Trojany w plikach systemowych (C:\Windows\system32)


(Koval Michal13) #1

Mam problem. Mam antywirusa G DATA AntiVirus 2008, i po skanowaniu wykryło mi sporo wirusów w plikach dll, w folderze system32. Kiedy próbuje zdezynfekować lub zrobić cokolwiek innego, komp się restartuje. Jak mam naprawić te pliki?? Z góry dzięki :wink:


(Sebos99) #2

Zastosuj się do tego tematu i wrzuć na forum logi z Hijacka oraz ComboFixa.

Logi wklej na http://wklejto.pl/ lub http://wklej.org

Na forum daj tylko link.


(Koval Michal13) #3

Log z Hijacka

http://www.wklej.org/id/44303/


(Ka$$) #4

Usuń:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll

O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - (no file)

O2 - BHO: (no name) - {59748CA5-AEB2-44C0-8388-537EF22F03C4} - (no file)

O2 - BHO: (no name) - {74725002-EF2B-449B-8F2B-1DB39F9879E2} - (no file)

O2 - BHO: (no name) - {76BFC7EA-BE72-4E78-86F0-737898641781} - C:\WINDOWS\system32\iifDVlJY.dll (file missing)

O2 - BHO: {4fb644a7-8949-fad8-1744-dcddb9f2e1c7} - {7c1e2f9b-ddcd-4471-8daf-94987a446bf4} - C:\WINDOWS\system32\yhkcni.dll

O2 - BHO: (no name) - {B1629D92-AFE4-4B23-A39D-B092F1D1BCBF} - C:\WINDOWS\system32\hgGaywUN.dll (file missing)

O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - (no file)

O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O20 - AppInit_DLLs: yhkcni.dll

O20 - Winlogon Notify: hgGaywUN - hgGaywUN.dll (file missing)

O20 - Winlogon Notify: xxyxVnkK - xxyxVnkK.dll (file missing)

O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll

I daj logi z ComboFix'a

Przy okazji wyczyść rejestr Wise Registry Cleaner 3.93 Build 141


(Koval Michal13) #5

Usunąć, czyli Fix checked??


(Ka$$) #6

Tak


(Koval Michal13) #7

Log z ComboFix'a http://wklej.org/id/44362/

Bardzo proszę o pomoc...


(Ka$$) #8

Przeskanuj komputer:

I usuń to, co wykrył, bo się niestety tylko na HJT znam... Myślałam, że ktoś odpowie, ale skoro nikt nie odpowiada...

Wyczyść rejestr:

Wise Registry Cleaner 3.93 Build 141

Czyść go tyle razy, aż w końcu nic nie znajdzie. Pliki 'nie do końca bezpieczne' możesz spokojnie usuwać, bo te, które są wymagane nie skasuje CI, bo nie będzie miał do nich dostępu :slight_smile:


(Koval Michal13) #9

A po lewej zaznaczyć wszystkie?? Np.Błędny CLSID, typ biblioteki i interfejs??


(Ka$$) #10

Tak. Wszystkie


(Koval Michal13) #11

A w Kaspersky to co zaznaczyć?? Obszary krytyczne, Mój Komputer ??


(Ka$$) #12

Jak można (nie pamiętam, jak to wyglądało) to wszystko.


(Koval Michal13) #13

Super... :? Teraz komp mi się nie włącza, jak ma się pokazać Witamy! to się restartuje :-x Ale mam jakieś Windows Recovery Console... Tylko że nie wiemjak z niego korzystać... Bardzo proszę o pomoc...


(Ka$$) #14

http://support.microsoft.com/kb/314058

Moja wina. Następnym razem w Wise Registry Cleaner usuwaj TYLKO bezpieczne wpisy.

Jak przywrócisz system, to pobierz dodatek SP3 dla XPka:

http://www.microsoft.com/downloads/deta ... laylang=pl

Format ISO - WinRAR powinien odpalić


(Koval Michal13) #15

Na jakiejś stronce przeczytałem, że nie opłaca się ratować systemu, tylko od nowa windowsa instalować :evil:

A ja nawet nie wiem co zrobić z tym Recowery console, jak zacząć, nic... :frowning:


(Ka$$) #16

Tak. Już. Jak chcesz to instaluj. Ale ja życzę powodzenia. Nie wiem, kto to napisał, ale pewnie jakiś Linux-Fan :stuck_out_tongue: