khazdor Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 Witam. Mam problem z uruchamianiem niektórych plików. Otóż wszystko zaczeło się od jakiś 2 tygodni. Wtedy miałem Win 7 zainstalowanego na komputerze i "od tak" zaczeły pojawiać się błędy typu "Aplikacja nie została właściwie zainicjowana (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację." Najpierw myślałem, że to wina leży po stronie pliku ale wtedy masowo zaczeło się to pojawiać. Wyczytałem na necie, że to mogą powodować wirusy, więc sformatowałem komputer, świeżo po instalacji Win XP, zainstowalem stery do plyty glownej, grafy, dzwieku. Chcę włączyć instalator do gry, a tu "bach" znów ten błąd. Nie wiem co mam robic, probowalem wielu sposbów ale żaden nie pomógł. Jeżeli miało by to pomóc na na Win 7 kiedy pojawił się ten błąd to mi zaczeło "uszkadzać" pliki, znaczy była gra, która wymagała launczera to uszkadzało pliki i dopiero po spatchowaniu/przeinstalowaniu mogłem ją włączyć lecz po wyłączeniu komputera musiałem te czynności powtarzać, żeby uruchomić grę. Teraz też tak jest na niektórych grach w Win XP. Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2012 Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 Temat przenoszę wstępnie do działu diagnostyki infekcji: zaczeły pojawiać się błędy typu "Aplikacja nie została właściwie zainicjowana (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację." Najpierw myślałem, że to wina leży po stronie pliku ale wtedy masowo zaczeło się to pojawiać. Wyczytałem na necie, że to mogą powodować wirusy, więc sformatowałem komputer Owszem, to wirusy w wykonywalnych (np. Sality) tworzą takie błędy. Za teorią wirusa przemawia masowe występowanie błędów i ich ustępowanie po przeinstalowaniu danej aplikacji. W jaki sposób był robiony format? Jeżeli tylko jedna partycja z systemem, to wirus mógł pozostać, po formacie wraca, jeżeli zostanie uruchomiony zainfekowany plik z innej partycji. Poproszę o logi z OTL + GMER. . Odnośnik do komentarza
khazdor Opublikowano 29 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2012 Dziękuję za odpowiedź, zrobilem tylko format partycji C, a nie wszystkich. Jutro wstawie logi z obu tych programów, teraz nie mam jak dać. Logi nie zmieszczą sie na forum, to wstawiam na pastebina OTL.txt http://pastebin.com/GueFF46i Extras.txt http://pastebin.com/P2PRi7yM GMER http://pastebin.com/5jKejHgN Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2012 Zgłoś Udostępnij Opublikowano 31 Stycznia 2012 No cóż, podejrzenia się sprawdziły. Jest tu wirus plików wykonywalnych Ramnit, zaanonsowany tym oto wpisem nadwyżkowym: O20 - HKLM Winlogon: UserInit - (c:\program files\microsoft\desktoplayer.exe) -c:\Program Files\Microsoft\DesktopLayer.exe () Ponadto, na dysku D jest podejrzany ukryty plik autorun.inf (a to jedna z metod portowania wirusów tego typu): O32 - AutoRun File - [2011-03-25 19:15:36 | 000,000,048 | -H-- | M] () - D:\autorun.inf -- [ NTFS ] Plik Microsoftu nie ma też sygnatury (co może być objawem postępującej destrukcji plików): O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL ()O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL ()O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL () Masz zainstalowany tylko MBAM, to nie jest program do diagnostyki wirusów w wykonywalnych. Przeskanuj wszystkie dyski (C+D) za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie opcje do skanowania. Jednakże powiem od razu. To system zaraz po formacie, bardziej opłacalne może być sformatowanie wszystkich dysków zamiast męczenia się ze skanerem (tu nawet nie ma gwarancji czy się uda wyleczyć, nie wiem ile szkód już jest), ale uwaga: z tych partycji nie wolno zrobić żadnej kopii zapasowej plików wykonywalnych i HTML! Po formacie rozniosą wirusa, a dobitny przykład zachodzi już w tym temacie (system po formacie już zainfekowany). . Odnośnik do komentarza
khazdor Opublikowano 31 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2012 Dziękuje za odpowiedź. Zrobiłem format. Mam jesczę prośbę. Czy mogła byś mi sprawdzić czy wszystko już jest wporządku? Oto logi OTL I GMER OTL http://pastebin.com/QhPPnKRw EXTRAS http://pastebin.com/SgzEvenN GMER http://pastebin.com/p8pmYjiz Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2012 Zgłoś Udostępnij Opublikowano 1 Lutego 2012 (edytowane) W logach nic podejrzanego, choć to nie dowód. Widzę jednakże zainstalowanego antywirusa AVG, rozumiem iż milczy jak zaklęty, to i możemy założyć, że to koniec zmagań. Tylko zastanawia mnie dlaczego po formacie instalujesz starszą edycję AVG 2011 zamiast 2012 i nie najnowszą wersję Java (aktualna linii 6 to Java SE 6 Update 30, choć jest już nowsza gałąź Java SE 7 update 2): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"AVG" = AVG 2011 Polecam też rozważenie alternatywy dla monstra GG10. Opisy w temacie: Darmowe komunikatory. Z mojej strony trop na WTW. . Edytowane 2 Marca 2012 przez picasso 2.03.2012 - Brak dalszych komentarzy, temat uznaję za zamknięty. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi