Problem z trojanem Virtumonde. Podejrzany plik dmgsiaua.dll

Proszę o sprawdzenie loga

http://www.wklej.org/id/e45ee59d7a

wczoraj NOD32 (monitor IMON) wykrył mi Win32/Adware.Virtumonde Program. Przeskanowałem kompa Doctor Spywerem i Spybotem. Oba wykryły trojana Virtumonde przy czym Spybot wykrył go w pliku C:\Windows\system32\dmgsiaua.dll Usunąłem plik, ale dzisiaj przy włączaniu kompa wyświetla mi komunikat że nie można znaleźć dmgsiua.dll. Co to za plik i czy mam go przywrócić (bo w Spybotcie) mogę to zrobić??

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\dmgsiaua.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

najechałem CFScript na ComboFix i wyświetliło mi się DISCLAIMER OFF WARRANTY ON SOFTWARE.

Co mam tam kliknąć Tak\Nie?

Kliknij Tak

log z ComboFixa

http://www.wklej.org/id/c5bf9b356b

W dniu 30.04.2008 , o godzinie 15:56 został dopisany post przez rog1201

podczas gdy CobmoFix pracował NOD32 AMON wyświetlił mi komunikat o znalezieniu wirusa

pliku CF1919.exe

coś tam Temp\Av-tekst.txt

W dniu 30.04.2008 , o godzinie 16:04 został dopisany post przez rog1201

teraz sprawdzam i w dzienniku infekcji NOD-a jest wpis że jest to wirus Eicar plik testowy

W dniu 30.04.2008 , o godzinie 19:14 został dopisany post przez rog1201

czy ktoś może mi odpowiedzieć będę bardzo wdzięczny?

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

zrobiłem tak jak pisałeś i wyświetliło mi się coś takiego

Nie powiodło się załadowanie Kaspersky Online Scanner formantu ActiveX!

Należy posiadać uprawnienia administracyjne na tym komputerze;

należy również ustawić poziom zabezpieczeń IE na Średni.

a jak restartowałem kompa to znowu pojawiło się że nie można odnaleźć C:\Windows\system32\dmgsiaua.dll

Daj nowe logi z combfix

tak go po prostu uruchomić?

Tak, nic oprucz tego nie musisz robić

http://wklej.org/id/c70d3c98be

jak ComboFix skanował to znowu pojawił sie komunikat z NODa o wirusie Eicar plik testowy

Dla przyzwoitości należało by się coś dowiedzieć o narzędziu które się stosuje

http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Dzięki bardzo, że mi odpisaliście zaraz zabieram się do roboty bo wczoraj nie mogłem. Zmieniłem już temat mam nadzieję, że taki może być? Nie wiedziałem, że NOD może mi blokować Combofixa. Czy mam Combofixa usunąć wyłaczyć ochronę i pobrać jeszcze raz czy wystarczy jak teraz wyłączę ochronę i przeskanuje??

teraz masz zrobić tylko to co ci napisałem loga Combofixa nie chcę bo go już widziałem

stwórz plik.reg i rób co napisane

:slight_smile:

A co mam kliknąć na tej stronie Kaspersky

Online Scanner

czy

File Scanner??

Online Scanner

:slight_smile:

trwa skanowanie i chyba trochę potrwa bo skanuje już 20 min i mam 7%

W dniu 01.05.2008 , o godzinie 15:40 został dopisany post przez rog1201

Kaspersky skończył i wykrył jakieś wirusy. zamieszczam raport

http://wklej.org/id/ba3cb4c43d

Usuń te pliki lub wyczyść kwarantannę Nod32

usunąłem te pliki coś jeszcze mam zrobić?