Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zainfekowany nieusuwalny plik dll.dll

#1
Zainfekowany nieusuwalny plik dll.dll
[Obrazek: 54827538065385.PNG]

Mam problem z tym oto plikiem, jest on częścią procesu svchost.exe (tego z system32 w Windowsie), więc po usunięciu go jakimkolwiek programem komputer jest zmuszony do wyłączenia się, a po restarcie ponownie wirus się pojawia. sSam plik dll.dll znajduje się także w windows/system32. Usuwałem AVG - dalej się pojawiał, Unlockerem - Dalej, HiJackThis - Dalej. Co zabawniejsze (tak sądzę, nie znam się) mam włączonych około 9 procesów o nazwie svchost.exe Z góry dziękuje za rozpatrzenie mojego problemu.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Zainfekowany nieusuwalny plik dll.dll
Zapoznaj się z tym ogłoszeniem (dokładnie!) : http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t i pokaż logi z RSIT, OTL i Gmer.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Zainfekowany nieusuwalny plik dll.dll
http://wklej.org/id/516575/
http://wklej.org/id/516576/
http://wklej.org/id/516581/
Teraz wyskoczyło jeszcze takie coś:
[Obrazek: 38749037392505.PNG]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Zainfekowany nieusuwalny plik dll.dll
Do OTL wklej zawartość tego:

http://wklej.org/id/516705/
Naciśnij Wykonaj skrypt, komputer uruchomi się ponownie. Pokaż raport z usuwania.

Do SystemLook wklej: (ciekawe, bo zaledwie 2 tygodnie temu znalazłam na swoim komputerze tego samego rootkita str.sys którego ty masz teraz)
Kod:
:file
C:\WINDOWS\System32\drivers\str.sys

:contents
C:\WINDOWS\Qiii.INI

:dir
C:\Documents and Settings\All Users\Dane aplikacji\39203

:filefind
cryptnet32.dll
dll.dll
shimg.dll
mscoree.dll
XDva*.sys
QuickStoresToolbar
ConduitEngine
Textual Content Provider
Customized Platform Advancer
Automated Content Enhancer
Web Search Operator
Gameztar Toolbar
Softonic-Eng7
SHOUTcast Radio Toolbar
DATCD.tmp

:regfind
cryptnet32.dll
dll.dll
shimg.dll
mscoree.dll
QuickStoresToolbar
ConduitEngine
Textual Content Provider
Customized Platform Advancer
Automated Content Enhancer
Web Search Operator
Gameztar Toolbar
Softonic-Eng7
SHOUTcast Radio Toolbar
DATCD.tmp

:folderfind
QuickStoresToolbar
ConduitEngine
Textual Content Provider
Customized Platform Advancer
Automated Content Enhancer
Web Search Operator
Gameztar Toolbar
Softonic-Eng7
SHOUTcast Radio Toolbar
Naciśnij Look i pokaż raport.

Zapoznaj się jeszcze raz z podpunktem 4 z ogłoszenia które podałam w swoim pierwszym poście i pokaż nowy log z Gmer.

Po wykonaniu pokaż nowy zestaw logów.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Zainfekowany nieusuwalny plik dll.dll
http://wklej.org/id/517044/
Zaraz po pojawieniu się reportu z OTL pojawiła się znowu informacja o tym wirusie.
Podczas skanowania systemlookiem wyskakuje systemlook.exe i się wyłącza.
Teraz zresetuje komputer, bo usunalem alkohol i daemon toolsa, pokaże nowe logi
http://wklej.org/id/517054/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Zainfekowany nieusuwalny plik dll.dll
W trybie awaryjnym spróbuj te pliki zeskanować i usuń punkty przywracania systemu.
Masz pytanie albo problem z komputerem, internetem i nie dostałeś odpowiedzi ? Daj znać na GG:4625367, zajmę się Twoim problemem. Jeśli będzie skomplikowany to możemy się umówić na zdalną albo osobistą naprawę płatną.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Zainfekowany nieusuwalny plik dll.dll
Do OTL wklej:
Kod:
:Processes
explorer.exe

:OTL
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.selectedEngine: "Winamp Search"
[2011-04-22 09:33:44 | 000,001,184 | ---- | M] () -- C:\Documents and Settings\Bronek\Dane aplikacji\Mozilla\Firefox\Profiles\jmwscyj0.default\searchplugins\winamp-search.xml
[2011-04-20 16:04:25 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
O4 - HKLM..\Run: [DataMngr]  File not found

:Services
QuestService Service
LiveTurbineNetworkService
LiveTurbineMessageService

:Files
C:\WINDOWS\System32\dll.dll
C:\WINDOWS\System32\crt.dat
C:\WINDOWS\System32\drivers\str.sys
C:\WINDOWS\System32\cryptnet32.dll

:Commands
[emptytemp]
Pokaż raport z usuwania i nowe logi. (gdzie reszta?)

Punkty przywracania były już usuwane.

SystemLooka użyj w trybie awaryjnym, tak jak napisał Atciastex.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
czym usunąć nieusuwalne dlldll.dll

Podobne wątki (Zainfekowany nieusuwalny plik dll.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany plik DLL maze20lb 9 8981 26.05.2019, 22:12
Ostatni post: morty
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6170 13.01.2019, 17:10
Ostatni post: raxer
  Blue screen, komputer mocno zainfekowany adek1243 1 5432 05.04.2017, 11:07
Ostatni post: morderca

Skocz do:


Wybrane wątki (Zainfekowany nieusuwalny plik dll.dll)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 9762 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 13280 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 4761 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 4789 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 5166 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 5606 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 11924 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1738 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1905 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 5759 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2110 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26297 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1931 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 13939 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 7588 08.06.2019 02:31
Ostatni post: Illidan