CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Błąd podczas uruchamiania XP

Błąd podczas uruchamiania XP

Podczas uruchamiania xp wyskakuje bląd "FMCTRL.EXE – nie znaleziono punktu wyjscia procedury ThunkConnect32 w bibliotece KERNEL32.dll" Wyskakuje to dwa razy identycznie. Później pojawia się komunikat o tym źe system nie moźe odnaleźć albo źe jest uszkodzony plik "C:\WINDOWS\system32\kernels32.exe". Dodatkowo jeszcze został zablokowany "Menedźer zadań", ale z tym dzięki podobnemu problemowi juz sobie poradziłem. Bardzo proszę o jakiekolwiek wskazówki!

Odpowiedzi: 5

Sam dodawałeś kernels32 do ignorowanych w Hijacku czy bestia zaczeła takie triki wykonywac ?
Przygotuj sobie fixa, otwórz notatnik i wklje do niego:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"System"=–

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis]
"Ignore1"=–
"Ignore2"=–


Zapisz jako wszystkie pliki z rozszerzeniem reg.
Usun z dysku plik C:\WINDOWS\System32\kernels32.exe i dodaj zrobionego fixa.
Bobi
Dodano
14.08.2005 16:42:12
Uźywałem programów ściągniętych z tych linków:
http://download.microsoft.com/download/8/1/5/815d2d60–49b5–44dc–ae35–fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
i tego:
http://download.ewido.net/ewido–setup.exe

A to wynik szukania:
REGEDIT4
; RegSrch.vbs Bill James

; Registry search results for string "kernels32" 2005–08–14 11:14:16

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"System"="C:\\WINDOWS\\System32\\kernels32.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe C:\\WINDOWS\\System32\\kernels32.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis]
"Ignore1"="F2 – REG:system.ini: Shell=Explorer.exe C:\\WINDOWS\\System32\\kernels32.exe"

"Ignore2"="O4 – HKLM\\..\\Run: [System] C:\\WINDOWS\\System32\\kernels32.exe"

[HKEY_USERS\S–1–5–21–839522115–706699826–1708537768–1003\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="kernels32.exe"

@="[Windows XP] uszkodzony plik kernels32.exe – Windows – Forum PCmaniak.pl"
wojb
Dodano
14.08.2005 13:20:08
W tym logu niczego nie ma wobec tego zrób jeszcze dwie rzeczy.
– log z Silent Runners
– sciagnij Registry Search Tool i przeprowadz szukanie na słowo: kernels32
Wynik załącz do posta.
Nie usuwałeś juź czegoś sam ?
Bobi
Dodano
14.08.2005 12:55:41
Oto mój log:

Logfile of HijackThis v1.99.1
Scan saved at 10:41:43, on 2005–08–14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RaConfig.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
D:\Setups\AntyVirusy\Naprawa\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FlashGet\jccatch.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58–01DD–4d91–8333–CF10577473F7} – c:\program files\google\googletoolbar1.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – c:\program files\google\googletoolbar1.dll
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O8 – Extra context menu item: &Google Search – res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 – Extra context menu item: Si&milar Pages – res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: ING Bank Online – https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 – DPF: {37A49D66–2735–4BB9–8503–82BA5E2333D0} (MailCfg Control) – http://poczta.wp.pl/d320/mailcfg.ocx
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123836737745
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123836669737
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: Remote Procedure Call (RPC) Client (RpcClient) – Unknown owner – C:\WINDOWS\System32\rpcclient.exe (file missing)
wojb
Dodano
14.08.2005 12:49:48
Jeśli zadnych literówek nie popełniłeś to kernels32.exe to trojan natomiast kernel32.dll to systemowa biblioteka. Wszystko to zaleźy róznieź od tego w jakiej lokalizacji znajduje się plik.
FMCTRL.EXE to panel kontrolny karty dźwiękowej.
W dziale bezpieczenstwo znajdziesz FAQ a w nim temat o HijackThis, zrob log i wklej go tutaj.
Bobi
Dodano
14.08.2005 12:27:31
wojb
Dodano:
14.08.2005 12:10:10
Komentarzy:
5
Strona 1 / 1