Użytkownik "e_Jan" <doxent@NOSPAM.gazeta.pl> napisał w wiadomości
news:djopmo$gkj$1@inews.gazeta.pl...
> Mam problem z pewnym kompem. Na poczatku byly wirusy, potem zostaly one
> usuniete efektem tego byl brak pulpitu i jakichkolwiek ikon. ctrl+alt+del
> uruchamialo menegera ale proba uruchomienia explorer.exe dawala efekt typu
> :
>
> System windows nie moze odnalezc pliku "C:\WINDOWS\explorer.exe" Upewnij
> sie, ze
> wpisana ........ itd itp.
> zmiana nazwy lub skopiowanie pliku do np. exploer.exe powoduje ze moge juz
> normalnie go odpalic. Wiec wpadlem na pomysl aby wejsc do rejestru i
> zmienic
> HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon - Shell
> zmienilem wpis z explorer.exe na exploer.exe i windows odpala normalnie do
> pulpitu.
>
> Pytanie powstaje jak przywrocic normalnosc i odblokowac uruchamianie pliku
> pod nazwa explorer.exe tak aby bylo tak jak nalezy czyli fabrycznie.
> Dodam ze nie pomaga narzucenie instalacji poprzez naprawe typu R.
> Po prostu nie odpala nic co ma w nazwie explorer.exe niezaleznie od
> lokalizacji.
problem rozwiazalem sam po wielogodzinnej walce
Należy więc usunąć wpis z rejestru
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\explorer.exe
pomógł mi w tym pliczek
silent runners.vbs
wykrył między innymi taki wpis :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\
INFECTION WARNING! explorer.exe\Debugger =
"C:\WINDOWS\system32\grpmnt32.exe" [file not found]
jak narazie jedyne skuteczne narzędzie wykrywcze.
problem jest bardzo świeży i wynika z dziury IE.
podobno mozna sie tym zarazic wchodzac na strone 'harp maker.com'
Received on Thu Oct 27 18:30:14 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 27 Oct 2005 - 18:42:03 MET DST