Trojan zablokował dostęp do dysków twardych


(kamilmag) #1

No i niestety musze założyć temat w tym dziale .

Otóż mam problem z jakims syfem który mi zablokował dostęp do dysków przez mój komputer(jak wchodze na dysk przez jakiś program to jest normalnie.)

Pokazuje mi się taki błąd "nie można znaleść pliku skryptu "D:\MS32DLL.dll.vbs""

http://wklej.org/id/5189fa017f


(Gutek) #2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

usuń wpisy HJT

Daj log z ComboFix


(kamilmag) #3

Log z ComboFix http://wklej.org/id/87619c10ef


(Gutek) #4

Podłącz pendriva i użyj - http://www.softpedia.com/get/Security/S ... Tool.shtml


(kamilmag) #5

A może być odtwarzacz mp3 ?


(huber2t) #6

Tak bo to też jest w pewnym sensie dysk wymienny czyli pendrive


(G Rybski) #7

poniżej podaje jak usunąć wirusa

Usterka jaką ja zauważyłem:

1.Kiedy chcemy otworzyć folder dysku C lub pozostałych poprzez podwójne kliknięcie lewego przycisku myszki, to folder dysku nie otwiera się. Pozostaje użycie prawego klawisza myszy i funkcja „otwórz” lub „eksploruj”.

Jak usunąć Godzilla:

1.Podwójnie kliknąć na ikonę na pulpicie My Computer i wybrać Tools --> Folder Options

polska wersja: Mój kompyter -> Narzędzia -> Opcje folderów

2.Kiedy Pcje folderów są otwarte należy przejść do zakładki View (polski: Widok)

1.ustawić: Show Hidden files and folders (Pokaż ukryte pliki i foldery)

2.oraz: unchuck the Hide extention… and Hide protected operating system file (Wyświetl zawartość folderów systemowych)

3.przyciśnij OK (zatwierdź ustawienia)

3.Przyciśnij na klawiaturze Ctrl+Alt+Delete. Otworzy się okno Windows Task Manager (Menedżer zadań Windows). Przejdź do zakłądki Processes (Procesy)

1.Klikając w napis Image Name (Nazwa obrazu) przesortujesz procesy według nazw pierwszej kolumny.

2.Wybierz wscript.exe (może ich być więcej, wybieraj po kolei)

3.i zamknij proces poprzez przyciśnięcie przycisku End Process (Zakończ proces)

4.Przejdź do dysku na którym jest system poprzez otwarcie go za pomocą prawego przycisku i wyboru „otwórz” lub „Eksploruj” skasuj plik autorun.inf oraz MS32DLL.dll.vbs. Aby tego dokonać najlepiej przycisnąć Shift+Delete. Powtórz to samo na wszystkich dyskach jakie masz – powinny znaleźć się tam te pliki. Uwaga! Jeżeli nie da się wymazać powyższych plików to znaczy że trzeba powtórzyć krok z punktu 3-ciego.

5.Następnie otwórz folder C:\WINDOWS i wymaż także ten plik w tym katalogu MS32DLL.dll.vbs (proces taki sam Shift+Delete)

6.Następnie przejdź do głównej belki Windowsa START i Uruchom... (Angielski: Run)

Wpisz: regedit i potwierdź ENTERem, lub przyciśnij OK. Otworzy się okno Edytora Rejestu (Registry Edit).

7.Przejdź do HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run i wymaż MS32DLL (poprzez przyciśnięcie przycisku Delete na klawiaturze)

8.Następnie przejdź do HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main i wymaż Window Title “Hacked by Godzilla” (poprzez przyciśnięcie Delete na klawiaturze)