NOD znalazł Patched.BU virus


(Molesinski) #1

Witam przeskanowałem system i nod znalazł mi

c:\windows\system32\dmserver.dll - Win32/Patched.BU virus

Przeszukałem trochę sieć combofixem spróbowałem przeczyścić system jednak bez rezultatu

Log z CombofixLog hijackthis Próbowałem także ściągnąć program SDFIX , i tu pojawiła się dziwna sytuacja następowało przerwanie połączenia na samym końcu ściągania (99-100%) , podobną sytuację miał kolega na tym forum jednak nie podzielił się rozwiązaniem ww. problemu , a próbowałem go pobrać z różnych linków rożnymi przeglądarkami.

Może coś mi na te moje zmartwienie.


(Gutek) #2
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

możesz usunać wpis HJT

Daj log z ComboFix


(Molesinski) #3

Proszę oto LOG Z COMBOFIX, a to wyświetliło mi się podczas skanowania przez combofix.

schowek02eh8.th.jpgthpix.gif.

Dzisiaj próbowałem jeszcze ściągnąć SDFix udało mi się dopiero jak wyłączyłem antywirus .Jednakże nie okazał się on tak pomocny jak myślałem i nadal nod wyświetla alerty.


(Mirfi2) #4

Sprawdż

capture2008020419024120vj6.th.jpgthpix.gifcapture2008020419024120jl9.th.jpgthpix.gifcapture2008020419024120kl6.th.jpgthpix.gif

oraz

capture2008020419024120zq5.th.jpgthpix.gifcapture2008020419024120hu3.th.jpgthpix.gif

Dodatkowo przeskanuj - http://www.eset.pl/onlinescan


(Molesinski) #5

W oknie właściwości pliku widzę tylko zakładkę ogólne . Moja wersja Windowsa ma zintegrowany SP3 nie mam z czego podmienić zresztą dostęp do pliku jest zabroniony (wydaje mi się że odpowiada on za usługi dyskowe.A tak na marginesie ten skaner NOD'a on line to on w ogóle działa ???

U mnie po wciśnięciu Start przechodzi do następnej podstrony i nic więcej nie robi.


(Mirfi2) #6

Plik -> http://rapidshare.com/files/160824698/dmserver.zip.html

Skaner wymaga zgody na kontrolkę ActiveX

Dodatkowo przeskanuj w trybie awaryjnym wywołując z katalogu ESET Nod32 ecls.exe


(Molesinski) #7

Dziękuje za plik Rozumiem że podmienić w trybie awaryjnym ten plik ? spróbowałem porównać je za pomocą TC , wyświetlił mi komunikat że nie może znaleźć prawego pliku. zaraz spróbuje w trybie awaryjnym.


(Mirfi2) #8

Tak ale wcześniej przeskanuj w trybie awaryjnym ecls.exe i dodatkowo -> http://www.bezpieczenstwosystemow.pl/in ... pic=1849.0


(Molesinski) #9

Pomogło. Bardzo dziękuję za udzieloną mi pomoc. Dla pewności załączam LOG.


(Gutek) #10

Użyj - http://www.download.com/Malwarebytes-An ... tag=button Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok


(Molesinski) #11

Dziękuje przeskanowałem nim czyściutko . Kolega M_i_r już polecił mi ten program.


(system) #12

Przeskanuj skanerem online Kaspersky dla pewności (dowolna przeglądarka) http://www.kaspersky.pl/virusscanner.html