bobi1326
(Bobi1326)
#1
Witam avast wykrywa mi chwilę po uruchomieniu komputera podejrzany plik o nazwie nmdfgds0.dll
Ścieżka tego pliku: C:\WINDOWS\SYSTEM32\nmdfgds0.dll
A tu log z HijackThis: http://www.wklej.org/id/107678/
Po kliknięciu w zignoruj wyskakuje komunikat, że jest zarażona pamięć operacyjna.
Pozdrawiam i z góry dzięki za pomoc
deFco247
(deFco247)
#2
Nie tylko infekcja tym plikiem Cię trapi.
Daj log z Combofix.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
bobi1326
(Bobi1326)
#3
deFco247 dzięki za ponowne zainteresowanie
O to log z ComboFixa: http://www.wklej.org/id/107686/
deFco247
(deFco247)
#4
Usuń infekcje z pendrive tymi programami.
Pobierz Avenger i uruchom.
Skopiuj ten tekst:
Files to delete:
C:\6phx.com
W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.
Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt
bobi1326
(Bobi1326)
#5
Log z Avangera: http://www.wklej.org/id/107795/
Sformatowałem pendriva i użyłem Panda USB Vaccine.
Coś jeszcze do zrobienia?
EDIT: Po chwili używania komputera znów wyskoczyła informacja o tym podejrzanym pliku z pierwszego posta.
deFco247
(deFco247)
#6
Więcej szkodników w logu nie widać, a pozostałość usunął Avenger.
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt.
bobi1326
(Bobi1326)
#7
Zrobiłem co kazałeś i zaczęły wyskakiwać komunikaty o wirusach:
C:\6phx.com
C:\WINDOWS\SYSTEM32\nmdfgds0.dll
A program DR WEB CureIt wywala mi błąd przy uruchomieniu.