Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit

#1
Exclamation  Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Avast znalał podejrzany plik nmdfgds0.dll, ale nie może go usunąć. Czytałem na forum, że potraficie pomóc usunąć to paskudztwo.
Załączam pliki *.log.
Proszę o pomoc!
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#2
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Pobierz The Avenger v2:
http://cybertrash.pl/images/tata/Avenger/Avenger.html
zastartuj do trybu awaryjnego i wklej do Avengera:
Kod:
Files to delete:
x:\Autorun.inf
x:\8paf1d.com
x:\xbvv6o.com
x:\autorun.inf
x:\cahpcg.cmd
x:\metdgv.bat
x:\s.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\nmdfgds3.dll
c:\windows\system32\nmdfgds4.dll
c:\windows\system32\nmdfgds5.dll
c:\windows\system32\olhrwef.exe
za x:\ podstawiasz litery kolejnych partycji na dysku twardym, czyli:
Files to delete:
c:\Autorun.inf
c:\8paf1d.com
c:\xbvv6o.com
c:\autorun.inf
c:\cahpcg.cmd
c:\metdgv.bat
c:\s.exe
c:\Autorun.inf
c:\8paf1d.com
c:\xbvv6o.com
d:\autorun.inf
d:\cahpcg.cmd
d:\metdgv.bat
d:\s.exe
itd...
plus reszta skryptu.
Zaznacz oba ptaszki, wcisnij Execute i potwierdź. Potem pokaż log z Avengera oraz log z OTL.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
OK. Zabieram się do pracy :-) Avengera już mam i OTL też.
Witam ponownie!
Praca wykonana załączam rezultaty i proszę o dalsze instrukcje.

Z góry dziękuję.
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#4
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Plik:
C:\WINDOWS\System32\Sengwinsyspios.dll
przeskanuj na http://www.virustotal.com i podaj link do wyniku.
Pliki:
C:\WINDOWS\the.ini
C:\WINDOWS\System32\Sengwinsyspios.dll
wrzuć na jakiś serwer i podaj linka.
Zabezpiecz się przed infekcją z pendrive poprzez wyłączenie odczytu pliku autorun.inf:
http://www.searchengines.pl/Infekcje-z-p...94761.html
Uruchom OTL i wciśnij Clean Up.
Przeskanuj komputer (pełny skan !) za pomocą DrWebCureIt, Kaspersky Virus Removal Tool (po skanie odinstaluj), MBAM - pokaż raporty z tych narzędzi.
Do wyczyszczenie pendrive- Flash Dsiinfector lub format.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Witam ponownie!
Oto link do wyniku skanowania pliku Sengwinsyspios.dll na virustotal.com:
http://www.virustotal.com/pl/analisis/b9...1246257144
Dołączam zipy 2 plików oraz na wszelki wypadek dołączam też PDF z wynikiem skanowania z virustotal.

Czekam na dalsze instrukcje i pozdrawiam
Obecnie skanuję tymi trzema programami.
Jak będę miał wyniki to podepnę do wątku.
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#6
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Powinno być OK.
Uruchom OTL i wciśnij Clean Up.
Wykonaj kroki, które podałem w swoim poprzednim poście.
Plik Sengwinsyspios.dll jest od IconCool Editor v4.8x - więc wszystko OK.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#7
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Mam już wszystko!
Log od Kasperskiego ma 150 MB więc nie będę załączał, a i tak nic nie znalazł.
Pozostałe dołączam i proszę o sprawdzenie.

pozdrawiam
CleanUp zrobiłem przed skanami.
Weba załączam jako zip, bo jako csv nie wchodzi
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#8
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Usuń punkt przywracania RP342:
http://chomikuj.pl/Kloss-J23/software/Di...acania.txt
DrWeb usunął:
D:\ARW Firmowe\!!! Programy\Password\SetupRevelationV2.exe
D:\ARW Firmowe\Inne\Urzadzonka\Zabawki\zarobki.exe
-ale to już Ty powinieneś wiedzieć co to było. Wesoły
To wszystko.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#9
RE: Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit
Dziękuję bardzo za pomoc i poświęcony mojemu wątkowi czas.

Wątek uważam za zakończony.

Pozdrawiam Chatownik
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
ukrytym procesem"ukrytym procesem"

Podobne wątki (Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  rootkit -prośba o sprawdzenie logów ricardo59 4 3308 28.06.2018, 08:53
Ostatni post: ricardo59
  Windows nie może odnaleźć modułu PleasureDowager.dll HubaBuba 6 1293 24.01.2016, 18:17
Ostatni post: HubaBuba
  washdayssunfish.dll smail000 5 1210 19.01.2016, 11:58
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z podejrzanym plikiem nmdfgds0.dll i ukrytym procesem Rootkit)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów, dzięki z góry Neal 1 925 26.12.2019 16:21
Ostatni post: morderca
  prośba o sprawdzenie logów proxlee 2 1109 18.12.2019 10:31
Ostatni post: proxlee
  Laptop zawiesza się po 5 minutach od uruchomienia - prośba o ocenę logów. robert14-83 3 964 11.12.2019 14:08
Ostatni post: robert14-83
  Spowolnienie komputera, blue screen – prośba o spr. logów Gummi_bear 2 941 07.12.2019 22:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 1630 07.11.2019 10:33
Ostatni post: morderca
  LOGI - Prośba o sprawdzenie kamil1249 2 1542 05.11.2019 18:20
Ostatni post: kamil1249
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 1892 10.10.2019 13:38
Ostatni post: morderca
  Prośba o sprawdzenie logów dawcios99 1 1897 05.10.2019 19:29
Ostatni post: morderca
  Prośba o sprawdzenie logów proxlee 3 2307 17.09.2019 22:29
Ostatni post: morderca
  Proszę o sprawdzenie loga specyk1990 3 2582 23.08.2019 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 2686 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 2760 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 2650 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 6699 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 2858 23.07.2019 00:18
Ostatni post: Artur 25