Jak pozbyć się: nmdfgds0.dll


(Rrradzik!) #1

Właśnie się zarejestrowałem na tym forum.

Potrzebuję pomocy bo nie mogę pozbyć się trojana wykrywanego przez avast antyvirus: nmdfgds0.dll

Najprawdopodobniej przyszedł ze mną z uczelni na pendrive.

Pozdro!

Z góry dzięki za pomoc.


(Leon$) #2

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile:


(Rrradzik!) #3

1) http://www.wklejto.pl/23869

2) http://www.wklejto.pl/23871


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\nmdfgds1.dll


Driver::

mailKmd


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{143ff6fc-dc0c-11dd-9636-0014a46d3d60}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Leon$) #5

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Rrradzik!) #6

huber2t ,

http://www.wklejto.pl/23874


(huber2t) #7

Wklej do notatnika:

Driver::

Wbutton

SI15CI

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Rrradzik!) #8

Leon$ ,

http://wklejto.pl/23875

-- Dodane 25.01.2009 (N) 19:43 --

huber2t ,

http://wklejto.pl/23878


(huber2t) #9

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Rrradzik!) #10

Kaspersky nie chciał mi zadziałać, użyłem Dr.WEB CureIt!, nic nie znalazł. Avast też mi już nie wyrzucił info o znalezieniu trojana.

Dzięki Wam wielkie za pomoc =D> :smiley: