asiaaa1
(asiaaa_)
16 Styczeń 2009 23:42
#1
Od jakiego czasu mam problem z usunięciem wirusa. Wydawało mi się, że przyczyną jest plik cvnmhg0.dll. Jednak po przeskanowaniu kompa antywirusem znalazłam kilka innych niepożądanych obiektów… Czy da się je jakoś usunąć, czy jedyną opcją jest format?
Kaspersky: http://www.wklej.org/id/40212/
Combofix: http://www.wklej.org/id/40215/
HijackThis: http://www.wklej.org/id/40217/
huber2t
(huber2t)
17 Styczeń 2009 06:52
#2
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\documents and settings\Gość\AI4FC.tmp
c:\documents and settings\Gość\AI4FC.tmp
C:\ve.exe
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\2rg3.es
c:\windows\system32\ef3p.ee
c:\windows\system32\zred.pa
c:\windows\system32\fks.as
c:\windows\system32\4rr.pa
c:\windows\system32\gr1.e
c:\windows\system32\ciuytr1.dll
c:\windows\system32\cvnmhg0.dll
c:\windows\AhnRpta.exe
C:\Documents and Settings\TXP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\620170TE\help[1].rar
C:\Documents and Settings\TXP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\7PFOPIYD\ddr[1].rar
C:\Documents and Settings\TXP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FI1RCQGO\help[1].rar
C:\WINDOWS\system32\bpftpserver.exe
C:\WINDOWS\system32\KMON.OCX
C:\WINDOWS\system32\KTKBDHK3.DLL
C:\WINDOWS\system32\PAC.EXE
C:\WINDOWS\system32\PLUGINS\Media\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe
Folder::
c:\program files\AskBarDis
C:\!KillBox
Driver::
humvdfe
AVPsys
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NDSTray.exe"=-
"CFSServ.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
asiaaa1
(asiaaa_)
17 Styczeń 2009 14:53
#3
huber2t
(huber2t)
17 Styczeń 2009 15:22
#4
Pobierz ComboFix , ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\nmdfgds2.dll
C:\x2csvg.exe
c:\documents and settings\Gość\AI4FC.tmp
c:\documents and settings\Gość\AI4FC.tmp
c:\windows\system32\olhrwef.exe
c:\windows\system32\nmdfgds0.dll
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
asiaaa1
(asiaaa_)
17 Styczeń 2009 16:09
#5
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
asiaaa1
(asiaaa_)
18 Styczeń 2009 22:59
#7
Nowy log: http://www.wklej.org/id/40612/
Antywirus określa plik c:\windows\system32\user32.dll jako zainfekowany
Zakończ proces AhnRpta.exe - menadżer zadań - procesy
Usuń ręcznie ten plik c:\windows\AhnRpta.exe
usuń ręcznie folder C: \Qoobox
Zobacz tutaj http://support.microsoft.com/kb/326687/pl Wyodrębnianie nowej kopii pliku User32.dll z dysku CD z systemem Windows XP
Konsola windows oraz jak naprawić windows za pomocą konsoli http://www.searchengines.pl/index.php?showtopic=14270
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj system Dr.WEB CureIt!