Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

startdrv.exe nie mogę usunąć - daje logi

#1
startdrv.exe nie mogę usunąć - daje logi
Nie mogę się pozbyć pliku startdrv.exe z katalogu TEMP. Uruchomiłem SDFixw trybie awaryjnym, ale nie usunął tego pliku.


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 7,21 KB / Pobrań: 253)
.txt   Startup Programs (DOM-3395FC02A46) 2007-12-04 12.45.32.txt (Rozmiar: 11,5 KB / Pobrań: 99)
.log   hijackthis.log (Rozmiar: 7,3 KB / Pobrań: 75)
 System operacyjny: windows_xp_2003 Przeglądarka: avant
#2
RE: startdrv.exe nie mogę usunąć
Z Panelu sterowania odinstaluj WhenUSave.

W trybie awaryjnym użyj FixWareOut-> post #6, http://www.pcformat.pl/forum/showthread.php?tid=4505

Użyj także ATF-Cleaner. Zaznacz wszystkie kwadraciki i kliknij na Empty Selected.

Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Drivers to unload:

Windows Management Service

Files to delete:

C:\Documents and Settings\NetworkService\swu98ruw39u523j.exe
C:\asjojwqeras2384u9jdsfkasdf.dat
C:\WINDOWS\iejtdngdsfgmertje.dat
C:\vcxitx.exe
C:\WINDOWS\system\bremct32.dll
C:\WINDOWS\system32\kgay.dll
C:\WINDOWS\system32\Mokkdl32.dll

Folders to delete:

C:\Program Files\Save

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" | "iiKlBZeGwH"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" | "Internet Explorer"

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\{696A82AF-3AD8-5A16-A1CA-32A59A63A863}
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Cytat:O2 - BHO: Explorer Helper - {696A82AF-3AD8-5A16-A1CA-32A59A63A863} - C:\WINDOWS\system\bremct32.dll (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O21 - SSODL: iiKlBZeGwH - {54FBA986-FE51-032C-3848-1BEC7413D795} - C:\WINDOWS\system32\kgay.dll (file missing)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Mokkdl32.dll (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmhfo.exe (file missing)

Fix.

Cytat:C:\WINDOWS\SDE0AF243.tmp

Plik przeskanuj na http://virustotal.com i podaj wynik skanowania.

Sprawdź, czy w folderze system jest plik lsass.exe. Jeżeli tak, usuń go.

Po pracy nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: startdrv.exe nie mogę usunąć
slake1 napisał(a):
Cytat:O2 - BHO: Explorer Helper - {696A82AF-3AD8-5A16-A1CA-32A59A63A863} - C:\WINDOWS\system\bremct32.dll (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O21 - SSODL: iiKlBZeGwH - {54FBA986-FE51-032C-3848-1BEC7413D795} - C:\WINDOWS\system32\kgay.dll (file missing)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Mokkdl32.dll (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmhfo.exe (file missing)

Fix.

Nie wiem do czego odnosi się ten fragment, czy też mam to wpisać w programie TheAvenger?

Pliku C:\WINDOWS\SDE0AF243.tmp nie ma na dysku.

Na wszelki wypadek dodaje logi po dotychczasowych działaniach:
log z Hijackthis: http://wklej.org/txt/9903537b13
Combofix: http://wklej.org/txt/ca5ee5a97b
SilentRunners: http://wklej.org/txt/c1d5373861
FixWareOut: http://wklej.org/txt/4abeda5b33
 System operacyjny: windows_xp_2003 Przeglądarka: avant
#4
RE: startdrv.exe nie mogę usunąć
W Hijacku zaznaczasz kwadraciki obok podanych wpisów i klikasz na fix checked.

W The Avenger wklej zawartość z http://wklej.org/id/3d9105eede
Po wklejeniu kliknij na Done...

Cytat:O21 - SSODL: iiKlBZeGwH - {54FBA986-FE51-032C-3848-1BEC7413D795} - C:\WINDOWS\system32\kgay.dll (file missing)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Mokkdl32.dll (file missing)

Fix.

slake1 napisał(a):Sprawdź, czy w folderze system jest plik lsass.exe. Jeżeli tak, usuń go.

Następnie nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (startdrv.exe nie mogę usunąć - daje logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Piesearch siedzi i nie daje za wygraną. Help xAnia24x 3 1342 25.04.2016, 17:13
Ostatni post: morderca
  win7 błąd explorer.exe, winlogon.exe, brak uprawnien administratora? grzegor 4 1567 02.12.2015, 16:56
Ostatni post: grzegor
  wirus digital more - nie mogę usunąć Emilia Sobieska 2 1443 16.05.2015, 13:18
Ostatni post: Emilia Sobieska

Skocz do:


Wybrane wątki (startdrv.exe nie mogę usunąć - daje logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2022 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1516 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1583 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3780 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2253 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2164 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1689 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1661 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1593 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1479 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1345 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1425 01.12.2017 14:02
Ostatni post: Rosssssa
  logi (samowyskakujące stronki www) pit1 28 4575 30.11.2017 03:01
Ostatni post: Illidan
  Prośba o sprawdzenie logów dawcios99 3 1379 29.11.2017 00:23
Ostatni post: morderca
  Problem z działaniem komputera.(FPS spadły) niceassshe 5 1608 26.11.2017 14:23
Ostatni post: morderca