Nmdfgds0.dll oraz inny Pendrivowy virus


(Buhurak) #1

Witam.

Na moje nieszczęście podłączyłem do mojego komputera Pendriva znajomego i wszystko zaczęło się sypać. Mam Nod32a i cały czas mi krzyczy że plik nmdfgds0.dll nie może zostać usunięty. I tworzy *.bat na dysku C: które ciągle próbuje usunąć. W restore też się widzę wbił. Log z rsita: http://wklej.org/hash/b06029aa0d/

Bardzo proszę o wyrozumiałość i pomoc. Do tej pory Nod się sprawował rewelacyjnie (tzn. nie miałem żadnych problemów).

Dzięki i pozdrawiam.


(deFco247) #2

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector.

Lub format.

Resztę się usunie czym innym.

Pokaż log z OTL.


(Komandorbrudnemajty) #3
Windows Registry Editor Version 5.00 


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cefb2f8-377e-11db-90c1-806d6172696f}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7629b0a-7220-11de-957b-00138fa13c99}]

wklejasz to w notatnik, zapisujesz jako fix.reg i dodajesz do rejestru pobierasz narzędznie the avenger, w okienku programu wklejasz:

Files to delete:


C:\dhrhyje.bat

D:\dhrhyje.bat

Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z combofixa


(deFco247) #4

Instrukcji uruchomienia programu brak, a Combofix niepoprawnie użyty potrafi doprowadzić system do ruiny.

Poza tym używamy go tylko przy poważnych syfach, a tutaj mamy prostą infekcję z pendrive.

logi-combofix-zle-zasady-forum-t333739.html


(Buhurak) #5

Hej.

Przepraszam za tak późną reakcje ale nie było mnie przez weekend przy komputerze. Wstrzymuję się zatem z Avengerem i Combofixem. Bardzo nie chciał bym stracić tego systemu :slight_smile:

LOG z OTLa: http://wklej.org/hash/9f056aa86d/

Dzięki i Pozdrawiam.


(deFco247) #6

The Avenger nie jest niebezpieczny, o ile napisze się do niego dobry skrypt. :slight_smile: :stuck_out_tongue:

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym log z usuwania oraz nowy OTL.txt.


(Buhurak) #7

Log z fixa: http://wklej.org/hash/5cae641534/

Nowy log z OTLa: http://wklej.org/hash/a3b367e0cd/

Nod już nic nie krzyczy.

Pozdrawiam.


(deFco247) #8

No to teraz jest w porządku.

W OTL kliknij CleanUp.

Pobierz CCleaner, wyczyść rejestr i dysk.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.


(Buhurak) #9

CleanUp - Done!

CCleaner - Done!

Autostart uszczuplony!

Ale zamiast Malwarebytes' Anti-Malware przeskanowałem Spybotem i jest git.

Wielkie dzięki za pomoc.

Pozdrawiam serdecznie!