Autor: Lukasz \ (nestor_at_fnet.pl)
Data: Sat 26 Jul 2003 - 19:39:45 MET DST
Dziendobry Panstwu.
Niedawno zauwazylem ze przy uruchamaniu komputera jest ladowane takie cos :
rundll32 F:\WINDOWS\System32:ywszkdg.dll,Init 1
Pierwsze co chcialem zrobic to zlokalizowac ten plik, niestety nic takiego
nie istnieje na zadnym z moich dyskow.
Nastepnym krokiem bylo udanie sie do rejestru pod ms\win\curr ver\run aby
wywalic ten wpis z rejestru.. udalo sie.. tyle ze 5s pozniej wpis byl tam
spowrotem :( Edycja tez nic nie dala bo klucz jest wpisywany caly czas..
Trzecia rzecza jaka postanowilem zrobic, to wyrejestrowac danego dll'a bo
jak sie zapewne domyslacie System32:ywszkdg.dll jest jedynie aliasem na
prawdziwa nazwe pliku.. no wiec regsv32 /u /i System32:ywszkdg.dll ...
iiii.. 'system znalazl wskazana biblioteke ale nie mozna znalezc punktu
wejsciowego dla DLLinstall' - no zesz kur..
Kolejne pol godziny spedzilem grzebiac w googlu i MS-KB w poszukiwaniu
narzedzia ktore pozwoli mi wylistowac wszystkie zarejestrowane biblioteki..
jak zapewne sie domyslacie - nie znalazlem.
W drodze desperacji pomyslalem sobie ze, skoro nie mozna utworzyc pliku
zawierajacego ':' a mimo wszystko on twierdzi ze takowy istnieje, to moze
nasz kochany programik laduje sie do pamieci, kasuje z dysku , a przy
zamykaniu systemu wskakuje na niego spowrotem. W celu zbadania tego usunalem
jego wpis z rejestru, zamknalem regedita i wcisnalem sobie reset .. no i to
tez nie pomoglo.
Dodam ze pracuje na WinXP. Ah. jeszcze jedno.. odpalilem sobie proces viewer
z VS6 nie znalazlem nic podejrzanego, nastepnie uruchomilem process viewer z
pakietu Norton Sys Works2003 i zaczalem przegladac podlinkowane DLL'ki w
kazdym procesie.. ku swemu zdziwieniu znalazlem mojego 'syfa' w LanChacie..
no coz, zdarza sie, wylaczylem lanchata, usunalem klucz z rejestru.. 5s,
refresh, klucz dalej jest.. okazalo sie ze robaczek przelinkowal sie do
mirca ktory byl nizej na liscie procesow.. pieeeeknie..
Nazwa owego DLL'a jest jak najbardziej randomowa, co zreszta nie dziwi. Moje
pytanie jest takie - czy ktos sie z czyms takim zetknal, lub wie jak
wylistowac DLL'ki wraz z dowiazanymi do nich sciezkami?
Z gory dziekuje za pomoc, jesli mozna to prosze na priva. :)
-- Lukasz "Nestor" Szczepanski | nestor(at)fnet.pl Windows NT crashed. I am the Blue Screen of Death. No one hears your screams.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 10:48:18 MET DST