Problem z trojanem(ami) - digeste.dll, mmmgfhf.dll~


(Davis1611) #1

Witam, otóż przy uruchomianiu komputer wyskakuje komunikat "Aplikacja lub biblioteka DLL:\Windows\system32\mmmqagfh.dll nie jest poprawnym obrazem systemu Windows NT.Sprawdz to z dyskietka instalacyjną", komunikat ten pokazuje się z paskiem tytułowym każdego procesu z osobna, a potem co jakiś czas ten sam komunikat tylko digeste.dll. Nie wiem o co chodzi, a jeszcze dodatkowo wyskakują komunikaty z stroną tytułową każdej zakładki w Operze i też z tym mmmqagfh.dll. Wpisując gdzie kolwiek digeste.dll lub mmmqagfh.dll uruchami się strona coś typu "realtyreal.com/cgi.bin?digeste.dll", w której są krzaczki i o dziwo usuwa się z histori odrazu i z "paska autouzupelniania". Logi z HiJackThis'a: http://wklej.to/AFt0. Co to może być? Czy to może ten "trojan aprilisowy", o którym tak w radiu rozmawiali? Jakoś w to mi się nie chciało wierzyć, no ale dopiero kompa zformatowałem i zainstalowałem tylko GG i Opere z zaufanego źródła (no może jeszcze sterowniki i StyleXP xP). Nie chce formatować drugi raz komputera.

Pozdrawiam, Snejk.

@edit,

Oj, coraz więcej tego jest ;(

@edit2,

jak by się ktoś pytał to miałem orginalnego Windowsa XP

@edit3,

w logach zauważyłem aplikacje, np. QuickTime, którego nigdy nie instalowałem

Na dodatek "zainstalował" się (tak sam) Norton Security Scan, który próbuje zeskanować mi kompa i robi to co jakiś czas, po odinstalowaniu go, znowu się pojawia. (w "Dodaj, Usuń programy" i skrót na pulpicie)


(Mackobdg29) #2

uruchom hijackthis

Do a system scan only i zaznacz

O4 - Startup: lsass.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmioovv.dll

O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

następnie usuń fix checked

podaj log z combofixa :arrow: http://www.instalki.pl/programy/downloa ... mboFix.php

instrukcja :arrow: viewtopic.php?f=16&t=36654

Na czas pobierania i skanowania combofixem wyłącz antywirusa i zapory


(Davis1611) #3

Your computer is running slower than normal, maybe it is infected with Viruses, Adware or Spyware. [Check you computer now! !!ck you computer now! !!

/\ nie wchodzic na tą strone!

Coś czuje, że to nie zwykły trojan, nie moge tamtej linijki usunąć bo sie sama zapisuje.

@edit

oj jednak dalej coś nie tak, http://img134.imageshack.us/gal.php?g=trojanx.jpg

Po wpisaniu czegoś w google, wyskakuje "antywirus". Skan z HiJackThis: http://wklej.to/acb2

](http://safeyouthnet.com/?wm=70137)


(Leon$) #4

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Davis1611) #5

Zrobiłem tak jak mówiłeś i http://wklej.to/19Uz


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Davis1611) #7

http://wklej.to/V26V


(Leon$) #8

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Davis1611) #9

http://wklej.to/XpI8 Ahh.. coś ciężko z tym, ale przynajmniej się "Norton" nie instaluje, czy to już koniec? :stuck_out_tongue:


(huber2t) #10

Wklej do notatnika:

File::

c:\windows\system32\mmmhanvk.dll


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=""

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Davis1611) #11

http://wklej.to/b5ti

Pozdrawiam.


(huber2t) #12

Wklej do notatnika:

File::

c:\windows\system32\PrxerDrv.dll

c:\windows\system32\PrxerNsp.dll

c:\windows\system32\SPORDER.DLL

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Davis1611) #13

Po tym usuwaniu wogole nie miałem hostów, funkcja ping nie działało na ip/domeny. Jedynie działało to GG. Zrobiłem przywracanie systemu i teraz strony wchodzą, on ale tamto usuwanie nic nie dało. Log http://wklej.to/cf2e


(Leon$) #14

pliki które usuwał hubert to jego błąd

są od Proxifiera

Proxifier, z Initex Software, aplikacja jest zaprojektowana w celu umożliwienia funkcjonowania sieci za pośrednictwem serwera proxy

po tym przywracaniu trzeba sprawdzić czy coś nie pozostało z wirusa a więc

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile: