locked
Can't get rid of explorer_1.exe malware RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Hi it's already several weeks I've been trying to get rid of explorer_1.exe. It uses 50-75 % of my CPU and sends some kB to internet. I know it's malware, but there's no way I can delete it for good - after every boot it's there again, even if I stop its task and delete the file. My antivirus software (Microsoft Security Essentials) doesn't know it and I ran several Malwarebyte's Antimalware and ComboFix scans (suggested on many forums and websites), both never noticed it.

    When I run explorer_1.exe manually, it opens a console window and writes 

    One thing I noticed - after a reboot the file is in C:\Windows again (even if I delete it; I guess it's created while booting Windows) and starts as a process a minute or two after the boot.

    I have Win7 Home Premium 64-bit.

    I'm thankful for any kind of help.

    čtvrtek 13. února 2014 20:30

Odpovědi

  • Question
    Přihlásit se a hlasovat
    2
    Přihlásit se a hlasovat

    Pokud to není bootovací vir (to by jsi asi poznal), tak se musí spouštět prostředky Windows. Těch zase moc není.

    Stáhni si autoruns ze stránek Microsoftu a podívej se co všechno se  ti spouští po startu počítače nebo po přihlášení uživatele.

    Všechno podezřelé pozakazuj a uvidíš jestli se situace zlepší.

    Pokud ano tak něco z toho co jsi zakázal způsobuje ten problém.

    .

    Případně použij čisté spuštění počítače k detekci problému.

    http://support.microsoft.com/kb/929135

    To odstraní všechny ne MS procesy.

    JCH

    • Upravený Jan Chaloupek čtvrtek 13. února 2014 21:40
    • Označen jako odpověď Metziell čtvrtek 13. února 2014 22:52
    čtvrtek 13. února 2014 21:31

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Toto je české fórum. Piš proto česky.

    JCH

    čtvrtek 13. února 2014 20:36
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    To mi nedocvaklo, omlouvám se. Psát to znovu česky snad nemusím? 
    čtvrtek 13. února 2014 21:07
  • Question
    Přihlásit se a hlasovat
    2
    Přihlásit se a hlasovat

    Pokud to není bootovací vir (to by jsi asi poznal), tak se musí spouštět prostředky Windows. Těch zase moc není.

    Stáhni si autoruns ze stránek Microsoftu a podívej se co všechno se  ti spouští po startu počítače nebo po přihlášení uživatele.

    Všechno podezřelé pozakazuj a uvidíš jestli se situace zlepší.

    Pokud ano tak něco z toho co jsi zakázal způsobuje ten problém.

    .

    Případně použij čisté spuštění počítače k detekci problému.

    http://support.microsoft.com/kb/929135

    To odstraní všechny ne MS procesy.

    JCH

    • Upravený Jan Chaloupek čtvrtek 13. února 2014 21:40
    • Označen jako odpověď Metziell čtvrtek 13. února 2014 22:52
    čtvrtek 13. února 2014 21:31
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    1. Vyrobci AV programu poskytuji nekdy "removal tool", který byva sity na urcity okruh malware.

    2. Obcas si da někdo praci a detailne popise vir  a cestu k uplnemu odstraneni (Symantec,...)

    3. Pokud pouzivate pocitac k pristupu ke svému bankovnímu uctu, pak bych doporucoval navrat (restore) k spolehlive kopii.

    M.



    čtvrtek 13. února 2014 22:31
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Tak nakonec to byl program bat_starter.exe. Když jsem ho v autoruns uviděl a v popisu jenom "test", tak mě trklo, co to sakra je. Na netu byl popsaný stejný proces (s popisem WindowsFormApplication1) a byl to BitCoin Miner stejně jako explorer_1.exe. Po smazání obou programů a restartu se ani jeden znovu neobjevil.

    Díky za pomoc, budu mít trochu klidnější spánek :)

    čtvrtek 13. února 2014 22:51
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Podivej se do Windows\Inf a docisti pripadne zbytky

    MP

    pátek 14. února 2014 8:49