NOD znalazł Patched.BU virus

schwarz · 4 Listopad 2008 20:23

Witam przeskanowałem system i nod znalazł mi

c:\windows\system32\dmserver.dll - Win32/Patched.BU virus

Przeszukałem trochę sieć combofixem spróbowałem przeczyścić system jednak bez rezultatu

Log z Combofix Log hijackthis Próbowałem także ściągnąć program SDFIX , i tu pojawiła się dziwna sytuacja następowało przerwanie połączenia na samym końcu ściągania (99-100%) , podobną sytuację miał kolega na tym forum jednak nie podzielił się rozwiązaniem ww. problemu , a próbowałem go pobrać z różnych linków rożnymi przeglądarkami.

Może coś mi na te moje zmartwienie.

Gutek · 4 Listopad 2008 20:28

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

możesz usunać wpis HJT

Daj log z ComboFix

schwarz · 5 Listopad 2008 07:51

Proszę oto LOG Z COMBOFIX, a to wyświetliło mi się podczas skanowania przez combofix.

.

Dzisiaj próbowałem jeszcze ściągnąć SDFix udało mi się dopiero jak wyłączyłem antywirus .Jednakże nie okazał się on tak pomocny jak myślałem i nadal nod wyświetla alerty.

M_i_r · 5 Listopad 2008 09:11

Sprawdż

oraz

Dodatkowo przeskanuj - http://www.eset.pl/onlinescan

schwarz · 5 Listopad 2008 09:25

W oknie właściwości pliku widzę tylko zakładkę ogólne . Moja wersja Windowsa ma zintegrowany SP3 nie mam z czego podmienić zresztą dostęp do pliku jest zabroniony (wydaje mi się że odpowiada on za usługi dyskowe.A tak na marginesie ten skaner NOD’a on line to on w ogóle działa ???

U mnie po wciśnięciu Start przechodzi do następnej podstrony i nic więcej nie robi.

M_i_r · 5 Listopad 2008 09:46

Plik -> http://rapidshare.com/files/160824698/dmserver.zip.html

Skaner wymaga zgody na kontrolkę ActiveX

Dodatkowo przeskanuj w trybie awaryjnym wywołując z katalogu ESET Nod32 ecls.exe

schwarz · 5 Listopad 2008 09:51

Dziękuje za plik Rozumiem że podmienić w trybie awaryjnym ten plik ? spróbowałem porównać je za pomocą TC , wyświetlił mi komunikat że nie może znaleźć prawego pliku. zaraz spróbuje w trybie awaryjnym.

M_i_r · 5 Listopad 2008 09:55

Tak ale wcześniej przeskanuj w trybie awaryjnym ecls.exe i dodatkowo -> http://www.bezpieczenstwosystemow.pl/in … pic=1849.0

schwarz · 5 Listopad 2008 10:46

Pomogło. Bardzo dziękuję za udzieloną mi pomoc. Dla pewności załączam LOG.

Gutek · 5 Listopad 2008 10:55

Użyj - http://www.download.com/Malwarebytes-An … tag=button Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok

schwarz · 5 Listopad 2008 11:22

Dziękuje przeskanowałem nim czyściutko . Kolega M_i_r już polecił mi ten program.

system · 6 Listopad 2008 14:19

Przeskanuj skanerem online Kaspersky dla pewności (dowolna przeglądarka) http://www.kaspersky.pl/virusscanner.html