Problem wirus sknc.dll

braun878 · 20 Marzec 2010 16:00

Witam, wczoraj wieczorem skanowałem komputer antywirusem “ESET Smart Security” i wykrył on między innymi plik sknc.dll w lokalizacji C:\WINDOWS\system32\sknc.dll i poddał go kwarantannie.

Po skanowaniu nie mogłem uruchomić sporej ilości programów ponieważ pisało że wymagany jest plik sknc.dll więc przywróciłem go z powrotem, ale wirus nadal siedzi.

Więc pytanie moje jest takie jak bezpiecznie go usunąć, ponieważ czytałem różne tematy i kazali usuwać a później nie mogli odpalić systemu.

Proszę o wskazówki czy robić loga, czym i jak

Zrobiłem też na wszelki wypadek skanowanie za pomocą witryny VirScan.org i o to wynik:

VirSCAN.org Scanned Report :

Scanned time : 2010/03/20 16:29:13 (CET)

Scanner results: 42% skanerów(1536) znalazło szkodliwe oprogramowanie!

File Name : sknc.dll

File Size : 12800 byte

File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi

MD5 : bf30d1a668ff74fe6be7868e13f09a8f

SHA1 : b7d196430bf3a2a0be2b3ab8a6cb2885e355f31a

Online report : http://virscan.org/report/ae8a739ea5cfd3d4bf84d002e766486f.html


Scanner Engine Ver Sig Ver Sig Date Time Scan result

a-squared 4.5.0.8 20100320063127 2010-03-20 40.13 -

AhnLab V3 2010.03.21.00 2010.03.21 2010-03-21 40.12 -

AntiVir 8.2.1.196 7.10.5.155 2010-03-19 0.17 TR/Vilsel.TT

Antiy 2.0.18 20100318.4019584 2010-03-18 0.12 Trojan/Win32.Vilsel.x

Arcavir 2009 201003191407 2010-03-19 0.06 Trojan.Vilsel.x

Authentium 5.1.1 201003191805 2010-03-19 1.28 -

AVAST! 4.7.4 100320-0 2010-03-20 0.00 Win32:Malware-gen

AVG 8.5.720 271.1.1/2759 2010-03-20 0.23 -

BitDefender 7.81008.5494846 7.30855 2010-03-20 5.67 Trojan.Generic.2959554

ClamAV 0.95.3 10600 2010-03-19 0.01 -

Comodo 3.13.579 4329 2010-03-20 40.12 -

CP Secure 1.3.0.5 2010.03.18 2010-03-18 0.04 Troj.W32.Vilsel.x

Dr.Web 5.0.1.12222 2010.03.20 2010-03-20 6.24 Trojan.Siggen.6293

F-Prot 4.4.4.56 20100319 2010-03-19 1.27 -

F-Secure 7.02.73807 2010.03.20.02 2010-03-20 0.10 Trojan.Win32.Vilsel.x [AVP]

Fortinet 4.0.14 11.603 2010-03-20 40.12 -

GData 19.10839/19.832 20100320 2010-03-20 40.13 -

ViRobot 20100319 2010.03.19 2010-03-19 40.13 -

Ikarus T3.1.01.80 2010.03.20.75441 2010-03-20 5.35 Trojan.Win32.Vilsel

JiangMin 13.0.900 2010.03.20 2010-03-20 40.12 -

Kaspersky 5.5.10 2010.03.20 2010-03-20 0.06 Trojan.Win32.Vilsel.x

KingSoft 2009.2.5.15 2010.3.20.21 2010-03-20 40.13 -

McAfee 5.3.00 5926 2010-03-20 3.69 -

Microsoft 1.5605 2010.03.20 2010-03-20 40.13 -

Norman 6.01.09 6.01.00 2010-02-10 4.01 W32/Malware.HZAI

Panda 9.05.01 2010.03.20 2010-03-20 40.13 -

Trend Micro 9.120-1004 6.938.08 2010-03-20 0.02 TROJ_Gen.MZ40M4

Quick Heal 10.00 2010.03.19 2010-03-19 40.13 -

Rising 20.0 22.39.05.02 2010-03-20 40.13 -

Sophos 3.05.4 4.51 2010-03-20 3.63 Mal/Generic-A

Sunbelt 3.9.2410.2 5988 2010-03-20 40.12 -

Symantec 1.3.0.24 20100311.002 2010-03-11 0.00 -

nProtect 20100320.01 7779920 2010-03-20 40.13 -

The Hacker 6.5.2.0 v00241 2010-03-20 40.12 -

VBA32 3.12.12.2 20100319.1007 2010-03-19 2.69 Trojan.Win32.Vilsel.x

VirusBuster 4.5.11.10 10.122.4/2012244 2010-03-19 2.31 Trojan.Vilsel.DQN

jessica · 20 Marzec 2010 16:23

Zgadza się: jeśli usuniesz ten plik, to System nie odpali, a jeśli nie usuniesz tego pliku, to będziesz mieć wirusa.

I tak źle, i tak niedobrze.

Popatrz, jak mniej więcej ma wyglądać usuwanie:

http://www.searchengines.pl/index.php?showtopic=136446

Tam @ Picasso potrafi sobie z tami wiruasami, radzić, a tu ?

.

braun878 · 20 Marzec 2010 16:52

A wiesz może jakie ten wirus ma skutki? Bo od paru dni mam problem z myszką podczas gry (Counter-Strike 1.6) bowiem zacina się.

Czytałem ten temat ale gubię się w nim :?

deFco247 · 20 Marzec 2010 17:18

Trzeba by najpierw sprawdzić, czy istnieje na dysku czysta kopia zapasowa pliku ws2_32.dll

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i pokazujesz wynikowy raport.

braun878 · 20 Marzec 2010 18:42

Proszę. Ze skanować czy czysty?

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 18:32 on 20/03/2010 by PC (Administrator - Elevation successful)


========== filefind ==========


Searching for "ws2_32.*"

C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll	-----c 75264 bytes	[21]	[17] 9B7D1C56CC12D806314B853BF52ECB4C

C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll	------ 82432 bytes	[21]	[21] C0AA2AB856680C44739B41E01F5BD4E9

C:\WINDOWS\system32\ws2_32.dll	--a--- 82944 bytes	[17]	[15] 2E2B6E1C436B2A976E516456D637211B


-=End Of File=-

@Edit

Znalazłem link do strony jak się pozbyć tego wirusa ale jest po angielsku i nawet po przetłumaczeniu na angielski nie bardzo wiem co robić.

O to link http://answers.yahoo.com/question/index?qid=20090915093907AA8LzkN

deFco247 · 20 Marzec 2010 19:44

Na tej stronie jest podana instrukcja bardzo podobna do tej podanej przez jessicę.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą plik.

Uruchom Konsolę Odzyskiwania, wykonaj w niej polecenie

Po tym sprawdź, czy system się uruchomi.

braun878 · 20 Marzec 2010 19:54

Wolałbym nie ryzykować czy system się uruchomi

deFco247 · 20 Marzec 2010 19:57

Jak się nie uruchomi, to będzie można to odkręcić.

braun878 · 20 Marzec 2010 20:49

Ok a jak uruchomić konsole odzyskiwania?

Dysk z windowsem?

@Edit

A i od razu prosiłbym o informację jak to odkręcić żebym nie musiał iść do jakiegoś kumpla patrzyć co mi odpisałeś

deFco247 · 20 Marzec 2010 20:58

Wpisać polecenie:

Jak powyższe również nie umożliwi normalnego startu systemu:

Chociaż i tak wątpię, by system po tych pierwszych poleceniach się nie uruchomił.

braun878 · 22 Marzec 2010 17:58

No tak ale co z tą konsolą odzyskiwania, jak ją uruchomić?

deFco247 · 22 Marzec 2010 18:09

Pod hasłem “Konsolę odzyskiwania” podałem link do jej opisu w pomocy technicznej Microsoft.