ziomus1233454 Opublikowano 24 Grudnia 2010 Zgłoś Udostępnij Opublikowano 24 Grudnia 2010 Witajcie dostałem do zrobienia znajomej kompa z windows xp black edition z dziwnym problemem : Nie znaleziono porządkowej 175 w bibliotece dołączonej dynamicznie iertutil.dll. Przy wielu aplikacjach takie coś wali ;/ Tu wyczytałem że może to być infekcja : http://www.xpblackedition.ubf.pl/forum/viewthread.php?forum_id=93&thread_id=329 W menedżerze jest np EXPLORER.EXE ( dziwne bo nie ma tego z małych ?! ) OTL : http://wklej.org/id/443754/ EXTRAS: http://wklej.org/id/443750/ Znajoma nie chce formata zrobić więc to odpada.. GMER : http://wklej.org/id/443757/ Nic w nim niema niby tylko firefox ale to FAKE alarm chyba.. Wiem jesteś przeciw modyfikowanym systemom tak jak ja no ale co zrobić.. Jest też dziwny problem: Gdy np instaluję jakąś aplikacje: Screen: http://img713.imageshack.us/i/lol2ov.jpg/ Najgorsze jest to że przez to nie idzie aplikacji zainstalować! EDIT3: Tych errorów jest dużo ! różne pliki cyfry itp! jeden wielki burdel ;( Screen innego errora : http://img705.imageshack.us/img705/1919/eroro.jpg Odnośnik do komentarza
picasso Opublikowano 24 Grudnia 2010 Zgłoś Udostępnij Opublikowano 24 Grudnia 2010 W raportach nie widzę śladów infekcji w stanie czynnym, ale są odpadki po infekcji z urządzenia przenośnego. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"=- "wsctf.exe"=- "kava"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Skasuj z dysku ten ukryty plik: O32 - AutoRun File - [2010-08-14 16:14:02 | 000,131,072 | RHS- | M] () - C:\autorun.inf -- [ FAT32 ] 3. Do deinstalacji obiekty sponsoringowe: Conduit Engine, iWin Toolbar, My Global Search Bar. 4. Na koniec pokazujesz nowe logi z OTL. Nie znaleziono porządkowej 175 w bibliotece dołączonej dynamicznie iertutil.dll. (...) Tych errorów jest dużo ! Taki typ błędów sugeruje, że wersja plików Internet Explorer jest nieprawidłowa. Pokazywane tu błędy wskazują na niezgodne / przestarzałe biblioteki: iertutil.dll + urlmon.dll. W nagłówku widać: Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 7.0.5730.13) Nadpisz instalatorem Internet Explorer 8. W menedżerze jest np EXPLORER.EXE ( dziwne bo nie ma tego z małych ?! ) Platforma Windows nie wyczuwa wielkości liternictwa. EXPLORER.EXE to to samo co explorer.exe. . Odnośnik do komentarza
ziomus1233454 Opublikowano 25 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2010 Ok zrobione .. Błędów już chyba nie ma OTL : http://wklej.org/id/444092/ EXTRAS: http://wklej.org/id/444094/ Odnośnik do komentarza
Landuss Opublikowano 25 Grudnia 2010 Zgłoś Udostępnij Opublikowano 25 Grudnia 2010 Ten wpis się ostał: O4 - HKU\S-1-5-21-606747145-842925246-1060284298-500..\Run: [EXPLORER.EXE] C:\WINDOWS\explorer.exe (Microsoft Corporation) Wklej do notatnika: Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-606747145-842925246-1060284298-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"=- Dalej wykonujesz tak jak poprzednim razem. Kontrolnie daj jeszcze jedne nowe logi. Odnośnik do komentarza
ziomus1233454 Opublikowano 25 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2010 A i jeszcze jedno nie działa pokaż ukryte pliki w menedzerze windows ;/ Te autorun.inf usunąłem TOTAL COMMANDEREM A ten explorer exe to napewno nie jest ten explorer oryginalny ? bo ten windows jest zupełnie dziwny! A wydaje się że to jest ten główny explorer... Robie all zdalnie przez TeamViewera więc nie bardzo mogę z tym eksperymentować ... Odnośnik do komentarza
Landuss Opublikowano 26 Grudnia 2010 Zgłoś Udostępnij Opublikowano 26 Grudnia 2010 Miałeś wkleić nowe logi. Zauważ, że my nie kasujemy pliku explorer.exe tylko wartość rejestru, której być nie powinno, a która kieruje do tego pliku. Ten wpis rejestru jest składnikiem infekcji. A i jeszcze jedno nie działa pokaż ukryte pliki w menedzerze windows ;/ To też można łatwo naprawić robiąc taki plik reg: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" Odnośnik do komentarza
ziomus1233454 Opublikowano 28 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 (edytowane) Zrobione.. Wszystko działa Logi : Extras: http://wklej.org/id/445855/ OTL : http://wklej.org/id/445853/ Wielkie dzięki za wszystko ! Już w logach czysto ? Edytowane 28 Grudnia 2010 przez Landuss Czysto więc temat zamykamy Odnośnik do komentarza
Rekomendowane odpowiedzi