Problem z nmdfgds0.dll


(system) #1

Witam.

Problem przywędrował prawdopodobnie na pendrive. Wszystko zaczęło się od tego że w trakcie normalnej pracy komputer się nagle zawiesił i sam zrestartował. Od tamtej pory po każdym uruchomieniu firewall wyswietla taki komunikat:

87621354.th.png

Po około 5 minutach odzywa się avast!:

61774802.th.png

Pomimo tego że daję za każdym razem usuń, problem nie ustępuje. Objawy są takie że niektóre programy się w ogóle nie uruchamiają, komuter jest zamulony.

Jeszcze jednym objawem było to, że niektóre foldery dało się otworzyć tylko poprzez PPM - Eksploruj, ale zostało to naprawione po użyciu Flash Disinfector.

Log z HijackThis:

http://wklej.org/hash/55562e8e33/

Da się jakoś z tym powalczyć, czy pozostaje tylko format?

Z góry dzięki za pomoc.


(deFco247) #2

Zwyczajna infekcja z pendrive... nic więcej.

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Pokaż logi z OTL - OTL.txt i Extras.txt oraz log z GMER.


(system) #3

Usunąłem te wpisy w HiJackThis, odpaliłem OTL i ustawiłem tak jak w linku, który podałeś, ale wyświetlił się tylko OTL.txt:

http://wklejto.pl/37562

Tu natomiast log z GMER'a:

http://www.wklejto.pl/37571


(deFco247) #4

Zastosuj na wszystkich mediach przenośnych Flash Disinfector lub/i Panda USB Vaccine.

W Custom Scans/Fixes w OTL wklej:

:OTL

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [Sony Ericsson PC Suite] File not found

O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O32 - AutoRun File - [2009-07-01 14:49:45 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-07-01 14:49:45 | 00,000,059 | RHS- | M] () - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-07-01 14:49:48 | 00,000,059 | RHS- | M] () - H:\autorun.inf -- [FAT32]

O33 - MountPoints2\{5a735e92-24c1-11dd-a56b-00e018fe1ddc}\Shell - "" = Autorun


:Files

C:\WINDOWS\System32\nmdfgds1.dll

C:\metdgv.bat

C:\WINDOWS\System32\olhrwef.exe

C:\WINDOWS\System32\nmdfgds0.dll

D:\metdgv.bat

H:\metgdv.bat


:Commands

[emptytemp]

[start explorer]

[Reboot]

Klikasz Run Fix. Zgadzasz się na restart.

Po tym daj nowy log z usuwania oraz nowy log OTL.txt.


(system) #5

Odpaliłem Flash Disinfector a potem Panda USB Vaccine

Log OTL z usuwania:

http://wklejto.pl/37576

Nowy log OTL.txt:

http://wklejto.pl/37577

Sytuacja wygląda tak że przy odpaleniu systemu firewall nie informuje już o zablokowaniu próby ataku, ale avast! dalej wyświetla komunikat o znalezieniu niebezpiecznego pliku nmdfgds0.dll.


(deFco247) #6

Niewiele się z tego usunęło...

Spróbuj teraz ponownie w OTL wkleić ten skrypt:

Tym razem daj tylko log z usuwania. :))


(system) #7

Zrobione:

http://wklejto.pl/37581

Edit:

Chyba jest dobrze bo póki co avast milczy. Na pendrive pozostał jednak ten plik metdgv.bat (niewidoczny). Czy jest on bezpieczny?


(deFco247) #8

Teraz się wszystko wykonało.

Ten plik z pendrive usuń.

W OTL kliknij Clean Up.

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.


(system) #9

Dzięki ślicze za pomoc : :smiley: Szacun za wiedzę :wink: