Nie mozna odnalezc pliku lub skladnika - problem!


(Marcinkaczor) #1

witam, ktos mi nasyfil w kompie. mam win2000 i teraz jak uruchamiam KAZDY

program to wyskakuje mi "nie mozna znalezc pliku badz jego skladnika. sprawdz

czy plik jest zainstalowany badz czy wszystkie biblioteki sa dostepne". i

teraz nie wiem jak mam to naprawic. wszystkie programy mam normalnie

zainstalowane. chyba nie mam jakis innych plikow. ktos musial mi cos usunac.

czy ktos wie moze w czym jest problem i jak to naprawic?

gdzie moge znalesc jakies plik?

--

pozdrawiam

marcin


(JNJN) #2

Napisz jakich to plików brakuje i jakie komunikaty.

Sprawdź kompa na szkodniki.

Pomoc do szkodników.

http://forum.dobreprogramy.pl/viewtopic ... 383#179383


(Marcinkaczor) #3

ok, komp się sprawdza i na razie wyskoczylo, ze mam plik winnt/system32/nxscript.exe zarazony trojanem

poza tym, wyskakują mi podobne okienka przy wszystkich programach jak otwieram, ale tylko jak otwieram program, a jak np plik zapisany w tym programie [np doc] to normalnie sie w wordzie otwiera, a tak to sie word przez program nie otwiera. przesylam screeny tego co wyskakuje:

12yw.gif

23ny.gif

36bm.gif

36bm.gif

wlasnie w tym stylu wyskakuja mi komunikaty.


(fiesta) #4

Masz jakiegoś wira który infekuje Ci pliki wykonywalne *.exe.

Jaki masz program antywirusowy ??

Przenoszę do działu Bezpieczeństwo.


(Marcinkaczor) #5

uzywam BitDefender 8pro, bo podobno jest niezly i nie muli mi za bardzo kompa. wlasnie teraz skanuje kompa w trybie awaryjnym skanerem online nortona. co dalej polecacie zebym zrobil?


(Musg) #6

http://forum.dobreprogramy.pl/viewtopic.php?t=17593

poczytaj i daj na forum


(Marcinkaczor) #7

wykrylo mi, ze mialem 3 pliki zarazone jakimis trojanami - pliki te usunalem. teraz przeskanuje jeszcze mksem online.

no tak - tylko teraz jest problem bo nie moge uruchomic programu HijackThis, bo jak pisze tutaj caly czas aplikacje mi sie nie uruchamiaja :frowning: jak wlaczam HijackThis jest to samo co na screenach.

co mam zrobic?


(Gutek) #8

Zapuść narzędzie CoolWWWSearch.Smartsearch Killer :stuck_out_tongue: nie pomoże poczytaj o Backdoor.HackDefender opis masz TUTAJ :stuck_out_tongue:


(Marcinkaczor) #9

CoolWWWSearch.Smartsearch Killer -> nie dziala bo to program i ten sam blad co przy wszystkich

co do Backdoor.HackDefender to wydaje mi sie ze kiedys mialem tego wirusa, ale teraz jak postrpowalem zgodnie z radami z searchengines.pl to nie moglem znalezc tych plikow co tworzy ten wirus. mks i bitdefender online mi go nie wykrywa teraz.


(Gutek) #10

Zobacza TUTAJ :stuck_out_tongue:


(Marcinkaczor) #11

przeskanowałem tym programikiem i nic mi nie znalazł

ma ktoś jeszcze inne pomysły? bo ja już nie wiem co mam robić? :frowning:

to ma ktos jeszcze jakies pomysly? streszczam: przeskanowalem kompa 3 antywirusami online i komp jest czysty. wszystkie pliki exe mi sie nie uruchamiaja - komunikaty takie jak na screenach. hijack this nie moge uruchomic bo exe sie nie uruchamiaja. co moge jeszcze zrobic? moze to nie jest wina wirusa tylko nie mam jakiegos pliku w systemie?


(Marcinkaczor) #12

teraz zauwazylem jeszcze jedno: mam 4 partycje na na kazdej w katalogu glownym powstaja mi trojany np. install.exe i rundl32.exe. nie wiem skad one sie biora i w jakim momencie sie wgrywaja. kiedy je usune to po pewnym czasie znowu sie pojawiaja. moze teraz bedzie latwiej znalezc przyczyne. :cry:


(Marcinkaczor) #13

no dobra - cos mi zadzialalo i niby wszystko jest ok - programy normalnie sie uruchamiaja. zrobilem loga - moze ktos sprawdzic?:

Logfile of HijackThis v1.99.1

Scan saved at 13:40:26, on 2005-05-17

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\SYSTEM32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\WINNT\system32\rmctrl.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\FlashGet\flashget.exe

C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe

C:\Program Files\JetMailMonitor\JetMM.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

C:\Program Files\eSkiMoS R2\eSkiMoS.exe


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.11:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\system32\rmctrl.exe

O4 - HKLM\..\Run: [jcj] C:\WINNT\jcj.exe

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [.svchost] C:\WINNT\System\CSRSS.EXE

O4 - HKLM\..\Run: [IECheck] C:\WINNT\system32\MSDTCs.exe

O4 - HKCU\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Startup: jetMailMonitor.lnk = C:\Program Files\JetMailMonitor\JetMM.exe

O4 - Global Startup: FlashGet.lnk = C:\Program Files\FlashGet\flashget.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe

O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/cardsmakao_2_0_0_17.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_17.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cab

O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/makao_2_0_0_15.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab

O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_18.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_36.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_21.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/eng/billard8UK_2_0_0_22.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

(Musg) #14

w trybie awaryjnym usuwasz:

znasz ten cudak:


(Marcinkaczor) #15

to jest ok - Mail Monitor - do sprawdzania kont pocztowych

tamte wpisy zaraz usune - czy one są groźne?


(Damian) #16

Tak, to trojany.


(Musg) #17

poczekaj jeszcze chwile

O4 - HKLM..\Run: [iECheck] C:\WINNT\system32\MSDTCs.exe

to napewno luknij

http://www.sophos.com/virusinfo/analyse ... rbotd.html

a ten proces- \CSRSS.EXE nie powinien u ciebie wystepowac w tej lokalizacji 04

ps

usuwasz jedno i drugie :slight_smile:


(Marcinkaczor) #18

ok, dzięki - usunąłem te wpisy i na razie jest wszystko ok :smiley:

dzieki za pomoc!