Problem z ntdll.exe

Witam,

tak więc prosiłbym o sprawdzenie loga ponieważ mam problem z plikiem ntdll.exe… po każdorazowym włączeniu komputera nim ukaż ą się ikony trwa aktualizacja ustawień personalnych i w menadżerze zadań pojawia się ten nieszczęsny proces.

Prosiłbym o instrukcję pozbycia się tego pliku (w grę nie wchodzi ComboFix - nie rusza on na systemie który znajduje się na tym kompie).

Log HJT

blokers77 , możesz wyjaśnić mi na PW ten wpis:

.

Do czasu wyjaśnienia temat zamykam.

Dodane 27.10.2009 (Wt) 1:19

Po wyjaśnieniach odblokowuję.

Po zamknięciu temat wylądował daleko w tyle więc chciałbym odświeżyć temat i ponowić prośbę o podanie metody usunięcia tego syfu. (ręcznie nie idzie plik powraca).

Ściągnij >>OTL

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Log z czyszczenia - http://wklejto.pl/45498

Nowy log - http://www.wklejto.pl/45503

(jak widać po logach plik nadal istnieje na dysku i problem nadal występuje).

Trzeba próbować, aż do skutku. Nic tu więcej nie widać, więc powinien się usunąć.

No chyba, że któryś plik Systemowy został przez niego zarazony, i teraz plik Systemowy dba o to, by plik infekcji stale się odtwarzał…

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Daj też log z >>SRENG

(Po uruchomieniu kliknij “SmartScan”, zaznacz “Verify…”, kliknij “Scan”, czekasz na raport, klik na “Save…”, potem na “Close”). Może w nim będzie widać, z jakim plikiem Systemowym powiązany jest ten “ntdll”.

jessi

Log z czyszczenia - http://wklejto.pl/45505

Nowy log - http://www.wklejto.pl/45506

Log SRENG - http://www.wklejto.pl/45507

Po Run fix’ie w OTL i restarcie kompa problem zniknął więc wygląda na to, że już jest w porządku. Chociaż tego będę pewien po sprawdzeniu tych logów…

Dziękuję za pomoc =D>

Tak, jest czysto.

Uruchom SRENG. Kliknij w " System Repair", przejdź do zakładki " Browser Add-ons", wyszukaj w “CLSID 1” i zaznacz te poniższe:

i kliknij " Delete Selected".

W OTL kliknij na przycisk " CleanUp" - to go usunie.

Usuń kopie szkodnika z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

Miejmy nadzieję, ze już się nie odrodzi.

jessi