C:\\windows\system32\explorer.exe
Dobrý den,
avast me hlasi, ze objevil infekci C:\\windows\system32\explorer.exe pomocí heuristických metod. Bohuzel se me nedari smazat soubor. Nevite co s tim? Je to opravdu virus?
Dekuji za odpoved.
Dobrý den,
avast me hlasi, ze objevil infekci C:\\windows\system32\explorer.exe pomocí heuristických metod. Bohuzel se me nedari smazat soubor. Nevite co s tim? Je to opravdu virus?
Dekuji za odpoved.
Zpět do poradny Odpovědět na původní otázku Nahoru
je to hlavny systemovy subor windows ak ho zmažeš tak konec,maš dve možnosti
-preinštalovat
-z inštalačky vytiahnut ten subor a cez nejake live cd-usb ho nakopirovat a ten infikovany odstranit
Ty si to odviruj taky, jestli ho tam máš :)
čierny humor? na to ti neskočim
79ac1c36e5
To nebyl humor, myslím to vážně.
ale ja viem o čo ide ,len už to bolo napisane, to system32 som nejak prehliadol
Asi je. Můžeš ho přece prověřit třeba na VirusTotal. Nouzový režim, Unlocker…
zdravím, prověřil jsem ho na VirusTotal a ukázalo se, že ten soubor je bezpečný.
Avastu nahlaš, že má padáka!
A co bys doporučoval za antivir?
Ziadny.
Ako uz bolo pisane v system32 nema ziaden explorer.exe co hladat, takze ak tam nejaky mas, tak to vir je. Nikto nevie co si daval na virustotal a co to vypisalo, ale snad ti to antivir vie dat do truhly ked pise ze to je virus, alebo si otvor prieskumnik cez pravy klik ako spravca a zmaz si to tam. Potom ako ten proces killnes, ak bezi. Nekilluj si spravny explorer, pretoze tym killnes plochu Windows.
nouzový režim, smazat. nebo ho killnout z paměti, pokud se nechá.
správný explorer.exe leží v c:\windows
taky se zejména podívat v konfiguraci ve winlogon\ shell, run apod. právo zápisu má jen admin, takže si nemusím dělat iluzi, kde i hledat.
Zdravím, tak jsem problém vyřešil, ale objevil se větší problém. Když zapínám PC tak se mě nenačte explorer.exe. To znamená, že musím dát CTRL+ALT+DEL a zapnout ho ručně. Nevíte jak to opravit?
Nastavit si v registri spravny winlogon? Jaku mas hodnotu kluca winlogon?
Kde to prosím naleznu v regeditu? Potřebuji celou cestu.
prohlížeč událostí - protokoly windows - systém, možná i aplikace: zkontroluj chyby po startu, jestli start exploreru nevisí právě na nich.
k těm registrům:
no jo - už ses ho zbavil? je záznam v registrech ok?
Jo tady je problem v tom Shellu byla hodnota : C:\Windows\system32\explorer.exe prepsal jsem ji na explorer.exe a ten usernit je v poradku. Jinak ten soubor explorer.exe v system32 ano toho uz jsem smazal.
čili po restartu vše ok?
v "po spuštění" už není nic podezřelého, co by tento falešný záznam obnovovalo?
Tak ted jsem restartoval PC a už je vše v pořádku :) děkuji všem za radu a vyreseni meho problemu. :)
Avast je, co se týká planých hlášení skutečně na špici.
Pokud máš pochybnosti, vyzkoušej nějakou online službu, např. virusTotal, která soubor, který nahraješ prověří ve spoustě různých antivirových enginech a pak můžeš porovnat výsledky.
Všimnul jsem si že je aktivni...Jednou se mě stalo, že jsem chtěl nainstalovat hru Heroes of Newerth a setup.exe nešel spustit...Avast to blokoval.
A co s tím? Pokud ji chceš nainstalovat, pak musíš Avast pozastavit, nebo dát instalátor do vyjímek.