logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć wpisy tel.xls.exe z rejestru w Windows XP HE?

Marunio 12 Paź 2007 22:49 10816 8
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 4373309
    Marunio
    Poziom 15  
    Posty: 213
    Pomógł: 4
    Ocena: 95
    Podczas próby wyświetlania zawartości dysku z mój komputer dostaję taki właśnie komunikat. Po wskazaniu dysku C: windows XP HE pyta jakiego programu użyć do otwarcia. Skanery antywirusowe niczego już nie wykrywają. Wcześniej dostawałem komunikat o trojanie i przeniesieniu go do kwarantanny.
    W rejestrze znalazłem takie wpisy "tel.xls.exe." Po ich usunięciu wszystko działa i mogę wyświetlać zawartość obu partycji dyskowych. Niestety tak jest tylko do ponownego uruchomienia komputera. Wpisy w rejestrze są ponownie i nie ma możliwości obejrzenia zawartości dysków. Czy ktoś z kolegów może podpowiedzieć jak pozbyć się tego problemu. Pozdrawiam.
  • REKLAMA
  • #2 4373362
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 583
    Wklej na Forum W ZAŁĄCZNIKACH logi z hijackthis oraz z ComboFix.
  • REKLAMA
  • #3 4373489
    Marunio
    Poziom 15  
    Posty: 213
    Pomógł: 4
    Ocena: 95
    W załaczeniu log z drugiego programu, pierwszy nie chce się dołaczyć do posta.:cry:
    Załączniki:
    • log.txt (14.83 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #4 4373548
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 583
    Marunio napisał:
    pierwszy nie chce się dołaczyć do posta.:cry:

    Proszę zmienić poszerzenie nawy pliku na txt, to się dołaczy.
  • REKLAMA
  • #5 4373607
    Marunio
    Poziom 15  
    Posty: 213
    Pomógł: 4
    Ocena: 95
    Teraz się udało, po zmianie na txt:D
    Załączniki:
    • hijackthis.txt (10.96 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #6 4373667
    Alana
    Poziom 37  
    Posty: 3146
    Pomógł: 361
    Ocena: 245
    komputer zarobaczony - polecam przeskanowanie maszyny spybot-em w trybie awaryjnym

    najprawdopodobniej problem z dyskiem spowodowaly pliki autorun.inf zapisane w katalogach glownych dyskow przez wirusa
    po ich usunieciu i zrestartowaniu maszyny wszystko powinno dzialac, pliki wywalisz jakimkolwiek managerem plikow innym niz systemowy eksplorator windows, ja uzywam do tego total commandera
  • REKLAMA
  • Pomocny post
    #7 4373703
    Kolobos
    Spec od komputerów
    Posty: 85152
    Pomógł: 17160
    Ocena: 10423
    :arrow: Alana
    Pliki autorun usuwa automatycznie combofix.

    :arrow: Marunio
    W hjt usun:
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

    Wklej do notatnika to:
    REGEDIT4

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b072bb0-78bd-11dc-ae62-806d6172696f}]

    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b072bb1-78bd-11dc-ae62-806d6172696f}]

    Zapisz jako fix.reg i uruchom.

    Zrob skan przy pomocy SuperAntiSpyware.

    Uzyj na koniec:
    http://download.sergiwa.com/security/PRT.exe
    http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe <- uruchom z podlaczonym dyskiem/pamiecia flash/karta sd z ktorej zainfekowales sobie system.
  • #8 4373762
    Marunio
    Poziom 15  
    Posty: 213
    Pomógł: 4
    Ocena: 95
    Dziękuję za szybką podpowiedź. O wynikach poinformuję na forum. Pozdrawiam
  • #9 4380107
    Marunio
    Poziom 15  
    Posty: 213
    Pomógł: 4
    Ocena: 95
    Operacja zakończona pełnym sukcesem. Badzo dziękuję za profesjonalną i ekspresową pomoc. Pozdrawiam.
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z pojawiającym się w systemie Windows XP HE komunikatem dotyczącym pliku tel.xls.exe, który uniemożliwiał przeglądanie zawartości dysków po restarcie komputera. W rejestrze systemowym wpisy związane z tym plikiem pojawiały się ponownie mimo ich ręcznego usunięcia. Skanery antywirusowe nie wykrywały już zagrożenia, jednak wcześniejsze komunikaty wskazywały na trojana. W dyskusji zalecano przeskanowanie systemu w trybie awaryjnym programem Spybot oraz usunięcie plików autorun.inf, które mogły być przyczyną infekcji. Rekomendowano także użycie narzędzi ComboFix i HijackThis do analizy i usunięcia złośliwych wpisów w rejestrze, w tym konkretnych kluczy mountpoints2. Dodatkowo sugerowano skanowanie programem SuperAntiSpyware oraz użycie narzędzi PRT.exe i Flash Disinfector do oczyszczenia systemu i nośników zewnętrznych. Po zastosowaniu tych kroków problem został skutecznie rozwiązany, a dostęp do dysków przywrócony na stałe.
Wygenerowane przez model językowy.
REKLAMA