MrKlawiatury utworzono 13 maja 2012 utworzono 13 maja 2012 (edytowane) Mam problem z uruchomieniem jakiegokolwiek z programu, z powodu tego pliku dll. Co dziwne został on usunięty przez AVG jako wirus. Teraz nawet AVG nie wchodzi. Z tego co się zorientowałem włączają się tylko apliikacje 64-bitowe. Mój system to win 7x64. Loga z OTL nie da się zrobić. Logi z RSIT : info : [url="http://wklej.to/VOqm9"]http://wklej.to/VOqm9[/url] log : [url="http://wklej.to/r7mL9"]http://wklej.to/r7mL9[/url] Edytowane 13 maja 2012 przez bub precyzuję tytuł
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 Zastosuj [b]Combofix[/b] - post nr 3 w podanym linku http://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/ po zakończeniu działania Combofix przedstaw raport.
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 Combofix skanuje. Dość mozolnie to niestety idzie, ale ważne że się porusza do przodu. Na razie trzy etapy
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 Módlmy sie żeby dojechał do końca Czekam na raport.
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 (edytowane) Skończyło się skanować. Podmieniło zły plik dll, pousuwało coś i system się zrestartował, ale nie działo się to dokładnie tak jak w tej instrukcji. Teraz system już normalnie działa i czekam. Bo nie wiem czy się jeszcze włączy, czy już na serio skończył. Nie było na przykład tego komunikaty, że prawie skończono. @edit Wygląda na to, że się już nic nie stanie. Włączyć go jeszcze raz, czy sam to wykasował ? Edytowane 13 maja 2012 przez MrKlawiatury
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 Gdzie jest raport z Combofix? Poszukaj na dysku pliku [b]Combofix.txt[/b] Wykonaj restart systemu
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 Szukałem na dysku, ale znalazłem folder Combofix na C i w nim plik combofix.txt . W środku było tylko pare linijek : ComboFix 12-05-13.02 - Bartek 2012-05-13 14:17:26.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1250.48.1045.18.4008.2590 [GMT 2:00] Uruchomiony z: C:\Users\Bartek\Desktop\ComboFix.exe AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902} SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} Restartuje komputer
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 (edytowane) Restart przeprowadzony, efektów brak. Ale jak już wcześcniej napisałem komputer działa. Na tej stronie z instrukcję jest coś takiego : Jeżeli usuwane obiekty będą wymagały restartu komputera, ComboFix poprosi o to: [font="Fixedsys"][color="#C0C0C0"]Ponowne uruchamianie systemu Windows ... Proszę czekać Proszę zezwolić programowi ComboFix na ponowne uruchomienie komputera.[/color][/font] [font=Georgia][i](Po restarcie systemu znów będzie zgłaszana detekcja ochrony tłowej, w razie konieczności proszę postąpić tak samo jak na początku)[/i][/font] Edytowane 13 maja 2012 przez MrKlawiatury
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 co pisze w instrukcji to ja wiem. 1.Usuń starą instalke Combofix. 2. Pobierz nową http://www.infospyware.net/antimalware/combofix/ 3. Wejdź w [b]tryb awaryjny[/b] Windows i uruchom [b]Combofix[/b]
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 Z tej strony co ty podałeś nie chciało się ściągnąc, więc ściągnąłem z bleeping computers
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 http://wklej.to/VmfdI Wynik skanowania
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 (edytowane) Combofix widzi plik na dysku C. To nie jest prawidłowa lokalizacja. [code]2012-05-13 05:02 . 2012-05-13 03:59 206848 ----a-r- C:\ws2_32.dll[/code] Pobierz SystemLook, uruchom i w puste okno wklej: http://jpshortstuff.247fixes.com/SystemLook.html [code]:filefind ws2_32.dll[/code] Kliknij w Look. Przedstaw raport. Czy masz zainstalowany ServicePack1 na systemie? Edytowane 13 maja 2012 przez squonk
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 (edytowane) Mam service pack 1 Ten plik sam tam wstawiłem. Można o usunąć, ale raport wstawiam : SystemLook 30.07.11 by jpshortstuff Log created at 17:11 on 13/05/2012 by Bartek Administrator - Elevation successful ========== filefind ========== Searching for "ws2_32.dll" C:\ws2_32.dll -ra---- 206848 bytes [05:02 13/05/2012] [03:59 13/05/2012] 7FF15A4F092CD4A96055BA69F903E3E9 C:\Windows\ERDNT\cache64\ws2_32.dll --a---- 297984 bytes [14:18 13/05/2012] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\ERDNT\cache86\ws2_32.dll --a---- 206848 bytes [14:18 13/05/2012] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9 C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [16:25 12/09/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [16:24 12/09/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9 C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8 C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll --a---- 297984 bytes [16:25 12/09/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll --a---- 206848 bytes [16:24 12/09/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9 -= EOF =- @edit Wcześniej szukałem na internecie rozwiązania, i tam było żeby ściągnąć program nie pamiętam jaki i za jego pomocą podmienić ten plik za ten zawirusowany. Ale nie udało mi się naprawić, więc ta prawidłowa kopia została na dysku C. Edytowane 13 maja 2012 przez MrKlawiatury
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 [quote]@edit Wcześniej szukałem na internecie rozwiązania, i tam było żeby ściągnąć program nie pamiętam jaki i za jego pomocą podmienić ten plik za ten zawirusowany. Ale nie udało mi się naprawić, więc ta prawidłowa kopia została na dysku C. [/quote] czemu nie mówisz o takich rzeczach? Ja się głowie, jak rozegrać akcję a ty sam kombinujesz. Z raportu SystemLook wynika że pliki w katalogu są właściwe. Sumy kontrolne się zgadzają. Czyli Combofix je podmienił chodź nie widać tego w raporcie. C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [16:25 12/09/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [16:24 12/09/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9 Uruchom [b]OTL[/b] i wykonaj skan - [b]instrukcja[/b] http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1 Przedstaw logi
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 Się zacięło ... Na dole pisze cały czas scanning service xmlproov. Dodam, że skanuję w trybie awaryjnym i próbowałem już uruchomić wszystkie trzy wersje (com, exe, src). Ten stan trwa już z 10 minut :/
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 Poczekaj jeszcze, czasem tak jest. Dlaczego w awaryjnym. powinien działać tryb normalny. Czy inne programy tez nie działają?
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 Wszystko działa normalnie, ale to skanowanie w OTL się zawiesza. W trybie normalnym się zawiesiło to próbowałem w awaryjnym.
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 Odinstaluj w prawidłowy sposób Combofix start > polecenie uruchom > wklej komende [b]"C:\Users\Bartek\Desktop\ComboFix.exe" /uninstall[/b] Po odinstalowaniu Combofix, na spokojnie spróbuj ponowić skan OTL. Możesz wyłaczyć ochronę Trend Micro.
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 Combofixa odinstalowałem w taki sposób jak piszesz u góry. Trend micro od początku kupienia laptopa nie działał z tego co pamiętam, więc go po prostu odinstaluje. W trybie normalnym też się zacina, spróbuję może uruchomić to w trybie zgodności ( jeśli się da ;D )
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 [quote]Trend micro od początku kupienia laptopa nie działał z tego co pamiętam, więc go po prostu odinstaluje. W trybie normalnym też się zacina, spróbuję może uruchomić to w trybie zgodności ( jeśli się da ;D ) [/quote] Zasadniczo problem głowny jest rozwiązany. Odinstaluj Trend Micro. Teraz patrze na log z Combo, ty masz tam[b] AVG[/b]. Niedobrze, nie powinno byc dwóch antywirusów na jednym systemie. Ja na Twoim miejscu usunąlbym oba. Potem spróbował zrobić skan OTL. Tu masz narzedzie do usuwania resztek po [b]AVG[/b] http://www.avg.com/pl-pl/pobierz-narzedzia
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 Obydwa antywiry odinstalowane, ale znów się zacina i zawsze w tym samym miejscu ( przy xmlprov ).
Gość komentarz 13 maja 2012 komentarz 13 maja 2012 znów się zacina i zawsze w tym samym miejscu ( przy xmlprov ). xmplrov.dll To jest jakaś aplikacja od Facebooka pieprzonego. Znajdź ten plik i sprawdź co jest w jego Własciwościach. Sprawdź co tam masz od Fejsa na stanie.
MrKlawiatury komentarz 13 maja 2012 Autor komentarz 13 maja 2012 (edytowane) znajduje mi na dysku, ale tylko xmlprov[b]i[/b].dll Nie wiem czy to to samo xmlprovi.dll jest plik DLL, który odpowiedzialny jest za Network Provisioning Service Client API komponentów w systemach Windows, jak Windows 7 Professional Edition 64-bit. Powstał on 7/13/2009 4:52:56 PM, rozmiar jest 17920 bajtów, a jego wersja jest 6.1.7600.16385. xmlprovi.dll może zostać zainfekowany przez wirusa, który rozprzestrzenia się Worm:Win32/Bagle.ZHO poprzez społecznej Disaboom sieci pobrać i zainstalować YouTubeGet malware na zagrożonych komputerach. Po zainfekowaniu, ścieżka do pliku z xmlprovi.dll zostanie ponownie ustawiony jako: [i]C:\WINDOWS\System32\[/i] I oprogramowanie, takie jak PC gry Rage, Web przeglądarki Mozilla 1.9.1.17pre lub antywirusowego Symantec Ghost Solution Suite nie można uruchomić, wraz z komunikatem o błędzie: [i]xmlprovi.dll brakuje lub nie został znaleziony.[/i] Po ponownym uruchomieniu komputera, będziesz otrzymywać xmlprovi.dll niebieski ekran śmierci (BSOD), wraz z kodem błędu zatrzymania: [i]0X1613138[/i] [i]Coś takiego na necie znalazłem. Ja mam takie cztery pliki dll na kompie.[/i] Aha, i dwa pliki są tego rozmiaru co podane w tym opisie, a dwa są większe Edytowane 13 maja 2012 przez bub czerwień
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.