Wirus zaatakował pamięć operacyjną - NOD32 nie radzi sobie


(Grusiak) #1

Witam

Mam problem z wirusem. NOD32 "Infekcja odmiana Win32/Adware.Virtumonde.FP Program została wykryta w pamięci operacyjnej. Nie można podjąć żadnej akcji do zainfekowanej pamięci. Należy wybrać opcję "pozostaw" i kontynuować proces leczenia wszystkich dysków lokalnych. Pamięć systemu została zainfekowana z pliku C:\WINDOWS\System32\jkkll.dll.". Niestety próba wycięcia go w trybie awaryjnym nic nie dała. Moduł odzyskiwania systemu jest wyłaczony. Program PROCES EXPLORER nie pomaga, bo zainfekowany jest winlog i przy próbie wyłaczenia go oczywiście resetuje się system. HILFE !!

Kiedyś miałem taki programik, który zabijał wszelkie aplikacje i procesy i na 4 utrzymywał system. Można było uruchomić spod niego każdy program. Niestety nie pamiętam nazwy.

Drugim problemem jest wyszukany przez SPYBOT jakiś syf, który się nazywa rqrodlji.dll, który też miesza w winlog'u i też nie mogę go wykasować.

Macie Panowie jakieś pomysły co robić?

Pozdrawiam


(Heniu133) #2

W trybie awaryjnym użyj VundoFix, FixVundo, VirtmundoBeGone

Daj log z ComboFix.


(Mirfi2) #3

Do usuwania plików .dll użyj narzędzia NOD32 do pobrania stąd

http://www.nod32.it/tools/undll.php