Cvnmhg0.dll i inne - jak usunąć?

Od jakiego czasu mam problem z usunięciem wirusa. Wydawało mi się, że przyczyną jest plik cvnmhg0.dll. Jednak po przeskanowaniu kompa antywirusem znalazłam kilka innych niepożądanych obiektów… Czy da się je jakoś usunąć, czy jedyną opcją jest format?

Kaspersky: http://www.wklej.org/id/40212/

Combofix: http://www.wklej.org/id/40215/

HijackThis: http://www.wklej.org/id/40217/

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\documents and settings\Gość\AI4FC.tmp

c:\documents and settings\Gość\AI4FC.tmp

C:\ve.exe

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\2rg3.es

c:\windows\system32\ef3p.ee

c:\windows\system32\zred.pa

c:\windows\system32\fks.as

c:\windows\system32\4rr.pa

c:\windows\system32\gr1.e

c:\windows\system32\ciuytr1.dll

c:\windows\system32\cvnmhg0.dll

c:\windows\AhnRpta.exe

C:\Documents and Settings\TXP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\620170TE\help[1].rar	

C:\Documents and Settings\TXP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\7PFOPIYD\ddr[1].rar	

C:\Documents and Settings\TXP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\FI1RCQGO\help[1].rar	

C:\WINDOWS\system32\bpftpserver.exe

C:\WINDOWS\system32\KMON.OCX

C:\WINDOWS\system32\KTKBDHK3.DLL	

C:\WINDOWS\system32\PAC.EXE

C:\WINDOWS\system32\PLUGINS\Media\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe	


Folder::

c:\program files\AskBarDis

C:\!KillBox


Driver::

humvdfe

AVPsys


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NDSTray.exe"=-

"CFSServ.exe"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Nowy log: http://www.wklej.org/id/40436/

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\nmdfgds2.dll

C:\x2csvg.exe

c:\documents and settings\Gość\AI4FC.tmp

c:\documents and settings\Gość\AI4FC.tmp

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

http://www.wklej.org/id/40494/

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Nowy log: http://www.wklej.org/id/40612/

Antywirus określa plik c:\windows\system32\user32.dll jako zainfekowany

Zakończ proces AhnRpta.exe - menadżer zadań - procesy

Usuń ręcznie ten plik c:\windows\AhnRpta.exe

usuń ręcznie folder C: \Qoobox

Zobacz tutaj http://support.microsoft.com/kb/326687/pl Wyodrębnianie nowej kopii pliku User32.dll z dysku CD z systemem Windows XP

Konsola windows oraz jak naprawić windows za pomocą konsoli http://www.searchengines.pl/index.php?showtopic=14270

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt!