asi 5x všechno odklinu a najednou se začal komp strašně sekat jako prostě 5 vteřin se nic nedělo (nehajbal se kurzor,nepracoval žádná aplikace atd) a potom ješte dotoho začal padat explorer (spadne ale hned se zase pustí).Když zapnu počítač hned po spuštění spadne (explorer) a sním i všechny aplikace od microsoftu (nevím jak to mam nazvat ale jako spadne třeba i ovládací panel atd.)Ale jiní věci šlapaj (musim je ale pouštět pomocí správce úloh),celej komp jsem testnul NOD32 a ten našel jeden virus kterej jsem odstranil,restartuju ale pořád to samý.. takže jak na to?Nejde že bych někde jako sehnal jinej Explorer nakopíroval ho na Flashku a nakopčil ho k sobě? (to asi ne co? :D :D )..ale hlavně já blbec jsem si vypnul obnovení systému no ted by se mi to hodil,jinak reistal widlí je až to poslední co se mi chce dělat.

Díky za rady...

Napsal: 13 pro 2007 21:32
od iLucas
No jinak pokud by pomohlo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:37, on 14.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lucas\Plocha\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 3437 bytes

Napsal: 13 pro 2007 21:35
od Rewqa
Nebude to k veci, ale mas pusteny dva antiviry jeden vypni (nejspis asi Avast).

Napsal: 13 pro 2007 21:36
od iLucas
Rewqa píše:Nebude to k veci, ale mas pusteny dva antiviry jeden vypni (nejspis asi Avast).


No s tim Avastem práve ted kontroluju...

Napsal: 14 pro 2007 14:33
od sakiri
Aplikuj ComboFix:
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Je možné, že se počítač restartuje znamená to, že ComboFix našel škodlivé soubory, a aby je smazal tak je nutný restart.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt

Napsal: 14 pro 2007 20:02
od iLucas
Tak ten combofix zapnu ho (i když s velkými potížemi protože mi ještě spadl 3 explorer),nechám to bežet potom je tam nějako stage 1,2,3 atd. nechám to a pak tam bylo deleting file, nechal jsem to 10 minut,20 minut,30 minut - nic CPU nepracoval a HDD taky ne,tak jsem to vypnul snad jsem neměl počkat díl (ale psalo to okolo 10ti minut)

Napsal: 15 pro 2007 09:41
od sakiri
Ano je pravda, že to má trvat kolem 10 minut, ale někdy to bohužel trvá hodně dlouho.

Jinak místo ComboFixu použij Deckard's System Scanner:
Stáhni si Deckard's System Scanner a ulož ho na plochu.
- Zavři všechna spuštěná okna a spusť program, potvrď licenční podmínky a postupuj podle pokynů. Začne scanování.
- Až program skončí tak by program měl vytvořit 2 logy proto se ti 2krát otevře notepad. Jeden log bude mít název main.txt a druhý extra.txt. Tak sem zkopíruj pouze ten main.txt

Napsal: 15 pro 2007 10:29
od iLucas
sakiri píše:Ano je pravda, že to má trvat kolem 10 minut, ale někdy to bohužel trvá hodně dlouho.

Jinak místo ComboFixu použij Deckard's System Scanner:
Stáhni si Deckard's System Scanner a ulož ho na plochu.
- Zavři všechna spuštěná okna a spusť program, potvrď licenční podmínky a postupuj podle pokynů. Začne scanování.
- Až program skončí tak by program měl vytvořit 2 logy proto se ti 2krát otevře notepad. Jeden log bude mít název main.txt a druhý extra.txt. Tak sem zkopíruj pouze ten main.txt


No tak jsem už Widle smazal a zase nainstaloval... ještě než jsem si přečetl tuhle radu..ale dík
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/