Jak w tytule.
Przyszedl nie wiadomo skad i nie moge go skasowac, moze ktos pomoze. Nie pomaga zwykle “usun”
Jak w tytule.
Przyszedl nie wiadomo skad i nie moge go skasowac, moze ktos pomoze. Nie pomaga zwykle “usun”
nie kumam tej strony
po pierwsze:
Unlocker’em uwalniasz te dwa pliki - shlwapi.dll, wininet.dll
http://dobreprogramy.pl/index.php?dz=2& … cker+1.8.5
potem je kasujesz ręcznie.
po drugie:
znajdujesz i kasujesz te pliki: xpa.exe, xpa2008.exe, XPAntivirus.exe, XPAntivirusUpdate.exe, shlwapi.dll, wininet.dll, XP antivirus, XPAntivirus.lnk, Uninstall, XPAntivirus.lnk, XPAntivirus on the Web.lnk, XPAntivirus.url, XP Antivirus 2008.lnk, Uninstall XP Antivirus 2008.lnk
po trzecie:
Start - Uruchom - komenda “regedit”
kasujesz klucz HKEY_USERS\Software\XP antivirus
mam problem z odblokowaniem plików shlwapi.dll i wininet.dll programem unlocker 1.8.7 lub też korzystając z opcji podanej na pierwszym linku przy wpisaniu w wierszu poleceń “regsvr32 /u shlwapi.dll”. Przy pierwszym sposobie program nie uwalnia wszystkich procesów, a przy drugim sposobie pojawia się komunikat “załadowano plik shlwapi.dll, ale nie można odnaleźć punktu wejścia DllUnregisterServer. Nie można zarejestrować tego pliku” HELP PLEASE :?
start>>uruchom>>>cmd
sc stop {DEF85C80-216A-43ab-AF70-1665EDBE2780}
sc delete {DEF85C80-216A-43ab-AF70-1665EDBE2780}
po każdej linijce enter
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Te pliki co podałeś nie występują w logach więc podaj dokładną lokalizację tych plików a ja ci napisze skrypt przez który te pliki usuniesz
wszystko zrobiłem jak podałeś i nie wyskoczył żaden błąd. Plik Fix.reg zapisałem na pulpicie i dodałem do rejestru i czy mogę go teraz skasować czy po prostu przenieść go w inne miejsce?
Co do podanych wyżej plików dalej nie mogę ich usunąć, a jeżeli chodzi o ich lokalizację to c:/windows/system32 jeżeli to wystarczy?
Z ciekawości przeszukałem kompa co do lokalizacji plików z punktu 2 (xpa2008.exe, xpa.exe itd.) i żadnego nie znalazłem
Dzięki bardzo i czekam na dalsze wskazówki
Mozesz usunąć
sorki prosiłem i lokalizację i nazwę
lokalizacja i nazwa plików
c:/windows/system32/shlwapi.dll i c:/windows/system32/wininet.dll
unlocker nie uwalnia wszystkich procesów, a po komendzie c:/windows/system32/ regsvr32 /u “nazwa pliku” otrzymuje komunikat “załadowano plik shlwapi.dll, ale nie można odnaleźć punktu wejścia DllUnregisterServer. Nie można zarejestrować tego pliku”
i dalej nie mogę ich usunąć z kompa
Zanim znowu spróbujesz usuwać pliki:
może tak, warto by było spojrzeć na właściwości tych plików.
ComboFix nie informuje o modyfikacji tych plików.
Przeskanuj na VirusTotal te pliki:
w pliku c:/msntcoch.exe 7 sztuk
plik c:/msntcoch.bat czysty
7 rożnych programów pokazało infekcję. Czy jest jeden program który mi go wyczyści? Czy próbować instalować każdy po kolei i sprawdzać stan tego pliku po skanowaniu na Virus Total?
W dniu 22.05.2008 , o godzinie 0:16 został dopisany post przez me555
po ponownym skanowaniu c:/msntcoch.exe pokazało 15 wirusów
Gdzie go można wyczyścić???
Wklej do notatnika:
File::
C:\msntcoch.exe
C:\msntcoch.bat
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Następnie przeskanuj komputer za pomocą Kaspersky Virus Removal Tool.
nie wiem czy troche nie popindoliłem
generalnie zapisałem plik CFScript.txt i upuściłem go na ComboFix.exe tylko przeskanowałem kompa Kasperskim anti virem, a nie Kaspersky Virus Removal Tool (miałem problemy z downloadem)
w efekcie skanu skasowałem ComboFix.exe (bo wykrył trojana) i plik msntcoch.exe (bo wykrył trojana) bo nie mógł ich naprawić
Po skanie udało mi się pobrać Kaspersky Virus Removal Tool i przeskanowałem kompa i nic nie wykryło
Problem w tym że dalej nie mogę usunąć plików shlwapi.dll i wininet.dll które są w c:/windows/system32 nie pomaga komenda c:/windows/system32regsvr /u “nazwa pliku” i nie mogę ich uwolnić unlockerem
Przy probie kasowania pojawia się komunikat “brak dostępu”
Chyba jednak tego nie zrobiłeś!
Przecież pliki w tej lokalizacji:
to pliki systemowe Windows i już od pewnego czasu robisz wszystko, żeby zdewastować swój system!
Oczywiście niekiedy pliki te mogą być zainfekowane, ale u Ciebie, ani log z ComboFix, ani skanowanie Kasperskym na to nie wskazują.
Trojan w ComboFix.exe to fałszywy alarm, zaś pliku “śmiecia” msntcoch.exe nie naprawia się, tylko usuwa.
Usuń jeszcze plik C:\msntcoch.bat.
Pobierz OTMoveIt i usuń pozostałości po ComboFix.( OTMoveIt musi uzyskać dostęp do internetu)
problem polegał na tym, że dla całkowitego usunięcia plikow antivir2008 było napisane
PO pierwsze: odblokuj pliki “takie i takie” i je skasuj i stąd te wszystkie moje próby uwolnienia i usunięcia plików shlwapi.dll i wininet.dll
dzięki bardzo za pomoc, plik msntcoch.bat usunięty i OTMoveIt2 zrobił swoje!
jak można sprawdzić czy komp jest już na pewno czysty? I czy możecie polecić jakiś program antywirusowy freeware?
W dniu 25.05.2008 , o godzinie 9:47 został dopisany post przez me555
Jeszcze raz dzięki za pomoc a co do 2 oststnich pytań poczytam inne tematy.
Ludziska, pomóżcie z podobnym problemem. Mam, nie wiem skąd, XP Antivirus 2008. Próbowałem usunąć, jak tu już było opisywane, nici z tego:(
Podaję log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:20, on 08.6.2008 г.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XP Antivirus\xpa.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def … earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def … earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def … .yahoo.com
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [PCTVOICE] pctspk.exe
O4 - HKLM…\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM…\Run: [C-Media Speaker Configuration] C:\DOCUME~1\natasha\LOCALS~1\Temp\Temporary Directory 1 for 8738.zip\8738\WinXP\Setup.exe /SPEAKER
O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM…\Run: [unlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe”
O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe”
O4 - HKCU…\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU…\Run: [54318341244336797910371903148813] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU…\Run: [ieupdate] “C:\WINDOWS\system32\ieupdates.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [RunNarrator] Narrator.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [RunNarrator] Narrator.exe (User ‘Default user’)
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra ‘Tools’ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/r … nPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow … eqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso … 1965282461
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
–
End of file - 6998 bytes
Witam,proszę ściągnąć http://www.malwarebytes.org/ zainstalować i wziąć skan,wyszukuje wirusy w plikach systemowych.Sprawdzony wielokrotnie,sam nim usuwałem XP AntiVirusa.Pozdrawiam