Jump to content

Проблем със засичане на user32.dll като заплаха


Препоръчан пост

Имам проблем със засичане на user32.dll като заплаха! Проблема е този

 

След като цъкна на Изтрий/Поправи/Мести в клетката,ми излиза това прозорче

 

Незнам какво да правя,реших да пиша тук перди да взема крайни мерки и да си преинсталирам Windows-а!

Link to comment
Сподели другаде

Имам проблем със засичане на user32.dll като заплаха! Проблема е този

 

След като цъкна на Изтрий/Поправи/Мести в клетката,ми излиза това прозорче

 

Незнам какво да правя,реших да пиша тук перди да взема крайни мерки и да си преинсталирам Windows-а!

Изпрати въпросният файл първо за анализ на www.virustotal.com или на www.virscan.org да видим какви ще са резултатите от теста с повече антивирусни програми. За целта спри на пауза скенера при достъп на аваста, защото няма да пусне файла да го пратиш понеже го засича като заразен.

Link to comment
Сподели другаде

Изпрати въпросният файл първо за анализ на www.virustotal.com или на www.virscan.org да видим какви ще са резултатите от теста с повече антивирусни програми. За целта спри на пауза скенера при достъп на аваста, защото няма да пусне файла да го пратиш понеже го засича като заразен.

 

Ето резултатите

 

Ето и от другия сайт цък

Link to comment
Сподели другаде

При мене, въпросният файл е напълно чист, според virscan.org. A на vitustotal, само eSafe го засича като Win32.Banker, което си е фалшива тревога. При тебе, явно положението е друго... Какъв е размера на файла? При мен user32.dll e 565 KB (578 560 bytes); размер върху диска: 568 KB (581 632 bytes)... Може нещо да го е пачнало или подменило и за това avast! и другите така ти реагират... Би могъл и ръчно да го вкараш в карантината, но не знам, дали това няма да доведе до син екран, ако файла изпълнява важна функция... Някой по-спец трябва да каже...
Link to comment
Сподели другаде

При мене, въпросният файл е напълно чист, споре virscan.org. A на vitustotal, само eSafe го засича като Win32.Banker, което си е фалшив тревога. При тебе, явно положението е друго... Какъв е размера на файла? При мен user32.dll e 565 KB (578 560 bytes); размер върху диска: 568 KB (581 632 bytes)... Може нещо да го е пачнало или подменило и за това avast! и другите така ти реагират... Би могъл и ръчно да го вкараш в карантината, но не знам, дали това няма да доведе до син екран, ако файла изпълнява важна функция... Някой по-спец трябва да каже...

 

 

И при мен е толкова 565 KB (578,560 bytes) , а върху диска е 568 KB (581,632 bytes) А иначе май изпълнява важна функция , защото като се опитам да го изтрия ми се активира Unlocker-a и се показва това , което според мен ознавачава , че този файл е свързан с всички тези "работи"

Link to comment
Сподели другаде

Ето резултатите

 

Ето и от другия сайт цък

Това ти е от играта Super Mario (патч) - гледам, че на места пише Mario Forever. Може да пробваш да го подмениш този файл със същия от моя компютър линк, но не знам дали ще ти даде твоя да го смениш, а и дали ще зареди после уиндоуса.

Link to comment
Сподели другаде

И аз си мислих , че може да е заради играта ама аз такава игра нямам... :) Незнам дали да пробвам с твоя файл...може да се обърка нещо...

 

P.S.преди сестра ми я е инсталирала и да се пазят регистри или нещо от сорта , сега си изчистих регистрите , но пак е същото

Link to comment
Сподели другаде

И аз си мислих , че може да е заради играта ама аз такава игра нямам... :) Незнам дали да пробвам с твоя файл...може да се обърка нещо...

Ако имаш нещо ценно на системния дял може да го прехвърлиш на друг дял и да пробваш. За всеки случай, ако не ще да зареди после.

Link to comment
Сподели другаде

Ако имаш нещо ценно на системния дял може да го прехвърлиш на друг дял и да пробваш. за всеки случай, ако не ще да зареди после.

 

За сега ще изчакам някой може да даде друго решение на проблема...Ако не ще го заменя (ако изобщо може) и ако след това не зареди ще има преинсталация :(

Link to comment
Сподели другаде

Изтегли OTL.exe и го запази на десктопа.

 

Стартирай го с двукратен клик на мишката.

 

Под "Custom Scan" въведи следната информация:

 

netsvcs

%SYSTEMDRIVE%\*.exe

%SYSTEMDRIVE%\user.dll /s /md5

 

Натисни Quick Scan. (друго не променяй).

като приключи проверката публикувай лог файла - OTL.Txt (другия Extras.Txt не ни трябва).

Link to comment
Сподели другаде

За сега ще изчакам някой може да даде друго решение на проблема...Ако не ще го заменя (ако изобщо може) и ако след това не зареди ще има преинсталация :(

Той Avast! има функцията "Генератор за възстановяваване от вируси" (VRDB - Virus Recovery Data Base) - прави по три копия на всички важни системни файлове като се инсталира, за да ги подменя при нужда с незаразено копие. Не знам дали твоята програма има такава база - може да видиш и от кога е.

Link to comment
Сподели другаде

 

Моя грешка. Опитайте пак:

 

Изтегли OTL.exe и го запази на десктопа.

 

Стартирай го с двукратен клик на мишката.

 

Под "Custom Scan" въведи следната информация:

 

netsvcs

%SYSTEMDRIVE%\*.exe

%SYSTEMDRIVE%\user32.dll /s /md5

 

Натисни Quick Scan. (друго не променяй).

като приключи проверката публикувай лог файла - OTL.Txt (другия Extras.Txt не ни трябва).

Link to comment
Сподели другаде

Разлика има, защото в първия скрипт бях забравил да сложа 32 на файла.

 

Но изглежда нямате друго чисто копие, което можем да използваме:

 

 

< %SYSTEMDRIVE%\user32.dll /s /md5 >

[2009/11/14 18:28:42 | 00,578,560 | ---- | M] (Microsoft Corporation) MD5 -- C:\WINDOWS\system32\user32.DLL

 

Все пак да претърсим с друга програма:

 

Моля, изтеглете SystemLook и запазете програмата на десктопа.

 

# Кликнете два пъти върху SystemLook.exe, за да стартирате програмата.

# Копирайте съдържанието на следния код в текстовото поле на програмата

 

:filefind

user32.DLL

 

* Кликнете на бутона Look, за да започне сканирането.

* Когато сканирането завърши ще Ви се отвори Notepad с резултата от сканирането. Моля, публикувайте лог файла в следващия си коментар.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...