SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
rundll32.exe ubija komuter

Tryby wyświetlania wątku
rundll32.exe ubija komuter
limak Offline
Nowicjusz
Liczba postów: 17
Liczba wątków: 6
Dołączył: 10.11.2012
Reputacja: 0
#1
11.06.2013, 22:00
Objawy zainfekowania:
Problem jest ogólne wolne działanie komputera, być może nałapał jakiś wirusów lub błędów systemu. Głównym powodem dla którego tutaj pisze jest problem który pokazał się po instalacji programu do obsługi kamer

[Aby zobaczyć linki, zarejestruj się tutaj]

wersja najnowsza PSS Pld Eng IS V4.06.8.R.20130328.zip (54.11 MB) po jego instalacji i uruchomieniu komputer staje się nieużywalny, zauważyłem pojawianie się procesu rundll32.exektóry jest odpowiedzialny za drenowanie pc i jego zwis po jego ubiciu program próbuje się uruchomić dalej

Wykonywane działania:

hitman pro
adwcleaner
w systemie działa avast

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

otl

[Aby zobaczyć linki, zarejestruj się tutaj]

extras

[Aby zobaczyć linki, zarejestruj się tutaj]

po adw

w logach otl i adw nazwa użytkownika i nazwa pc zostały zamaskowane xxxxx
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
11.06.2013, 23:33
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Program Files\Tseries BIOS Update\Award\BS_Flash.sys -- (BS_Flash)
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25
FF - user.js - File not found
File not found (No name found) -- E:\DOCUMENTS AND SETTINGS\xxxxx JĂŁZEF\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\87VL3KH7.DEFAULT\EXTENSIONS\[email protected]
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\RunServices: [msvcc25] svcchost.exe File not found
O16 - DPF: DirectAnimation Java Classes file://E:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://E:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2013-06-11 19:22:49 | 000,000,384 | ---- | M] () -- E:\Documents and Settings\xxxxx Józef\Pulpit\Skrót do zamk_rundll.lnk

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg]

:Files
C:\Windows\tasks\*.*

:Commands
[EMPTYTEMP]


Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL
Szukaj
Odpowiedz
limak Offline
Nowicjusz
Liczba postów: 17
Liczba wątków: 6
Dołączył: 10.11.2012
Reputacja: 0
#3
11.06.2013, 23:39
czy w trybie awaryjnym programy uruchamiajace sie z systemem wlacza sie ? bo aktualnie dostep do tego pc mam tylko przez teamviwer z ktorego niby jest opcja uruchom ponownie w trybie awaryjnym, ale z tego co wiem tv nie uruchomi sie :/
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
11.06.2013, 23:46
Nie,programy się nie uruchomią,musisz rozwiązać to inaczej.
Szukaj
Odpowiedz
limak Offline
Nowicjusz
Liczba postów: 17
Liczba wątków: 6
Dołączył: 10.11.2012
Reputacja: 0
#5
11.06.2013, 23:53
Tak wiec bede musial poczekac do jutra i poinstruowac osobe przy pc przez telefon. Narazie dziekuje za pomoc jutro odezwę sie po wykonaniu skryptu
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
12.06.2013, 08:40
W trybie zwykłym jak wykonasz,nie powinno to stanowić problemy,ale zawsze jest lepiej wykonywać w awaryjnym.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości