Skocz do zawartości

Podmiana uszkodzonych plików


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Po pierwsze: jedyne składniki relatywne do infekcji to były pliki skasowane przez ComboFix (to pomogło) oraz pozostały po tym już pusty wpis o nazwie "Java" usunięty potem skryptem do OTL. Sam skrypt do OTL budzi zastrzeżenia, zostały usunięte prawidłowe składniki kamery:

 

O4 - HKLM..\Run: [Domino] C:\Windows\Domino.exe (Vimicro)

O4 - HKLM..\Run: [VMSnap3] C:\Windows\VMSnap3.exe (ZSMCSNAP)

 

Niestety zastosowano Sprzątanie i nie można już odwrócić tej akcji z kwarantanny OTL. Skasowano też domyślne braki Vista (te pozycje są fabrycznie "not found"):

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)

 

Ponadto, zdegradowano w części użytkownika wszystkie wyszukiwarki IE, usuwając również wartość DefaultScope sterującą domyślną. Należało tylko skasować dodaną wtórnie przez vShare i przestawić domyślną wyszukiwarkę na Bing lub Google.

 

 

2. Po drugie: pod kątem wyników SFC podaj skan na wersje plików. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w polu Własne opcje skanowania / skrypt wklej:

 

/md5start
aelupsvc.dll.mui
/md5stop

 

Klik w Skanuj (a nie Wykonaj skrypt!). Przedstaw log wynikowy.

 

 

PS. Na przyszłość, proszę nie stosuj na pałę ComboFix: KLIK.

 

 

 

 

.

Odnośnik do komentarza

Zrobione:

 

OTL logfile created on: 2012-05-10 19:06:25 - Run 2

OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads

Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1014,66 Mb Total Physical Memory | 161,20 Mb Available Physical Memory | 15,89% Memory free

2,24 Gb Paging File | 1,03 Gb Available in Paging File | 46,20% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 104,03 Gb Total Space | 19,02 Gb Free Space | 18,28% Space Free | Partition Type: NTFS

Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS

Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS

 

Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Custom Scans ==========

 

< MD5 for: AELUPSVC.DLL.MUI >

[2006-12-05 06:12:29 | 000,004,096 | ---- | M] () MD5=620F0B67A91F7F74151BC5BE745B7110 -- C:\Windows\System32\pl-PL\aelupsvc.dll.mui

[2006-12-05 06:12:29 | 000,004,096 | ---- | M] () MD5=620F0B67A91F7F74151BC5BE745B7110 -- C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui

 

< End of report >

Odnośnik do komentarza

1. W systemie brak poprawnej kopii pliku. Przesyłam prawidłowy zgodny z Vista x86 i wersją komponentu: KLIK.

 

2. Przesłanym plikiem należy zamienić te dwa:

 

C:\Windows\System32\pl-PL\aelupsvc.dll.mui

C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui

 

Do zamiany posłuż się programem Windows Se7en File Replacer.

 

3. Po ukończeniu akcji wykonaj wykonaj ponownie sfc /scannow oraz log filtrowany komendą findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt. Przedstaw ów log.

 

 

 

.

Odnośnik do komentarza

Nie wiem czy dobrze wszystko zrobilem z ta podmiana. Bo wyskoczylo znow ---

 

Funkcja ochrona zasobow systemu Windows odnalazla uszkodzone pliki, ale nie moze naprawic niektorych z tych plikow.

Szczegoly znajduja sie w pliku ..... CBS.log

 

http://www.wklej.eu/index.php?id=d5b7c8f288

 

C:\Windows\System32\pl-PL\aelupsvc.dll.mui --- ten plik pokazalo ze zamieniono

C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui --- wyskoczyl blad

Odnośnik do komentarza

Hajek, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty łączę.

 

 

Nie wiem czy dobrze wszystko zrobilem z ta podmiana. Bo wyskoczylo znow ---

Funkcja ochrona zasobow systemu Windows odnalazla uszkodzone pliki, ale nie moze naprawic niektorych z tych plikow.

 

To wyskoczy nawet po pomyślnej naprawie pliku aelupsvc.dll.mui, gdyż nie wszystkie pliki notowane przez SFC naprawiam. Omijam wyniki z autoexec.bat i config.sys, zdają mi się nieistotne. W kwestii aelupsvc.dll.mui, wykonaj ręczną zamianę plików moją kopią. By podmiana była możliwa, należy zresetować uprawnienia oryginalnych plików aelupsvc.dll.mui bazując na instrukcjach: KLIK. Po podmianie plików przywróć oryginalne uprawnienia. Następnie ponów komendę sfc i zrób z niej filtrowany log do wglądu.

 

 

 

.

Odnośnik do komentarza
Pierwszy zamieniony ale przy drubim mam klopot bo wyswietla sie komunikat "zaden element nie pasuje do kryteriow wyszukiwania " w oknie z podmiana

 

Ale na tym etapie Ty masz zamienić plik ręcznie, a nie za pomocą programu Windows Se7en File Replacer. Czyli w pasku adresów Windows Explorer wklejasz ścieżkę C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 i ENTER. W środku resetujesz uprawnienia pliku aelupsvc.dll.mui zgodnie z podanym tutorialem, ręcznie go zamieniasz moją kopią pliku, z powrotem ustawiasz oryginalne uprawnienia.

 

 

A gdy otwieram ten plik normalnie nie programem se7en to sa pliki apphelp.dll i sdbinst.exe

 

Skan z OTL pokazywał plik w dokładnie tej ścieżce:

 

[2006-12-05 06:12:29 | 000,004,096 | ---- | M] () MD5=620F0B67A91F7F74151BC5BE745B7110 -- C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui

 

 

 

 

.

Odnośnik do komentarza

"ręcznie go zamieniasz moją kopią pliku"

wszystko sie zgadza tyle ze w srodku C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 nie ma tego aelupsvc.dll.

Wiec jak mam go zamienic

Chyba ciezki przypadek ze mnie ( mowilem ze jestem raczej zielony )

 

No to nie wiem co jest grane ?? Jak otwieram ten plik to naprawde tam nie ma aelupsvc.dll.mui

sa pliki "apphelp.dll" i "sdbinst.exe"

Odnośnik do komentarza

OTL logfile created on: 2012-05-11 00:29:03 - Run 4

OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads

Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1014,66 Mb Total Physical Memory | 163,58 Mb Available Physical Memory | 16,12% Memory free

2,24 Gb Paging File | 0,57 Gb Available in Paging File | 25,41% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 104,03 Gb Total Space | 19,34 Gb Free Space | 18,59% Space Free | Partition Type: NTFS

Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS

Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS

 

Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Custom Scans ==========

 

< MD5 for: AELUPSVC.DLL.MUI >

[2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui

 

< End of report >

Odnośnik do komentarza

Nie mam pojęcia co zrobiłeś, ale zamiast podmienić oba pliki ... skasowałeś je. Aktualnie w Windows nie ma ani jednej systemowej kopii pliku, jest tylko plik pobrany ode mnie.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\System32\pl-PL /C
copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 /C

 

Klik w Wykonaj skrypt.

 

2. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w polu Własne opcje skanowania / skrypt wklej:

 

/md5start

aelupsvc.dll.mui

/md5stop

 

Klik w Skanuj i przedstaw log.

 

 

 

.

Odnośnik do komentarza

1 -zrobilem-

--========== FILES ==========

< copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\System32\pl-PL /C >

No captured output from command...

C:\Users\PAWEŁ\Downloads\cmd.bat deleted successfully.

< copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 /C >

No captured output from command...

C:\Users\PAWEŁ\Downloads\cmd.bat deleted successfully.

 

OTL by OldTimer - Version 3.2.42.3 log created on 05112012_004948

 

2-zrobilem--

 

OTL logfile created on: 2012-05-11 00:53:17 - Run 5

OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads

Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1014,66 Mb Total Physical Memory | 163,76 Mb Available Physical Memory | 16,14% Memory free

2,24 Gb Paging File | 0,69 Gb Available in Paging File | 30,80% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 104,03 Gb Total Space | 19,34 Gb Free Space | 18,59% Space Free | Partition Type: NTFS

Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS

Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS

 

Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Custom Scans ==========

 

< MD5 for: AELUPSVC.DLL.MUI >

[2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui

 

< End of report >

Odnośnik do komentarza

Idzie nam jak z kamienia, OTL nic nie wykonał, jest jakiś błąd w przetwarzaniu poleceń cmd. Ręcznie więc wstaw plik C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui do folderów:

 

C:\Windows\System32\pl-PL

C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53

 

Podaj (mam nadzieję ostatni) skan z OTL na wyszukiwanie plików.

 

 

 

.

Odnośnik do komentarza

OTL logfile created on: 2012-05-11 01:15:58 - Run 6

OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads

Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

1014,66 Mb Total Physical Memory | 170,64 Mb Available Physical Memory | 16,82% Memory free

2,24 Gb Paging File | 0,69 Gb Available in Paging File | 30,90% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 104,03 Gb Total Space | 19,34 Gb Free Space | 18,59% Space Free | Partition Type: NTFS

Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS

Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS

 

Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Custom Scans ==========

 

< MD5 for: AELUPSVC.DLL.MUI >

[2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui

[2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Windows\System32\pl-PL\aelupsvc.dll.mui

[2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui

 

< End of report >

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...