system
(system)
1 Lipiec 2009 12:36
#1
Witam.
Problem przywędrował prawdopodobnie na pendrive. Wszystko zaczęło się od tego że w trakcie normalnej pracy komputer się nagle zawiesił i sam zrestartował. Od tamtej pory po każdym uruchomieniu firewall wyswietla taki komunikat:
Po około 5 minutach odzywa się avast!:
Pomimo tego że daję za każdym razem usuń, problem nie ustępuje. Objawy są takie że niektóre programy się w ogóle nie uruchamiają, komuter jest zamulony.
Jeszcze jednym objawem było to, że niektóre foldery dało się otworzyć tylko poprzez PPM - Eksploruj, ale zostało to naprawione po użyciu Flash Disinfector.
Log z HijackThis:
http://wklej.org/hash/55562e8e33/
Da się jakoś z tym powalczyć, czy pozostaje tylko format?
Z góry dzięki za pomoc.
deFco247
(deFco247)
1 Lipiec 2009 12:40
#2
Zwyczajna infekcja z pendrive… nic więcej.
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
Pokaż logi z OTL - OTL.txt i Extras.txt oraz log z GMER .
system
(system)
1 Lipiec 2009 14:37
#3
Usunąłem te wpisy w HiJackThis, odpaliłem OTL i ustawiłem tak jak w linku, który podałeś, ale wyświetlił się tylko OTL.txt:
http://wklejto.pl/37562
Tu natomiast log z GMER’a:
http://www.wklejto.pl/37571
deFco247
(deFco247)
1 Lipiec 2009 14:52
#4
Zastosuj na wszystkich mediach przenośnych Flash Disinfector lub/i Panda USB Vaccine .
W Custom Scans/Fixes w OTL wklej:
:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Sony Ericsson PC Suite] File not found
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O32 - AutoRun File - [2009-07-01 14:49:45 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-07-01 14:49:45 | 00,000,059 | RHS- | M] () - D:\autorun.inf -- [NTFS]
O32 - AutoRun File - [2009-07-01 14:49:48 | 00,000,059 | RHS- | M] () - H:\autorun.inf -- [FAT32]
O33 - MountPoints2\{5a735e92-24c1-11dd-a56b-00e018fe1ddc}\Shell - "" = Autorun
:Files
C:\WINDOWS\System32\nmdfgds1.dll
C:\metdgv.bat
C:\WINDOWS\System32\olhrwef.exe
C:\WINDOWS\System32\nmdfgds0.dll
D:\metdgv.bat
H:\metgdv.bat
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix . Zgadzasz się na restart.
Po tym daj nowy log z usuwania oraz nowy log OTL.txt.
system
(system)
1 Lipiec 2009 15:18
#5
Odpaliłem Flash Disinfector a potem Panda USB Vaccine
Log OTL z usuwania:
http://wklejto.pl/37576
Nowy log OTL.txt:
http://wklejto.pl/37577
Sytuacja wygląda tak że przy odpaleniu systemu firewall nie informuje już o zablokowaniu próby ataku, ale avast! dalej wyświetla komunikat o znalezieniu niebezpiecznego pliku nmdfgds0.dll.
deFco247
(deFco247)
1 Lipiec 2009 15:26
#6
Niewiele się z tego usunęło…
Spróbuj teraz ponownie w OTL wkleić ten skrypt:
Tym razem daj tylko log z usuwania.
system
(system)
1 Lipiec 2009 15:51
#7
Zrobione:
http://wklejto.pl/37581
Edit:
Chyba jest dobrze bo póki co avast milczy. Na pendrive pozostał jednak ten plik metdgv.bat (niewidoczny). Czy jest on bezpieczny?
deFco247
(deFco247)
1 Lipiec 2009 16:05
#8
Teraz się wszystko wykonało.
Ten plik z pendrive usuń.
W OTL kliknij Clean Up .
Przeczyść system CCleanerem .
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt .
system
(system)
1 Lipiec 2009 16:14
#9
Dzięki ślicze za pomoc : Szacun za wiedzę