Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

NOD32 pokazał trojany w explorer.exe i winlogon.exe, częste przekierowania strony

#1
Cry  NOD32 pokazał trojany w explorer.exe i winlogon.exe, częste przekierowania strony
Witam, ostatnio robiłem reinstal systemu, jeden z trzech dysków dogłębnie formatowałem. Dwa pozostałe przeskanowałem NOD32 i SpyHunter 4. Wszystko było ok. Było. Wczoraj NOD32 z jakiś nieokreślonych powodów wskazał, że w c:\windows\explorer.exe oraz c:\windows\system32\winlogon.exe mam trojany i nie może ich wyleczyć/ usunąć. Co mam zrobić z tym fantem ?
Zobacz log z ComboFix

Aha, czasami jak przeglądam strony przekierowuje mnie na strone http://www.ruszsie.pl czy cos takiego...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Trojan w explorer.exe i winlogon.exe
Na przyszłość poczytaj: http://forum.pcformat.pl/ComboFix-uzywam...TL-OPISY-t

Usuń plik:
Kod:
c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP


Do SystemLook wklej:
Kod:
:filefind
winlogon.exe
explorer.exe

:service
SSHNAS

:dir
c:\windows\SHELLNEW
c:\documents and settings\Andriej\Ustawienia lokalne\Dane aplikacji\Cooliris

:file
c:\windows\system32\btrez.dll
Naciśnij Look i pokaż raport.

Pokaż zestaw logów: RSIT + OTL + VBA32arkit + SecurityCheck + MBRCheck.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Trojan w explorer.exe i winlogon.exe
Zamieszczam spakowany zestaw logów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Trojan w explorer.exe i winlogon.exe
Internet Explorer do aktualizacji, nawet jeśli nie używasz. (element systemowy w którym są dziury)

Do OTL wklej:
Kod:
:Processes
explorer.exe

:Files
C:\WINDOWS\system32\sshnas21.dll
C:\Documents and Settings\Andriej\Pulpit\wpi7hkjr.exe

:Services
SSHNAS

:Commands
[emptytemp]
[clearallrestorepoints]
[start explorer]
[Reboot]
Wykonaj skrypt, pokaż raport z usuwania.

Pliki:
Kod:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dllcache\explorer.exe
C:\WINDOWS\System32\dllcache\ctfmon.exe
C:\WINDOWS\System32\ctfmon.exe
Przeskanuj na http://www.virustotal.com i pokaż wyniki.

Czy znasz ten folder?:
Kod:
C:\RECYCLER(2)
(wygląda jakby ktoś/coś zrobił/o kopię systemowego kosza)

Do SystemLook wklej:
Kod:
:service
SSHNAS

:filefind
sshnas21.dll
*.job

Pokaż nowe logi z OTL, RSIT i Vba32arkit.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
jak wyleczyc winlogon.exe

Podobne wątki (NOD32 pokazał trojany w explorer.exe i winlogon.exe, częste przekierowania strony)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6294 07.02.2019, 12:38
Ostatni post: Goalkeper
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4667 23.11.2018, 19:30
Ostatni post: waple
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5695 29.03.2018, 16:07
Ostatni post: Illidan

Skocz do:


Wybrane wątki (NOD32 pokazał trojany w explorer.exe i winlogon.exe, częste przekierowania strony)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1305 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 6108 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 6174 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 7183 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6546 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 6265 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5554 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8361 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6294 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5941 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5859 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5543 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5596 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 12213 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 5412 25.01.2019 14:36
Ostatni post: morderca