Nie mogę usunąć pliku d3xofe.dll i wsil32.dll


(Miczel77) #1

Wszystkie Anty wykrywaja mi go jako Trojan.BHO.agz lecz nie moga go usunac, jest w C:\WINDOWS\system32\d3dxofe.dll ja tez juz probowalem chyba prawie wszystkimi programami i nic z tego. Mks Vir wykryl mi tez Trojan.Downloader.Agent.hbp znajduje sie w C:\WINDOWS\system32\AppCert\wsil32.dll . Dodam, ze procek caly caly czas pracuje na 100% i jest bardzo powolny, nie wiam czy to przez te pliki czy antywiry ktore instalowalem.

Prosze o pomoc, podaje link z log z HijackThis http://wklej.org/id/d3f48e17e0


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach

wpisy

O2 - BHO: (no name) - {889F4D7C-9E7F-4ACA-B22A-E33C0E26CCA8} - C:\WINDOWS\system32\d3dxofe.dll

O2 - BHO: (no name) - {F3A254E4-BD95-4C1E-88F1-D03725BACD93} - c:\windows\system32\clbcatexd.dll

O20 - Winlogon Notify: xypyjfpe - C:\windows\SYSTEM32\clbcatexd.dll

usuń HijackThisem >> Fix checked pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0otwórz notatnik i wklej

File::

C:\windows\SYSTEM32\clbcatexd.dll

C:\WINDOWS\system32\d3dxofe.dll

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

:slight_smile:


(Miczel77) #3

Oto log z ComboFix http://wklej.org/id/42793bed3e

Ale zostl mi jeszcze ten drugi plik wsil32.dll


(Leon$) #4

Otwórz notatnik i wklej

Folder:: 

C:\WINDOWS\system32\AppCert


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{889F4D7C-9E7F-4ACA-B22A-E33C0E26CCA8}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F3A254E4-BD95-4C1E-88F1-D03725BACD93}]

[-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\sessionmanager\appcertdlls]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

na pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER

Powinno rozpocząć się usuwanie

Potem log z usuwania

potem log HijackThis

:slight_smile:

Wywal ten link do wirusa bo jeszcze ktoś go złapie


(Miczel77) #5

Nie mam log'a z usuwania, ale jest z HijackThis http://wklej.org/id/857d03520f.

Wszystko poszlo sprawnie, usunelo caly katolog AppCert i od razu go odmulilo, procek pracuje bez zadnego obciazenia.

:slight_smile: =D>

Wielkie podziekowania.


(Leon$) #6

Log czysty

Log jest zlokalizowany na dysku w postaci pliku C:\ComboFix.txt:

usuń ręcznie folder C: \Qoobox

:smiley:


(Miczel77) #7

Jedyne co znalazlem to ten plik http://www.wklej.org/id/ce91854e01

W folderze C:\ComboFix sa jeszcze dwa inne pliki txt - run.txt http://www.wklej.org/id/e39677e4fd i pend.txt http://www.wklej.org/id/488562dc08

:slight_smile:


(Gutek) #8

Skan + raport Trend Micro - http://pl.trendmicro-europe.com/consume ... launch.php


(Miczel77) #9

Przeskanowałem, usunąłem resztę syfu, ale raport żaden mi nie został. :mrgreen: