blokers77
(Blokers77)
26 Październik 2009 21:37
#1
Witam,
tak więc prosiłbym o sprawdzenie loga ponieważ mam problem z plikiem ntdll.exe… po każdorazowym włączeniu komputera nim ukaż ą się ikony trwa aktualizacja ustawień personalnych i w menadżerze zadań pojawia się ten nieszczęsny proces.
Prosiłbym o instrukcję pozbycia się tego pliku (w grę nie wchodzi ComboFix - nie rusza on na systemie który znajduje się na tym kompie).
Log HJT
blokers77 , możesz wyjaśnić mi na PW ten wpis:
.
Do czasu wyjaśnienia temat zamykam.
– Dodane 27.10.2009 (Wt) 1:19 –
Po wyjaśnieniach odblokowuję.
blokers77
(Blokers77)
27 Październik 2009 11:50
#3
Po zamknięciu temat wylądował daleko w tyle więc chciałbym odświeżyć temat i ponowić prośbę o podanie metody usunięcia tego syfu. (ręcznie nie idzie plik powraca).
jessica
(jessica)
27 Październik 2009 17:17
#4
Ściągnij >>OTL
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
jessi
blokers77
(Blokers77)
27 Październik 2009 22:26
#5
Log z czyszczenia - http://wklejto.pl/45498
Nowy log - http://www.wklejto.pl/45503
(jak widać po logach plik nadal istnieje na dysku i problem nadal występuje).
jessica
(jessica)
27 Październik 2009 23:05
#6
Trzeba próbować, aż do skutku. Nic tu więcej nie widać, więc powinien się usunąć.
No chyba, że któryś plik Systemowy został przez niego zarazony, i teraz plik Systemowy dba o to, by plik infekcji stale się odtwarzał…
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Daj też log z >>SRENG
(Po uruchomieniu kliknij “SmartScan”, zaznacz “Verify…”, kliknij “Scan”, czekasz na raport, klik na “Save…”, potem na “Close”). Może w nim będzie widać, z jakim plikiem Systemowym powiązany jest ten “ntdll”.
jessi
blokers77
(Blokers77)
28 Październik 2009 01:58
#7
Log z czyszczenia - http://wklejto.pl/45505
Nowy log - http://www.wklejto.pl/45506
Log SRENG - http://www.wklejto.pl/45507
Po Run fix’ie w OTL i restarcie kompa problem zniknął więc wygląda na to, że już jest w porządku. Chociaż tego będę pewien po sprawdzeniu tych logów…
Dziękuję za pomoc =D>
jessica
(jessica)
28 Październik 2009 03:07
#8
Tak, jest czysto.
Uruchom SRENG . Kliknij w " System Repair ", przejdź do zakładki " Browser Add-ons ", wyszukaj w “CLSID 1” i zaznacz te poniższe:
i kliknij " Delete Selected ".
W OTL kliknij na przycisk " CleanUp " - to go usunie.
Usuń kopie szkodnika z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Miejmy nadzieję, ze już się nie odrodzi.
jessi