Win32/Adware.Virtumonde @ iifdbXQi.dll

chmieluozo · 22 Kwiecień 2008 11:16

Witam,

przy starcie systemu NOD32 ostrzega o wirusie 'Win32/Adware.Virtumonde Program" znajdujacym sie w pliku C:\Windows\system32\iifdnXQi.dll

Pliku ani wirusa niestety nie da sie usunac:/. Prosze o pomoc

ComboFix log: http://wklej.org/id/81c0e6394e

HijackThis log: http://wklej.org/id/5063fd471e

Pozdro

huber2t · 22 Kwiecień 2008 13:24

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\iifdbXQi.V00dll

C:\WINDOWS\BMeb2aa945.xml

C:\WINDOWS\system32\iifdbXQi.Vdll

C:\WINDOWS\system32\oidbwbrw.ini

C:\WINDOWS\system32\vrcnwypt.ini

C:\WINDOWS\system32\iifdbXQi.dll

C:\WINDOWS\pmsoarbf.dll

C:\WINDOWS\rtqmekwg.exe

C:\WINDOWS\npqtsrak.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

chmieluozo · 22 Kwiecień 2008 14:11

dzieki wielkie. zrobilem tak jak pisales: http://wklej.org/id/6e9f4580d8. zrobilem restart systemu aby zobaczyc czy AMON (monitor NODa) wykryje tego wirusa ale sam sie nie chce uruchomic : / (tzn. amon) - wiesz moze jak na to zaradzić?

huber2t · 22 Kwiecień 2008 14:40

Myślę że powinieneś przeinstalować

Log czysty

Leon1 · 22 Kwiecień 2008 15:15

start >> uruchom >> cmd

sc stop msvsmon90 >> Enter

sc delete msvsmon90 >> Enter

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html