Rootkit system32/nmdfgds0.dll prośba o sprawdzenie logów


(Maksio19) #1

Witam wszystkich chcących pomóc,

u mojej dziewczyny na laptopie avast zaczął wywalać zagrożenie rootkitem i robakami, sprawdziłem na google i okazało się, że trzeba użyć combofixa. Ściągnąłem combofixa, hijackthis, Flash_Disinfector, wwdc oraz OTCleanIt (tych dwóch ostatnich jeszcze nie użyłem). Avast zaczął coraz częściej wywalać komunikat o infekcji i nie dało się wejść na partycje (wywalało okienko "wybierz program do otwarcia tego pliku). Uruchomiłem combofixa i problem wydaje się zniknąć, prosiłbym jednak o sprawdzenie profilaktyczne logów i ewentualne wskazówki co robić.

http://www.wklej.org/id/65590/

http://www.wklej.org/id/65592/


(matio) #2

[Do wyleczenia pendrive z wirusów użyj tych programów

Wklej do notatnika:

File::

F:\1utbfd.bat


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{042cce50-f86a-11dd-998d-0018deb594f4}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{726a0468-d8c7-11dd-9966-0018deb594f4}]

Zapisz jako CFScript.txt - przeciągnij i upuść na ikonę ComboFix. Powstały log wklej na wklej.org a w poście daj tylko link


(Leon$) #3

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 ... It!+4.44.5

:slight_smile: