Hajek Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 Witam Wszystko podane w linku . Nie wiem czy w takim przypadku mam robic logi ?? http://www.forumpc.pl/index.php?showtopic=243245&st=0 Czy to co w linku wystarczy ?? Prosze o pomoc bo ja raczej zielony jestem Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 1. Po pierwsze: jedyne składniki relatywne do infekcji to były pliki skasowane przez ComboFix (to pomogło) oraz pozostały po tym już pusty wpis o nazwie "Java" usunięty potem skryptem do OTL. Sam skrypt do OTL budzi zastrzeżenia, zostały usunięte prawidłowe składniki kamery: O4 - HKLM..\Run: [Domino] C:\Windows\Domino.exe (Vimicro)O4 - HKLM..\Run: [VMSnap3] C:\Windows\VMSnap3.exe (ZSMCSNAP) Niestety zastosowano Sprzątanie i nie można już odwrócić tej akcji z kwarantanny OTL. Skasowano też domyślne braki Vista (te pozycje są fabrycznie "not found"): DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) Ponadto, zdegradowano w części użytkownika wszystkie wyszukiwarki IE, usuwając również wartość DefaultScope sterującą domyślną. Należało tylko skasować dodaną wtórnie przez vShare i przestawić domyślną wyszukiwarkę na Bing lub Google. 2. Po drugie: pod kątem wyników SFC podaj skan na wersje plików. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w polu Własne opcje skanowania / skrypt wklej: /md5start aelupsvc.dll.mui /md5stop Klik w Skanuj (a nie Wykonaj skrypt!). Przedstaw log wynikowy. PS. Na przyszłość, proszę nie stosuj na pałę ComboFix: KLIK. . Odnośnik do komentarza
Hajek Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 Zrobione: OTL logfile created on: 2012-05-10 19:06:25 - Run 2 OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1014,66 Mb Total Physical Memory | 161,20 Mb Available Physical Memory | 15,89% Memory free 2,24 Gb Paging File | 1,03 Gb Available in Paging File | 46,20% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 104,03 Gb Total Space | 19,02 Gb Free Space | 18,28% Space Free | Partition Type: NTFS Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < MD5 for: AELUPSVC.DLL.MUI > [2006-12-05 06:12:29 | 000,004,096 | ---- | M] () MD5=620F0B67A91F7F74151BC5BE745B7110 -- C:\Windows\System32\pl-PL\aelupsvc.dll.mui [2006-12-05 06:12:29 | 000,004,096 | ---- | M] () MD5=620F0B67A91F7F74151BC5BE745B7110 -- C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui < End of report > Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 1. W systemie brak poprawnej kopii pliku. Przesyłam prawidłowy zgodny z Vista x86 i wersją komponentu: KLIK. 2. Przesłanym plikiem należy zamienić te dwa: C:\Windows\System32\pl-PL\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui Do zamiany posłuż się programem Windows Se7en File Replacer. 3. Po ukończeniu akcji wykonaj wykonaj ponownie sfc /scannow oraz log filtrowany komendą findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt. Przedstaw ów log. . Odnośnik do komentarza
Hajek Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 Nie wiem czy dobrze wszystko zrobilem z ta podmiana. Bo wyskoczylo znow --- Funkcja ochrona zasobow systemu Windows odnalazla uszkodzone pliki, ale nie moze naprawic niektorych z tych plikow. Szczegoly znajduja sie w pliku ..... CBS.log http://www.wklej.eu/index.php?id=d5b7c8f288 C:\Windows\System32\pl-PL\aelupsvc.dll.mui --- ten plik pokazalo ze zamieniono C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui --- wyskoczyl blad Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 Hajek, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty łączę. Nie wiem czy dobrze wszystko zrobilem z ta podmiana. Bo wyskoczylo znow ---Funkcja ochrona zasobow systemu Windows odnalazla uszkodzone pliki, ale nie moze naprawic niektorych z tych plikow. To wyskoczy nawet po pomyślnej naprawie pliku aelupsvc.dll.mui, gdyż nie wszystkie pliki notowane przez SFC naprawiam. Omijam wyniki z autoexec.bat i config.sys, zdają mi się nieistotne. W kwestii aelupsvc.dll.mui, wykonaj ręczną zamianę plików moją kopią. By podmiana była możliwa, należy zresetować uprawnienia oryginalnych plików aelupsvc.dll.mui bazując na instrukcjach: KLIK. Po podmianie plików przywróć oryginalne uprawnienia. Następnie ponów komendę sfc i zrób z niej filtrowany log do wglądu. . Odnośnik do komentarza
Hajek Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 Pierwszy zamieniony ale przy drubim mam klopot bo wyswietla sie komunikat "zaden element nie pasuje do kryteriow wyszukiwania " w oknie z podmiana A gdy otwieram ten plik normalnie nie programem se7en to sa pliki apphelp.dll i sdbinst.exe Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 Pierwszy zamieniony ale przy drubim mam klopot bo wyswietla sie komunikat "zaden element nie pasuje do kryteriow wyszukiwania " w oknie z podmiana Ale na tym etapie Ty masz zamienić plik ręcznie, a nie za pomocą programu Windows Se7en File Replacer. Czyli w pasku adresów Windows Explorer wklejasz ścieżkę C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 i ENTER. W środku resetujesz uprawnienia pliku aelupsvc.dll.mui zgodnie z podanym tutorialem, ręcznie go zamieniasz moją kopią pliku, z powrotem ustawiasz oryginalne uprawnienia. A gdy otwieram ten plik normalnie nie programem se7en to sa pliki apphelp.dll i sdbinst.exe Skan z OTL pokazywał plik w dokładnie tej ścieżce: [2006-12-05 06:12:29 | 000,004,096 | ---- | M] () MD5=620F0B67A91F7F74151BC5BE745B7110 -- C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui . Odnośnik do komentarza
Hajek Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 "ręcznie go zamieniasz moją kopią pliku" wszystko sie zgadza tyle ze w srodku C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 nie ma tego aelupsvc.dll. Wiec jak mam go zamienic Chyba ciezki przypadek ze mnie ( mowilem ze jestem raczej zielony ) No to nie wiem co jest grane ?? Jak otwieram ten plik to naprawde tam nie ma aelupsvc.dll.mui sa pliki "apphelp.dll" i "sdbinst.exe" Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 Plik był, poproszę o nowy skan z OTL, który przedstaw mi co się dzieje. Powtarzasz tę operację: Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w polu Własne opcje skanowania / skrypt wklej: /md5start aelupsvc.dll.mui /md5stop Klik w Skanuj (a nie Wykonaj skrypt!). Przedstaw log wynikowy. . Odnośnik do komentarza
Hajek Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 OTL logfile created on: 2012-05-11 00:29:03 - Run 4 OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1014,66 Mb Total Physical Memory | 163,58 Mb Available Physical Memory | 16,12% Memory free 2,24 Gb Paging File | 0,57 Gb Available in Paging File | 25,41% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 104,03 Gb Total Space | 19,34 Gb Free Space | 18,59% Space Free | Partition Type: NTFS Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < MD5 for: AELUPSVC.DLL.MUI > [2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui < End of report > Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 Nie mam pojęcia co zrobiłeś, ale zamiast podmienić oba pliki ... skasowałeś je. Aktualnie w Windows nie ma ani jednej systemowej kopii pliku, jest tylko plik pobrany ode mnie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\System32\pl-PL /C copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 /C Klik w Wykonaj skrypt. 2. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w polu Własne opcje skanowania / skrypt wklej: /md5start aelupsvc.dll.mui /md5stop Klik w Skanuj i przedstaw log. . Odnośnik do komentarza
Hajek Opublikowano 11 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2012 1 -zrobilem- --========== FILES ========== < copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\System32\pl-PL /C > No captured output from command... C:\Users\PAWEŁ\Downloads\cmd.bat deleted successfully. < copy C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 /C > No captured output from command... C:\Users\PAWEŁ\Downloads\cmd.bat deleted successfully. OTL by OldTimer - Version 3.2.42.3 log created on 05112012_004948 2-zrobilem-- OTL logfile created on: 2012-05-11 00:53:17 - Run 5 OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1014,66 Mb Total Physical Memory | 163,76 Mb Available Physical Memory | 16,14% Memory free 2,24 Gb Paging File | 0,69 Gb Available in Paging File | 30,80% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 104,03 Gb Total Space | 19,34 Gb Free Space | 18,59% Space Free | Partition Type: NTFS Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < MD5 for: AELUPSVC.DLL.MUI > [2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui < End of report > Odnośnik do komentarza
picasso Opublikowano 11 Maja 2012 Zgłoś Udostępnij Opublikowano 11 Maja 2012 Idzie nam jak z kamienia, OTL nic nie wykonał, jest jakiś błąd w przetwarzaniu poleceń cmd. Ręcznie więc wstaw plik C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui do folderów: C:\Windows\System32\pl-PL C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53 Podaj (mam nadzieję ostatni) skan z OTL na wyszukiwanie plików. . Odnośnik do komentarza
Hajek Opublikowano 11 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2012 OTL logfile created on: 2012-05-11 01:15:58 - Run 6 OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\PAWEŁ\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1014,66 Mb Total Physical Memory | 170,64 Mb Available Physical Memory | 16,82% Memory free 2,24 Gb Paging File | 0,69 Gb Available in Paging File | 30,90% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 104,03 Gb Total Space | 19,34 Gb Free Space | 18,59% Space Free | Partition Type: NTFS Drive D: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive E: | 1,55 Gb Total Space | 0,26 Gb Free Space | 16,86% Space Free | Partition Type: NTFS Drive F: | 6,20 Gb Total Space | 0,76 Gb Free Space | 12,31% Space Free | Partition Type: NTFS Computer Name: PAWEŁ-PC | User Name: PAWEŁ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < MD5 for: AELUPSVC.DLL.MUI > [2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Users\PAWEŁ\Downloads\aelupsvc.dll.mui [2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Windows\System32\pl-PL\aelupsvc.dll.mui [2006-12-05 07:18:16 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=BD41EF2A64E4118DB49E26F102C1FAA7 -- C:\Windows\winsxs\x86_microsoft-windows-a..structure.resources_31bf3856ad364e35_6.0.6000.16386_pl-pl_f539d28b07e02b53\aelupsvc.dll.mui < End of report > Odnośnik do komentarza
picasso Opublikowano 11 Maja 2012 Zgłoś Udostępnij Opublikowano 11 Maja 2012 I teraz jest w porządku. Usuń stary plik C:\Windows\Logs\CBS\CBS.LOG. Zrób ponownie komendę sfc /scannow, a następnie log z niej. Jak mówiłam, ominęłam pliki autoexec.bat i config.sys, toteż sfc nadal zgłosi "uszkodzone pliki", ale chcę potwierdzić, że odczyt na temat aelupsvc.dll.mui już zniknął. . Odnośnik do komentarza
Hajek Opublikowano 11 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2012 http://www.wklej.eu/...p?id=937560a3f1 + CBS http://www.wklej.eu/index.php?id=c5ae49a80b Odnośnik do komentarza
picasso Opublikowano 11 Maja 2012 Zgłoś Udostępnij Opublikowano 11 Maja 2012 Mnie był potrzebny tylko przefiltrowany CBS.LOG. Problem z plikiem aelupsvc.dll.mui rozwiązany, SFC już nie wykrywa w nim naruszeń. Odnośnik do komentarza
Hajek Opublikowano 11 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2012 Ok ale to chyba nie koniec ?? Jest jeszcze cos do zrobienia ?? Czy juz jest wszystko ok?? WIELKIE DZIEKI ZA POMOC !!! I CIERPLIWOSC BO JAK WIDAC TROCHE NAMIESZALEM Odnośnik do komentarza
picasso Opublikowano 12 Maja 2012 Zgłoś Udostępnij Opublikowano 12 Maja 2012 W zakresie podmiany plików to wszystko. Jak zaznaczałam, korygowaliśmy aelupsvc.dll.mui, odczyty z autoexec.bat i config.sys zostawiłam. Odnośnik do komentarza
Hajek Opublikowano 12 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 12 Maja 2012 A czy widzisz moze jeszcze cos do zrobienia??/// Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się