Jak moge usunąć zainfekowane pliki systemowe?

Dla specjalistów Bezpieczeństwo
#1

Witam! Prosze o pomoc!!!nie moge usunać zainfekowanego pliku systemowego!

C:\WINDOWS\SYSTEM32\ecjaecj.dll.bak

mam strasznie spowolniony komputer, a antywirus wykrywa u mnie Trojan-Clicker.Win32.Delf.hi

Pomóżcie nie wiem co robić !!

Z góry dziękuje

#2

Daj log z ComboFix.

#3

ComboFix 07-06-11.3 - C:\Documents and Settings\Mar-Pol\Pulpit\ComboFix.exe

“Mar-Pol” - 2007-06-11 15:02:05 - Dodatek Service Pack. 1

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ecjaecj.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\drivers\fbchcwaa.sys

C:\WINDOWS\system32\ecjaecj.dll

C:\WINDOWS\system32\ecjaecj.dll.bak

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NWNSDNQP

-------\LEGACY_WEZXJGIH

-------\nwnsdnqp

-------\wezxjgih

((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))

2007-06-11 14:51 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-10 11:55

2007-06-09 07:52 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2007-06-09 07:52 34,560 --a------ C:\WINDOWS\system32\drivers\hidclass.sys

2007-06-09 07:52 23,680 --a------ C:\WINDOWS\system32\drivers\hidparse.sys

2007-06-09 07:52

2007-06-08 20:41 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-06-08 20:39 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2007-06-08 20:39 65,536 --a------ C:\WINDOWS\system32\lxcecfg.dll

2007-06-08 20:39 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-06-08 20:39 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-06-08 20:39

2007-06-08 20:27

2007-06-08 20:26 983,091 --a------ C:\WINDOWS\system32\lxcegf.dll

2007-06-08 20:26 86,016 --a------ C:\WINDOWS\system32\lxcecub.dll

2007-06-08 20:26 753,664 --a------ C:\WINDOWS\system32\lxcehbn3.dll

2007-06-08 20:26 73,728 --a------ C:\WINDOWS\system32\lxcecu.dll

2007-06-08 20:26 667,648 --a------ C:\WINDOWS\system32\lxcecomc.dll

2007-06-08 20:26 630,784 --a------ C:\WINDOWS\system32\lxcepmui.dll

2007-06-08 20:26 475,136 --a------ C:\WINDOWS\system32\lxcelmpm.dll

2007-06-08 20:26 471,040 --a------ C:\WINDOWS\system32\lxcecoms.exe

2007-06-08 20:26 405,504 --a------ C:\WINDOWS\system32\lxcecomm.dll

2007-06-08 20:26 40,960 --a------ C:\WINDOWS\system32\lxcevs.dll

2007-06-08 20:26 389,120 --a------ C:\WINDOWS\system32\lxceutil.dll

2007-06-08 20:26 364,544 --a------ C:\WINDOWS\system32\lxcecfg.exe

2007-06-08 20:26 36,864 --a------ C:\WINDOWS\system32\lxcecur.dll

2007-06-08 20:26 356,352 --a------ C:\WINDOWS\system32\lxceih.exe

2007-06-08 20:26 172,032 --a------ C:\WINDOWS\system32\lxceinsb.dll

2007-06-08 20:26 143,360 --a------ C:\WINDOWS\system32\lxceprox.dll

2007-06-08 20:26 139,264 --a------ C:\WINDOWS\system32\lxcejswr.dll

2007-06-08 20:26 131,072 --a------ C:\WINDOWS\system32\lxceins.dll

2007-06-08 20:26 114,688 --a------ C:\WINDOWS\system32\lxcepplc.dll

2007-06-08 20:26 102,400 --a------ C:\WINDOWS\system32\lxceinsr.dll

2007-06-08 20:26 1,155,072 --a------ C:\WINDOWS\system32\lxceserv.dll

2007-06-08 20:26 1,134,592 --a------ C:\WINDOWS\system32\lxceusb1.dll

2007-06-08 20:26

2007-06-08 20:26

2007-06-08 20:26

2007-06-07 09:38

2007-06-07 09:38

2007-06-07 09:35

2007-06-07 09:35

2007-06-07 09:34

2007-06-07 09:34

2007-06-07 09:33

2007-06-07 09:32 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2007-06-07 09:32

2007-06-07 09:31

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-17 18:02:30 1,744 ----a-w C:\WINDOWS\system32\d3d9caps.dat

2007-04-30 09:02:00 118,842 ------r C:\WINDOWS\bwUnin-6.3.2.116-4476822L.exe

2007-04-26 16:13:44 -------- d-----w C:\Program Files\McAfee.com

2007-04-22 15:39:58 -------- d-----w C:\Program Files\Samsung

2007-04-22 14:57:02 -------- d-----w C:\Program Files\Common Files\xing shared

2007-04-21 16:26:00 -------- d-----w C:\Program Files\Gimnazjum_testy_2007

2007-04-17 22:57:36 -------- d-----w C:\Program Files\Testy gimnazjalne

2007-04-17 20:52:44 -------- d-----w C:\DOCUME~1\Mar-Pol\DANEAP~1\Lavasoft

2007-04-17 20:50:48 -------- d-----w C:\Program Files\RegCleaner

2007-04-12 18:20:00 -------- d-----w C:\Program Files\Mariusz Jędrzejowski

2007-04-12 09:29:00 1,046 ----a-w C:\WINDOWS\system32\vlyybtop.exe

2007-04-11 15:13:36 -------- d-----w C:\Program Files\Common Files\Totem Shared

2005-11-05 17:56:00 56 --sh–w C:\WINDOWS\system32\E6D40D2AB8.sys

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 18:39]

{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-03-14 17:47]

{b5146c40-189a-4311-bda9-fbae3e023187}=C:\Program Files\Multi_Media\tbMul0.dll [2007-05-30 16:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“F-Secure TNB”=“C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe” [2005-07-18 15:51]

“F-Secure Startup Wizard”=“C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.exe” [2005-08-23 14:38]

“TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-04-22 15:54]

“F-Secure Manager”=“C:\Program Files\F-Secure Internet Security\Common\FSM32.exe” [2005-06-02 23:37]

“PCSuiteTrayApplication”=“C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe” [2007-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-01-30 15:58]

[HKEY_USERS.default\software\microsoft\windows\currentversion\run]

“Nokia.PCSync”=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wootaskbaricon]

C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

C:\PROGRA~1\NEOSTR~1\Watch.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs

wezxjgih

Contents of the ‘Scheduled Tasks’ folder

2007-06-11 09:10:02 C:\WINDOWS\tasks\Scheduled scanning task.job

Złączono Posta : 11.06.2007 (Pon) 16:24

i dalej cio??

#4

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\system32\vlyybtop.exe

C:\WINDOWS\system32\E6D40D2AB8.sys

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.