Discussion:
Co to za plik?:>
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
aa
2012-02-13 22:08:02 UTC
Permalink
Wyskoczyl mi przy starcie win7 blad rundll32 taki, ze nie moze znalezc
pliku msioej.dll - ktorej to nazwy nawet google nie zna...

Geneeralnie w msconfig mam takie wywolanie : MSIDLL
i potem polecenie
"c:\windows\syswow64\rundll32.exe msioej32.dll,goKzEs"
-troche to wszystko podejrzane... wie ktos, co to moze byc?:>
Grzegorz Niemirowski
2012-02-13 23:28:57 UTC
Permalink
Post by aa
Wyskoczyl mi przy starcie win7 blad rundll32 taki, ze nie moze znalezc
pliku msioej.dll - ktorej to nazwy nawet google nie zna...
Geneeralnie w msconfig mam takie wywolanie : MSIDLL
i potem polecenie
"c:\windows\syswow64\rundll32.exe msioej32.dll,goKzEs"
-troche to wszystko podejrzane... wie ktos, co to moze byc?:>
Na 95% wiruch.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 0 days, 22 hours, 21 minutes and 6 seconds
aa
2012-02-14 00:42:06 UTC
Permalink
Post by Grzegorz Niemirowski
Post by aa
Wyskoczyl mi przy starcie win7 blad rundll32 taki, ze nie moze znalezc
pliku msioej.dll - ktorej to nazwy nawet google nie zna...
Geneeralnie w msconfig mam takie wywolanie : MSIDLL
i potem polecenie
"c:\windows\syswow64\rundll32.exe msioej32.dll,goKzEs"
-troche to wszystko podejrzane... wie ktos, co to moze byc?:>
Na 95% wiruch.
Ten wpis znaczy, ze ta dll mialaby byc wlasnie w tym
katalogu, czy gdziekolwiek moze byc? Tak samo co
to jest to goksez, tez plik? I czy mozliwe jest,
ze jakos ten plik jest niewidoczny pomimo tego, ze widok
ukrytych plikow mam wlaczony?
Grzegorz Niemirowski
2012-02-14 07:42:15 UTC
Permalink
Post by aa
Ten wpis znaczy, ze ta dll mialaby byc wlasnie w tym
katalogu, czy gdziekolwiek moze byc?
W tym albo w jednym z określonych w zmiennej PATH.
Post by aa
Tak samo co
to jest to goksez, tez plik?
Funkcja w pliku.
Post by aa
I czy mozliwe jest,
ze jakos ten plik jest niewidoczny pomimo tego, ze widok
ukrytych plikow mam wlaczony?
Możliwe, poczytaj o rootkitach. No ale może tego pliku wcale nie ma, został
po nim tylko wpis uruchamiający go przez rundll32.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 1 day, 6 hours, 32 minutes and 36 seconds
aa
2012-02-14 09:52:21 UTC
Permalink
Post by Grzegorz Niemirowski
Post by aa
Ten wpis znaczy, ze ta dll mialaby byc wlasnie w tym
katalogu, czy gdziekolwiek moze byc?
W tym albo w jednym z określonych w zmiennej PATH.
Nigdzie nie znalazlo.
Ale faktycznie w rejestrze jest tez w firewall pro w
policy w rules katalog i tam odwoluje sie do windows\system32\msioej.dll

HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations
\0\HIPS\Policy\1005\Rules\0\Allowed\0
HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall
Pro\Configurations\0\HIPS\Policy\1006

No i tu jeszcze ... HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\MSIDLL

Jakies dane z tych wpisow ew. podac?
Post by Grzegorz Niemirowski
Post by aa
Tak samo co
to jest to goksez, tez plik?
Funkcja w pliku.
Post by aa
I czy mozliwe jest,
ze jakos ten plik jest niewidoczny pomimo tego, ze widok
ukrytych plikow mam wlaczony?
Możliwe, poczytaj o rootkitach. No ale może tego pliku wcale nie ma,
został po nim tylko wpis uruchamiający go przez rundll32.
Moze cos sie nie zainstalowalo do konca?:)
Commodo niczego takiego nie wykrylo, ja tym bardziej nie skasowalem...
aa
2012-02-14 11:02:06 UTC
Permalink
Post by aa
Post by Grzegorz Niemirowski
Post by aa
Ten wpis znaczy, ze ta dll mialaby byc wlasnie w tym
katalogu, czy gdziekolwiek moze byc?
W tym albo w jednym z określonych w zmiennej PATH.
Nigdzie nie znalazlo.
Ale faktycznie w rejestrze jest tez w firewall pro w
policy w rules katalog i tam odwoluje sie do windows\system32\msioej.dll
HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations
\0\HIPS\Policy\1005\Rules\0\Allowed\0
HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall
Pro\Configurations\0\HIPS\Policy\1006
No i tu jeszcze ... HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\MSIDLL
Jakies dane z tych wpisow ew. podac?
To znaczy zamierzam to kasowac, ale jakby ktos cos z tego wywrozyc
umial, to jeszcze poczekam :)
Piotr Palusiński
2012-02-14 15:01:26 UTC
Permalink
Post by aa
Post by aa
Post by Grzegorz Niemirowski
Post by aa
Ten wpis znaczy, ze ta dll mialaby byc wlasnie w tym
katalogu, czy gdziekolwiek moze byc?
W tym albo w jednym z określonych w zmiennej PATH.
Nigdzie nie znalazlo.
Ale faktycznie w rejestrze jest tez w firewall pro w
policy w rules katalog i tam odwoluje sie do windows\system32\msioej.dll
HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations
\0\HIPS\Policy\1005\Rules\0\Allowed\0
HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall
Pro\Configurations\0\HIPS\Policy\1006
No i tu jeszcze ... HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\MSIDLL
Jakies dane z tych wpisow ew. podac?
To znaczy zamierzam to kasowac, ale jakby ktos cos z tego wywrozyc
umial, to jeszcze poczekam :)
Mozesz spokojnie to skasować.
Zerknij tez do kluczy
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
plus Runxx
oraz w identycznej lokalizacji lecz HKLM....
--
Piotr Palusiński [Microsoft MVP - Windows Expert-Consumer]
https://mvp.support.microsoft.com/profile/Piotr.Palusinski
http://answers.microsoft.com/pl-pl/default.aspx
Nigdy nie kłóć się z głupcem, bo ludzie mogą nie dostrzec różnicy
Grzegorz Niemirowski
2012-02-14 16:34:50 UTC
Permalink
Post by aa
Post by Grzegorz Niemirowski
W tym albo w jednym z określonych w zmiennej PATH.
Nigdzie nie znalazlo.
Bo jakby było, to nie miałbyś tego komunikatu. Może antywir już to skasował?
Post by aa
Moze cos sie nie zainstalowalo do konca?:)
Commodo niczego takiego nie wykrylo, ja tym bardziej nie skasowalem...
Nie wiem. Ale Google nic o tym nie wie, a zarówno nazwa pliku jak i funkcji
wyglądają na losowe, co jest typowe dla wirusów.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 1 day, 15 hours, 25 minutes and 36 seconds
Loading...