Avast wykrywa podejrzany plik nmdfgds0.dll


(Bobi1326) #1

Witam avast wykrywa mi chwilę po uruchomieniu komputera podejrzany plik o nazwie nmdfgds0.dll

Ścieżka tego pliku: C:\WINDOWS\SYSTEM32\nmdfgds0.dll

A tu log z HijackThis: http://www.wklej.org/id/107678/

Po kliknięciu w zignoruj wyskakuje komunikat, że jest zarażona pamięć operacyjna.

Pozdrawiam i z góry dzięki za pomoc :slight_smile:


(deFco247) #2

Nie tylko infekcja tym plikiem Cię trapi.

Daj log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Bobi1326) #3

deFco247 dzięki za ponowne zainteresowanie :slight_smile:

O to log z ComboFixa: http://www.wklej.org/id/107686/


(deFco247) #4

Usuń infekcje z pendrive tymi programami.

Pobierz Avenger i uruchom.

Skopiuj ten tekst:

Files to delete:

C:\6phx.com

W oknie Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz do przejrzenia plik C:\avenger.txt


(Bobi1326) #5

Log z Avangera: http://www.wklej.org/id/107795/

Sformatowałem pendriva i użyłem Panda USB Vaccine.

Coś jeszcze do zrobienia?

EDIT: Po chwili używania komputera znów wyskoczyła informacja o tym podejrzanym pliku z pierwszego posta.


(deFco247) #6

Więcej szkodników w logu nie widać, a pozostałość usunął Avenger.

Menu Start -> Uruchom... -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.


(Bobi1326) #7

Zrobiłem co kazałeś i zaczęły wyskakiwać komunikaty o wirusach:

C:\6phx.com

C:\WINDOWS\SYSTEM32\nmdfgds0.dll

A program DR WEB CureIt wywala mi błąd przy uruchomieniu.