Где я могу получить резервную копию rundll32.exe для Vista?

0

Вирус заразил мой компьютер - я уверен, что rundll32.exeфайл и его резервная копия были заменены.

Что я могу ожидать, если я прав в том, что это влияет rundll32.exeи как я могу это исправить без резервной копии? У меня на компьютере предустановлена ​​Windows Vista, поэтому у меня нет установочного диска - есть ли какие-либо резервные копии, rundll32.exeкроме как внутри папки x86?

Я подозреваю, что мой файл rundll32.exe вызван тем, что всякий раз, когда я вхожу в систему, rundll32.exeпроцесс пытается открыть два вируса, от которых мне удалось избавиться. Вот подробности сканирования SFC:

2011-05-29 17:15:45, Info    CSI    0000013d [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:15:52, Info    CSI    0000013f [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:17:21, Info    CSI    0000015e [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:17:25, Info    CSI    00000160 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001b8 [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001ba [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001bc [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001c2 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
windows-vista backup virus user507974
источник
Там обычно есть скрытый раздел восстановления. См windows.microsoft.com/en-US/windows7/...
GSerg
2
Лично я считаю крайне маловероятным, что конкретно-только-rundll32 был затронут. Что позволило вам сделать такой вывод? Я настоятельно рекомендую переустановить ОС любыми доступными способами.
Бобинц
Я чертовски уверен . Если вы разместили MD5-хеш вашего rundll32.exe (и ваш уровень SP), другие пользователи Vista могут сравнить свои копии, и если они согласятся, то вы узнаете, что ваша копия действительна. Если они не согласны, вам нужно будет продолжить расследование.
Therube
rundll32.exe в / windows / system32 / & версия в C: \ Windows \ winsxs \ ... одно и то же, это жестко связанные файлы. Можно предположить, что вредоносная программа могла разорвать связь, и теперь у вас есть две разные версии. Поэтому проверьте, если они сравнивают. Если они различаются, это дает вам понять, что что-то не так.
Therube
1
Переформатируйте, исправлять поврежденную систему не стоит. И просто к сведению, вы можете использовать Microsoft Security Essentials в качестве вашего следующего AV (это бесплатно, и сделано людьми, которые сделали ОС). Если у вас нет установочного носителя, возьмите его из «обычных мест» и установите с использованием серийного номера, который должен быть на боковой стороне вашего компьютера (вы можете сделать это по закону). Хотя форматирование может и не быть абсолютно необходимым, лично я бы не рискнул, и вы могли бы найти, что это дает вам меньше головной боли.
Прорыв

Ответы:

1

Запустите проверку системных файлов, он заменит файл для вас. Это работает для XP, Vista, Windows 7

,

Используйте средство проверки системных файлов (SFC.exe), чтобы определить, какой файл вызывает проблему, а затем замените файл. Для этого выполните следующие действия:

Откройте командную строку с повышенными правами. Для этого нажмите кнопку «Пуск», выберите «Все программы», «Стандартные», щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора». Если вас попросят ввести пароль администратора или подтверждение, введите пароль или нажмите Разрешить.

Введите следующую команду и нажмите клавишу ВВОД:

SFC / SCANNOW

Команда sfc / scannow сканирует все защищенные системные файлы и заменяет неправильные версии правильными версиями Microsoft. XP может попросить вставить установочный компакт-диск XP.

Следующее только для Vista и W7

Чтобы определить, какие файлы не удалось восстановить с помощью средства проверки системных файлов, выполните следующие действия.

Откройте командную строку с повышенными правами. Введите следующую команду и нажмите клавишу ВВОД:

findstr / C: «[SR] не удается восстановить файл участника»% windir% \ logs \ cbs \ cbs.log> sfcdetails.txt

Примечание. Файл Sfcdetails.txt содержит подробные сведения о каждом запуске средства проверки системных файлов на компьютере. Файл содержит информацию о файлах, которые не были восстановлены средством проверки системных файлов. Проверьте записи даты и времени, чтобы определить проблемные файлы, которые были обнаружены при последнем запуске средства проверки системных файлов.

Введите следующую команду и нажмите клавишу ВВОД:

редактировать sfcdetails.txt

,

Источник информации

,

Moab
источник