Backdoor w explorer.exe

[Gość: Bart]

Witam!

Mam pewien problem: do pliku explorer.exe wkradł mi się pewien wirus -
backdoor, który usilnie próbuje się połączyć z siecią, ale ja mu nie
pozwalam. Tylko Panda i czasami Norton go wykrywają.

Pytanie: co zrobić, bo wywalenie pliku raczej nie wchodzi w grę? Raz, że jest
używany przez Windows, dwa, że to b. ważny program w systemie.

Pyt 2: jeśli już mam go usunąć (plik z wirusem) to czy instalator Windows
wstawi nowy?

Pyt 3: Czy po roku użytkowania Explorer.exe jest już tak obrośnięty, że
wymiana go na inny (np z kompa kolegi) nie wchodzi w grę?

Pyt 4: czy ktoś ma jakiś skaner do trybu DOS (mks_vir nie wykrywa tego
wirusa)?

Pozdrawiam!

[Gość: piecyk gazowy]

Jaki system?

Czy to jest oryginalny plik explorer.exe? Oryginalny znajduje się w folderze
C:\Windows.

win98se w c-windows, tak (nt)

[Gość: Bart]

[Gość: gosc]

W windows XP sp2 można zrobić wyszukaj "explorer.exe" i sprawdzić jakie są na
komputerze szczególnie rozmiary.Explorer w sp1 ma inny rozmiar niz w sp2.W
katelogu instalacyjnym lub zapasowym jest na pewno explorer.exe o tym rozmiarze
jak w wnindows i w razie ostateczności można by go było przywrócić,ale backdoor
usuwa się przy pomocy narzędzi i programów do tego przeznaczonych,nie ręcznie.

[m.gregor]

> Pyt 3: Czy po roku użytkowania Explorer.exe jest już tak obrośnięty, że
> wymiana go na inny (np z kompa kolegi) nie wchodzi w grę?
Obrosniety czym? Mchem? Wlosami? Przeciez to jest plik wykonywalny i w trakcie
uzytkowania nie rośnie!

[Gość: Bart]

No i mam coś takiego:
Sdbot.BMQ


www.pandasoftware.com/virus_info/encyclopedia/ficha.aspx?iddeteccion=133508

jak to usunąc raz a dobrze? Bo Panda tego nie może usunąć.

[Gość: Bart]

powiem tak, podmieniłem explorer exe z instalatora windows i... wira nie ma, za
to explorer odpala się podwójnie. WAŁ.