VIRY.CZ
https://forum.viry.cz:443/

Chyba runDLL po přihlášení
https://forum.viry.cz:443/viewtopic.php?f=4&t=155651
Stránka 1 z 1

Autor:  Snowghost [ 10 bře 2019 12:34 ]
Předmět příspěvku:  Chyba runDLL po přihlášení

Windows 8.1

Dobrý den, včera jsem našel v systému trojského koně a pomocí Malwarebytes odstranil. Zůstaly po něm problémy, tak jsem provedl částečnou obnovu Windows z ISO souboru. Problém se tím vyřešil, ale po přihlášení se mi objeví chyba - Při spouštění souboru winscomrssrv.dll došlo k problému. Uvedený modul nebyl nalezen.

SFC /scannow nějaké problémy našel a opravil, ale runDLL přetrvává, prosím o radu.

Přílohy:
FRST.zip [25.08 KiB]
44 krát

Autor:  Rudy [ 10 bře 2019 14:59 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Zdravím!
Spusťte tuto utilitu:

Citace:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Autor:  Snowghost [ 10 bře 2019 15:50 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

AdwCleaner detekoval a vyčistil dvě položky. Po restartu se chyba objevila znovu.

Přílohy:
Logs.zip [1.25 KiB]
45 krát

Autor:  Rudy [ 10 bře 2019 15:56 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Dejte nové logy FRST+Addition.

Autor:  Snowghost [ 10 bře 2019 16:10 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Nový FRST scan.

Přílohy:
FRST2.zip [24.37 KiB]
45 krát

Autor:  Rudy [ 10 bře 2019 17:02 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Otevřte poznámkový blok a zkopírujte do něj:

Citace:
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HomePage: Default -> hxxp://www.ask.com/?l=dis&o=14672cr
C:\Users\Tom\AppData\Local\Temp
Task: {537EA525-304A-4320-B238-75270C169F6A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8683B7D2-87A1-4EC7-BB34-6A9B461F5CC9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
FirewallRules: [{5D6F097D-B7D3-42B2-ACCC-3A4098C265FC}] => (Allow) E:\Programy\Lightworks\ntcardvt.exe No File
FirewallRules: [{80042278-A3FB-4E79-8A58-9505385E4F6F}] => (Allow) E:\Programy\Lightworks\ntcardvt.exe No File
FirewallRules: [{1BAD3BCD-D2ED-4E09-8DD8-28AC9EF7DAF3}] => (Allow) C:\Hry\SteamGames\steamapps\common\dont_starve\bin\dontstarve_steam.exe No File
FirewallRules: [{723AFF4B-AE5A-4616-87F9-7A034AC300F7}] => (Allow) C:\Hry\SteamGames\steamapps\common\dont_starve\bin\dontstarve_steam.exe No File
FirewallRules: [UDP Query User{09E92255-8210-49F9-A488-E73126E6970A}C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe No File
FirewallRules: [TCP Query User{29258408-5D75-4A0B-B32B-64C51ADC9133}C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\hry\lol\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe No File
FirewallRules: [UDP Query User{354DFCAC-F667-4729-8127-E580B43EA5E1}E:\programy\skype\phone\skype.exe] => (Allow) E:\programy\skype\phone\skype.exe No File
FirewallRules: [TCP Query User{14E999A6-9029-4D03-8E47-19E91AAD3E93}E:\programy\skype\phone\skype.exe] => (Allow) E:\programy\skype\phone\skype.exe No File
FirewallRules: [{0D744A2A-BD09-478F-A999-771EDF4C8250}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stellaris\stellaris.exe No File
FirewallRules: [{8D0C8564-294B-4AA8-A457-76545275BDFB}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stellaris\stellaris.exe No File
FirewallRules: [{BA9CED25-A1F5-4C95-B264-AE8AF3DF0EB1}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stronghold\Stronghold.exe No File
FirewallRules: [{BE14D383-C9AC-43B2-A8D6-570A52238E46}] => (Allow) C:\Hry\SteamGames\steamapps\common\Stronghold\Stronghold.exe No File


EmptyTemp:
End


Uložte do E:\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Autor:  Snowghost [ 10 bře 2019 17:41 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Všimnul jsem si, že chyba se objeví po restartu ihned po zadání hesla, dřív než se načte plocha. Nevím, jestli to má nějaký význam.

Přílohy:
FRST3.zip [25.69 KiB]
38 krát

Autor:  Rudy [ 10 bře 2019 17:52 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Smazáno, ale jak vidím, nepomohlo to. Jaké je přesné znění té hlášky?

Autor:  Snowghost [ 10 bře 2019 18:01 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Přikládám screenshot. Trochu detailů k tomu viru: smazal mi adresář ESET, tím jsem zjistil že něco není v pořádku a odstranil ho pomocí Malwarebytes (našel pět položek, dva byly trojské koně a tři registry). Ale ani potom mi ESET AV nešel vůbec nainstalovat, proto jsem obnovil Windows a od té doby se mi chyba zobrazuje. Po obnově jsem znovu spustil Malwarebytes, znovu našel dvě položky v registrech, od té doby nic.

Přílohy:
dllscreenshot.PNG
dllscreenshot.PNG [ 15.56 KiB | Zobrazeno 843 krát ]

Autor:  Rudy [ 10 bře 2019 18:56 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

OK, je to systémová knihovna. Návod na opravu je zde: https://translate.google.com/translate? ... rev=search .

Autor:  Snowghost [ 10 bře 2019 21:48 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Nástroj Autorun našel a odstranil, chyba je pryč. Vyřešeno, děkuji moc!

Autor:  Rudy [ 10 bře 2019 21:52 ]
Předmět příspěvku:  Re: Chyba runDLL po přihlášení

Rádo se stalo! :)

Stránka 1 z 1 Všechny časy jsou v UTC + 1 hodina
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/