Witam

Jakoś od początku maja moja ciocia ma problem z wirusami na swoim komputerze. Prawdopodobnie wtedy wygasła subskrypcja i komputer nie był chroniony przez żadnego antywirusa. Aktualnie zainstalowałem avasta i po przeskanowaniu systemu znalazło ok. 200 zainfekowanych plików. Niestety po ich usunięciu i ponownym skanowaniu pojawiły się one ponownie. Dodatkowo teraz przy starcie systemu pojawia się błąd RUNDLL „Wystąpił błąd podczas ładowania C:\WINDOWS\system32\eetgdlvc.dll Nie można odnaleźć określonego modułu.”

Zamieszczam logi z HiJack’a

http://wklej.org/id/bd35abf465

i Combofixa

http://wklej.org/id/cd0085517f

Z góry wielkie dzięki za odpowiedz.

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\eetgdlvc.dll

C:\WINDOWS\system32\mshtms.dll

C:\WINDOWS\SYSTEM32\winubg32.dll

C:\WINDOWS\SYSTEM32\WinNt32.dll

C:\WINDOWS\system32\nbkfhrfs.tmp

C:\WINDOWS\system32\WinNt32.dl_

C:\WINDOWS\system32\snlkocqw.ini


Folder::

C:\Documents and Settings\Silwia\Dane aplikacji\OczyszczaczKomputerza 

C:\Program Files\OczyszczaczKomputerza


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b4eab5b1-65fe-4a53-aba9-abf7257df57e}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BM778ec597"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcypjiy]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

‘’ Aktualnie zainstalowałem avasta ‘’ że co ??

Barbul72 ja uważam, że akurat avast jest dobrym programem antywirusowym. Ale to nie jest temat do sprzeczania się który jest lepszy

A oto logi po oczyszczaniu:

http://www.wklej.org/id/8d53eb5cad

Problem z błędem RUNDLL już zniknął, lecz pojawił się nowy problem - na pasku zadań zniknęła ikona avasta, ale w menadżerze dalej widać jego procesy (restart komputera nie pomaga). Co z tym zrobić ?

Przeinstaluj go

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\WinNt32.dll


Folder::

C:\found.000

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Logi po:

http://wklej.org/id/c5fa9e3a31

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\WinNt32.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Raport z Avenger’a:

http://wklej.org/id/77f27db4b1

PS. Po re instalacji avasta już się pojawia ikona

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\WinNt32.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org

Po pracy Combofixa znowu zniknęła ikona avasta

Log:

http://www.wklej.org/id/e82a5b1e60

koniec końca i tak komputer zeskanujesz pobierając ze strony producenta programem antywirusowym ; http://www.kaspersky.pl/resources/virus … bscan.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Już sam sobie poradziłem z tymi nieszczęsnymi wirusami

Okazało się, że wystarczyło wyłączyć przywracanie systemu, zeskanować avastem, ad-awarem doczyścić CCleanerem i już nie ma ani jednego wirusika (przynajmniej tego wykrywalnego) xD

Ale i tak wielkie dzięki wszystkim za pomoc.