Brak pliku rundll32.exe

Dzień dobry,

Wczoraj podczas skanowania avastem nagle pojawiło się 5 komunikatów o zagrożeniach, klinnęłam na kwarantannę ale avast usuwał je i chyba wtedy został usunięty również plik rundll32.exe.

Przeskanowałam komputer skanerem online ENED NOD32 oraz Skanerem Windows Live OneCare oraz PC Tools Spyware Doctor,który znalazł 66 infekcji w tym m.in Trojan.Mebroot, Trojan-Spy Win Flux, Virut.Ba i inne.

Nie mogę wejść w panel sterowania - pojawia sie taki komunikat: " System Windows nie moze odnaleźć pliku “C:\WINDOWS\system32\rundll32.exe” …

Wykonałam log w TijackThis bardzo proszę o jego sprawdzenie i ewentualne wskazówki co dalej.

Z góry bardzo dziękuję.

http://wklej.org/id/88093/

Witam na logach się nie znam ale radziłbym wkleić loga z combofixa na czas uruchamiania combofixa wyłącz antywirusa i zaporę

dobrze

Dodane 08.05.2009 (Pt) 12:17

http://wklej.org/id/88122/

Wylecz pendrive Flash Disinfector http://www.searchengines.pl/Kolekcja-narzedzi-usuwajacych-!-t31936.html/ lub sformatuj.

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.

dethloe123 , do takiej prostej rzeczy nie trzeba specjalnie uruchamiać Combofixa!

Wystarczy uprzednie usunięcie szkodników z dysku.

Po tym radzę zrobić coś takiego.

Wklej do notatnika:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bae465fb-073c-11de-9b2a-0018dea03e62]

Plik Zapisz jako… -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: fix.reg ->zapisz na pulpcie, uruchom plik i potwierdź chęć wprowadzenia do rejestru.

Taka modyfikacja nie wymaga nawet restartu i co ważne uruchamiania Combofixa.

http://wklej.org/id/88199/

Dodane 08.05.2009 (Pt) 15:58

Flash Disinfector nie działa

Dodane 08.05.2009 (Pt) 17:23

Wciąż nie mogę dostać się do panelu sterowania, nadal

również wpis w Combofixe może potwierdzać Viruta

przeskanuj

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

jeśli to Virut czeka cię najprawdopodobnie format

:slight_smile:

Plik rundll32.exe powinieneś mieć w lokalizacji:

C:\WINDOWS\ServicePackFiles\i386

Po skanowaniu Dr.Web: skaner odnalazł następujace wirusy Win32.Virut 5 który został uleczony oraz BATCH.Virus które zostały usunięte, ponieważ nie udało się ich wyleczyć.

Posiadam plik rundll32.exe w tej lokalizacji ale co mam dalej z nim zrobić ?

Jeśli to był Virut, to na 80% on gdzieś jeszcze siedzi (Virut zaraża wszystkie pliki .exe i .scr).

Jeśli z tej lokalizacji to najnormalniej go skopiuj do C:\WINDOWS\system32

Plik skopiowany i umieszczony w C:\WINDOWS\System32

Można się już dostać do panelu sterowania ale teraz gdy chciałam umieścić ikonę głośnika w zasobniku wyskoczył mi taki komunikat:

mre5jfgtcbqbwk6jn3.jpg

za ikonkę odpowiada plik wykonywalny a Virut zaraża wszystkie takie pliki pisałem co cię czeka

Jeśli system pokazuje błąd to znaczy ,że nie ma pliku sndvol32.exe

Jest na płycie z instalką WinXP z nazwą sndvol32.ex_ lub http://www.vectormediasoftware.com/sndvol32.exe

Skopiuj do katalogu c:\windows\system32\dllcache\ i c:\windows\system32\

:slight_smile:

braku aplikacji systemowych możesz spodziewać się cały czas

Tak właśnie myślałam, a czy można włożyć CD-ROM z oprogramowaniem XP i kliknąć napraw czy to coś da aby uchronić się od formatu?

Czym jeszcze mogę wyczyścić ten mój pendrive?

Jak są zainfekowane pliki to, to co chcesz zrobić nic nie da :frowning:

Jeszcze raz:

Wykonaj skan Dr. Web CureIt oraz skan http://www.kaspersky.pl/virusscanner.html

Jest czysto Dr Web oraz kaspersy

b3izxsbze1v0zrcgexm.jpg

u6kylc58x0080goquxst.jpg

Mamy rzadki przypadek usunięcia Viruta bez przeinstalowania systemu. :o

Wykonaj instalację nakładkową Windows bez utraty danych - to naprawi brak plików systemowych. :slight_smile:

Nigdy tego nie robiłam i trochę się boję że zrobię coś nie tak, ale jednak włożyłam płytkę i u mnie pojawiła się inna informacja i nie wiem co kliknąć, gdzie mam szukać tego drugiego R

Może to śmiesznie proste ale zwyczajnie się nie znam.

h4mwn8thq2vcr8i1ib9x.jpg

W oknie na zdjęciu klikasz Enter , a w następnym kroku dajesz R. :slight_smile:

Zrobiłam tak jak pisałeś ale teraz to już jest tragedia wciąż wyskakują okienka z różnymi informacjami:

axj9om4svesjzph8sbpf.jpg

ia76tnkmknxohms4u6hd.jpg

6eo23c5w25mjd27ftfx.jpg

a taki komunikat pokazuje się jak chcę użyć przeglądarki EXPLORE:

suwub3keitbe1jb8wdt4.jpg

Działa jedynie Opera. Przeskanowałam komputer CCleanerem i znalazł trochę problemów w rejestrze ale je naprawił.

I co teraz?

1.format wszystkich dysków i partycji bez wyjątku

2.instalacja nowego systemu pod żadnym pozorem nie korzystać z instalek i sterowników będących wcześniej na zainfekowanym systemie

:slight_smile: