baedasn.dll help!!!
ehh nie wiem co to za plik,pewnie pozostalosc po wirusie ktory siedzial w system32.exe,wywalilem go ale zostalo cos takiego jak w temacie,laduje sie razem z systemem (rundll32 C:WINDOWSSystem32:baedasn.dll,Init 1)wywalam z rejestru ale po sekundzie juz jest znowu,znalazlem ten plik w katalogu tmp ale nie moge go wymazac bo jest uzywany przez inny program,nie wiem jaki,nie wiem co z tym zrobic,moze znacie jakis program ktory pokaze z czym ten plik jest powiazany?
Odpowiedzi: 10
Shane,
musisz usunac wszystko zewszad w jednym czasie a nie np. najpierw z rejestru, pozniej restart i szukac na dysku. Przeszukaj caly rejestr, odznacz aby system pokazywal Ci pliki ukryte (albo lepiej Total lub Windows Commanderem) i przeszukaj dysk/dyski. Przeszukaj w msconfig (edycja) pliki system.ini, ewentualnie win.ini i dopiero zrestartuj. Sprawdz co podejrzanego uruchamia sie w autostarcie (msconfig) i przegladnij uruchomione procesy.
musisz usunac wszystko zewszad w jednym czasie a nie np. najpierw z rejestru, pozniej restart i szukac na dysku. Przeszukaj caly rejestr, odznacz aby system pokazywal Ci pliki ukryte (albo lepiej Total lub Windows Commanderem) i przeszukaj dysk/dyski. Przeszukaj w msconfig (edycja) pliki system.ini, ewentualnie win.ini i dopiero zrestartuj. Sprawdz co podejrzanego uruchamia sie w autostarcie (msconfig) i przegladnij uruchomione procesy.
Najgorsze jest to, źe google nic nie wie na temat tego pliku – z wyjątkiem pewnego postu na formu mks vir :)
Zdarza się, źe niektóre wirusy infekują explorer.exe jakąś dll–ką. Wtedy pomaga wyłączenei przywracania systemu, "safeboot" i oczyszczenie rejestru, ew. pliku win.ini i przeskanowanie. Ale u ciebie powiadasz nic nie daje? Moźe to nic niebezpiecznego (ale głowy nie daję :D )
A czy ten plik powoduje jakieś dziwne zachowanie komputera ?
Zdarza się, źe niektóre wirusy infekują explorer.exe jakąś dll–ką. Wtedy pomaga wyłączenei przywracania systemu, "safeboot" i oczyszczenie rejestru, ew. pliku win.ini i przeskanowanie. Ale u ciebie powiadasz nic nie daje? Moźe to nic niebezpiecznego (ale głowy nie daję :D )
A czy ten plik powoduje jakieś dziwne zachowanie komputera ?
w rejestrze jest tylko taki wpis rundll32 C:WINDOWSSystem32:baedasn.dll,Init 1 w /run i /runonce, dy go usowam to po chwili znowu sie pojawia
Probowales znalezc w rejestrze odwolania do tej biblioteki ?
procexp wykryl ze z tym plikiem jest powiazany explorer.exe, wylaczylem to powiazanie i wtedy moglem wymazac ten plik z katalogu temp, problem jednak nie zniknal plik nadal tworzy sie po restarcie kompa
Niestety stinger tez nic nie wykryl:( to chyba nie jest vir ani trojan ale laduje sie do systemu i nie idzie go wyrzucic,musi byc jakis sposob nie?:P
Wpisz w wyszukiwarce Google >> Stinger
Ściągnij go i klikając otwórz,przeskanuj sys
Sam czyści Rejestr i sys 8)
Ściągnij go i klikając otwórz,przeskanuj sys
Sam czyści Rejestr i sys 8)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Ściągnij program,uruchom,kliknij na plik .
W oknie programu zobaczysz co go uźywa.
Ściągnij program,uruchom,kliknij na plik .
W oknie programu zobaczysz co go uźywa.
w trybie awaryjnym jest to samo,wywalam z rejestru i od razu sie pojawia znowu
To wywal go w trybie awaryjnym.
A antywir pokazuje coś ?
A antywir pokazuje coś ?
Strona 1 / 1