Skocz do zawartości

Błędy podczas startu aplikacji


Rekomendowane odpowiedzi

Witajcie

dostałem do zrobienia znajomej kompa z windows xp black edition z dziwnym problemem : Nie znaleziono porządkowej 175 w bibliotece dołączonej dynamicznie iertutil.dll.

 

Przy wielu aplikacjach takie coś wali ;/

 

Tu wyczytałem że może to być infekcja : http://www.xpblackedition.ubf.pl/forum/viewthread.php?forum_id=93&thread_id=329

 

W menedżerze jest np EXPLORER.EXE ( dziwne bo nie ma tego z małych ?! )

 

OTL : http://wklej.org/id/443754/

EXTRAS: http://wklej.org/id/443750/

 

Znajoma nie chce formata zrobić więc to odpada..

 

GMER : http://wklej.org/id/443757/

Nic w nim niema niby tylko firefox ale to FAKE alarm chyba..

 

Wiem jesteś przeciw modyfikowanym systemom tak jak ja no ale co zrobić..

 

Jest też dziwny problem: Gdy np instaluję jakąś aplikacje:

 

Screen:

http://img713.imageshack.us/i/lol2ov.jpg/

 

Najgorsze jest to że przez to nie idzie aplikacji zainstalować!

 

EDIT3: Tych errorów jest dużo !

różne pliki cyfry itp! jeden wielki burdel ;(

 

Screen innego errora : http://img705.imageshack.us/img705/1919/eroro.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach nie widzę śladów infekcji w stanie czynnym, ale są odpadki po infekcji z urządzenia przenośnego.

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
"wsctf.exe"=-
"kava"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. Skasuj z dysku ten ukryty plik:

 

O32 - AutoRun File - [2010-08-14 16:14:02 | 000,131,072 | RHS- | M] () - C:\autorun.inf -- [ FAT32 ]

3. Do deinstalacji obiekty sponsoringowe: Conduit Engine, iWin Toolbar, My Global Search Bar.

 

4. Na koniec pokazujesz nowe logi z OTL.

 

Nie znaleziono porządkowej 175 w bibliotece dołączonej dynamicznie iertutil.dll.

 

(...) Tych errorów jest dużo !

 

Taki typ błędów sugeruje, że wersja plików Internet Explorer jest nieprawidłowa. Pokazywane tu błędy wskazują na niezgodne / przestarzałe biblioteki: iertutil.dll + urlmon.dll. W nagłówku widać:

 

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Nadpisz instalatorem Internet Explorer 8.

 

W menedżerze jest np EXPLORER.EXE ( dziwne bo nie ma tego z małych ?! )

 

Platforma Windows nie wyczuwa wielkości liternictwa. EXPLORER.EXE to to samo co explorer.exe.

 

 

 

.

Odnośnik do komentarza

Ten wpis się ostał:

 

O4 - HKU\S-1-5-21-606747145-842925246-1060284298-500..\Run: [EXPLORER.EXE] C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

Wklej do notatnika:

 

Windows Registry Editor Version 5.00
 
[HKEY_USERS\S-1-5-21-606747145-842925246-1060284298-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-

 

Dalej wykonujesz tak jak poprzednim razem. Kontrolnie daj jeszcze jedne nowe logi.

 

 

 

Odnośnik do komentarza

A i jeszcze jedno nie działa pokaż ukryte pliki w menedzerze windows ;/

 

Te autorun.inf usunąłem TOTAL COMMANDEREM

 

A ten explorer exe to napewno nie jest ten explorer oryginalny ?

 

bo ten windows jest zupełnie dziwny!

 

A wydaje się że to jest ten główny explorer...

 

Robie all zdalnie przez TeamViewera więc nie bardzo mogę z tym eksperymentować ...

Odnośnik do komentarza

Miałeś wkleić nowe logi. Zauważ, że my nie kasujemy pliku explorer.exe tylko wartość rejestru, której być nie powinno, a która kieruje do tego pliku. Ten wpis rejestru jest składnikiem infekcji.

 

A i jeszcze jedno nie działa pokaż ukryte pliki w menedzerze windows ;/

 

To też można łatwo naprawić robiąc taki plik reg:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...