Todos os meus CDs de jogos foram jogados para fora e transformados em ISO's. Eu instalei o jogo Cities Skyline que tenho via WinCDEmu, então quando o firewall da comodo começou a sinalizar coisas para minha permissão. Eu permiti que ele fizesse uma atualização para dwmapi.dll , então imediatamente suspeitei que era talvez uma cópia iso pirateada e não minha original, já que era um arquivo DLL pouco comum que ele visava, pelo menos eu pensei. Eu acho que é um dos principais gerenciadores de janelas.
Eu fiquei com medo, e imediatamente tentei desfazer isso, SFC não encontrou problemas nele logo após a instalação, mas eu não consegui encontrar um MD5 em nenhuma parte da nova versão editada, usando todos os outros instanciados conhecidos. deste arquivo eu poderia encontrar, incluindo recursos md5 internet. Então eu peguei em mim mesmo para substituí-lo, que PIA isso se tornou.
O que eu fiz foi puxar dwmapi.dll da minha fonte de DVD fazendo uma cópia manual usando o 7zip, e ENTÃO eu recebi a tela preta na inicialização. ou seja, sem janela.
Então eu retirei os discos de reparo, depois que eu percebi que SafeMode também era preto. Prompt de Cmd A SFC estava reclamando que tinha uma operação pendente e o sysrestore não funcionava, eu tinha o disco de reparo errado para todos os meus DVDs de resgate / instalação que eu tenho.
Eu então substituí manualmente o arquivo por uma cópia de backup que fiz antes de começar toda a operação (da suspeita de invasão) meticulosamente depois de ter que voltar para Hiram's mini-xp .
Ok, tudo dito e feito, meu sistema inicializa bem, carrega bem, parece bem, mas agora eu tenho uma versão diferente do arquivo dll , e SFC diz que está corrompido. Eu tentei substituí-lo com o SFC causou um loop ruim do mesmo problema, reinicie a preto ...
Então, agora, neste momento, eu tenho um sistema de trabalho aparentemente normal, No entanto o SFC diz que está corrompido.
Q Como posso encontrar a versão correta ou o que posso fazer?
Edit: Eu ainda tenho o arquivo dll editado original aqui. Aqui estão as especificações do arquivo (esta é a versão suspeita do trojanized)
dwmapi.dll versão 6.1.7600.16385 80.5kb MD5 da1b7075
Q Esta é uma boa versão? Eu posso apenas colocá-lo de volta e acabar com isso. Ou, existe um local que eu possa enviá-lo para que ele seja inspecionado corretamente?
Também em minhas anotações, eu tenho este hash 52213d271f6804aaa44 , eu acho que é o único que eu substituí com thats causando a tela preta, não posso ter certeza, no entanto é um com quem eu estava tendo um problema, e não foi capaz de encontrar que como um hash válido para minha versão vencedora Win-7 Ult x64
Edit: então hoje eu recebi um appcrash do Dwm, não tenho certeza se isso está relacionado. Ainda estou esperando para ver como posso obter o DWM correto de volta, com o qual o SFC está satisfeito.
Problem signature:
Problem Event Name: APPCRASH
Application Name: Dwm.exe
Application Version: 6.1.7600.16385
Application Timestamp: 4a5bc541
Fault Module Name: atiuxp64.dll
Fault Module Version: 8.14.1.6463
Fault Module Timestamp: 55c0180e
Exception Code: c0000005
Exception Offset: 0000000000018405
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1033
Additional Information 1: 40c9
Additional Information 2: 40c96b40a2f01759eb81da4cd327fcd4
Additional Information 3: cb4a
Additional Information 4: cb4a71b6596c17a6581581aded8f3f1d