Użytkownik "adas;" <podolany@poczta.wp.pl> napisał w wiadomości
news:2bc05603d3a21347954aef84fd690a60$1@pindol...
> Michal Kawecki wrote:
>
>>> Co ciekawe, to na bank dotyczy wszelkich nowych procesow. Po wejsciu
>>> w menu start "Uruchom..." i wpisaniu cmd.exe otwiera sie czarne puste
>>> okienko i po okolo 3 minutach pojawia sie dopiero prompt. Nastepnie
>>> wydaje polecenie "netstat -a -n" i na wynik tez trzeba czekac 3 min.
>>>
>>> Co Windows moze robic w tym czasie? Jak to odkrecic.
>
>> Hm. Stawiam na odwołania do nieistniejących wpisów do otoczenia
>> sieciowego.
>> Może zacznij od przeskanowania systemu pod kątem malware jakimś dobrym
>> programem usuwającym szkodniki. Nie antywirusem, bo to nie jego domena.
>
> Hej!
>
> Odpalilem FilemoNT i wyglada to tak:
> 1) zdrowy komputer: odwolania success do C:\Windows\System32\shell32.dll
> 2) chory komputer: j/w + odwolania FAILED do C:\Windows\shell32.dll
>
> czyli windows probuje szukac pliku shell32.dll nie tam gdzie powinien;
> szuka w C:\Windows\shell32.dll oraz X:\shell32.dll (home sieciowy);
>
> czy to wskazuje juz cos bardziej konkretnego?
No pewnie - przejrzyj teraz rejestr pod kątem odwołań do shell32.dll i
zastąp je prawidłowymi odwołaniami, takimi jak w zdrowym komputerze. BTW
podmiana shell32.dll lub też zmiana ścieżki do tego pliku może być skutkiem
infekcji trojana, może więc upewnij się wpierw że kopia pliku którą
posiadasz w \Windows\System32, jest zdrowa.
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Fri Aug 11 12:05:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 11 Aug 2006 - 12:42:03 MET DST