Wond3r Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 Имам проблем със засичане на user32.dll като заплаха! Проблема е този След като цъкна на Изтрий/Поправи/Мести в клетката,ми излиза това прозорче Незнам какво да правя,реших да пиша тук перди да взема крайни мерки и да си преинсталирам Windows-а! Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 Имам проблем със засичане на user32.dll като заплаха! Проблема е този След като цъкна на Изтрий/Поправи/Мести в клетката,ми излиза това прозорче Незнам какво да правя,реших да пиша тук перди да взема крайни мерки и да си преинсталирам Windows-а!Изпрати въпросният файл първо за анализ на www.virustotal.com или на www.virscan.org да видим какви ще са резултатите от теста с повече антивирусни програми. За целта спри на пауза скенера при достъп на аваста, защото няма да пусне файла да го пратиш понеже го засича като заразен. Цитирай Link to comment Сподели другаде More sharing options...
Wond3r Публикувано Ноември 15, 2009 Author Report Share Публикувано Ноември 15, 2009 Изпрати въпросният файл първо за анализ на www.virustotal.com или на www.virscan.org да видим какви ще са резултатите от теста с повече антивирусни програми. За целта спри на пауза скенера при достъп на аваста, защото няма да пусне файла да го пратиш понеже го засича като заразен. Ето резултатите Ето и от другия сайт цък Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 При мене, въпросният файл е напълно чист, според virscan.org. A на vitustotal, само eSafe го засича като Win32.Banker, което си е фалшива тревога. При тебе, явно положението е друго... Какъв е размера на файла? При мен user32.dll e 565 KB (578 560 bytes); размер върху диска: 568 KB (581 632 bytes)... Може нещо да го е пачнало или подменило и за това avast! и другите така ти реагират... Би могъл и ръчно да го вкараш в карантината, но не знам, дали това няма да доведе до син екран, ако файла изпълнява важна функция... Някой по-спец трябва да каже... Цитирай Link to comment Сподели другаде More sharing options...
Wond3r Публикувано Ноември 15, 2009 Author Report Share Публикувано Ноември 15, 2009 При мене, въпросният файл е напълно чист, споре virscan.org. A на vitustotal, само eSafe го засича като Win32.Banker, което си е фалшив тревога. При тебе, явно положението е друго... Какъв е размера на файла? При мен user32.dll e 565 KB (578 560 bytes); размер върху диска: 568 KB (581 632 bytes)... Може нещо да го е пачнало или подменило и за това avast! и другите така ти реагират... Би могъл и ръчно да го вкараш в карантината, но не знам, дали това няма да доведе до син екран, ако файла изпълнява важна функция... Някой по-спец трябва да каже... И при мен е толкова 565 KB (578,560 bytes) , а върху диска е 568 KB (581,632 bytes) А иначе май изпълнява важна функция , защото като се опитам да го изтрия ми се активира Unlocker-a и се показва това , което според мен ознавачава , че този файл е свързан с всички тези "работи" Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 Ето резултатите Ето и от другия сайт цъкТова ти е от играта Super Mario (патч) - гледам, че на места пише Mario Forever. Може да пробваш да го подмениш този файл със същия от моя компютър линк, но не знам дали ще ти даде твоя да го смениш, а и дали ще зареди после уиндоуса. Цитирай Link to comment Сподели другаде More sharing options...
Wond3r Публикувано Ноември 15, 2009 Author Report Share Публикувано Ноември 15, 2009 И аз си мислих , че може да е заради играта ама аз такава игра нямам... Незнам дали да пробвам с твоя файл...може да се обърка нещо... P.S.преди сестра ми я е инсталирала и да се пазят регистри или нещо от сорта , сега си изчистих регистрите , но пак е същото Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 И аз си мислих , че може да е заради играта ама аз такава игра нямам... Незнам дали да пробвам с твоя файл...може да се обърка нещо...Ако имаш нещо ценно на системния дял може да го прехвърлиш на друг дял и да пробваш. За всеки случай, ако не ще да зареди после. Цитирай Link to comment Сподели другаде More sharing options...
Wond3r Публикувано Ноември 15, 2009 Author Report Share Публикувано Ноември 15, 2009 Ако имаш нещо ценно на системния дял може да го прехвърлиш на друг дял и да пробваш. за всеки случай, ако не ще да зареди после. За сега ще изчакам някой може да даде друго решение на проблема...Ако не ще го заменя (ако изобщо може) и ако след това не зареди ще има преинсталация :( Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 Изтегли OTL.exe и го запази на десктопа. Стартирай го с двукратен клик на мишката. Под "Custom Scan" въведи следната информация: netsvcs%SYSTEMDRIVE%\*.exe%SYSTEMDRIVE%\user.dll /s /md5 Натисни Quick Scan. (друго не променяй).като приключи проверката публикувай лог файла - OTL.Txt (другия Extras.Txt не ни трябва). Цитирай Link to comment Сподели другаде More sharing options...
Wond3r Публикувано Ноември 15, 2009 Author Report Share Публикувано Ноември 15, 2009 OTL.Txt Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 За сега ще изчакам някой може да даде друго решение на проблема...Ако не ще го заменя (ако изобщо може) и ако след това не зареди ще има преинсталация :(Той Avast! има функцията "Генератор за възстановяваване от вируси" (VRDB - Virus Recovery Data Base) - прави по три копия на всички важни системни файлове като се инсталира, за да ги подменя при нужда с незаразено копие. Не знам дали твоята програма има такава база - може да видиш и от кога е. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 OTL.Txt Моя грешка. Опитайте пак: Изтегли OTL.exe и го запази на десктопа. Стартирай го с двукратен клик на мишката. Под "Custom Scan" въведи следната информация: netsvcs%SYSTEMDRIVE%\*.exe%SYSTEMDRIVE%\user32.dll /s /md5 Натисни Quick Scan. (друго не променяй).като приключи проверката публикувай лог файла - OTL.Txt (другия Extras.Txt не ни трябва). Цитирай Link to comment Сподели другаде More sharing options...
Wond3r Публикувано Ноември 15, 2009 Author Report Share Публикувано Ноември 15, 2009 OTL.Txt втория път изобщо не излезна Extras.Txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 15, 2009 Report Share Публикувано Ноември 15, 2009 Разлика има, защото в първия скрипт бях забравил да сложа 32 на файла. Но изглежда нямате друго чисто копие, което можем да използваме: < %SYSTEMDRIVE%\user32.dll /s /md5 >[2009/11/14 18:28:42 | 00,578,560 | ---- | M] (Microsoft Corporation) MD5 -- C:\WINDOWS\system32\user32.DLL Все пак да претърсим с друга програма: Моля, изтеглете SystemLook и запазете програмата на десктопа. # Кликнете два пъти върху SystemLook.exe, за да стартирате програмата.# Копирайте съдържанието на следния код в текстовото поле на програмата :filefinduser32.DLL * Кликнете на бутона Look, за да започне сканирането.* Когато сканирането завърши ще Ви се отвори Notepad с резултата от сканирането. Моля, публикувайте лог файла в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.