wirus W32.Grenail.B!inf

[jolajola1]

wirus (chyba) nic nie robi, tyle że jest
Norton krzyczy, ze wysokie zagrożenie
"Plik C:\WINDOWS\system32\dmserver.dll jest zainfekowany wirusem
W32.Grenail.B!inf."
ale nie potrafi go ani usunąć ani poddac kwarantannie

wykonane skanowanie combofix i hijack
tu logi
combofix wklej.org/id/34894/
hijack wklej.org/id/34895/

po wykonanych skanowaniach uruchomiłam jeszcze raz Nortona,
zainfekowany plik wciąż jest, nie mozna usunąc, nie mozna do
kwarantanny

[Gość: Kolobos]

Uzyj konsoli odzyskiwania i podmien zainfekowany plik na czysty wypakowany z plyty instalacyjnej.
www.searchengines.pl/index.php?showtopic=14270
Wypakowuje sie tak:
del C:\WINDOWS\system32\dmserver.dll
(usuwa zainfekowany plik)
expand x:\i386\dmserver.dl_ C:\WINDOWS\system32\
lub:
expand x:\i386\dmserver.dl_ C:\WINDOWS\system32\dmserver.dll
(wypakowuje czysty, zmien X na litere cdromu)

Mozna to tez zrobic z poziomu windows, wypakowujesz plik z cd pod cmd na C:\ uzywasz replacer'a do podmiany pliku.

replacer

[Gość: jolajola1]

użycie replacera wygląda mi na prostsze

tylko nie wiem, jak zrobić, aby plik z cd instalacyjnego o nazwie
dmserver.dl_ zamienić na dmserver.dll

podpowiesz mi, Kolobosie ?

[Gość: @]

Wypakuj plik dmserver.dl_ programem typu WinRar, WinZip, Z-Zip itp.

[Gość: Kolobos]

Przeciez napisalem, uzyj expand lub wypakuj tak jak pisze @.

[jolajola1]

zrobiłam operację replacerem wedle instrukcji z
www.searchengines.pl/Replacer-t89288.html
niestety, wystąpił błąd w ostatnim ekranie,

ja miałam komunikat następujący
dmserver.dll
-Backing up...
! Copy failed
pres any key to quit

zainfekowany plik dalej siedzi, norton o nim mówi

a nie potrafie wejść do Konsoli odzyskiwania, uruchomić ją
pomocy

[Gość: Kolobos]

> a nie potrafie wejść do Konsoli odzyskiwania, uruchomić ją
> pomocy

Przeciez podalem link, wystarczy przeczytac!