Wirus w explorer.exe

[FrankSlade]

Witam. Na wstępie, jeśli temat źle założony to proszę moderatorów o przesunięcie, ale wypadek jest nagły. Otóż jakiś czas temu avast wykrył u mnie wirusa w pilku explorer.exe. Nie dał jednak rady go naprawić, a sam wolałem nic nie robić. Teraz jednak explorer całkiem zniknął i nie uruchamia się jako proces, to znaczy pojawia się czarny pulpit i kursor.

Przez menadżera zadać można uruchomić wszystko normalne, nawet internet, ale exp nie włącza się.

W necie znalazłem info, że rzekomy expl może być wirusem tylko udającym prawdziwy plik. Podobno program ComboFix otrafi sobie z tym poradzić, ale wolałbym nie ingerować, nie mając pewności. Czy ktoś mógłby pomóc?

Udało się, ale Pojawił się nowy problem. Nie można otworzyć żadnego pliku. Pojawia się napis: wykonany niewłaściwą operację na kluczu rejestru zaznaczonym do usunięcia

[Sevard]

Patrząc na objawy, to Avast! najpewniej wywalił poprawny plik explorer.exe. No nic, Avast! mógł wywalić zawirusowany plik, jak i w pełni poprawny. Należy to sprawdzić dokładniej.

1. Ściągnij program SUPERAntispyware Free. Zainstaluj ten program i w trybie awaryjnym wykonaj nim pełne skanowanie systemu.

2. Wykonaj pełne skanowanie systemu programem Malwarebytes' Anti-Malware.

3. Ściągnij i uruchom OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników oraz we wszystkich sekcjach ustaw opcję Użyj filtrowania (resztę zostaw bez zmian) i kliknij Skanuj.

Kroki 4 oraz 5 wykonaj tylko jeśli masz system 32-bitowy.

4. Jeśli masz programy emulujące napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów.

5. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej do niego zawartość schowka i plik zapisz na dysku. W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej.

Na forum zamieść logi z SUPERAntispyware, Malwarebytes', OTL i GMERa.