mazāku kapitāla

Magazine
Go Back   Computer Sulas > Computer Software > Vīrusu, spiegprogrammatūru un drošība
Reload this Page

Sysrestore.dll

Reģistrēties Site Spy Member List Ziedot Meklēt Today's Posts Mark Forums Read Foruma Noteikumi

Register


 Default 

Sysrestore.dll




Reply
Page 1 of 2 1 2
 
Thread Tools
  #1  
Old Jūnijs 26, 2008, 12:48
Loceklis
  
Default Sysrestore.dll

Nu mans jautājums ir i paturēt kļūst manas Avast sakot sysrestore.dll satur malaware any help please? Paldies im uztrauc jo man ir lietojuši System Restore ir pagājis, un, ja tas tagad ir vīruss im screwed
  #2  
Old Jūnijs 26, 2008, 18:40
Moderator Group
  
Default Sysrestore.dll

Nav ieskrūvē.

Post HijackThis log lai mēs varētu būt izskatu.
__________________
  #3  
Old Jūnijs 27, 2008, 08:03
Loceklis
  
Default Sysrestore.dll

Logfile of Trend Micro HijackThis v2.0.2
Scan saglabāts 6:20:16 gada 4/19/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running procesiem:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8.582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Mark JR \ Program Files \ DNS \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ Mark JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ nolaupīt ~ 1 \ Mark JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = aptuveni: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet iestatījumi ProxyOverride = *. vietējo
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Download and Record Plugin Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [Avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Režģis dienests] "C: \ Program Files \ GridService \ peer.exe"-n Grid
O4 - HKLM \ .. \ Run: [vmware-tray] "C: \ Program Files \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8.582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / / M " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8.582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] REGSVR32.EXE / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ Mark JR \ Program Files \ DNS \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ tvaika \ steam.exe"-kluss
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows sānjoslas \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows sānjoslas \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
Ø8 - ārpus konteksta menu item: Download Link Izmantojot Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra button: Yahoo! Pakalpojumi - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (no file)
Ø10 - Unknown failu Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher Prefix:
Ø16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
Ø16 - DPF: (20A60F0D-9AFA-4.515-A0FD-83BD84642501) (Dambrete klase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø16 - DPF: (30.528.230-99f7-4bb4-88d8-fa1d4f56a2ab) (INSTALLATION SUPPORT) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø16 - DPF: (48DD0448-9.209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
Ø16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
Ø16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
Ø16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220.313.175.592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klase) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444.553.540.000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
Ø16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
Ø16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop eksāmens) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
Ø20 - Winlogon Paziņot:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
Ø20 - Winlogon Paziņot: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (file missing)
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect dienests (CLTNetCnService) - Unknown īpašnieks - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: Creative dienests CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, sadali Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown īpašnieks - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8.582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Unknown īpašnieks - C: \ Program.exe (file missing)
O23 - Service: PnkBstrA - Unknown īpašnieks - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown īpašnieks - D: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown īpašnieks - C: \ Program Files \ VMware \ VMware Workstation \ vmware-ufad.exe (file missing)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - Unknown īpašnieks - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe (file missing)
O23 - Service: VMware NAT serviss - VMware, Inc - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - C: \ WAMP \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - Unknown īpašnieks - C: \ WAMP \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
End of failu - 9.649 bytes
  #4  
Old Jūnijs 27, 2008, 11:57
Moderator Group
  
Default Sysrestore.dll

Es nevaru pateikt daudz no log.

Lejupielādēt Dr.Web CureIt! Un saglabājiet to savā datorā.
  • Double-click uz cureit.exe sākt programmu. "Express Scan datora"Paziņojums parādīsies.
  • Programmā "Start Express Scan Now"Click"OK", Lai sāktu. Tas ir īss skenēšanas ka skenēs lietām, kas patlaban darbojas atmiņā un ja kaut kas ir atrasts, noklikšķiniet uz pogu, kad tā jautā jums, ja vēlaties ārstēt to.
  • Kad īsā skenēšana ir pabeigta, noklikšķiniet uz Options > Mainīt iestatījumus
  • Izvēlieties "Scan tab"Un Izņemiet "Heiristisko analīze"
  • Atpakaļ uz galveno logu, noklikšķiniet uz "Custom Scan", tad "Select drives" (red dot rādīs, kas liek ir izvēlēta).
  • Pēc tam noklikšķiniet uz "Start / Stop Scanning"Poga (zaļā bulta no labās) un skenēšanas sāksies.
  • Kad pabeigts, ziņa tiks izstādīti apakšā padomus ja tādi vīrusi netika atrasti.
  • Noklikšķiniet uz "Jā visiem", Ja tā jautā, vai vēlaties izārstēt / pārvietot failu.
  • Kad skenēšana ir pabeigta, meklēt, ja jūs varat redzēt ikonas blakus failus atrasts. Ja tā, tad noklikšķiniet uz tā, tad noklikšķiniet uz nākamo ikonu tiesības turpmāk, un izvēlieties "Pārvietot neārstējams".
    (Šī būs pārvietot to uz C: \ Documents and Settings \ userprofile \ DoctorWeb \ karantīnas mapi, ja to nevar izārstēt)
  • Nākamais, kas Dr.Web CureIt izvēlnes augšpusē, noklikšķiniet uz faila un izvēlēties saglabāt pārskatu sarakstu.
  • Saglabāt DrWeb.csv pārskatu savā datorā.
  • Iziet Dr.Web Cureit, kad izdarīts.
  • Svarīgi! Reboot datoru, jo tas varētu būt iespējams, ka failu izmantošana būs jāpārvieto / Svītrots laikā reboot.
Varat izmantot Notepad, lai atvērtu DrWeb.cvs ziņojumu tiesības noklikšķinot uz tā un izvēloties Open ar> Notepad

----------

Next Iesniegt sludinājumu
Dr.Web log
__________________
  #5  
Old Jūlijs 2, 2008, 15:39
Loceklis
  
Default Sysrestore.dll

i ir vista kā es iget uz documents and settings? im nav izmantoti, lai vista lietot ir xp


edit: atrasts tas nvm
  #6  
Old Jūlijs 2, 2008, 15:41
Loceklis
  
Default Sysrestore.dll

tā sakot, tā skanēšanas laikā 80kbs ... Man ir 130gb, lai skenētu, kas notiks dienu any ideas?
  #7  
Old Jūlijs 4, 2008, 16:44
Moderator Group
  
Default Sysrestore.dll

Download Combofix by subs no vienas no saitēm.
Svarīgi! Combofix.exe Jābūt saglabāt un ilga no Desktop.
  • Aizveriet visas atvērtās interneta pārlūkprogrammas. (Firefox, Internet Explorer uc) pirms uzsākt Combofix.
  • Svarīgi! Laiku sakropļot jūsu antivīruss, script bloķēšana un visiem antispyware reāllaika aizsardzību pirms veic skenēšanu.
    • Click šo saiti redzēt sarakstu drošības programmas, kas ir invalīdi un to, kā pārtraukt to darbību.
    • Ja jūsu valsts nav sarakstā, un jūs nezināt, kā atspējot, lūdzu, jautājiet.
  • Brīdinājums: Combofix atvieno datoru no interneta. Savienojums tiek automātiski atjaunots pirms Combofix pabeidz palaist.
  • Dubultklikšķi combofix.exe un sekojiet norādījumiem.
    • Izvēlieties Jā, lai akceptētu atrunas.
  • Kad pabeigts, tas rada log for you.
  • Dienests, log jūsu nākamo atbildi.
Brīdinājums: Nav mouseclick Combofix loga kamēr tas darbojas. Tas var izraisīt to stall
  • Ja Combofix nokļūst grūtībās, un to beidz priekšlaicīgi, savienojumu var manuāli atjaunoja restartējot datoru.
  • Svarīgi: Atcerieties, ka jauna aktivizētu jūsu antivīrusu un antispyware, pirms atjaunot saikni ar internetu.
Ja nepieciešams, skatiet šo Combofix apmācība ar screenshots, ka būs sīki rūpīgāk lejupielādēt un darbināt no Combofix.

----------

Next Iesniegt sludinājumu
Combofix log
__________________
  #8  
Old Jūlijs 9, 2008, 10:13
Loceklis
  
Default Sysrestore.dll

i atmest combofix doesn't sākt lol laikam es varētu būt pārformatēt un zaudēt visu, man ir
  #9  
Old Jūlijs 9, 2008, 10:16
Donors Group
  
Default Sysrestore.dll

Quote:
Originally Posted by madcows7 View Post
i atmest combofix doesn't sākt lol laikam es varētu būt pārformatēt un zaudēt visu, man ir
Jūs vienmēr varētu dublēt datu pirmo ...
  #10  
Old Jūlijs 9, 2008, 12:58
Moderator Group
  
Default Sysrestore.dll

Doties uz Start> Run un kopēt / ielīmēt tekstu:

"% userprofile% \ desktop \ combofix.exe" / killall

Nospiediet Enter un Combofix sāks darboties.

Kad pabeigts, tas rada log failu, kas atrodas pie C: \ ComboFix.txt

Amata, ka žurnāla saturu nākamo atbildi.

Piezīme: Nav mouseclick combofix loga kamēr tas darbojas. Tas var izraisīt jūsu sistēma būs inerta.
__________________
Reply
Page 1 of 2 1 2

Register

Bookmarks
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Sulas.
Kontaktpersona -- Privacy -- Sitemap -- Augša

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO līdz 2009 vBSEO ©, Crawlability, Inc