Vcmgcd32.dl - problem z usunięciem

McFreak · 6 Lipiec 2008 14:49

Witam. Już kiedyś miałem problem i napisałem na forum - pomogliście mi i wszystko działało , dlatego myślę , że teraz też zdołacie zaradzić

Otóż mam problem z plikiem vcmgcd32.dl. Mój av (ArcaVir) nic nie wykrywał , dlatego zainstalowałem NOD32 Es3t i ciągle wywałał błąd dot. pliku vcmgcd32.dl. Myślałem , że to błąd antivirusa i usunąłem go , zainstalowałem Avasta. Avast - to samo. Dotychczas nie mam żadnego antivirusa , ale jak załatwie całą sprawe z tym wirusem , to jakiegoś ściągne

Z tego co wiem , plik vcmgcd32.dl infekuje inne pliki wykonywalne. W celu usunięcia próbówałem:

tryb awaryjny (ale nie było go w C:\Windows\system32)
Unlocker (działało , gdy uwolniłem procesy, ale po ponownym wyłączeniu pojawiał się znów)

czyli nic z tego.

log:

http://wklejto.pl/5053

Dzięki!

Leon1 · 6 Lipiec 2008 15:01

wpis

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642

przeskanuj daj log

McFreak · 6 Lipiec 2008 15:15

http://wklejto.pl/5057

prosze

djarta · 6 Lipiec 2008 15:23

Wklej do notatnika:

File::

C:\temp\abmaster.dll

C:\temp\avfix.exe

C:\WINDOWS\system32\vcmgcd32.dl_

J:\LaunchU3.exe -a


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eaa6ca4f-2e43-11dd-8106-0010dcff7251}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

McFreak · 6 Lipiec 2008 15:29

http://wklejto.pl/5061

Qoobox usunięty. (tylko że nie po restarcie). ma to znaczenie?

djarta · 6 Lipiec 2008 15:32

Nie.

Czysto!

Usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

McFreak · 6 Lipiec 2008 15:33

zaraz edytne, może po kościele , bo nie wiem czy zdąrze.

a ten plik .dll nadal siedzi

djarta · 6 Lipiec 2008 15:35

Jaki? Ja nic nie widzę…

McFreak · 6 Lipiec 2008 15:41

vcmgcd32.dll

C:\WINDOWS\system32

może jest poprostu wyleczony? jak go usune unlockerem , nie przywroci sie?

Leon1 · 6 Lipiec 2008 15:46

Zrób skan Kasperskim to się przekonamy co z tym plikiem

masz napisane co robić a coś kombinujesz

McFreak · 6 Lipiec 2008 17:18

Dr.WEB CureIt! pomogl , pisze ze ten dll jest usuniety , bo widze w logu.

Nie ma już go w system32

Jak wrócę z kościoła i zrestartuje to się okaże czy to koniec.

Dzięki.

W dniu 06.07.2008 , o godzinie 19:18 został dopisany post przez McFreak

niestety , pojawił się znów

djarta · 6 Lipiec 2008 17:20

Daj jeszcze raz log z Comofix’a

McFreak · 6 Lipiec 2008 17:37

http://wklejto.pl/5072

djarta · 6 Lipiec 2008 17:47

Niemożliwe,odrodził się…

Wklej do notatnika:

File::

C:\WINDOWS\system32\vcmgcd32.dll

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

McFreak · 6 Lipiec 2008 17:50

ok , sproboje. ale jezeli usune go znow , to on sie znow odrodzi , nie?

djarta · 6 Lipiec 2008 17:51

Po usuwaniu daj log z Combofix’a…

Nie będę narazie ci mówił tej złej informacjii walczymy do końca…

McFreak · 6 Lipiec 2008 18:00

możesz mi ją powiedzieć , nie załamię się xd

http://wklejto.pl/5075

acha:

QooBoxa nie da sie usunąć , ponieważ siedzi tam plik:

C:\QooBox\Quarantine\C\WINDOWS\system32\vcmgcd32.dll.vir

W C:\Windows\System32\ siedzi plik vcmgcd32 , ale jest: ukryty + nie ma koncówki DLL , choć gdy sie na niego najedzie pisze dll. dało się go wywalić bez przeszkód.

djarta · 6 Lipiec 2008 18:03

Nie no odrodził się dopiero zobaczyęłm…

Robimy inną metodę…

Pobierz " The Avenger" http://swandog46.geekstogo.com/avenger2/avenger.exe

Wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\vcmgcd32.dll

C:\WINDOWS\system32\vcmgcd32.dl_

Kliknij w “Execute” i zatwierdź restart komputeraa.

Zrestartuj komputer. Raport z Avengera znajduje się w C:\avenger.txt.

McFreak · 6 Lipiec 2008 18:23

masz na myśli format? musi być jutro? mogę zrestartować teraz i zobaczyć czy wróci.

W dniu 06.07.2008 , o godzinie 20:23 został dopisany post przez McFreak

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\WINDOWS\system32\vcmgcd32.dll" deleted successfully.

File "C:\WINDOWS\system32\vcmgcd32.dl_" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

ale dalej siedzi

djarta · 6 Lipiec 2008 18:24

Wg Avengera usunęło się, ale daj log z Combofix’a.