Exception processing message c0000013 parameters 75b3bf7c 4

dywanowysklep · 29 Czerwiec 2011 06:34

Witam,

Poniżej log do pliku z Hijackthis, proszę niech ktoś zerknie i napisze co jest nie tak bo po każdym odpaleniu kompa wyskakuja dwa okienka:

http://wklejto.pl/100446

System windows - brak dysku z informacją:

exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c

oraz:

Windows host process (Rundll32):

Wystąpił problem z aplikacją Windows host process (Rundll32) i zostanie ona zamknięta. Przepraszamy za kłopoty.

Jeszcze info z Nod32:

http://wklejto.pl/100447

Pisze że niby wyleczony ale po każdym restarcie znowu wyskakuje to samo.

Dzięki za pomoc,

spandaupol · 29 Czerwiec 2011 08:11

Jest infekcja proszę podać logi OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

dywanowysklep · 29 Czerwiec 2011 08:43

raporty z OTL:

http://www.wklejto.pl/100450

– Dodane 29.06.2011 (Śr) 10:49 –

i jeszcze raport extras, który przeoczylem w poprzednim poscie:

http://www.wklejto.pl/100451

spandaupol · 29 Czerwiec 2011 08:59

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [winlogon] C:\Documents and Settings\user\Dane aplikacji\winlogon.exe (Microsoft® Windows® Operating System) O4 - HKU.DEFAULT…\Run: [] File not found O4 - HKU\S-1-5-18…\Run: [] File not found O4 - HKU\S-1-5-21-839522115-261478967-682003330-1004…\Run: [winlogon] C:\Documents and Settings\user\Dane aplikacji\winlogon.exe (Microsoft® Windows® Operating System) O4 - HKLM…\RunOnceEx: [winlogon] C:\Documents and Settings\user\Dane aplikacji\winlogon.exe (Microsoft® Windows® Operating System) O21 - SSODL: winlogon - C:\Documents and Settings\user\Dane aplikacji\winlogon.exe - CLSID or File not found. O22 - SharedTaskScheduler: winlogon - C:\Documents and Settings\user\Dane aplikacji\winlogon.exe - Reg Error: Key error. File not found :Commands [emptytemp]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

dywanowysklep · 29 Czerwiec 2011 09:18

log z usuwania:

http://wklejto.pl/100454

nowy log OTL:

http://wklejto.pl/100455

nowy log Extras:

http://wklejto.pl/100456

Wyglada na to że jest OK, żadne okna po restarcie nie wyskoczyły.

spandaupol · 29 Czerwiec 2011 09:28

Uruchom OTL klikasz Sprzątanie

Zobacz jak usunąć i zabezpieczyć się przed infekcją z pendrive http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie podaj raport na forum

Widać w logu oprócz aktualnej Javy staroć do usunięcia przez Aplet Dodaj Usuń programy

Do aktualizacji przynajmniej to

http://www.mozilla.com/pl/firefox/

dywanowysklep · 29 Czerwiec 2011 11:57

Ok to zrobiłem

Z tym że wczoraj kiedy ta infekcja nastąpiła nie był podłączana żadna pamięć przenośna do komputera, trochę to dziwne, być może uaktywnił się ten który siedział wcześniej.

Wykonany - wynik poniżej:

http://wklejto.pl/100463

Zapewne usunąć zainfekowane pliki spod Malwarebytes.

Z tym zwlekam cały czas ponieważ część oprogramowania wtyczki itp nie chodzą jeszcze pod nowym Firefoxem.

Wielkie DZIĘKI za pomoc