Błędy bibliotek / "Program przestał działać"

[kristal]

Witam, zostałem przekierowany na te forum od pana z tego tematu: http://forum.pclab.pl/topic/984288-Złośliwy-wirus/

 

Witajcie. Posiadam nietypowy problem. Kilka dni temu utworzyłem temat z problemem, który dotyczył uszkodzonych plików .dll, których winowajcą prawdopodobnie był framework. 

 

Link do tematu: http://forum.pclab.p...z-Frameworkiem/

 

Od tamtego czasu(kilku dni) nie potrafiłem naprawić problemu, a z racji, że komputer nie był formatowany dość dawno więc przystąpiłem do przeinstalowania systemu. Wczoraj, zgrałem ważne rzeczy i zostawiłem pliki na drugim dysku i przystąpiłem do sformatowania komputera. Nie mineły 24h, a problem powrócił. Zainteresowany problemem domyślam się, że jest to wina jakiegoś wirusa, który przesiaduje na tym drugim dysku i przeszedł na pliki systemowe jednakowo infekując system.

Komputer ogólnie działa bez zarzutów, prócz części programów, które wyrzucają "Program przestał działać" i w odniesieniu do jakiegoś pliku .dll np. Kernelbase.dll, msvcr100.dll.(więcej informacji w linku do poprzedniego tematu). Problem pojawił się dosłownie niedawno. Po 14.00 gra w którą grałem jeszcze działała, a aktualnie już nie. System skanowałem TDSSKiller i niczego nie wykrył, próbowałem także Malwarebytes'em, lecz przy próbie skanowania występuje magiczny komunikat "program przestał działać". Pomóżcie mi zwalczyć ten syf, cieszyłem się, że po formacie będę miał spokój i czyściutki system. Niecałe 24h po formacie, a problem powraca. 

 

Poniżej wstawiam wymagane logi, które mówią więcej niż potrafię:

 

OTL.txt

http://www.wklej.org/id/1447338/

 

Extras.txt

http://www.wklej.org/id/1447339/

 

Frst.txt

http://www.wklej.org/id/1447340/

 

Addition.txt

http://www.wklej.org/id/1447341/

 

Pomóżcie mi z tym syfem. 

 

@Edit.

 

Przy wykonywaniu logów z Gmera wyskoczył mi bluescreen. Może się przyda więc podaje: https://www.sendspace.com/file/zcr22k

 

Z moich "analiz" wynika, że posiadam jakiegoś syfa na drugiej partycji. który w związku z formatem systemu postanowił powrócić i ponownie zainfekować pliki systemowe .dll.

 

Log z GMER:  http://wklej.org/id/1447836/. Ogólnie program nic nie wykrył.

[picasso]

W podanych tu raportach nie widzę jawnych oznak infekcji. W temacie na innym forum wspominasz o próbie uruchomienia skanu SFC (a okno cmd miało na dodatek dziwnie obcięty tekst). Poproszę o log z tej akcji:

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

sfc /scannow

 

Gdy komenda ukończy działanie, w cmd wklej kolejną:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

Wynikowy log dołącz tutaj.

 

 

 

.

[kristal]

Jeżeli to nie jest infekcja to gdzie może leżeć problem? Po formacie kilka godzin i jest identycznie jak przed formatem.

 

Log SFC: http://wklej.org/id/1447825/

[picasso]

SFC - brak wykrytych naruszeń plików systemowych. Problem nie wygląda na infekcję.

 

 

Komputer ogólnie działa bez zarzutów, prócz części programów, które wyrzucają "Program przestał działać" i w odniesieniu do jakiegoś pliku .dll np. Kernelbase.dll, msvcr100.dll.(więcej informacji w linku do poprzedniego tematu). Problem pojawił się dosłownie niedawno. Po 14.00 gra w którą grałem jeszcze działała, a aktualnie już nie. (...) próbowałem także Malwarebytes'em, lecz przy próbie skanowania występuje magiczny komunikat "program przestał działać".

Application errors:

==================

Error: (08/23/2014 05:33:39 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 1.0.0.532, sygnatura czasowa: 0x53518532

Nazwa modułu powodującego błąd: MSVCR100.dll, wersja: 10.0.40219.325, sygnatura czasowa: 0x4df2be1e

Kod wyjątku: 0x40000015

Przesunięcie błędu: 0x0008d6fd

Identyfikator procesu powodującego błąd: 0xb00

Godzina uruchomienia aplikacji powodującej błąd: 0xmbam.exe0

Ścieżka aplikacji powodującej błąd: mbam.exe1

Ścieżka modułu powodującego błąd: mbam.exe2

Identyfikator raportu: mbam.exe3
 

Error: (08/23/2014 05:33:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".

Nie można odnaleźć zestawu zależnego Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".

Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

 

1. Ogólnie spróbuj zainstalować pakiety Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package MFC Security Update + Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package MFC Security Update. Linki w artykule Microsoftu: KB2019667.

 

2. Jeśli chodzi stricte o MBAM, dodatkowo spróbuj narzędzia Net Conf Fix: KLIK

 

 

 

 

.

[kristal]

Znalazłem rozwiązanie problemu!

 

Znajduje się ono tutaj: https://www.fixitpc.pl/topic/21373-program-ds3-tool-przestał-działać-błąd-clr20r3-mscorlib/

 

a dokładniej:

 

W Twoim systemie masz lokalizację ustawioną na (en), co powoduje powyższy problem. Zajrzyj do Panelu sterowania -> Region i język, zakładka "Formaty" i z listy rozwijanej przestaw na "Polski (Polska)". Możesz sprawdzić ustawienia użytkownika poprzez klucz rejestru. W tym celu uruchom wiersz polecenia i wpisz w nim:

 

reg query "HKCU\Control Panel\International"

 

i w odpowiedzi podaj wynik (szczególnie interesuje mnie wartość LocaleName)

 

m.g.

 

 

Dziękuje picasso za poswięcony czas

[picasso]

OK, jedno z głowy. Ale ten błąd z Dziennika zdarzeń:

 

Error: (08/23/2014 05:33:28 PM) (Source: SideBySide) (EventID: 33) (User: )

Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".

Nie można odnaleźć zestawu zależnego Microsoft.VC90.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".

Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

 

... powinien być związany z brakiem instalacji "Microsoft Visual C++ 2008 Redistributable Package". Wg Twojej listy zainstalowanych brak jakichkolwiek wystąpień bibliotek Visual w systemie. Skoro w Dzienniku są błędy związane z nimi, nasuwa się instalacja.

 

 

PS. Temat pod zmienionym tytułem dopasowanym do problemu przenoszę do działu Windows.

 

 

 

.

[kristal]

Dziękuje za przeniesienie. To prawda po formacie nie instalowałem żadnych bibliotek C++ visual, ale już zainstalowałem do najnowszej wersji Dziękuje i pozdrawiam!