Bład przy uruchamianiu rundll32.exe


(system) #1

Witam przy włączaniu komputera na samym początku mam bład o niewlasciwej pracy Rundll32.exe i ze proces zostanie zamkniety, wczesniej miałem problem z uruchomieniem całego explorera.exe ale po uzyciu combofixa problem z niknąl, mam tez wirusy z którymi avast sobie nie radzi poniżej zamieszczam logi:

hijackthis http://www.wklejto.pl/29043 oraz combofix http://www.wklejto.pl/29044

wszystkie operacje byly wykonywane w trybie awaryjnym


(Spandau) #2

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt! Już wtrakcie pobierania zapisz go pod zmienioną nazwą no 123.com, napisz co wykrył


(system) #3

oto co mi wykryło programem Dr.WEB CureIt


(Spandau) #4

Opróżnij kwarantanne DrWeb Przeskanuj system ponownie Pełne skanowanie Jeśli skaner nic nie znajdzie to

Pobierz ponownie Combofix przeskanuj system i daj log na forum

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja


(system) #5

Witam przeskanowałem komputer programem Dr.WEB CureIt! wykrylo mi tylko combofixa jako infekcje dlatego tez daje log z Combofix'a http://www.wklejto.pl/29144 pozdrawiam


(huber2t) #6

Wklej do notatnika:

File::

c:\documents and settings\Astamalejka\gg.exe

c:\documents and settings\Astamalejka\(Pl) Amatoriale Roberta Missoni (Floriana Panella) Belle Tette Gran Culo.zip


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(system) #7

Dzieki za pomoc oto log http://wklej.org/id/66357/


(Spandau) #8

Dziwne bo log Combofix wskazuje jakbyś miał zainfekowany system (pliki exe) Czy na pewno wykonałeś pełny skan DrWebem?, a może DrWeb też został już zainfekowany. Czy w trakcie pobierania zapisałeś go pod zmienioną nazwą?


(system) #9

tak zapisałem, ale wczoraj jak robiłem skan to wykrylo mi tylko combofixa jak infekcje dzis zrobilem skan i znowu wyskrylo jakies wirusy

-- Dodane 19.03.2009 (Cz) 17:51 --

Dr.Web wyszukuje caly czas mi caly czas Win32.Virut.56 praktycznie kazdy plik jest zainfekowany za kazdym razem mi wyszukuje;/ co robic?


(Spandau) #10

Sposób 1 na tego wirusa

Format wszystkich partycji i dysków bez wyjątku, zapomnij o sterownikach i instalkach które masz na dysku bo one są zainfekowane i należy je także usunąć

Sposób 2

Pobierz Kaspersky Rescue Disk http://dobreprogramy.pl/index.php?dz=2& ... k+8.8.1.18 wypal płytkę Włóż ją do napędu jeśli w biosie masz ustawione bootowanie z CD/DVD to po restarcie powinien uruchomić się skaner z płytki Wykonujesz pełny skan usuwasz wszystko co znajdzie skaner do skutku, tzn tyle razy aż skaner nic nie znajdzie

Następnie jak już skaner nic nie znajdzie wkładasz do napędu płytkę instalacyjną windowsa i robisz instalacje nakładkową windows bez utraty danych http://www.searchengines.pl/index.php?s ... 0&p=109540

Proszę się najpierw upewnić czy ta opcja jest możliwa i to zanim zaczniesz skanować Kasperskim

Następnie pobierz i przeskanuj system Dr.WEB CureIt!

Jak skaner nic nie znajdzie pobierz Combofix przeskanuj system i daj log na forum.

Po tym dla pewności Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Sposób 3

Cóż chyba najmniej skuteczny ale jeśli chcesz możesz spróbować

  1. Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

  2. Pobierz i użyj narzędzie do usuwania Viruta http://translate.google.pl/translate?hl ... D%26sa%3DG win32/Virut instrukcja podana w linku

Operacje przeprowadzasz na koncie z uprawnieniami administratora

Najpierw proszę pobrać plik rmvirut.nt następnie rmvirut.exe Pliki muszą być zlokalizowane w tym samym katalogu np C Po ściągnięciu pliku rmvirut.exe proszę go od razu uruchomić może się uda i wirus nie zdąży go zainfekować

  1. Pobierz Dr.WEB CureIt! Już w trakcie pobierania zmień mu nazwę na losową np 123.com (rozszerzenie com nie exe) Uruchom, wykonaj pełne skanowanie, leczysz co się da co nie należy usunąć. Jeśłi coś zostanie przeniesione do kwarantanny należy szybko ją opróżnić Jeśli podczas skanowania będzie się wieszać to wejdź w tryb awaryjny windows i tam spróbuj przeskanować system. Skanujesz do skutku aż skaner nic nie znajdzie

  2. Następnie jak już skaner nic nie znajdzie wkładasz do napędu płytkę instalacyjną windowsa i robisz instalacje nakładkową windows bez utraty danych http://www.searchengines.pl/index.php?s ... 0&p=109540

  3. Po tej instalacji ponownie wyłącz przywracanie systemu na wszystkich dyskach

  4. Pobierz ponownie i przeskanuj system Dr.WEB CureIt! Pełne skanowanie

  5. Jeśli skaner nic nie znajdzie pobierz Combofix przeskanuj system i daj nowy log na forum

  6. Wyłącz ponownie przywracanie systemu na wszystkich dyskach