Stránka 1 z 1

Chyba runDLL po přihlášení

Napsal: 10 bře 2019 12:34
od Snowghost
Windows 8.1

Dobrý den, včera jsem našel v systému trojského koně a pomocí Malwarebytes odstranil. Zůstaly po něm problémy, tak jsem provedl částečnou obnovu Windows z ISO souboru. Problém se tím vyřešil, ale po přihlášení se mi objeví chyba - Při spouštění souboru winscomrssrv.dll došlo k problému. Uvedený modul nebyl nalezen.

SFC /scannow nějaké problémy našel a opravil, ale runDLL přetrvává, prosím o radu.

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 14:59
od Rudy
Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 15:50
od Snowghost
AdwCleaner detekoval a vyčistil dvě položky. Po restartu se chyba objevila znovu.

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 15:56
od Rudy
Dejte nové logy FRST+Addition.

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 16:10
od Snowghost
Nový FRST scan.

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 17:02
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HomePage: Default -> hxxp://www.ask.com/?l=dis&o=14672cr
C:\Users\Tom\AppData\Local\Temp
Task: {537EA525-304A-4320-B238-75270C169F6A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8683B7D2-87A1-4EC7-BB34-6A9B461F5CC9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
FirewallRules: [{5D6F097D-B7D3-42B2-ACCC-3A4098C265FC}] => (Allow) E:\Programy\Lightworks\ntcardvt.exe No File
FirewallRules: [{80042278-A3FB-4E79-8A58-9505385E4F6F}] => (Allow) E:\Programy\Lightworks\ntcardvt.exe No File
FirewallRules: [{1BAD3BCD-D2ED-4E09-8DD8-28AC9EF7DAF3}] => (Allow) C:\Hry\SteamGames\steamapps\common\dont_starve\bin\dontstarve_steam.exe No File
FirewallRules: [{723AFF4B-AE5A-4616-87F9-7A034AC300F7}] => (Allow) C:\Hry\SteamGames\steamapps\common\dont_starve\bin\dontstarve_steam.exe No File
FirewallRules: [UDP Query User{09E92255-8210-49F9-A488-E73126E6970A}C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe No File
FirewallRules: [TCP Query User{29258408-5D75-4A0B-B32B-64C51ADC9133}C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe No File
FirewallRules: [UDP Query User{354DFCAC-F667-4729-8127-E580B43EA5E1}E:\programy\skype\phone\skype.exe] => (Allow) E:\programy\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{14E999A6-9029-4D03-8E47-19E91AAD3E93}E:\programy\skype\phone\skype.exe] => (Allow) E:\programy\skype\phone\skype.exe No File
FirewallRules: [{0D744A2A-BD09-478F-A999-771EDF4C8250}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stellaris\stellaris.exe No File
FirewallRules: [{8D0C8564-294B-4AA8-A457-76545275BDFB}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stellaris\stellaris.exe No File
FirewallRules: [{BA9CED25-A1F5-4C95-B264-AE8AF3DF0EB1}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stronghold\Stronghold.exe No File
FirewallRules: [{BE14D383-C9AC-43B2-A8D6-570A52238E46}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stronghold\Stronghold.exe No File


EmptyTemp:
End
Uložte do E:\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 17:41
od Snowghost
Všimnul jsem si, že chyba se objeví po restartu ihned po zadání hesla, dřív než se načte plocha. Nevím, jestli to má nějaký význam.

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 17:52
od Rudy
Smazáno, ale jak vidím, nepomohlo to. Jaké je přesné znění té hlášky?

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 18:01
od Snowghost
Přikládám screenshot. Trochu detailů k tomu viru: smazal mi adresář ESET, tím jsem zjistil že něco není v pořádku a odstranil ho pomocí Malwarebytes (našel pět položek, dva byly trojské koně a tři registry). Ale ani potom mi ESET AV nešel vůbec nainstalovat, proto jsem obnovil Windows a od té doby se mi chyba zobrazuje. Po obnově jsem znovu spustil Malwarebytes, znovu našel dvě položky v registrech, od té doby nic.

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 18:56
od Rudy
OK, je to systémová knihovna. Návod na opravu je zde: https://translate.google.com/translate? ... rev=search .

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 21:48
od Snowghost
Nástroj Autorun našel a odstranil, chyba je pryč. Vyřešeno, děkuji moc!

Re: Chyba runDLL po přihlášení

Napsal: 10 bře 2019 21:52
od Rudy
Rádo se stalo! :)