Problem z dsoqq.exe dsoqq0 i podejrzeniem ukrytych plikow


(Lilou87) #1

po pierwsze pojawiał się problem z plikiem/procesem dsoqq.exe, później nie mogę podejrzeć ukrytych plików oraz przy próbie opróżnienia folderu temp w ukrytych jest dsoqq0.exe, z którym również jest problem

logi z otl-a

http://wklej.org/id/362507/


(deFco247) #2

W OTL powstają dwa logi OTL.txt + Extras.txt i obydwa należy wstawiać.

Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing.

W logu widzę tradycyjny ostatnimi czasy brak pliku hidserv.dll w systemie, więc będzie trzeba odszukać na dysku jego kopię.

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i prezentujesz powstały raport.


(JNJN) #3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Lilou87) #4

poczatkowe logi

http://wklej.org/id/362521/ otl

http://wklej.org/id/362525/ extras

http://wklej.org/id/362529/ log z pendrive'a, z którego był instalowany Windows

http://wklej.org/id/362533/ log z 2 pendrive'a tez cos moze na nim siedziec

http://wklej.org/id/362536/ log z systemlooka nic nie znalazl;/


(deFco247) #5

UsbFIx należy uruchamiać raz, ale z podłączonymi jednocześnie wszystkimi pendrive.

Teraz nie za bardzo wiem jak to wszystko zamapować, gdyż są dwa skany z różnych pendrive, które mają przyznaną tą samą literkę.


(Lilou87) #6

potraktuj tylko ten pierwszy log bo innych nie mialem wpietych gdy te podejrzane pliki sie pojawily...no chyba ze przy robieniu usbfix-a musza byc zajete wszystkie porty usb


(deFco247) #7

Na obydwu pendrive jest infekcja i więcej jest jej właśnie na tym drugim.

Ale najpierw trzeba odszukać w systemie kopię pliku systemowego hidserv.dll, bo nie ma go tam gdzie trzeba.

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i pokazujesz powstały raport.


(Lilou87) #8

no wlaśnie brakuje tego pliku i nie ma go nigdzie

-- Dodane 10.07.2010 (So) 21:36 --

znalazlem hidserv.dll na necie i wkleilem go do windows/system32

http://wklej.org/id/362897/ < raport z systemlook-a

http://wklej.org/id/362918/ < log z podlaczeniem wszystkich pendrivow


(deFco247) #9

Pobieranie pliku raczej nie było konieczne. Jego kopia znajdowała się w ukrytym folderze C:\WINDOWS\system32\dllcache

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

Tak czy siak okazało się że OTL nie wspiera już XP SP2, a widocznym tego znakiem jest wskazywanie braku pliku hidserv.dll, którego w XP SP2... nie ma...