Forum
Hyde Park
Oprogramowanie, sprzęt i technologia

Problem z biliotekami

Utwórz nowy wątekOdpowiedz
Remix1220
#1
Siemka :) Od dwóch tygodni mam pewien problem z bibliotekami Windows C++.
Otóż w grze trackmania (pisałem o tym na maniazones - forum tm) przy włączaniu gry wyskakuje mi ten komunikat http://yfrog.com/9dbdtmj wiem że tu chodzi o biblioteki ale spytałem się na tym tm-forum jak to zwalczyć. Doradzili mi 2 sposoby: albo format (to działa na wszystko :P) albo zainstalowanie Microsoft Visual Studio, które być może zapisze brakujące lub zepsute biblioteki. Ponieważ bardzo mi zależy żeby nie robić formata postanowiłem skorzystać z tej drugiej metody. Niestety strona microsoftu u mnie nie działa (próbowałem na różnych przeglądarkach oraz na downladerze microsoftu który zgrałem od kumpla). Napiszę jeszcze że sprawcą najprawdopodobniej był avast. Ostatnio coś spieprzyli z aktualizacjami i zaczęło mi wychwytywać wirusy których nie było (zaczęło się od pliku autorun z mojego pendriva). Proces "wyniszczenia" programów dział się niestety gdy siostra była na komputerze więc nie wiedziałem co się dokładniej stało. Mówiła mi że jakieś okienka powyskakiwały. Oprócz trackmani zepsuły mi się również programy min. Regclean i Opera. W tym wypadku pomógł jednak reinstal a w trackmani to nie do końca działa (tzn. działa mi tylko po pierwszym starcie po reinstalu).
Na wszelki wypadek przeskanowałem system tym programem który dawał Mafioso (dałem na jakiś hosting ponieważ niechciało mi dać jako załącznik) http://www.sendspace.pl/file/3d6486c80acbc09aa3f93c4
Bardzo proszę o pomoc :)
Maf
#2
No to najpierw zajmiemy się wirusami, bo to najważniejsze. Na pierwszy rzut oka widzę, że je masz + spyware i prawdopodobnie rootkit. Zrób wszystko co napiszę po kolei, logi wklejaj do serwisu wklej.org i podawaj linki do logów, których będę potrzebował.

  1. Ściągnij ten plik i wypakuj cdrom.sys na dysk C - http://www.speedyshare.com/files/22266790/cdrom.rar
  2. Otwórz OTL.
  3. Do pola Custom scans/fixes wklej następujący skrypt i kliknij na Run Fix:
    Kod:
    :OTL
    killallprocesses
    PRC - [2010-05-04 14:53:08 | 000,008,704 | ---- | M] () -- C:\Documents and Settings\Marcin\Ustawienia lokalne\Temp\omhtq.exe
    PRC - [2010-01-29 22:11:00 | 001,821,824 | ---- | M] (TMRG, Inc.) -- C:\Program Files\PermissionResearch\prmrsr.exe
    MOD - [2010-05-04 14:49:57 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\vcmgcd32.dll
    MOD - [2010-01-29 22:10:55 | 000,385,664 | ---- | M] (TMRG, Inc.) -- C:\Program Files\PermissionResearch\prls.dll
    MOD - [2010-01-12 16:08:42 | 000,499,712 | ---- | M] (Microsoft Corporation) -- C:\Program Files\PermissionResearch\msvcp71.dll
    MOD - [2010-01-12 16:08:24 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Program Files\PermissionResearch\msvcr71.dll
    DRV - File not found [Kernel | On_Demand | Running] --  -- (abp470n5)
    FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\PermissionResearch [2010-03-19 14:45:25 | 000,000,000 | ---D | M]
    O7 - HKU\S-1-5-21-1659004503-2111687655-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\S-1-5-21-1659004503-2111687655-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} https://www.permissionresearch.com/Config/packages/pr/prsetup.cab (Setup Class)
    O20 - Winlogon\Notify\PermissionResearch: DllName - C:\Program Files\PermissionResearch\prls.dll - C:\Program Files\PermissionResearch\prls.dll (TMRG, Inc.)
    O32 - AutoRun File - [2003-07-18 09:18:16 | 000,000,051 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
    O32 - AutoRun File - [2004-05-18 01:21:06 | 000,000,142 | R--- | M] () - H:\autorun.inf -- [ CDFS ]
    O32 - AutoRun File - [2002-03-28 13:07:34 | 000,000,147 | R--- | M] () - I:\autorun.inf -- [ CDFS ]
    @Alternate Data Stream - 97 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:2A81F9CE

    :Files
    C:\WINDOWS\System32\dllcache\cdrom.sys|C:\cdrom.sys /replace
    C:\WINDOWS\System32\drivers\cdrom.sys|C:\cdrom.sys /replace
    C:\Program Files\PermissionResearch
    C:\Documents and Settings\Marcin\Dane aplikacji\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    C:\WINDOWS\System32\vcmgcd32.dl_
    C:\WINDOWS\System32\vcmgcd32.dll
    C:\Documents and Settings\Marcin\Dane aplikacji\DofusAppId0_1
    C:\Documents and Settings\Marcin\Dane aplikacji\DofusAppId0_2
    C:\Documents and Settings\Marcin\Dane aplikacji\DofusAppId0_3
    C:\WINDOWS\System32\mvbghzrt.dll
    C:\Documents and Settings\Marcin\Dane aplikacji\D2Info0
    C:\Documents and Settings\Marcin\Dane aplikacji\Dofus 2
    C:\Documents and Settings\Marcin\Dane aplikacji\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    C:\Documents and Settings\Marcin\Dane aplikacji\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    C:\Documents and Settings\Marcin\Dane aplikacji\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    C:\WINDOWS\Tasks\RegClean Scheduled Scan.job

    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=-
    "NvMediaCenter"=-
    "SoundMan"=-
    [HKU\S-1-5-21-1659004503-2111687655-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1953:TCP"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall"="1"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\uTorrent\uTorrent.exe" = "C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:ipsec"
    "C:\Program Files\Opera\opera.exe" = "C:\Program Files\Opera\Opera.exe:*:Enabled:ipsec"

    :Commands
    [emptytemp]
    [emptyflash]
    [clearallrestorepoints]
    [Reboot]
  4. Po restarcie pokaże się log - wklej go na wklej.org i dodaj link do odpowiedzi.
Remix1220
#3
Zrobiłem co kazałeś. Częściowo wiedziałem o rotkicie ale myślałem że już po nim. Jakiś czas temu kiedy poinformował mnie o tym avast wbiłem na jakieś forum i ściągnąłem stamtąd kilka programów do rozwiązana tego problemu, a ponieważ potem avst mi nie dawał znaków o rotkicie więc myślałem że już po kłopocie. Co do innych wirusów nie myślałem że mam coś poza rotkitem ponieważ mój komp mimo tych wirusów i zabójczej prędkości (procesor 1,533 :P) chodził dość szybko.
tutaj masz te logi :
OTL : http://wklej.org/id/328522/
Extras : http://wklej.org/id/328527/
Dzięki za pomoc ;)
Maf
#4
Kliknąłeś w Run Scan - nie ten przycisk co potrzeba. Przeczytaj jeszcze raz mój poprzedni post.
Remix1220
#5
ojć mój błąd. Wszystko się zrobiło tylko podczas tego procesu wyskoczył mi błąd ze ścieżką C:\Documents and Settings\Ustawienia Lokalne\temp\~165. Podczas sprawdzania dysku windows mi ten plik usunął.
Tu masz te pliki :
http://wklej.org/id/328761/
http://wklej.org/id/328763/
Maf
#6
Nadal źle to robisz. Gdy wkleisz skrypt nie klikaj Run Scan, tylko Run Fix.
Remix1220
#7
Aha to było w innym pliku (myślałem że podmieni tamte :/ nieznam się na tym programie). Wtedy było dobrze i po wtórnym fixowaniu znalazłem tamten plik (z wczoraj)
http://wklej.org/id/328979/
Maf
#8
  1. Ściągnij Malwarebytes' Anti-Malware - http://www.malwarebytes.org/mbam-download.php
  2. Zainstaluj i uruchom.
  3. Zaktualizuj bazę danych tego programu (zakładka "Aktualizacja").
  4. Zrób nim szybkie skanowanie. Po zakończeniu (o ile coś znajdzie) pojawi się lista zagrożeń - kliknij Usuń zaznaczone. Wyskoczy log - zapisz go gdzieś na dysku, po restarcie ( ile będzie) masz go wkleić na wklej.org i dodać do odpowiedzi do tego tematu.
Remix1220
#9
http://wklej.org/id/329086/
Maf
#10
Ok, zrób nowe logi przez OTL. Jakbyś zapomniał tu jest instrukcja: masz-wirusa-komputer-chodzi-wolno-t657.html
Remix1220
#11
http://wklej.org/id/329142/
http://wklej.org/id/329140/
Maf
#12
Infekcja ciągle powraca. Usuniemy ją specjalnym narzędziem.

  1. Ściągnij SalityKiller i wypakuj archiwum na Pulpit - http://support.kaspersky.com/downloads/ ... killer.zip
  2. Uruchom SalityKiller.exe.
  3. Jeśli program nie zrestartował komputera - zrób to.
  4. Stwórz nowe logi z OTL.
Remix1220
#13
nieczyta u mnie strony kasperskiego :/ (tak samo dzieje mi się z stroną microsoftu co opisałem na początku) bardzo bym był wdzięczny jeślibyś pobrał ten plik i wrzucił na jakiś hosting.
Dopiszę jeszcze że mam zablokowanego menadżera zadań co zauważłem dziś.
Maf
#14
Proszę, na speedyshare: http://www.speedyshare.com/files/22299764/usuwacz.zip
Remix1220
#15
http://wklej.org/id/329218/
http://wklej.org/id/329219/
Utwórz nowy wątekOdpowiedz
cron