Locked Files Wizard i brak podstawowych plików systemu


(Neuromaps) #1

Witam!

Od pewnego czasu, kiedy klikam PPM na plikach, mam opcje "open in locked files wizard" taki porgram istnieje, ale ja go nie instalowałem, a po kliknięciu nic się nie dzieje. Tak czy inaczej, nie przeszkadzało mi to.

Wczoraj naszła mnie jakaś inwazja wirusów (nie wiem, czy związana z powyższym) w wyniku której AVG usunął mi byczą część plików *.exe, bo uznał je za zawirusowane. Poleciał np rundll32.exe, WinRaR.exe, sterowniki od myszki, i zapewne różne inne, których jeszcze nie odkryłem (bo się borykam z tym problemem pół dnia, i w sumie innych exe nie próbowałem używać.) Efekt jest taki, że np. nie mam dostępu do większej części panelu sterowania, a przez dłuższą część dnia Windows nie ładował się normalnie (tylko tryb awaryjny). Miałem opcje wylogowania się, lub sprawdzenia problemu on-line:).

Poniżej zamieszczam logi z HT i mam nadzieję, że jakoś będziecie mi mogli pomóc.

A, i mam taki problem, że płytę z Vistą mam w innym mieszkaniu, gdzie będę dopiero za tydzień. Bo spodziewam się, że doradzicie uzupełnić brak rundll32 z płyty.

LOG: http://wklej.org/id/203522/


(jessica) #2

Log jest czysty.

Ale to o niczym nie świadczy, bo z Twojego opisu można się domyślać, że masz jakiegoś wirusa zarażającego pliki .exe, a takich infekcji na ogół nie można zobaczyć w logach.

Nie napisałeś, co to za wirus.

Użyj >Dr. Web CureIt! - ale od razu przy ściąganiu zapisz go pod jakąś inną nazwą, koniecznie z rozszerzeniem .com, zamiast .exe, by się też nie zaraził! (np. (hhhhh.com")

Napisz, co wykrył.

Zaraz podam Ci też link do pliku rundll32.exe, bo bez niego daleko nie zajedziesz.

>http://www.speedyshare.com/318736461.html

Trzeba go będzie umieścić w C:\WINDOWS\system32.

Być może takie zwyczajne wstawienie tam pliku nie da efektu - wtedy spróbujemy innego sposobu dop jego wstawienia.

jessi


(Neuromaps) #3

Wchodzę w "przechowalnię wirusów" VGA, ale to trochę się ładuję. Zaraz napiszę jakie efekty.

Serwer Dr. Web nie działa, nie da się zassać, bo wszystkie portale z plikami dają tylko linki do ich serwera, a nie mają własnego uploadu.

Wirusy to "win32/Virut" i "win32/Heurt" w sumie, mogę sobie z tej przechowalni poprzywracać te różne exe, ale to chyba nie jest najlepszy pomysł?

Plik wstawiony, to co wcześniej nie działało śmiga. Ale co z całą tą resztą exeków? Poprzywracać?


(jessica) #4

W żadnym wypadku!

Szkoda, że od razu, zamiast AVG, nie użyłeś Dr.WebCureIT, bo on, zamiast usuwać, potrafi też naprawiać.

Ale jeśli to VIRUT, to masz nikłe szanse na wyjście z tego bez sformatowania dysku, niestety.

Podeślę Ci, choć może niepotrzebnie, tego Dr.WebCureIt, tylko to trochę potrwa, bo muszę go najpierw umieścić w necie.

jessi


(Neuromaps) #5

Dziękuję:).

Czekam.


(jessica) #6

>>http://www.speedyshare.com/510407189.html

jessi


(Neuromaps) #7

Znalazł jeden wirus "Trojan.DownLoad.41506" i go usunął. Nic więcej.

Co robić z tymi brakującymi exekami? Reinstalować? Czy może przetrwać tydzień i postawić cały system na nogi od nowa?


(jessica) #8

A niby jak je chcesz reinstalować, jak nie masz płytki?

Na razie ja niektóre, najpotrzebniejsze, mogę Ci podesłać, ale nie wiem, które zostały usunięte.

jessi


(Neuromaps) #9

Czyli jedyny sposób to reinstalacja visty jak będę miał płytkę, albo takie uzupełnianie partiami?

Chodzi mi o te WinRary i różne inne takie...

edit:

ponowne zainstalowanie WinRara nic nie daje, a wywalić się go też nie da, bo uninstal.exe odmawia współpracy...


(jessica) #10

>http://www.searchengines.pl/phpbb203/index.php?showtopic=24500&st=0&p=109540?entry109540 -->reinstal bez utraty danych.

EDIT:

No tak, zapomniałam, że masz VISTĘ.

Ale na VIŚCIE można samoczynnie naprawić System - oczywiście mając płytkę.

jessi


(Neuromaps) #11

Czyli generalnie żywioł jest okiełznany? Wirusy usidlone?