Nmdfgds0.dll - jak się tego pozbyć?


(Cachro) #1

Avast wykrył nmdfgds0.dll , sam nie jestem w stanie pozbyć się tego. Będę wdzięczny za pomoc.

Log z hijack:

http://www.wklejto.pl/29119

pozdrawiam,

jac_cac


(Leon$) #2

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:


(Cachro) #3

Dzięki za odpowiedź. :smiley:

Oto log z Combofixa: www.wklejto.pl/29130

Mam nadzieję, że wszystko powyłączałem jak trzeba.


(Leon$) #4

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Cachro) #5

Jakkolwiek niewiarygodnie to brzmi, to wszelki próby przeciągania i opuszczania na ComboFix utworzonego pliku CFScript.txt nic nie daja, ikona ComboFix nie podswietla sie i juz. :expressionless:


(13 Alek) #6

combofix_cfscript.gif

Robisz to w taki sposób, jak przestawiony powyżej?

-- Dodane 18.03.2009 (Śr) 23:07 --

Pobierz The Avenger.

Uruchom, naciśnij Ok, i wpisz:

Files to delete:

C:\luk1ylq.com

G:\cb.exe

G:\yh.cmd


Files to delete:

c:\program files\AskBarDis


Drivers to delete:

mailKmd


Registry keys to delete:

HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-

Naciśnij "Execute".

Rozpocznie się usuwanie, wygenerowany log dajesz na http://www.wklej.eu/, http://www.wklej.org/ lub http://www.wklejto.pl/, a w poście tylko link.


(Cachro) #7

Dokładnie takie przeciągnięcie jak na animacji, u mnie nie daje żadnego afektu.

Po uruchomieniu skryptu w Avenger, pojawia się natomiast to - http://www.postimage.org/image.php?v=aV1_vmY0

-- Dodane 18.03.2009 (Śr) 23:23 --

Jeszcze raz zrzut ekranu (na poprzednim niewiele widać): http://g.imagehost.org/view/0162/Clipboard01


(13 Alek) #8

Moja wina, spróbuj jeszcze raz


(Cachro) #9

Oto log Avengera: http://www.wklejto.pl/29143


(huber2t) #10

Script troszkę źle był napisany...

Pokaż nowy log z Combofix


(Cachro) #11

Oto now log ComboFixa: http://www.wklejto.pl/29150


(huber2t) #12

Wklej do notatnika:

Folder::

c:\program files\AskBarDis


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Cachro) #13

Problem w tym, że u mnie przeciąganie CFScript.txt (czy jakiegokolwiek innego pliku) na Combofix.exe nie daje żadengo efektu, ikona Combofix zamiast podświetlić się "ucieka" w inne miejsce pulpitu. Może dałbyś radę podać mi skrypt do Avengera?


(huber2t) #14

Przepraszam, zapomniałem o tym...

Skorzystaj z tego programu: http://helpc.eu/viewtopic.php?f=26&t=28

Skopiuj ten script do okienka programu

A folder:

Usuń ręcznie


(Cachro) #15

Zrobione. Zamieszczam jeszcze log z Combofix: http://www.wklejto.pl/29190


(huber2t) #16

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox oraz Combofix , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum