[yodalr]

Nimelt on kuskilt arvutisse pugenud järgmine isend:
-Teatud aja tagant visatakse IE spam aknaid lahti.
-Mänge mängides viskab mäng desktopile (Nagu oleks alt+tabi vajutatud)
-Vahepeal on winni "send-error report" errorid, et "44.exe" has encountered a error, või mõne muu numbriga .exe. Samas kui taskmanageri uurida siis seal midagi kahtlast ei toimu.
-Anti-viiruse softi ei saa installida(spybot, avg, ad aware, nod32), sest kui install läbi viskab errori, et keelatud tegevus vms.
-Safe-mode'i ei saa siseneda, poole lugemise pealt viskab sinise ekraani teatega, et teha tuleb viiruse kontroll või chkdsk(mida ma olen teinud).

Ja nõnda ma olen siin nõia ringis. Safe mode'i ei saa ja viiruse tõrjet installida ei lase. Muidu suht passiivne viirus.

On nõuandeid.

[Mario.]

http://spywarefiles.prevx.com/spywarefiles.asp?FXC=CCGJ589381

File Names Used: 11
Paths Used: 16
Common File Name: 44.EXE
jne

http://info.prevx.com/downloadprevx2.asp


esimene googli lehekülg, ennem tuleks ise need läbi kammida ja siis uurida, ehk aitab

[soodent]

Teise kettana jooksutama teises arvutis viirustõrjeid.

[aise]

vundofix google otsingusse, system32 kataloogis on mingid uued dll´d ka tekkinud jah pane sort>modified siis on näha kohe.

[Fiocchi]

Mingi live cd'ga, millel oleks ka viirusetõrje, üle lasta äkki? Või näiteks McAfee Stinger'iga, mis on tasuta netist tõmmatav ja ei vaja installi.

[Lord Ami]

Proovi superantispywarega ja vundofixiga(SAS eemaldab ka paljusi vunda variante)

[yodalr]

niih, vundofix ei funkanud, proovin superantispywarega

[Lord Ami]

Paluks ka hijackthis logi.

[yodalr]

Kui selle SUPERAntiSpyware'ga scannisin siis poole scanni pealt viskas ette 'bluecreen of death'i' väites, et m_hook.sys'le ei meeldi kui teda scannitakse.

HJT log.

[Lord Ami]

C:\WINDOWS\system32\hldrrr.exe
Fixi see.Kui fixida ei saa, siis proovi sellega kustutada:
http://ccollomb.free.fr/unlocker/

[yodalr]

hmm, fail on küll olemas aga ma ei näe seda. (show hidden files on enabled). Proovisin cmd kaudu kustutada, aga "access denied".

[Lord Ami]

Juu siis mingi rootkit.Proovi sellega:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Ja ka sellega:
http://filehippo.com/download/f31c5bc09d02edd6da4fecb2bda2a0d5/download/

Kui viitsid, tee forum.kaspersky.com kasutja.Tee sinna topic, sealt peaks abi sama.Ütle, et KAV oli off vms ja enam installida ei saa(nad ei aita muidu, kui sa Kaspersky kasutaja pole)

[jossi 1]

[Ezh]

Proovi KAV/KIS 7.0. Proaktiivne kaitse peab seda leida. Aga ütle tulemus, palun.

PS Lugesin veel kord. Brrr... Ei saanud aru. Kas KAV oli peal või ei olnud?

[matu21]

minul ravis selle jama format C:

enne seda proovisin kõikvõimalikke ad ja spyware progesid, Nod32 ja ka F-secure 2007.

F küll leidis selle ussikese aga ravida ei suutnud. samuti oli ka F-sec ja Symanteci lehel spets jupp tehtud selle eemaldamiseks aga need ei leidnud ussikest üldse.

[yodalr]

niih, nüüd olen aegamööda saanud sellest viirusest lahti mis takistas viirusetõrje programme salvestamast aga safe mod'i ikka ei saa. Kui lugemine jõuab failini d347bus.sys viskab ette sinise ekraani ja soovitab mul arvutit viiruse tõrjega kontrollida ja HDD'd kontrollida mida ma olen mõlemat teinud. Dell'i läpakatel on sisse ehitatud diagnostics biossis vms. ja selle kaudu näitas, et kõik ok. Oskab keegi mingit HDD kontrollimis softi XP'le soovitada muidu ?

[Prederik]

Millal me küll jõuame sellesse aega, et kui mingi tundmatu asi on, siis inimesed vaataksid ise kõigepealt Google-st?

Esimene leitud link annab, et see on Daemon Toolsi jupp. Proovi see üle installida või maha installida. Daemon Tools tekitab aegajalt ka muid probleeme ja tema kodulehel on palju infot, mida igasugu jamade kõrvaldamiseks tuleb teha. Ja googeldades saab selle infi suht kergesti kätte

[Dogbert]

Safe mode käivitumisel on ju võimalik d347bus.sys laadimisest hoopis loobuda - selle kohta tuleb ju lausa teade kõigi muude alglaadimisel laetavate failide rodu lõpus, et d347bus.sys laadimisest saab loobuda kui vajutad nüüd ESC klahvi. Kasutan seda ise üsna tihti võimalike probleemide vältimiseks safe modes.

Ja loomulikult tasuks probleemist lahtisaamiseks proovida DT üle- või reinstallimist, täpselt nagu Prederik soovitas.

[yodalr]

nja sellest d347bus.sys probleemist sain lahti seejärel tekkis sptd.sys probleem sellest sain ka lahti ja nüüd on mup.sys porbleem. Sama nali, kui safe mode'i loadides jõuan mup.sys'ini siis viskab sama sinise ekraani ette. G'st pole midagi eriti kasulikku leidnud, seal on enamus probleemid selle failiga, et arvuti restardib. Ma pole ka kindel kas viga on mup.sys's sest kui ta seda näitab, peaks see laetud olema.

PS! Seda ei saa ära ka esc'ida.

[deusexum]

Kas mingi viirustõrje oli sul peal või mitte? Kui saad peale panna, siis lase üle. Mul oli algselt selle sama hldrr.exe failiga jama, aga õnneks Antiviriga sai karantiini pandud ja sealt juba ära kustutatud.

[yodalr]

[Prederik]

Üldiselt on mul mälestus, et kunagi mingi paksu viirust täis masina puhastamisel tuli ka selline viga, aga kes seda enam mäletab, kuidas sellest lahti sai
Vist aitas http://www.google.com/search?q=mup.sys+daemon+tools , kuna enne seda olid seal just probleemid DT draiveritega.

[Lord Ami]

[yodalr]

Nii nüüd on selle safe mode'ga korras aga järgmine probleem.

Nimelt lasin windowsi üle. Nüüd on nii, et explorer.exe võtab koguaeg 20-30% resursidest isegi safe modes. G'st lugesin, et kernel on vigane ja määrab automaatselt valed prioriteedid. On võimalik seda parandada?

[Lord Ami]

Äkki on abi.
Start run kirjuta
sfc /scannow
See kontrollib ka windowsi asju ja vaatab, kas nad on originaalsed.