Brak plików DLL! POMOCY!

AlioS2 · 25 Kwietnia 2014

SIEMA!

Mam problem, i to dosyć spory. Przy odpalaniu np. photoshopa wyskakuje mi komunikat że brakuje pliku dll. To samo jest z gg.. pisze że brakuje tego pliku dll i żebym zainstalował jeszcze raz. Ponowna instalacja dała efekty- gg działało przez jakiś czas a potem to samo. Najprawdopodobniej jest to jakiś wirus (pisali że to co pobrałem zaraża pliki dll). Usunąłem to coś. Skanowanie nic nie dało. Wirus chyba się rozprzestrzenia, skoro zaraża inne pliki w określonym czasie (takie jest moje twierdzenie). Być może to nie wirus tylko coś innego. Błagam! pomóżcie mi. Mam pilne zlecenie, a bez photoshopa tego nie wykonam!

Za działający sposób będzie 5 like z różnych kont.

ps. ten plik dll o który chodziło jest usunięty nie wiem o co chodzi.

AlioS2 · 25 Kwietnia 2014

Nie gmer tylko otl dostarcz logi otl

Podejrzewam tutaj infekcje albo Ramnit.A albo Sality (z klienta nexoria.pl)

Dokładnie chodzi o tego klienta. Technik mi go dał, i mówił że nie ma wirusów ; > Nadal chcesz te logi? Czy już wiesz jak rozwiązać ten problem?

30 Kwietnia 2014

#format .Trzymanie ramnita dłużej niż jeden dzień/dwa na dysku = temu,że #format zalecany.Miałem dokładnie tydzień temu i nic nie pomogło leciałem wszystkimi sposobami + do tego AVG / Avast / internet security - skanowanie przy włączaniu,gdy skończyłem usuwać nie zostało mi już plików systemowych także polecam czym prędzej #format

Janusz. · 25 Kwietnia 2014

Bez logów nie usunę infekcji.

Calme · 25 Kwietnia 2014

Zamieść tutaj logi. Tu masz instrukcje. :-)

http://www.mpcforum.pl/topic/679592-tutlogi-co-i-jak/

Janusz. · 25 Kwietnia 2014

Nie gmer tylko otl dostarcz logi otl

Podejrzewam tutaj infekcje albo Ramnit.A albo Sality (z klienta nexoria.pl)

AlioS2 · 25 Kwietnia 2014

GMER 2.1.19357 - http://www.gmer.net

Rootkit scan 2014-04-25 23:16:22

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK6475GSX rev.GT001M 596,17GB

Running: gmer.exe; Driver: C:\Users\Kacper\AppData\Local\Temp\ufloafoc.sys

---- Processes - GMER 2.1 ----

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\Protected Search\ProtectedSearch.exe [2612](2014-04-25 0000000000460000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\Protected Search\ProtectedSearch.exe [2612](2014-04-25 0000000000470000

Library C:\Windows\sysnchrb\boost_serialization-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 000000006db80000

Library C:\Windows\sysnchrb\boost_program_options-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 000000006db20000

Library C:\Windows\sysnchrb\boost_thread-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 000000006db00000

Library C:\Windows\sysnchrb\boost_system-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 000000006daf0000

Library C:\Windows\sysnchrb\boost_chrono-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:07) 000000006dae0000

Library C:\Windows\sysnchrb\boost_date_time-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 000000006dad0000

Library C:\Windows\sysnchrb\boost_regex-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 000000006da30000

Library C:\Windows\sysnchrb\boost_filesystem-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 000000006da10000

Library C:\Windows\sysnchrb\Dbglog.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:05) 000000006d9d0000

Library C:\Windows\sysnchrb\swmain.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:05) 0000000068c50000

Library C:\Windows\sysnchrb\protocol.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:05) 0000000068b70000

Library C:\Windows\sysnchrb\libprotobuf.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:06) 0000000068aa0000

Library C:\Windows\sysnchrb\ssleay32.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824] (OpenSSL Shared Library/The OpenSSL Project, http://www.openssl.org/)(2014- 0000000069030000

Library C:\Windows\sysnchrb\LIBEAY32.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824] (OpenSSL Shared Library/The OpenSSL Project, http://www.openssl.org/)(2014- 0000000068980000

Library C:\Windows\sysnchrb\usrintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:05) 00000000746a0000

Library C:\Windows\sysnchrb\netintr_s.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824](2014-03-04 14:14:05) 0000000068600000

Library C:\Windows\sysnchrb\srv_snf.dll (*** suspicious ***) @ C:\Windows\sysnchrb\amsvc.exe [2824] (SAgent DLL/SoftActivity)(2014-03-04 14:14:05) 0000000066840000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2068](2014-04-25 20:26:33) 0000000000530000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2068](2014-04-25 20:26:33) 0000000000520000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Users\Kacper\AppData\Local\Akamai\netsession_win.exe [3120](2014-04-25 20:26:33 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Users\Kacper\AppData\Local\Akamai\netsession_win.exe [3120](2014-04-25 20:26:33 00000000002f0000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\Skype\Phone\Skype.exe [3336](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\Skype\Phone\Skype.exe [3336](2014-04-25 20:26:33) 00000000059b0000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\Smart PC Cleaner\SPCSmartScan.exe [3360](2014-04-25 20:26: 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\Smart PC Cleaner\SPCSmartScan.exe [3360](2014-04-25 20:26: 00000000003f0000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Users\Kacper\AppData\Local\Akamai\netsession_win.exe [3380](2014-04-25 20:26:33 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Users\Kacper\AppData\Local\Akamai\netsession_win.exe [3380](2014-04-25 20:26:33 0000000002240000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Users\Kacper\Desktop\eas\scru\screenSHU.exe [3452](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Users\Kacper\Desktop\eas\scru\screenSHU.exe [3452](2014-04-25 20:26:33) 0000000000330000

Process C:\Users\Kacper\AppData\Local\majtuto4pc_pl_9\supmajt4pc_pl_9.exe (*** suspicious ***) @ C:\Users\Kacper\AppData\Local\majtuto4pc_pl_9\supmajt4pc_pl_9.exe [3524](2013-05-22 16:17:43) 0000000000a10000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [3804](2014-04-25 20:26:33) 0000000002290000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [3804](2014-04-25 20:26:33) 00000000023b0000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [4072](2014-04-25 20:26:33) 00000000003f0000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [4072](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Users\Kacper\Desktop\Nowy folder (8)\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\BusinessEverywhere.exe [3132](2014-04-25 20:26:33) 00000000062e0000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Users\Kacper\Desktop\Nowy folder (8)\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\BusinessEverywhere.exe [3132](2014-04-25 20:26:33) 0000000006390000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Users\Kacper\Desktop\Nowy folder (8)\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\SMSNotifier.exe [3368](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Users\Kacper\Desktop\Nowy folder (8)\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\SMSNotifier.exe [3368](2014-04-25 20:26:33) 0000000004900000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedadssvc.exe [2848](2014-04-25 20:26:33) 0000000002270000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\AdTrustMedia\PrivDog\2.1.0.22\trustedadssvc.exe [2848](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [3928](2014-04-25 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [3928](2014-04-25 0000000000130000

Library C:\Windows\sysnchrb\boost_serialization-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:06) 000000006db80000

Library C:\Windows\sysnchrb\boost_regex-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:06) 000000006da30000

Library C:\Windows\sysnchrb\boost_system-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:06) 000000006daf0000

Library C:\Windows\sysnchrb\boost_program_options-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:06) 000000006db20000

Library C:\Windows\sysnchrb\Dbglog.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:05) 000000006d9d0000

Library C:\Windows\sysnchrb\boost_date_time-vc110-mt-1_54.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:06) 000000006dad0000

Library C:\Windows\sysnchrb\kbdintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:05) 0000000065590000

Library C:\Windows\sysnchrb\scrintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:05) 0000000064a90000

Library C:\Windows\sysnchrb\appintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:05) 0000000064980000

Library C:\Windows\sysnchrb\inetintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:05) 00000000647a0000

Library C:\Windows\sysnchrb\imintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:05) 00000000646f0000

Library C:\Windows\sysnchrb\fsintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:06) 00000000646d0000

Library C:\Windows\sysnchrb\xngintr.dll (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-03-04 14:14:05) 0000000064650000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Windows\sysnchrb\swsys.exe [5864](2014-04-25 20:26:33) 00000000040c0000

Process C:\Windows\SysWOW64\28463\VKNC.exe (*** suspicious ***) @ C:\Windows\SysWOW64\28463\VKNC.exe [9848](2014-04-25 20:26:33) 0000000000400000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Windows\SysWOW64\28463\VKNC.exe [9848](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Windows\SysWOW64\28463\VKNC.exe [9848](2014-04-25 20:26:33) 00000000005f0000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Users\Kacper\Desktop\przydatbe\Nowy folder\ts3client_win32.exe [4972] 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Users\Kacper\Desktop\przydatbe\Nowy folder\ts3client_win32.exe [4972] 0000000000290000

Library C:\Windows\SysWOW64\28463\VKNC.007 (*** suspicious ***) @ C:\Users\Kacper\Desktop\przydatbe\gmer\gmer.exe [1924](2014-04-25 20:26:33) 0000000010000000

Library C:\Windows\SysWOW64\28463\VKNC.006 (*** suspicious ***) @ C:\Users\Kacper\Desktop\przydatbe\gmer\gmer.exe [1924](2014-04-25 20:26:33) 0000000000270000

---- EOF - GMER 2.1 ----

O to chodziło ?

A tutaj z dysku C oraz D:

(zaraz dodam)

Zaloguj się

👋 Witaj na MPCForum!

Brak plików DLL! POMOCY!

Pytanie

AlioS2

AlioS2

6 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

AlioS2

AlioS2

Gość

Gość

Janusz.

Janusz.

Calme

Calme

Janusz.

Janusz.

AlioS2

AlioS2

Zarchiwizowany