nie można usunac wirusa

[jolajola1]

norton wykrył mi dzisiaj
"Plik C:\WINDOWS\system32\mstKde.dll jest zainfekowany wirusem
Trojan Horse."
norton krzyczy, ze wysokie zagrożenie
nie mozna poddac kwarantannie
nie można usunąć
gdy wchodzę do katalogu z plikiem zawirusowanym, to go widzę, ale
nie daje sie ręcznie usunąc
ratunku

[Gość: Kolobos]

Dlaczego nie dalas log'a z combofix?


PS. Czy musisz wszystko ciagle psuc i co chwile pisac na forum?

[jolajola1]

Gość portalu: Kolobos napisał(a):
> PS. Czy musisz wszystko ciagle psuc i co chwile pisac na forum?

mam 3 kompy pod sobą, jeszcze do końca tygodnia
to nie ja psuję!
przedtem miałam przez 4 lata system nieruszany i zabezpieczony i
działalo mi wszystko pięknie i bezproblemowo
w lipcu postawiłam nowy sysytem i potem... eh, sorry

[jolajola1]

wirus niby mi nic nie robi
tylko przy uruchamianiu komputera albo przy wejściu do katalogu,
gdzie jest, pojawia sie alert nortona o bardzo wysokim ryzyku

najpierw wykonany skan hijackthis
jest tu wklej.org/id/12819/
potem zrobiony combofix
jest tu wklej.org/id/12820/

[Gość: Kolobos]

Masz ten plik od pol roku i dopiero teraz zaczal Ci przeszkadzac?

Utworz na pulpicie plik CFScript.txt, wklej do niego:

File::
C:\WINDOWS\system32\mstKde.dll

Zapisz i przeciagnij go na ikone combofix.exe
Nie zaszkodzi tez skan przy pomocy Dr.WebCureIt.

znowu to samo !

[jolajola1]

Niemożliwe wydaje mi się, bym miała tego wirusa już od pół roku
Po pierwsze, żaden antywir wcześniej nic nie krzyczał na ten temat.
Po drugie, wczesniejszy log z combofixa z 29.09 tego roku
wklej.org/id/7730/ nie wykazał, żebym miała tego wirusa przy
pliku czy też był plik był zainfekowany.
Poza tym, jakim cudem zrobila się kwietniowa data przy
inkryminowanym pliku ( log wklej.org/id/12820/ z 23.10) –
jeżeli ja w lipcu stawiałam system od nowa, łącznie z formatowaniem
i zmianami rozmiaru wszystkich partycji na tym fizycznym dysku.

Dziwne to wszystko.

Ale zrobiłam, jak powiedziałeś. Plik CFScript.txt, który mi dałes,
wrzucony do combofixa, tu jest log po wykonaniu naprawy,
wklej.org/id/12841/
Przeskanowałam też, po naprawie, zalecanym Dr.WebCureIt. Nie
znalazł inkryminowanego pliku. Za to uznał instalkę GG 6.0 oraz
zrzuty ekranu z GG za pliki szkodliwe.
Stan na dzien 25.10 – komputer czysty i sprawny

Niestety, od dwóch dni jest znowu ten sam plik mstKde.dll i siedzi
w tym samym miejscu. Norton pisze
"Plik C:\WINDOWS\system32\mstKde.dll jest zainfekowany wirusem
Trojan Horse."
Dzisiaj pojawił sie jeszcze jeden plik, co Nortonowi sie wydaje
wirusem
Źródło: C:\WINDOWS\system32\wmdmpmsvc.dll
Opis: Plik C:\WINDOWS\system32\wmdmpmsvc.dll jest zainfekowany
wirusem Backdoor.Trojan

Norton wciąż krzyczy, że to wysokie zagrożenie, że nie można poddać
kwarantannie i
nie można usunąć.

Najnowszy log
Z hijacka wklej.org/id/18069/
Z combofixa wklej.org/id/18070/
Znowu podaje, że mstKde.dll jest w systemie od kwietnia. Jakim
cudem, po fprmatowaniu dysku, po stawianiu nowego systemu i po
czyszczeniu combofixem z 25 października ?.....

[Gość: Kolobos]

Nie wiem, to Ty reinstalowalas i powinnas wiedziec czy wszystko zostalo usuniete czy nie i czy dysk w ogole byl formatowany.
Moze uzylas przywracania systemu i stad powrot zainfekowanego pliku.

Usun: c:\program files\AskSBar

Co do infekcji to tym razem jest zupelnie inna i nie ma sladu po plikach o ktorych piszesz.

Combofix juz wszystko usunal.

Daj log z sdfix z tryb awaryjnego.
Nowy log z combofix zrobiony po resecie.
Zrob skan przy pomocy Dr.WebCureIt oraz AVPTool.
Odinstaluj nortona zamiast tego avira, nie uzywaj IE -> FF, Opera, OE -> TB, nie wchodz na podejrzane strony.