Hgghedc.dll i pmkhg.dll (walka z robactwem)

matizbrave · 13 Luty 2008 02:29

Na wstępie chciałbym nadmienić, że jestem nowym użytkownikiem tego forum i jeżeli zrobiłem coś nie tak, to serdecznie przepraszam i błagam o litość.

Mój problem wygląda następująco: od jakiegoś czasu mój PC szwankuje. Najpierw dość długa historia z blueasreenem. Teraz się jednak uspokoiło ale pojawił się inny problem. Zainstalowałem F-Secure Anti-Virus 2008 i znalazł mi on dwa zainfekowane pliki: hgghedc.dll i pmkhg.dll . Próbowałem się ich pozbyć (za pomocą ww programu) i wtedy zaczęła się masakra: komputer zaczął się tak zwieszać, że nie pozostawało mi nic innego jak reset. I tak jak w temacie, za nic nie mogę się tego pozbyć.

Przeczytałem, że muszę umieścić skany, więc…

HijackThis:

http://wklej.org/id/0f861a4a1a

ComboFix:

http://wklej.org/id/0baf54f687

Błagam o pomoc. I w miarę możliwości proszę tłumaczyć jak najdokładniej co mam zrobić. Zgóry dzięki.

Gutek · 13 Luty 2008 06:49

Wklej do Notatnika:

File::

C:\WINDOWS\system32\pmrggnaf.dll


Folder::

C:\WINDOWS\system32\d85aa723


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16C4CC4D-559A-40CA-927A-F59BD019E904}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"scvhost"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

matizbrave · 13 Luty 2008 12:58

Nowy log:

http://wklej.org/id/e2102d2093

Mam jedno pytanie: czy możliwe jest, że combofix przy pierwszym skanie usunął te pliki, które mi tak dokuczały? Chodzi mi o te, które są w temacie.

PS: Czy taki temat może być?

matizbrave · 13 Luty 2008 23:58

Przecież jest tutaj tylu dobrych, doświadczonych informatyków… Czy nie znajdzie się pośród nich osoba chętna mi pomóc? Czy nikt nie potrafi rozwiązać mojego problemu?

matizbrave · 14 Luty 2008 20:21

Mówisz, Gutek, że format to ostateczność… Ale co mi pozostaje, skoro nikt mi nie chce pomóc?

jessica · 15 Luty 2008 10:04

Tak, ComboFix większość usunął samoczynnie.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\d85aa723

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

jessi

matizbrave · 15 Luty 2008 16:04

Log powstały po usuwaniu:

http://wklej.org/id/e1dbf8d707

Co dalej?

jessica · 15 Luty 2008 16:15

Uważam, że jest już czysto.

jessi

matizbrave · 15 Luty 2008 16:23

ok, dzięki ale mam jeszcze 2 problemy:

1.: Aplikacje mi się wyłączają po pewnym czasie (najczęściej gry), przeważnie wyskakuje raport o błędach.

2.: (związane z pierwszym) częste bluescreeny.

Napisz, co potrzebujesz do orientacji, to wstawię.

jessica · 15 Luty 2008 16:57

To już nie do mnie.

Może udaj się -->http://www.bezpieczenstwosystemow.pl/index.php?board=19.0 ?

jessi

matizbrave · 15 Luty 2008 17:03

Dzięki wielkie