Aplikacja nie została właściwie zainicjalizowana (0xc000007b)

[Slumax]

Więc jak próbuje odpalić w nie które aplikacje to wyskakuje mi ten błąd /\. Szukałem po nie których forach i pisali tam żebym zainstalował Net Framework 3.5 i Direct już to zainstalowałem i nadal występuje ten błąd.

 

 

Proszę o pomoc ;\ Z góry dziękuję.

Extras.Txt

OTL.Txt

[picasso]

Nie doczytałeś zasad działu. W skład obowiązkowych logów wchodzi też GMER, a system w ogóle nie przygotowany do jego uruchomienia, tzn. działają w tle sterowniki emulacji napędów wirtualnym:

 

DRV - [2011-05-24 11:03:45 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010-12-29 21:40:05 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

Nie podałeś a byłoby jasne czy nie ma przypadkiem czynności wirusowych. W OTL rzekomo nie widać bezpośrednich śladów infekcji czynnej, choć duże śmietnisko jest (odpadki po starszych infekcjach typu keylogger Tibia czy Qooqlle, adware paski lub ich szczątki). Jednakże plik HOSTS dzierży taki oto wpis:

 

O1 HOSTS File: ([2012-02-18 23:48:52 | 000,000,046 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 NtKrnlpa.info

 

Ten wpis sugeruje wirusa w plikach wykonywalnych, który w pełni wyjaśniałby błąd "Aplikacja nie została właściwie zainicjalizowana (0xc000007b)" (czyli postępującą destrukcję plików). Proszę:

 

1. Przygotuj system do uruchomienia GMER, czyli odinstaluj DAEMON Tools, następnie usuń sterownik SPTD za pomocą narzędzia SPTDinst + restart systemu: KLIK. Uruchom GMER, dla przyśpieszenia skanowania odznacz sekcję Pliki, i zrób log.

 

2. Sprawdź czy jesteś w stanie otworzyć stronę i pobrać Kaspersky Virus Removal Tool. Jeśli tak, w konfiguracji skanera zaznacz wszystkie obszary do skanowania i przeprowadź skan pełny (długo będzie trwać). Przedstaw wyniki z potencjalnie wykrytymi zagrożeniami.

 

 

Szukałem po nie których forach i pisali tam żebym zainstalował Net Framework 3.5

 

Widzę zainstalowane, ale to stara wersja:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK

 

Odpowiednia to Microsoft .NET Framework 3.5 Service Pack 1. Wersja SP1 instaluje także .NET 2.0 SP2 i 3.0 SP2.

 

Ale daruj sobie to teraz. Tu jest podejrzenie wirusa, błąd byłby więc z winy wirusa i instalacja .NET Framework nie miałaby nic do rzeczy.

 

 

 

.

[Slumax]

Skończyłem skanowanie GMER i zaczynam skanować komputer programem KASPERSKY.

GMER.txt

[picasso]

Sądząc po GMER, podejrzenie się sprawdza. Są tu hooki biblioteki ntldll.dll charakterystyczne dla okropnego wirusa Virut. Przygotuj się psychicznie na format całego dysku (wszystkich partycji), a z dysku nie wolno przekopiować żadnych plików wykonywalnych, gdyż po formacie rozpocznie się cykl od nowa.

Co nastąpi zależy od tego co wykryje Kaspersky i w jakiej liczbie oraz czy będzie to naprawialne.

 

 

 

.

[Slumax]

Na razie wykrył Virus.Win32.Virut.av (Nie wiem co zrobić Wyleczyć czy Usunąć ? )

[picasso]

"Na razie" to jest dopiero jeden wynik, będzie o wiele więcej wykryć jako zainfekowane. Co z tym robić: to nie są pliki dodane przez wirusa, to pliki Windows lub programów zaatakowane przez niego, toteż tu usuwanie nie może się odbywać tylko leczenie. Usunięcie tylko gdy nie ma już wyboru i plik jest nie do wyleczenia. Należy uważać co usuwasz, by nie skończyć na niebootującym Windows.

 

Proponuję też: przerwij Kasperskiemu, skan tą aplikacją zrobisz w drugiej turze. Pobierz narzędzie specjalizowane w tematyce: VirutKiller. Przejdź w Tryb awaryjny Windows i uruchom narzędzie. Stosuj go do skutku, jedna runda to może być za mało. Gdy ukończysz z nim, zresetuj system i ponów akcję z Kasperskym.

 

 

.

Edytowane 25 Marca 2012 przez picasso
25.03.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso