Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

startdrv.exe nie mogę usunąć - daje logi

#1
startdrv.exe nie mogę usunąć - daje logi
Nie mogę się pozbyć pliku startdrv.exe z katalogu TEMP. Uruchomiłem SDFixw trybie awaryjnym, ale nie usunął tego pliku.


Załączone pliki
.txt   ComboFix.txt (Rozmiar: 7,21 KB / Pobrań: 253)
.txt   Startup Programs (DOM-3395FC02A46) 2007-12-04 12.45.32.txt (Rozmiar: 11,5 KB / Pobrań: 99)
.log   hijackthis.log (Rozmiar: 7,3 KB / Pobrań: 75)
 System operacyjny: windows_xp_2003 Przeglądarka: avant
#2
RE: startdrv.exe nie mogę usunąć
Z Panelu sterowania odinstaluj WhenUSave.

W trybie awaryjnym użyj FixWareOut-> post #6, http://www.pcformat.pl/forum/showthread.php?tid=4505

Użyj także ATF-Cleaner. Zaznacz wszystkie kwadraciki i kliknij na Empty Selected.

Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Drivers to unload:

Windows Management Service

Files to delete:

C:\Documents and Settings\NetworkService\swu98ruw39u523j.exe
C:\asjojwqeras2384u9jdsfkasdf.dat
C:\WINDOWS\iejtdngdsfgmertje.dat
C:\vcxitx.exe
C:\WINDOWS\system\bremct32.dll
C:\WINDOWS\system32\kgay.dll
C:\WINDOWS\system32\Mokkdl32.dll

Folders to delete:

C:\Program Files\Save

Registry values to delete:

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" | "iiKlBZeGwH"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" | "Internet Explorer"

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\{696A82AF-3AD8-5A16-A1CA-32A59A63A863}
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Cytat:O2 - BHO: Explorer Helper - {696A82AF-3AD8-5A16-A1CA-32A59A63A863} - C:\WINDOWS\system\bremct32.dll (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O21 - SSODL: iiKlBZeGwH - {54FBA986-FE51-032C-3848-1BEC7413D795} - C:\WINDOWS\system32\kgay.dll (file missing)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Mokkdl32.dll (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmhfo.exe (file missing)

Fix.

Cytat:C:\WINDOWS\SDE0AF243.tmp

Plik przeskanuj na http://virustotal.com i podaj wynik skanowania.

Sprawdź, czy w folderze system jest plik lsass.exe. Jeżeli tak, usuń go.

Po pracy nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: startdrv.exe nie mogę usunąć
slake1 napisał(a):
Cytat:O2 - BHO: Explorer Helper - {696A82AF-3AD8-5A16-A1CA-32A59A63A863} - C:\WINDOWS\system\bremct32.dll (file missing)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O21 - SSODL: iiKlBZeGwH - {54FBA986-FE51-032C-3848-1BEC7413D795} - C:\WINDOWS\system32\kgay.dll (file missing)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Mokkdl32.dll (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmhfo.exe (file missing)

Fix.

Nie wiem do czego odnosi się ten fragment, czy też mam to wpisać w programie TheAvenger?

Pliku C:\WINDOWS\SDE0AF243.tmp nie ma na dysku.

Na wszelki wypadek dodaje logi po dotychczasowych działaniach:
log z Hijackthis: http://wklej.org/txt/9903537b13
Combofix: http://wklej.org/txt/ca5ee5a97b
SilentRunners: http://wklej.org/txt/c1d5373861
FixWareOut: http://wklej.org/txt/4abeda5b33
 System operacyjny: windows_xp_2003 Przeglądarka: avant
#4
RE: startdrv.exe nie mogę usunąć
W Hijacku zaznaczasz kwadraciki obok podanych wpisów i klikasz na fix checked.

W The Avenger wklej zawartość z http://wklej.org/id/3d9105eede
Po wklejeniu kliknij na Done...

Cytat:O21 - SSODL: iiKlBZeGwH - {54FBA986-FE51-032C-3848-1BEC7413D795} - C:\WINDOWS\system32\kgay.dll (file missing)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Mokkdl32.dll (file missing)

Fix.

slake1 napisał(a):Sprawdź, czy w folderze system jest plik lsass.exe. Jeżeli tak, usuń go.

Następnie nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (startdrv.exe nie mogę usunąć - daje logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Piesearch siedzi i nie daje za wygraną. Help xAnia24x 3 1340 25.04.2016, 17:13
Ostatni post: morderca
  win7 błąd explorer.exe, winlogon.exe, brak uprawnien administratora? grzegor 4 1562 02.12.2015, 16:56
Ostatni post: grzegor
  wirus digital more - nie mogę usunąć Emilia Sobieska 2 1441 16.05.2015, 13:18
Ostatni post: Emilia Sobieska

Skocz do:


Wybrane wątki (startdrv.exe nie mogę usunąć - daje logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zamulony laptop - logi robert14-83 1 2631 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2536 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2707 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2636 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3810 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2769 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2906 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2191 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3243 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3061 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3240 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2583 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2863 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3466 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2801 11.05.2018 20:14
Ostatni post: kasnia