PDA

Pogledaj cijelu verziju : problem sa registry-ima kako da ga se rijesim



BeHolder
11-07-2008, 14:42
Bio mi je neki virus,ili spyware u compu ja mislim spybot ili nod mi je obrisao ta dva registry-a
kad mi se pokrenu windowsi javljaju mi se 2 rundll errora
c:\windows\system32\nyxqirju.dll
c:\windows\system32\ifhemftm.dll
radi toga mi steka komp, cpu mi svake minute na 5 sekundi je 100% zauzet,
nastaje lag.Probavao sam sa registrycure i takvim programima se toga rijesit ali nisam uspio.
kako da se rijesim to problema??

seahawk37
11-07-2008, 14:50
takoder imam isti problem, otvaraju mi se na pocetku 2 dll errora i prije mi je steko al poslije sam skuzio da je zbog premalo mjesta na C disku pa bi bilo dobro da provjeris kolko imas prostora na njemu

la50
11-07-2008, 16:57
ej pa šta ih nebi mogo riješit preko ccleanera

BeHolder
12-07-2008, 09:32
takoder imam isti problem, otvaraju mi se na pocetku 2 dll errora i prije mi je steko al poslije sam skuzio da je zbog premalo mjesta na C disku pa bi bilo dobro da provjeris kolko imas prostora na njemu

moguce imam stari comp i imam samo 40 Gb pise mi da je free space 6,47Gb je to malo??

croat1gamer
12-07-2008, 09:49
taman je (meni je bilo 1gb slobodno ali nista od poruke), malo prostora je kada imas 500 mb pa na manje),
ali je hard s malo prostora (kupi min 120 gb)
posaljem ti ta dva .dll-a, ako ih nadem, ako ne bude na tome, ne gine ti reinstall winsa

Hellboy
12-07-2008, 11:18
wait wait...ako je antivir obrisao navedene stvari obrisao ih je s razlogom i može biti da su ti dll-ovi nedostajali stvarima koje je obrisao pa te stvari sad traže te dll-ove natrag, probaj ovako, idina Start->Run->msconfig i pod Startup pogledaj što se sve diže s winsima...tamo su i stvar/i koje trebaju te dll-ove pa ih ukloni s liste...

BeHolder
13-07-2008, 19:38
idina Start->Run->msconfig i pod Startup pogledaj što se sve diže s winsima...tamo su i stvar/i koje trebaju te dll-ove pa ih ukloni s liste
To sam vec probavo i kad istljucim onda mi se ponovo samo ukljuci.

croat1gamer
14-07-2008, 11:43
evo linka,m potrezi ih ovdje http://www.dll-files.com/
i zahvali se flanderu

Hellboy
14-07-2008, 20:05
prvo:
ako se nešto što je uklonjeno sa startup liste vraća natrag to nije dobar znak
drugo:
vraćanje obrisanih dll fileova takvim stvarima definitivno nije dobra ideja
preporučam skeniranje nekim težim antivirom i security task managerom...

croat1gamer
14-07-2008, 21:26
nije nam rekao da je maknuo sa startup liste, vjerovatno je brisao manualno a dll-ove ostavio
beholder, probaj s ccleanerom

Hellboy
14-07-2008, 22:06
nije nam rekao da je maknuo sa startup liste, vjerovatno je brisao manualno a dll-ove ostavio
beholder, probaj s ccleanerom

[quote:2f6y8tp5]Start->Run->msconfig i pod Startup pogledaj što se sve diže s winsima...tamo su i stvar/i koje trebaju te dll-ove pa ih ukloni s liste
To sam vec probavo i kad istljucim onda mi se ponovo samo ukljuci.[/quote:2f6y8tp5]
k?

HalF-DeaD
15-07-2008, 00:57
Najjednostavnije rijesenje: rusi windowse.

seahawk37
15-07-2008, 08:45
Najjednostavnije rijesenje: rusi windowse.
mogo si pcmanu prepustit zavrsnu misao :wink:

BeHolder
15-07-2008, 10:18
sve mi se cini da cu morat rusit windowse tt :shock: :toilet: ali igram wc3 na bnetu a nemam cd od tft tako da cu se morat strpit do 9 mjeseca.

Hellboy
15-07-2008, 10:24
ili možda i ne...ajd ovako...sshotaj nam svoju startup listu..cijelu...i stavi sliku ovdje...

BeHolder
15-07-2008, 14:49
http://www.imagesforme.com/show.php/102945_untitled.bmpSevo pa pogledajte

Hellboy
16-07-2008, 14:44
imaš li instalirano govno zvano mywebsearch ili takvo što? vjerujem da imaš... daklem, napravi ovako:
skini free verziju Security Task managera i pogasi visokorizične procese (pobacaj ih u karantenu)
zatim, pogasi rundll32 gadarije koje imaš u startupu
potom idi na start->run->regedit i tamo idi na hkey_local_machine, nađi my websearch i obriši ga...i sve što je povezano s njime (trebala bi biti 2 entryja sličnog imena) i zatim obavi duboki sken sustava free verzijom najnovijeg bitdefendera...zatim javi detalje...

C
16-07-2008, 17:50
Nisam pročitao cijelu ovu temu, ali da pokušam riješiti problemčić.

Ta dva DLL-a ćeš uploadati ovdje:
http://virusscan.jotti.org/
Biti će skeirani od strane 20 najpoznatijih anti-virusa, sa update-ima svakih 24 sata. Vidjeti ćeš ako ti izbaci neki ati-virus da ima virus u tom DLL-u, pa potraži preko net-a male aplikacije za čišćenje samo tog virusa i s njime ih ukloni.

Ako nema, moguće je da ti se taj virus zavukao u neke aplikacije poput explorer.exe ili shell.exe, shell32.exe i sl.
Skeniraj svoj PC anti-virusom koji imaš, i ako nema virusa, nego samo pokvarene stvarčice, sve te stvarčice kopiraj sa drugog Windows-a koji je zdrav i paste-aj na svoj Windows tako da zamjeniš te pokvarene file-ove, sa zdravima.

Ako je virus još uvijek prisutan na PC-u, a anti-virus ga ne može otkriti, obično su postavljeni njihovi file-ovi na start up-u, osim ako nije zarazio neki file.
Tada u registry-u možeš očistiti pokretača i naći virusa. Prvo pogledaj nekim programčiima za start up šta sve ima. Nakon toga otiđi u registry na:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
I tamo pogledaj šta sve ima na start up-u.
U oba slučaja, ako nađeš nešto zanimljivo što je sumnjivo, imaš direktno link na to. Otiđi do toga i obriši taj file (možeš ga i dignuti za svaki slučaj na http://virusscan.jotti.org/S). Vjerojatno ga nećeš moći obrisati, pa otiđi u Safe mode, do tog istog file-a, desni klik, properties i podesi da imaš sve ovlasti nad tim file-om, što uključuje i prisilno brisanje,pa ga obriši, vrati se opet u registry tamo gdje si ga našao pa i od tamo obriši ključ start up-a.
Na takav način si se vjerojatno riješio virusa, ali pošto svaki današnji virus ima svojih jedan, dva, tri ili i više back up-ova, ne isplati ti ih se tražiti jer mogu biti u bilo kojoj ekstenziji i sa bilo kojim imenom, nego da bi to saznao samo radi za PC-om, radi, radi i radi, pa ako se virus poet pojavi, zači da back up postoji, a ako se ne pojavi znači da back up-a nema.

U slučaju da se opet pojavi, potraži informacije o virusu na netu, gdje ti piše šta sve taj virus radi. Što znači da će pisati gdje pravi back up-ove, gdje stvara registry ključeve, šta sve zarazi, na kojem principu radi i sl. Pa sve to što nađeš obriši u Safe mode-u.

Postoji ti i ono najbolje riješenje, ali se toga mnogi boje.
Dakle, ako znaš kojeg si virusa pokupio. Nađi download tog virusa, s time da isključiš zaštite, kako bi ga nesmetano mogao skinuti. Kada ga nađeš, može biti u svakakvoj ekstenziji, tj. ako je u *.exe ekstenziji, ovo ti ne vrijedi (vrijedi samo uz par programa i VMW-a). Recimo, downloadaš virusa u *.VBS formatu, i ne smiješ ga pokretati, nego podesi shell da vidiš sve ekstenzije i tom virusu promjeni ekstenziju u *.ZAP, te će ti se i samim time i ikona promjeniti. Ako imaš novijie nadogradnje za Windows-e, odeš na tog virusa desni klik i imati ćeš opcije open, install, reinstall, uninstall, i sve one ostale. Tada ti je najbolje ići na uninstall, jer radi obrnutu stvar, pa će recimo umjesto "create" komande biti "delete" komanda i tako te neke fore, ali ne pali gotovo uvijek 100%.
Nego, za najbolje, pokrenuti ćeš virusa kojeg si downloadao. Pošto će biti u ekstenziji *.ZAP koju si mu ti promjenio, otvoriti će ti ga u nekon text editoru, tako da virusa nećeš moći pokrenuti.
U tom text-u, nebitno je dali znaš jezik u kojemu je pisan, jer je dovoljno da čitaš komande koje pišu da bi skontao, te će ti tamo pisati i mete file-ova. Što znači, da ideš redom čitaš taj text i sve što vidiš, trk na to i obriši.
Npr. piše create %windir%\blablabla.dll, odeš tamo i to obrišeš. U tom text-u će ti pisati cijela komanda virusa, koju možeš prokužiti, i samim tim prokuživanjem vidjeti ćeš gdje se virus kopira, gdje pravi back up-ove, šta napada, koji su mu nedostaci, i sve ostalo, pa kada to sve vidiš, znati ćeš ga ukloniti 100% iz svog PC-a, jer ti piše doslovno sve, cijele komande tog virusa.
Moguće je da će pri tome biti komandi koje se dodavaju u explorer.exe, pa ćeš onda explorer.exe otvoriti u text editoru i naći točan kod iz virusa koji se dodaje u explorer.exe i izbrisati ga. Explorer.exe sam dao kao primjer, ali može biti bilo gdje, no u glavnom iz kôda virusa možeš saznati sve o njemu.
Ti kodovi se obično znaju mjenjati, ali u malo slučajeva se mjenja radnja virusa,tj. virus ostaje u istom kodu, i na to se može dodavati još što šta ili se transformirati da ne piše ime X, nego Y, itd. Preko toga bi ga 100% uklonio.

Anti-virusi ti u glavnom obrišu zaraženi file, ali oni ti neće obrisati start up virusa, niti neke back up-ove virusa, pogotovo zaražene dijelove Windows-a, gdje se virus dodaje u file-ove.

Hellboy
16-07-2008, 18:02
oke...sad i ja imam sličan problem...imam jedan mali smrdljivi dll koji se parkirao u winlogon i explorer procese... rezultat skeniranja na ovom siteu je:
A-Squared
Found nothing
AntiVir
Found TR/Vundo.Gen
ArcaVir
Found Trojan.Monder.Dm
Avast
Found nothing
AVG Antivirus
Found Vundo.U
BitDefender
Found Trojan.Vundo.EWZ
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found Trojan.Virtumod.based.21
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found Trojan.Win32.Monderc.gen
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found Trojan.Win32.Monderc.gen
NOD32
Found nothing
Norman Virus Control
Found Vundo.gen192
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found Trojan.Win32.Monderc.gen

i malog smrada ne mogu nikako maknuti...probao sam i u safe modu ali ne ide...halp (bez reinstalacije winsa i formatiranja po mogućnosti)

BeHolder
17-07-2008, 14:18
ok hvala puno svima sad cu ja to probat rijesit na sve te nacine :P

C
30-07-2008, 04:47
@Helly - Uspješno riješen problem na drugom forumu, pokušaj:

http://www.webuser.co.uk/forums/showfla ... earch=true (http://www.webuser.co.uk/forums/showflat.php?Cat=0&Board=hijackthis&Number=400446&Searchpage=1&Main=399851&Words=&topic=&Search=true)

BeHolder
05-08-2008, 23:33
Mislim ljudi da me ti dll errori opce nisu zezali.Nabavio sam security task manager program i nasao mi je neki proces c/windows/config/csrss.exe u kojem je bio trojanac naravno njega mi nod nije pronalazio,instaliorao sam bitdefendera pa sam probao povratiti proces i on mi je ga nasao kao trojan,client tako nekako,te bi vas sad molio ako bi mi netko mogao poslat
csrss.exe.xDDD

C
06-08-2008, 05:10
Ja imam dva csrss.exe-a pokrenuta, na čistim i novim instaliranim Windows-ima, i nikada mi nisu ništa uradili osim što se pokrenu kao start up programi....

Evo ti ga na DepositFiles-u, sada sam ga provjerio na http://virusscan.jotti.org/Ssa 20 anti-virusa, sa najnovijim updateovima, a možeš i ti, totalno je čist.
Kopiraj ga u system32\ i config\.
http://depositfiles.com/files/7025548

BeHolder
11-08-2008, 12:54
Ja imam dva csrss.exe-a pokrenuta, na čistim i novim instaliranim Windows-ima, i nikada mi nisu ništa uradili osim što se pokrenu kao start up programi....
To sam si skinuo u taj file vec imam na kompu ali mi ga nemoze pokrenut u win32modu.
Gledao sa na googleu taj problem i neki tip je napisao da proba sa programom hijackthisSpa sam probao sa time tako da sam sad na miru. :D

BeHolder
06-10-2008, 19:13
Lock temu slobodno.