Skocz do zawartości

Brak uprawnień do explorer.exe


Rekomendowane odpowiedzi

Windows 2000/XP/Vista/7 32-bit (x86):

 

Wczoraj, 09:28 Miałem coś takiego:

Komputer strasznie długo się uruchamia, choć explorer.exe < jest odpalony, dalej nie widać pulpitu.

Włączam menadżera zadań i odpalam explorer.exe bez zamykania poprzedniego. Uruchamia się ale strasznie długo.

Po jakimś tam czasie, wyskakuje błąd:

 

Nazwa Programu - Hdsentinel

"Nie znaleziono Dysku Twardego. Wymagane są uprawnienia administratora w celu dostępu do informacji na dysku twardym"

 

Ogólnie jak spróbuje otworzyć folder na pulpicie, to otwarte okno tego folderu zwiesza się.

Po otworzeniu nie mam dostępu do pasku zadań. I nie mogę wrócić z Okna przeglądarki na Pulpit. Chyba zamula explorer.exe.

 

 

Po jakimś czasie Okno się odwiesza i mogę znów wracać na pulpit. Lecz zawsze po takich krokach. wszystko dzieje się od nowa smile.gif

 

Logi OTL z wczoraj na Normalnym użytkowniku

 

Otl.txt

http://wklej.org/id/787542/

 

Extras.txt

http://wklej.org/id/787543/

 

W menadżerze zadań widziałem jakiś .dll Ale nie pamiętam nazwy Bodajże na literkę D , Lecz po chwili znikł.

 

 

Po dodaniu do blokowanych aplikacji w COMODO plików:

"C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\frwtlpr.exe"

"C:\WINDOWS\system32\appwiz.cpl"

 

Komputer zamula dalej, ale odzyskałem prawa administratora dysku. (nie wyświetla się błąd który podałem i program się włącza), proszę o pomoc

 

 

 

Dzisiaj przy normalnym włączaniu komputera nie uruchamia sie explorer.exe, oraz nie moge go odpalić w menadżerze zadań

Wyświetla się bład że niemam uprawnien i/czy dostępu do tego pliku .. . nie wiem jak dokładnie bd. trzeba to sprawdze i spisze to

Pomoże mi ktoś rozwiązać ten problem ?

obecnie jestem na trybie awaryjnym i próbuje coś znaleźc.

 

Obecny Log na trybie awaryjnym na koncie administratora:

Otl.txt

http://wklej.org/id/788758/

 

Extras.txt

http://wklej.org/id/788760/

 

 

 

Malwarebytes Anti-Malware Log

http://wklej.org/id/788807/

Przy normalnym uruchamianiu, bez zmian dalej to samo.. czyli nie odpala się explorer.exe i nie mam praw

 

MBR Check

http://wklej.org/id/788833/

 

GMER log

http://wklej.org/id/788873/

 

 

Ale ze mnie gapa :D dodałem Explorer.exe do blokowanych w COMODO . więc już ok. ale Komputer sie i tak nie odpala normalnie... strasznie zamula,

 

jak jakiś Spec dopatrzy się czegoś w logach może Pomóc : P

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jest tu keylogger nabyty via trefne paczki Tibia:

 

O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()

[2012-07-11 21:28:47 | 000,000,000 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll

 

Prócz tego paski adware.

 

1. Przez Panel sterowania odinstaluj adware Contextual Tool Extrafind, DAEMON Tools Toolbar, Deinstalator Strony V9, DVDVideoSoftTB Toolbar, StartSearch Toolbar 1.3, uTorrentControl2 Toolbar. Poza tym odinstaluj: AVG Security Toolbar (jeśli nie instalowałeś celowo) oraz ACE Mega CoDecS Pack (okropnie stary pakiet sprzed wielu lat, błędy / konflikty explorer.exe wysoce prawdopodobne).

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
[2012-07-11 21:28:47 | 000,000,000 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll
[2011-11-02 15:37:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2011-12-06 06:13:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC1Data
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL File not found
IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=7fb92832-b182-11e1-a547-00ff01000001&q={searchTerms}"
SRV - File not found [unavailable | Unknown] --  -- (WebClient)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\JA\Dane aplikacji\TZAC\tizek32.sys -- (tizekdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys -- (RivaTuner32)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nv4_mini.sys -- (nv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\NPF.sys -- (NPF)
DRV - File not found [Kernel | On_Demand | Stopped] -- M:\Kopia DivineWorld\Injector.sys -- (Injector)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ggsemc.sys -- (ggsemc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ggflt.sys -- (ggflt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys -- (FreshIO)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2 oraz AdwCleaner z punktu 3.

 

 

Ale ze mnie gapa :D dodałem Explorer.exe do blokowanych w COMODO . więc już ok. ale Komputer sie i tak nie odpala normalnie... strasznie zamula,

 

Może to oprogramowanie zabezpieczające jest problemem. Jest tu kombinacja COMODO + KeyScrambler + IObit Malware Fighter. Conajmniej ten ostatni do deinstalacji. Podejrzenia silnie skupiają się i na COMODO.

 

 

 

.

Edytowane przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...