kerad12
(Timus90)
6 Luty 2013 20:04
#1
Wyskakuje mi błąd aplikacja nie została właściwie zainicjowana 0xc000007b, nie wiem co to za syf proszę o jak najszybsza pomoc
logi OTL:
OTL.txt - http://wklej.org/id/949489/
Extras.txt - http://wklej.org/id/949490/
Atis
(Atis)
6 Luty 2013 20:50
#2
Jakiego wirusa wykrył Dr.Web CureIt?
Odinstaluj BrowserProtect, Delta Chrome Toolbar, Delta toolbar .
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-01-16 17:27:06 | 002,550,224 | ---- | M] () [Auto | Running] – D:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe – (BrowserProtect) IE - HKU\S-1-5-21-839522115-854245398-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=1198 … 5b39f373a7 IE - HKU\S-1-5-21-839522115-854245398-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=1198 … 5b39f373a7 IE - HKU\S-1-5-21-839522115-854245398-1801674531-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=060213_9105_2&babsrc=SP_ss&mntrId=08425e32000000000000485b39f373a7 FF - prefs.js…browser.search.selectedEngine: “Delta Search” [2013-02-06 20:28:36 | 000,000,000 | —D | M] (No name found) – D:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\59qwdij8.default\extensions\ffxtlbr@babylon.com [2013-02-06 20:28:36 | 000,000,000 | —D | M] (Delta Toolbar) – D:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\59qwdij8.default\extensions\ffxtlbr@delta.com [2013-02-06 20:28:38 | 000,001,294 | ---- | M] () – D:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\59qwdij8.default\searchplugins\delta.xml [2013-02-06 20:28:26 | 000,006,527 | ---- | M] () – D:\Program Files\mozilla firefox\searchplugins\babylon.xml O20 - AppInit_DLLs: (d:\docume~1\alluse~1\daneap~1\browse~1\261095~1.52{c16c1~1\browse~1.dll) - d:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - D:\Program Files\Common Files\logonInit.dll () [2013-02-06 20:32:48 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\DoctorWeb [2013-02-06 20:28:47 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\Menu Start\Programy\BrowserProtect [2013-02-06 20:28:45 | 000,000,000 | —D | C] – D:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect [2013-02-06 20:28:43 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\Dane aplikacji\Delta [2013-02-06 20:28:37 | 000,000,000 | —D | C] – D:\Program Files\Delta [2013-02-06 20:28:22 | 000,000,000 | —D | C] – D:\Documents and Settings\Darek\Dane aplikacji\Babylon [2013-02-06 20:28:22 | 000,000,000 | —D | C] – D:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-02-06 20:36:33 | 000,081,920 | ---- | M] () – D:\WINDOWS\System32\ug209092.dll [2013-02-06 20:36:33 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\ug209092.dl_ [2013-02-06 20:26:07 | 000,000,135 | ---- | M] () – D:\Program Files\Common Files\userInit.dll [2013-02-06 20:06:06 | 000,000,260 | ---- | M] () – D:\WINDOWS\tasks\WGASetup.job [2013-02-06 20:06:04 | 000,081,920 | ---- | M] () – D:\WINDOWS\System32\uf209092.dll [2013-02-06 20:06:04 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\uf209092.dl_ [2013-02-06 20:06:02 | 000,000,278 | ---- | M] () – D:\WINDOWS\tasks\Game_Booster_AutoUpdate.job [2013-02-06 20:03:08 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\qf209092.dl_ [2013-02-06 19:41:08 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\sg209092.dl_ [2013-02-06 18:42:25 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\sf209092.dl_ [2013-02-06 15:38:15 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\tf209092.dl_ [2013-02-06 15:13:09 | 000,044,748 | -H-- | M] () – D:\WINDOWS\System32\gm236942.dl_ [2013-02-05 18:48:15 | 001,335,014 | ---- | M] () – D:\Documents and Settings\Darek\Dane aplikacji\sqlite.jar [2013-02-05 23:48:04 | 000,000,135 | ---- | C] () – D:\Program Files\Common Files\userInit.dll :Reg [HKEY_USERS\S-1-5-21-839522115-854245398-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run] “Oracle Java”=- :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kerad12
(Timus90)
6 Luty 2013 21:08
#3
Nie mogę pobrać dr.web cureit, bo jakiś wirus także blokuje dostęp do tej strony
Raport: http://wklej.org/id/949554/
OTL: http://wklej.org/id/949568/
Extras: http://wklej.org/id/949569/
czekam na dalsze instrukcje
Atis
(Atis)
6 Luty 2013 21:21
#4
Pobierz Dr.Web CureIt stąd: http://sendfile.pl/272278/launch.exe
Przeskanuj wszystkie dyski: Klik
kerad12
(Timus90)
6 Luty 2013 21:38
#5
Właśnie jestem w trakcie skanowania dysków? co dalej robić jak przeskanuje?
Atis
(Atis)
6 Luty 2013 21:48
#6
Po zakończeniu skanowania kliknij Otwórz raport.
Wyślij raport na wklej.org i podaj link.
Wirusów infekujących pliki wykonywalne nie można usunąć za pomocą OTL.
kerad12
(Timus90)
6 Luty 2013 22:14
#7
Czy to naprawdę się tak długo skanuje ?
kerad12 , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.
kerad12
(Timus90)
6 Luty 2013 23:25
#9
Log z Dr.Web CrueIt:
Część 1: http://wklej.org/id/949717/
Część 2: http://wklej.org/id/949718/
W Dr.Web CrueIt mam zneutralizować to co zostało przeskanowane?
Atis
(Atis)
6 Luty 2013 23:44
#10
Masz wybierać leczenie zainfekowanych plików.
Wirusa Virut trudno usunąć bez formatowania dysku.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Pobierz VirutKiller, rmvirut, FixVirut:
http://sendfile.pl/272353/pliki.zip
Skanuj tak długo aż nie będzie wykrywać żadnych zainfekowanych plików:
kerad12
(Timus90)
6 Luty 2013 23:49
#11
Na stronę microsofta nie mogę wejść
Atis
(Atis)
6 Luty 2013 23:54
#12
Kliknij prawym na Mój Komputer -> Właściwości -> Przywracanie systemu
Zaznacz Wyłącz przywracanie na wszystkich dyskach i kliknij Zastosuj.
kerad12
(Timus90)
6 Luty 2013 23:54
#13
Nie mogę również włączyć fixvirut wyskakuje mi coś takiego:
Symantec W32.Virut Removal tool 1.1.2 must be executed from SAFE boot mode only.
Atis
(Atis)
6 Luty 2013 23:56
#14
FixVirut można uruchomić tylko w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
kerad12
(Timus90)
7 Luty 2013 00:01
#15
Mam jeszcze jedno pytanie a jeżeli przywrócił bym system do dnia wczorajszego, wczoraj było wszystko ok, lub do dnia który był tydzień temu coś by pomogło?
Atis
(Atis)
7 Luty 2013 00:05
#16
Na XP w punktach przywracania jest kopia rejestru i niewiele poza tym.
Virut infekuje wszystkie pliki systemowe, od programów, gier itp.
Przywracanie systemu nie usunie tego wirusa.
kerad12
(Timus90)
7 Luty 2013 10:07
#17
Nic narazie nie pomaga skanuje tymi programami system od kilku godzin i nic ;/