system
(system)
21 Czerwiec 2010 14:26
#1
Wyskakuje mi ciągle błąd: aplikacja lub biblioteka C:Docume~\dsoqq0.dll nie jest poprawnym obrazem systemu Windows NT. Sprawdź to z dyskietką instalacyjną.
Nie wiem jak się tego pozbyć i chciałabym prosić o pomoc. Poniżej wklejam linki do OTL, Extras oraz UsbFix (doczytałam się, że to będzie potrzebne
OTL: http://wklej.org/id/354263/
Extras: http://wklej.org/id/354267/
UsbFix: http://wklej.org/id/354271/
Lukasz6
(Łukasz)
21 Czerwiec 2010 14:35
#2
Infekcja z Pendrive lub innego urządzenia przenośnego znajdującego się pod literką G
W OTL w dolne okienko , Custom Scans/Fixes " wklej:
:OTL MOD - [2010-06-21 15:43:19 | 000,076,800 | RHS- | M] () – C:\Documents and Settings\Karolina\Ustawienia lokalne\Temp\dsoqq0.dll O4 - HKCU…\Run: [dso32] C:\Documents and Settings\Karolina\Ustawienia lokalne\Temp\dsoqq.exe () O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found O9 - Extra ‘Tools’ menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - C:\Program Files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll File not found O32 - AutoRun File - [2010-06-21 15:57:17 | 000,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-06-21 15:57:17 | 000,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-06-21 15:57:17 | 000,000,053 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{1bee5a16-eba0-11de-8393-001cbf1181be}\Shell\AutoRun\command - “” = nqdymj.exe O33 - MountPoints2{1bee5a16-eba0-11de-8393-001cbf1181be}\Shell\open\Command - “” = nqdymj.exe O33 - MountPoints2{39bce076-da9d-11de-8375-001cbf1181be}\Shell\AutoRun\command - “” = f662sjd.exe O33 - MountPoints2{39bce076-da9d-11de-8375-001cbf1181be}\Shell\open\Command - “” = f662sjd.exe O33 - MountPoints2{5c066a0e-3749-11df-842c-001cbf1181be}\Shell\AutoRun\command - “” = G:\ji83j.exe – File not found O33 - MountPoints2{5c066a0e-3749-11df-842c-001cbf1181be}\Shell\open\Command - “” = G:\ji83j.exe – File not found O33 - MountPoints2{6c69987e-05ea-11df-83c7-001cbf1181be}\Shell\AutoRun\command - “” = G:\mh.exe – File not found O33 - MountPoints2{6c69987e-05ea-11df-83c7-001cbf1181be}\Shell\open\Command - “” = G:\mh.exe – File not found O33 - MountPoints2{7385e43a-04dc-11df-83c5-001cbf1181be}\Shell\AutoRun\command - “” = G:\8xcrbho6.exe – File not found O33 - MountPoints2{7385e43a-04dc-11df-83c5-001cbf1181be}\Shell\open\Command - “” = G:\8xcrbho6.exe – File not found O33 - MountPoints2{87171a1c-df6c-11de-837c-001cbf1181be}\Shell - “” = AutoRun O33 - MountPoints2{87171a1c-df6c-11de-837c-001cbf1181be}\Shell\AutoRun\command - “” = G:\LaunchU3.exe – File not found O33 - MountPoints2{9624137f-206d-11df-83f4-001cbf1181be}\Shell\AutoRun\command - “” = G:\tgt.exe – File not found O33 - MountPoints2{9624137f-206d-11df-83f4-001cbf1181be}\Shell\open\Command - “” = G:\tgt.exe – File not found O33 - MountPoints2{c28eb8d8-d762-11de-a580-806d6172696f}\Shell\AutoRun\command - “” = D:\2ul.exe – [2010-06-13 18:24:21 | 000,116,224 | RHS- | M] () O33 - MountPoints2{c28eb8d8-d762-11de-a580-806d6172696f}\Shell\open\Command - “” = D:\2ul.exe – [2010-06-13 18:24:21 | 000,116,224 | RHS- | M] () O33 - MountPoints2{c28eb8d9-d762-11de-a580-806d6172696f}\Shell\AutoRun\command - “” = E:\2ul.exe – [2010-06-13 18:24:21 | 000,116,224 | RHS- | M] () O33 - MountPoints2{c28eb8d9-d762-11de-a580-806d6172696f}\Shell\open\Command - “” = E:\2ul.exe – [2010-06-13 18:24:21 | 000,116,224 | RHS- | M] () O33 - MountPoints2{c28eb8db-d762-11de-a580-806d6172696f}\Shell\AutoRun\command - “” = C:\2ul.exe – [2010-06-13 18:24:21 | 000,116,224 | RHS- | M] () O33 - MountPoints2{c28eb8db-d762-11de-a580-806d6172696f}\Shell\open\Command - “” = C:\2ul.exe – [2010-06-13 18:24:21 | 000,116,224 | RHS- | M] () O33 - MountPoints2{c701568a-e5ba-11de-8389-001cbf1181be}\Shell\AutoRun\command - “” = G:\1hqup.exe – File not found O33 - MountPoints2{c701568a-e5ba-11de-8389-001cbf1181be}\Shell\open\Command - “” = G:\1hqup.exe – File not found O33 - MountPoints2{cd9c1738-491c-11df-8452-001cbf1181be}\Shell\AutoRun\command - “” = ws.exe O33 - MountPoints2{cd9c1738-491c-11df-8452-001cbf1181be}\Shell\open\Command - “” = ws.exe O33 - MountPoints2{d1be330a-57b8-11df-8471-001cbf1181be}\Shell\AutoRun\command - “” = G:\09lf.exe – File not found O33 - MountPoints2{d1be330a-57b8-11df-8471-001cbf1181be}\Shell\open\Command - “” = G:\09lf.exe – File not found O33 - MountPoints2{d276ea3c-d910-11de-8371-001cbf1181be}\Shell\AutoRun\command - “” = G:\09lf.exe – File not found O33 - MountPoints2{d276ea3c-d910-11de-8371-001cbf1181be}\Shell\open\Command - “” = G:\09lf.exe – File not found O33 - MountPoints2{d2841f6a-69b1-11df-8484-001cbf1181be}\Shell\AutoRun\command - “” = I:\2ul.exe – File not found O33 - MountPoints2{d2841f6a-69b1-11df-8484-001cbf1181be}\Shell\open\Command - “” = I:\2ul.exe – File not found O33 - MountPoints2{d867c884-2225-11df-83f9-001cbf1181be}\Shell\AutoRun\command - “” = G:\2ul.exe – File not found O33 - MountPoints2{d867c884-2225-11df-83f9-001cbf1181be}\Shell\open\Command - “” = G:\2ul.exe – File not found O33 - MountPoints2{da1033b4-fb88-11de-83ad-001cbf1181be}\Shell\AutoRun\command - “” = H:\2ul.exe – File not found O33 - MountPoints2{da1033b4-fb88-11de-83ad-001cbf1181be}\Shell\open\Command - “” = H:\2ul.exe – File not found :Files C:\autorun.inf D:\autorun.inf E:\autorun.inf C:\2ul.exe C:\tgt.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [clearallrestorepoints]
Kliknij Run Fix. Zrestartuj komputer
Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem
system
(system)
21 Czerwiec 2010 14:45
#3
http://wklej.org/id/354288/
http://wklej.org/id/354291/
a wykonując nowy log w okienko custom scans/fixes co mam wkleic?
Lukasz6
(Łukasz)
21 Czerwiec 2010 14:50
#4
nic
Ponownie wykonaj skrypt który Tobie podałem gdyż nic się nie wykonało
Czy skrypt kopiujesz od znacznika - :OTL ?
system
(system)
21 Czerwiec 2010 15:04
#5
mój błąd. nacisnęłam run scan, zamiast run fix.
Mam nadzieję, że teraz to to o co chodzi.
http://www.wklej.org/id/354303/
– Dodane 21.06.2010 (Pn) 17:10 –
A to nowy log
http://wklej.org/id/354306/
– Dodane 21.06.2010 (Pn) 17:23 –
Czy dalsze kroki są jeszcze jakieś potrzebne czy już jest teraz wszystko w porządku?
Lukasz6
(Łukasz)
21 Czerwiec 2010 15:26
#6
Log generalnie jest czysty
W OTL kliknij na przycisk , CleanUp " - to usunie OTL i wszystkie resztki po nim .
Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware gdyż mogą być zagrożenia których w logu nadal nie widać .
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Zaktualizuj , wykonaj pełny skan i usuń to co znajdzie, następnie pokaż log który ukaże Ci się zaraz po zakończeniu skanowania .
I jak, sytuacja po wykonaniu powyższych czynności poprawiła się ?
system
(system)
21 Czerwiec 2010 15:28
#7
Jest o niebo lepiej!! Dziękuję bardzo przynajmniej ostatni tydzień w internacie będę mogła oglądać filmy
Zaraz wykonam te skanowanie
deFco247
(deFco247)
21 Czerwiec 2010 16:22
#8
Infekcja zdaje się dalej być aktywna, tylko w postaci plików autorun.inf:
O32 - AutoRun File - [2010-06-21 16:46:40 | 000,000,053 | RHS- | M] () - G:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-06-21 16:46:40 | 000,000,053 | RHS- | M] () - H:\autorun.inf – [FAT32] O32 - AutoRun File - [2010-06-21 16:46:40 | 000,000,053 | RHS- | M] () - I:\autorun.inf – [FAT]
Zabezpiecz się poprzez użycie Panda USB Vaccine .
system
(system)
21 Czerwiec 2010 16:36
#9
deFco247
(deFco247)
21 Czerwiec 2010 16:41
#10
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. http://support.microsoft.com/kb/310405/pl