Проблем със засичане на user32.dll като заплаха

[Wond3r]

Имам проблем със засичане на user32.dll като заплаха! Проблема е този

 

След като цъкна на Изтрий/Поправи/Мести в клетката,ми излиза това прозорче

 

Незнам какво да правя,реших да пиша тук перди да взема крайни мерки и да си преинсталирам Windows-а!

[avalon72]

Имам проблем със засичане на user32.dll като заплаха! Проблема е този

 

След като цъкна на Изтрий/Поправи/Мести в клетката,ми излиза това прозорче

 

Незнам какво да правя,реших да пиша тук перди да взема крайни мерки и да си преинсталирам Windows-а!

Изпрати въпросният файл първо за анализ на www.virustotal.com или на www.virscan.org да видим какви ще са резултатите от теста с повече антивирусни програми. За целта спри на пауза скенера при достъп на аваста, защото няма да пусне файла да го пратиш понеже го засича като заразен.

[Wond3r]

Изпрати въпросният файл първо за анализ на www.virustotal.com или на www.virscan.org да видим какви ще са резултатите от теста с повече антивирусни програми. За целта спри на пауза скенера при достъп на аваста, защото няма да пусне файла да го пратиш понеже го засича като заразен.

 

Ето резултатите

 

Ето и от другия сайт цък

[draco_volans]

При мене, въпросният файл е напълно чист, според virscan.org. A на vitustotal, само eSafe го засича като Win32.Banker, което си е фалшива тревога. При тебе, явно положението е друго... Какъв е размера на файла? При мен user32.dll e 565 KB (578 560 bytes); размер върху диска: 568 KB (581 632 bytes)... Може нещо да го е пачнало или подменило и за това avast! и другите така ти реагират... Би могъл и ръчно да го вкараш в карантината, но не знам, дали това няма да доведе до син екран, ако файла изпълнява важна функция... Някой по-спец трябва да каже...

[Wond3r]

При мене, въпросният файл е напълно чист, споре virscan.org. A на vitustotal, само eSafe го засича като Win32.Banker, което си е фалшив тревога. При тебе, явно положението е друго... Какъв е размера на файла? При мен user32.dll e 565 KB (578 560 bytes); размер върху диска: 568 KB (581 632 bytes)... Може нещо да го е пачнало или подменило и за това avast! и другите така ти реагират... Би могъл и ръчно да го вкараш в карантината, но не знам, дали това няма да доведе до син екран, ако файла изпълнява важна функция... Някой по-спец трябва да каже...

 

 

И при мен е толкова 565 KB (578,560 bytes) , а върху диска е 568 KB (581,632 bytes) А иначе май изпълнява важна функция , защото като се опитам да го изтрия ми се активира Unlocker-a и се показва това , което според мен ознавачава , че този файл е свързан с всички тези "работи"

[avalon72]

Ето резултатите

 

Ето и от другия сайт цък

Това ти е от играта Super Mario (патч) - гледам, че на места пише Mario Forever. Може да пробваш да го подмениш този файл със същия от моя компютър линк, но не знам дали ще ти даде твоя да го смениш, а и дали ще зареди после уиндоуса.

[Wond3r]

И аз си мислих , че може да е заради играта ама аз такава игра нямам... Незнам дали да пробвам с твоя файл...може да се обърка нещо...

 

P.S.преди сестра ми я е инсталирала и да се пазят регистри или нещо от сорта , сега си изчистих регистрите , но пак е същото

[avalon72]

И аз си мислих , че може да е заради играта ама аз такава игра нямам... Незнам дали да пробвам с твоя файл...може да се обърка нещо...

Ако имаш нещо ценно на системния дял може да го прехвърлиш на друг дял и да пробваш. За всеки случай, ако не ще да зареди после.

[Wond3r]

Ако имаш нещо ценно на системния дял може да го прехвърлиш на друг дял и да пробваш. за всеки случай, ако не ще да зареди после.

 

За сега ще изчакам някой може да даде друго решение на проблема...Ако не ще го заменя (ако изобщо може) и ако след това не зареди ще има преинсталация :(

[B-boy/StyLe/]

Изтегли OTL.exe и го запази на десктопа.

 

Стартирай го с двукратен клик на мишката.

 

Под "Custom Scan" въведи следната информация:

 

netsvcs

%SYSTEMDRIVE%\*.exe

%SYSTEMDRIVE%\user.dll /s /md5

 

Натисни Quick Scan. (друго не променяй).

като приключи проверката публикувай лог файла - OTL.Txt (другия Extras.Txt не ни трябва).

[Wond3r]

OTL.Txt

[avalon72]

За сега ще изчакам някой може да даде друго решение на проблема...Ако не ще го заменя (ако изобщо може) и ако след това не зареди ще има преинсталация :(

Той Avast! има функцията "Генератор за възстановяваване от вируси" (VRDB - Virus Recovery Data Base) - прави по три копия на всички важни системни файлове като се инсталира, за да ги подменя при нужда с незаразено копие. Не знам дали твоята програма има такава база - може да видиш и от кога е.

[B-boy/StyLe/]

OTL.Txt

 

Моя грешка. Опитайте пак:

 

Изтегли OTL.exe и го запази на десктопа.

 

Стартирай го с двукратен клик на мишката.

 

Под "Custom Scan" въведи следната информация:

 

netsvcs

%SYSTEMDRIVE%\*.exe

%SYSTEMDRIVE%\user32.dll /s /md5

 

Натисни Quick Scan. (друго не променяй).

като приключи проверката публикувай лог файла - OTL.Txt (другия Extras.Txt не ни трябва).

[Wond3r]

OTL.Txt втория път изобщо не излезна Extras.Txt

[B-boy/StyLe/]

Разлика има, защото в първия скрипт бях забравил да сложа 32 на файла.

 

Но изглежда нямате друго чисто копие, което можем да използваме:

 

 

< %SYSTEMDRIVE%\user32.dll /s /md5 >

[2009/11/14 18:28:42 | 00,578,560 | ---- | M] (Microsoft Corporation) MD5 -- C:\WINDOWS\system32\user32.DLL

 

Все пак да претърсим с друга програма:

 

Моля, изтеглете SystemLook и запазете програмата на десктопа.

 

# Кликнете два пъти върху SystemLook.exe, за да стартирате програмата.

# Копирайте съдържанието на следния код в текстовото поле на програмата

 

:filefind

user32.DLL

 

* Кликнете на бутона Look, за да започне сканирането.

* Когато сканирането завърши ще Ви се отвори Notepad с резултата от сканирането. Моля, публикувайте лог файла в следващия си коментар.