Todos os meus CDs de jogos foram jogados fora e transformados em ISOs. Instalei o jogo Cities Skyline que tenho via WinCDEmu, então quando o comodo firewall começou a sinalizar coisas para minha permissão. Eu permiti que ele fizesse uma atualização dwmapi.dlle imediatamente suspeitei que talvez fosse uma cópia iso pirata e não a minha original, já que era um arquivo DLL incomum que ele tinha como alvo, pelo menos eu pensei. Eu acho que é um dos principais gerenciadores de janelas.
Fiquei com medo e imediatamente tentei desfazer isso, SFCnão encontrei problemas diretamente após a instalação, mas não consegui uma correspondência MD5 em nenhum lugar na versão do arquivo recém-editado, usando todas as outras instâncias conhecidas deste arquivo que pude encontrar , incluindo recursos MD5 da Internet. Então eu decidi substituí-lo, que PIA isso se tornou.
O que fiz foi retirar dwmapi.dllda minha fonte de DVD fazendo uma cópia manual usando 7zip, e ENTÃO recebi a tela preta na inicialização. ou seja, NÃO há janela.
Então retirei os discos de reparo, depois percebi SafeModeque também havia tela preta. Prompt de cmd SFC estava reclamando que tinha uma operação pendente e o sysrestore não funcionava, eu tinha o disco de reparo errado, dizia para todos os meus DVDs de resgate/instalação que tenho.
Em seguida, substituí manualmente o arquivo por uma cópia de backup que fiz antes de iniciar toda a operação (da suspeita de hackeamento) meticulosamente depois de ter que voltar para o arquivo Hiram's mini-xp.
Ok, tudo dito e feito, meu sistema inicializa bem, carrega bem, parece bem, mas agora tenho uma versão diferente do dllarquivo e o SFC diz que está corrompido. Tentei substituí-lo por SFC causou um loop ruim do mesmo problema, reiniciei para preto...
Então, neste momento, tenho um sistema de funcionamento aparentemente normal,No entantoSFC diz que é corrupto.
PComo posso encontrar a versão correta ou o que posso fazer?
Editar: ainda tenho o arquivo DLL editado original aqui. Aqui estão as especificações do arquivo (esta é a versão suspeita de trojanização)
dwmapi.dll versão 6.1.7600.16385 80,5kbMD5da1b7075
PEsta é uma boa versão? Posso simplesmente colocá-lo de volta e acabar com isso, se for o caso. Ou existe um local onde posso carregá-lo para que seja inspecionado adequadamente?
Também em minhas anotações, eu tenho esse hash 52213d271f6804aaa44, acho que é aquele que substituí por aquele que está causando a tela preta, não posso ter certeza, porém é aquele com o qual eu estava tendo problemas e não consegui encontrá-lo como um hash válido para minha versão vencedoraWin-7 Ult x64
Editar: hoje recebi um appcrash do Dwm, não tenho certeza se isso está relacionado. Ainda estou esperando para ver como posso recuperar o DWM correto, com o qual o SFC está satisfeito.
Problem signature:
Problem Event Name: APPCRASH
Application Name: Dwm.exe
Application Version: 6.1.7600.16385
Application Timestamp: 4a5bc541
Fault Module Name: atiuxp64.dll
Fault Module Version: 8.14.1.6463
Fault Module Timestamp: 55c0180e
Exception Code: c0000005
Exception Offset: 0000000000018405
OS Version: 6.1.7601.2.1.0.256.1
Locale ID: 1033
Additional Information 1: 40c9
Additional Information 2: 40c96b40a2f01759eb81da4cd327fcd4
Additional Information 3: cb4a
Additional Information 4: cb4a71b6596c17a6581581aded8f3f1d