[…temat…] po przeskanowaniu i wyleczeniu zawirusowanych plików przez Panda Antivirus 2007. Panda wykryła plik MS32DLL.dll.vbs i go “wyleczyła”. Jeszcze przez klika minut wyświetlał się komunikat że Panda pracuje przy “leczeniu” tego pliku.
Użyłem HijackThis (niewiele z tego kumam):
tutaj jest log: http://wklejto.pl/6471
Na początku było tylko, że przez skróty się nie da, to wchodziłem na Mój Komputer i normalnie było. Teraz przy skrócie wyskakuje:
Nie można znaleźć pliku skryptu: "C:\Documents and Settings\Dawid\Puplit\MS32DLL.dll.vbs"
A przy normalnym przez Mój Komputer:
Nie można znaleźć pliku skryptu: "C:\MS32DLL.dll.vbs"
Jedynym wyjściem teraz jest włączanie np. skróty do folderu ściągane a dysku D:\ a następnie w okienku wpisać np. D:\
Proszę o pomoc!
huber2t
23 Lipiec 2008 12:49
#2
fix w hijackthis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (file missing) O4 - HKLM…\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs O4 - Startup: spoolsv.exe O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll (file missing)
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\MS32DLL.dll.vbs
C:\Documents and Settings\Dawid\Menu Start\Programy\Autostart\spoolsv.exe
Folder::
C:\Program Files\BearShare applications\BearShare MediaBar
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
OK
Oto log: http://wklejto.pl/6472
PS działa już. Dzięki. Ale jeśli trzeba coś jeszcze zrobić powiedzcie. Bo jak znów przeskanuję kompa to to się znów stanie??
huber2t
23 Lipiec 2008 13:38
#4
Do wyleczenia pendrive z wirusów użyj
Perlovg Removal Tool
Flash Disinfector
lub format
Pobierz ComboFix , ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\temp6741.tmp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3af5b4e4-953b-11dc-8ed6-00138fa475a5}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde1f742-dd90-11dc-903c-00138fa475a5}]
Plik -> zapisz jako -> CFScript.txt .
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
