Вирус заразил мой компьютер - я уверен, что файл rundll32.exe и его резервная копия были заменены.

Что я могу ожидать, если я прав, что это влияет на rundll32.exe и как я могу это исправить без резервного копирования? У меня на компьютере предустановлена Windows Vista, поэтому у меня нет установочного диска - есть ли какие-либо резервные копии rundll32.exe кроме как внутри папки x86?

Я подозреваю, что мой файл rundll32.exe вызван тем, что всякий раз, когда я вхожу в систему, процесс rundll32.exe пытается открыть два вируса, от которых мне удалось избавиться. Вот подробности сканирования SFC:

2011-05-29 17:15:45, Info    CSI    0000013d [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:15:52, Info    CSI    0000013f [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:17:21, Info    CSI    0000015e [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:17:25, Info    CSI    00000160 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001b8 [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001ba [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001bc [SR] Cannot repair member file [l:20{10}]"tcpmon.ini" of Microsoft-Windows-Printing-StandardPortMonitor-TCPMonINI, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2011-05-29 17:21:07, Info    CSI    000001c2 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
|источник

1 ответ1

1

Запустите проверку системных файлов, он заменит файл для вас. Это работает для XP, Vista, Windows 7

,

Используйте средство проверки системных файлов (SFC.exe), чтобы определить, какой файл вызывает проблему, а затем замените файл. Для этого выполните следующие действия:

Откройте командную строку с повышенными правами. Для этого нажмите «Пуск», выберите «Все программы», «Стандартные», щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора». Если вас попросят ввести пароль администратора или подтверждение, введите пароль или нажмите Разрешить.

Введите следующую команду и нажмите клавишу ВВОД:

SFC / SCANNOW

Команда sfc / scannow сканирует все защищенные системные файлы и заменяет неправильные версии правильными версиями Microsoft. XP может попросить вставить установочный компакт-диск XP.

Следующее только для Vista и W7

Чтобы определить, какие файлы не удалось восстановить с помощью средства проверки системных файлов, выполните следующие действия.

Откройте командную строку с повышенными правами. Введите следующую команду и нажмите клавишу ВВОД:

findstr /C:"[SR] Cannot repair member file" %windir%\logs\cbs\cbs.log >sfcdetails.txt

Примечание. Файл Sfcdetails.txt содержит сведения о каждом запуске средства проверки системных файлов на компьютере. Файл содержит информацию о файлах, которые не были восстановлены средством проверки системных файлов. Проверьте записи даты и времени, чтобы определить проблемные файлы, которые были найдены при последнем запуске средства проверки системных файлов.

Введите следующую команду и нажмите клавишу ВВОД:

редактировать sfcdetails.txt

,

Источник информации

,

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .