Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Při spuštění pc mi vyskočí tabulka RunDLL

LukynII (83)|2.9.2013 18:23
Při každém spuštění pc mi vyběhne tabulka
RunDLL tsiVi032.dll modul nebyl nalezen.
co to je a nebo jestli to nejde nějak zrušit předem díky.
trodas (1753)|2.9.2013 19:39
Je to chyba, kdy se systém snaží zavést tohle DLL a ono bylo antivirem smazáno. Je to totiž zřejmě mallware:
http://www.superantispyware.com/malwarefiles/TSIVI032.DLL.html
http://forums.malwarebytes.org/index.php?showtopic=132037

Tedy je dobře, že to DLL nemůže systém najít! :D

Teď jak se té zprávy zbavit? Inu odstranit tu část registrů, kde se tento nesmysl zavádí. Pří troše štěstí to CCleaner sken a fix registrů spraví - odkazy na neexistující DLLka vidí jako chybu... Pokud se to nezdaří, pak je další možnost zkusit StartupControlPannel a vypnout tu aplikaci/to dll, co chce toto smazané dll zavést.
A pokud ani to nezabere, tak v startupu to půjde pomocí Autoruns od Sysinternals vypnout jistojistě, ale je třeba s tím programem opatrně - vypneš něco co nemáš a Win nenastartují... ;)
kevin00 (10238)|2.9.2013 20:47
Ccleaner opravdu ne. Vlož sem v první řadě log z RISTu (do tagu spoiler, ikona čtverečku s plusem).
trodas (1753)|2.9.2013 22:07
To je rada jako kdybych napsal - kevina00 opravdu ne :D
Mně se CCleaner hodně osvědčil, nevím o žádném problému s ním a rozhodně bych ho apriori nezatracoval. Nesmyslné věci v registrech fixuje dobře... Další možnost je Registry Booster.

Log z HIjackThis mu moc nepomůže, o tom, že je to mallware je celkem jasno. Chce jen odstranit tu hlášku po odstranění toho dll... Tam by mu CCleaner měl helfnout v vyčištění errorů v registrech, což chybějící DLL jistě je...

[ATTACH=CONFIG]28947[/ATTACH]

...a je to zdarma a i s českou lokalizací, tak proč mu nedat šanci? :stupid

(všimni si položky "Run At Startup)
CCleaner registry clean.png
kevin00 (10238)|2.9.2013 22:16
Odstraňovat malware/spyware/trojan Ccleanerem je naprosto nesmyslné. Nevím, proč bych měl dávat šanci softwaru, který "neodvirovává". Log z HijackThis je pouze jedna část celkového logu z RISTu. Případně si to dohledej. "Pročištění" systému nemá pražádný vliv na odvirování systému, nehledě na to, že uživatel nemá pražádnou zpětnou kontrolu o účinnosti. A zmizení otravné hlášky neznamená, že je systém "čistý". To by jsi měl vědět.
trodas (1753)|3.9.2013 00:23
A ono existuje něco jako "čistý systém"? Leda po instalaci s odpojenou síťovkou, IMHO.
Ten mallware nechci CCleanerem odstraňovat, on už odstraněn je - pokud si ten problém přečteš, tak se píše o tom, že dll je už v tahu a Winy ho hledají a nenalézají - tedy bylo odstraněno. Jen je třeba "oznámit" systému, že ho nemá nadále hledat.

Já z toho usuzuji, že uživatel si systém hlídá a čistí svinstvo, co se mu do něj dostane. Samozřejmě není nikdy od věci to pročistit a proskenovat důkladněji, ale já bych nevnucoval někomu něco, co (zatím) nechce a prozatím bych začal odstraněním té otravné hlášky, což by se mohlo povést i dvěmi kliknutími v CCleaneru.
Přirozeně že důkladnější kontrola by nebyla od věci, ale orientoval jsem se výhradně na namítaný problém.

Postup správný by dopadl jako v tom vtipu s chlapíkem, co přijde do obchodu pro vložky pro ženu, a protože z víkendu tedy nic nebude mít, tak mu prodavač doporučí strávit víkend na rybách a postupně mu prodá veškeré vybavení (háčky, návnady, vlasce, pruty, gumáky, loď, vozík na loď...) na ten víkend :p Jinak řečeno, user chtěl písmeno A a dostal celý slovník :D Ne, že bych měl něco proti slovníku... a tvoje cesta také časem dospěje k cíli a tím je likvidace hlášky ;)
kevin00 (10238)|3.9.2013 00:33
To co tu popisuješ je jedna velká zhovadilost. Chybějící *.dll nerovná se čistý systém. Osobně vyčkám na reakci uživatele, bavit se s někým jako jsi ty je ztráta času. Očividně patříš do sorty lidí, co se zbaví jakéhokoliv problému jakýmkoliv odfláknutím.
trodas (1753)|3.9.2013 09:36
Zase ta taktika demagogů, kteří, když se dostanou do úzkých, tak mi přisuzují výroky, které jsem nikdy neučinil.
Naopak jsem učinil jejich naprostý opak. Já napíšu:

"Samozřejmě není nikdy od věci to pročistit a proskenovat důkladněji..."

"Přirozeně že důkladnější kontrola by nebyla od věci..."

...a ty na to napíšeš, že:

"Očividně patříš do sorty lidí, co se zbaví jakéhokoliv problému jakýmkoliv odfláknutím."

A pak s kým se má nebo nemá cenu bavit, že? :D :D :D

PS. chybějící dll malware = čistý systém. Nebo alespoň čistější, není vyloučeno, že systém skrývá další překvapení... ;)
hugostieglitz (907)|4.9.2013 12:11
na takovéhle kravinky jako stopy po odinstalovaných programech a nebo smazaných antivirech se ccleaner osvědčil a dost dobře ,pokud si uživatel nehraje moc s nastavením ccleaneru je i pro laika bezpečný,tj. v základním nastavení nesmaže nic co by způsobilo problém OS,nehledě na to že před smazáním se dožaduje zálohy registru.
jinak souhlas s trodasem-nejdříve zkusit rychlejší variantu a teprve když to nezabere tak důkladnější-
LukynII (83)|4.9.2013 15:57
díky vám všem vir už byl dávno odstraněn. Jen mám strach z CCleaner už jsem jednou pouštěl ale vždy se mi na 29% zastavil a přestal pracovat(před dstraněním viru) dnes ccleaner vyskouším a písnu.;)
LukynII (83)|4.9.2013 16:23
už zase ccleaner mi po 30 % spadnul(přestal pracovat) a mám si spustil ty registry(ty mi proběhli) a nebo to prví (to spadlo při 30% ) díky
kevin00 (10238)|4.9.2013 16:42
Jo to jsou ty Ccleanery :rolleyes:
LukynII (83)|4.9.2013 16:54
Prosim poredtě.:cry
trodas (1753)|4.9.2013 17:21
LukynII - URČITĚ zkus ty registry, proto jsem CCleaner doporučovat od začátku. Pak reboot. Pokud se i pak zase CCleaner zasekne na 29 či 30% normálního čištění, pak zkus ho pustit hned po startu a BEZ jakéhokoliv programu.
Pokud to nepomůže a zase se zasekne na čištění, tak zkus F8 při startu PC po biosu a vyber safe mód a zkus CCleaner v něm nechat proběhnout. Pokud to nepomůže, tak je zřejmé, že jsi se pokusil tu havěť odstranit (to jsem tedy detekoval správně), ale nepodařilo se ti to (tak jak se kevin00 domníval a měl pravdu). Tedy začni s tím, co ti poradil - log z RISTu:

[QUOTE]Vlož sem v první řadě log z RISTu (do tagu spoiler, ikona čtverečku s plusem).[/QUOTE]

Viz. zde, jak ti kevin00 radil:
http://forum.viry.cz/viewtopic.php?f=24&t=130784

Nicméně...

[QUOTE]Jo to jsou ty Ccleanery :rolleyes:[/QUOTE]

Toto je klasická demagogie. Naopak CCleaner ukázal, že je tu problém, o kterém bychom jinak (ani user sám) nevěděli. Tedy CCleaner se ukázal jako užitečný, a takovéto demagogické poznámky jsou skutečně pod úroveň slušného diskutujícího. Pokus se mýlím, je fér to uznat. Pokud CCleaner zjistil problém, tak se naopak ukázal jako užitečný.
mdot (107)|4.9.2013 17:23
EventLog (win+r eventvwr.msc) bude docela vyzivne pocteni, kdyz si dovezes a spustic cokoli. Nejrychlejsi cestou bude recovery z bitove kopir (neco mi rika, ze ji nemas). Pole pusobnosti exploitu lezi krapet jinde, nez-li blbosti jako CCleaner.
kevin00 (10238)|4.9.2013 17:30
[QUOTE=trodas;542137]Toto je klasická demagogie. Naopak CCleaner ukázal, že je tu problém, o kterém bychom jinak (ani user sám) nevěděli. Tedy CCleaner se ukázal jako užitečný, a takovéto demagogické poznámky jsou skutečně pod úroveň slušného diskutujícího. Pokus se mýlím, je fér to uznat. Pokud CCleaner zjistil problém, tak se naopak ukázal jako užitečný.[/QUOTE]

Ano zjistil, že nefunguje ... to je důvod k oslavě :rolleyes: :D
LukynII (83)|4.9.2013 17:43
máte to v příloze protože to přesáhlo max. počet písmen
mdot (107)|5.9.2013 04:28
Uz jsem videl i horsi, avsak eventlog bude zajimavejsi.
kevin00 (10238)|5.9.2013 07:48
Vlož sem ten log z RISTu ;)
LukynII (83)|5.9.2013 16:26
tady je ten log ale chtěl bych vědět jak získat eventlog nebo tak nějak. ale systém recovery mám protože mám notebook Lenovo ale nemám udělanou zálohu systému.
kevin00 (10238)|5.9.2013 18:25
V programu HijackThis fixni tyto vstupy:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1Qzu0CtDtCyEtA0D0CyD tC0C0B0CyBtD0DzytN0D0Tzu0CyDtCyEtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu1R1F1F1I1H1B1Q &cr=915968899&ir=
R3 - URLSearchHook: (no name) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - (no file)
O4 - HKCU..Run: [tsiVideo] C:WindowsSysWOW64rundll32.exe C:UsersLukynIIAppDataLocalTemp\tsiVi032.dll,start


Pokud webové stránky clonewarsadventures.com, freerealms.com, soe.com a sony.com jsi uložil v prohlížeči Internet Explorer do důvěryhodné zóny úmyslně toto sdělení ignoruj, pokud nikoliv fixni v programu HijackThis tyto vstupy:

O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com


Odinstaluj programy / toolbary:

SProtector toolbar - po jeho řádné odinstalaci by již v logu programu HijackThis neměla být zobrazena u hodnoty 020 položka c:\progra~2\browsetosave\sprote~1.dll


Zruš naplánované úlohy:

C:\Windows\tasks\ROC_REG_JAN_DELETE.job
Následně soubor ROC_REG_JAN_DELETE.job z daného umístění smaž


Zruš automatický start aplikací po startu počítače:

"tsiVideo"=C:\Windows\SysWOW64\rundll32.exe [2009-07-14 44544]

Stiskni klávesovou zkratku Win+R a do vyvolaného okna vepiš Regedit. V otevřeném registru vyhledej větve HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run a v nich smaž všechny hodnoty obsahující tsiVideo. Pokud si nebudeš jistý, nemaž nic a udělej screenshot jednotlivých větví a ten sem vlož.


Systémový vstup C:\Program Files\trend micro\LukynII.exe určitě nevypadá jako běžný proces. V době vytvoření logu HijackThis byl antivirový program Avast aktivní, tj. točící se ikona v trayi ? Jelikož proces programu nebyl v době vytváření lohu aktivní obávám se nechtěného pozastavení činnosti.

Doporučuji udělat sken systému pomocí antivirového programu a log z programu Anti-Malware, který sem následně vlož.
LukynII (83)|5.9.2013 19:38
kevin00 mohl by si my napsat jak fixovat věci v HijackThis, kde odinstalovat ty toolbary, kde mám zrušit naplánované úlohy a kde mám zrušit automatický start aplikací po startu pc a trayi jsou tak zvaně skryté ikony ano tam se mi točí
zde je log z anti malware(až se mi dodělá hodim ti ho sem ;) )


:Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Verze: v2013.09.04.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
LukynII :: LUKYNII-LENOVO [administrátor]

5.9.2013 19:29:59
mbam-log-2013-09-05 (19-29-59).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 44725
Uplynulý čas: 7 minut, 7 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

jinak díky ;)
LukynII (83)|5.9.2013 20:05
zde jsou screenshoty:
Bez názvu.jpg 1.jpg
kevin00 (10238)|5.9.2013 20:36
  • HijackThis
  • toolbary lze odinstalovat přes Programy a funkce v Ovládacích panelech, případně použij programu Revo Uninstaler
  • naplánované úlohy najdeš přes Ovládací panely -> Nástroje pro správu -> Plánovač úloh
  • automatický start programu po startu počítače zrušíš popsaným zásahem do registru - ve větvi HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run klikni na řádek s názvem tsiVideo a klávesou Del jej smaž