nmdfgds0.dll pomocy proszę

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 10:02

Jestem zrozpaczony a co najgorsze brakuje mi wiedzy i umiejętności, żeby sobie z tym poradzić. Zauważyłem, że nie tylko ja mam problem z tym trojanem. Dlatego proszę o wskazówki tylko takie proste jak za rączkę do celu :\ skanowałem spyware doctor ale on nie rozwiązuje problemu. Wiem, że przyniosłem go na penie, który już jest sformatowany. :woot:
Na górę
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21409
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 10:13

Podaj logi według tego regulaminu
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 10:44

Zauważyłem, że uaktywnia się gdy wchodzę na partycję przez mój komputer. Problemu nie mam gdy rzez eksploracje.

oto log z dds
Dostępne tylko dla zarejestrowanych użytkowników

i log z otl
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 11:17

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - AutoRun File - [2009-03-31 12:01:43 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009-08-24 12:40:02 | 00,000,061 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2008-04-23 23:44:40 | 00,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008-07-04 13:03:32 | 00,000,051 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2004-12-27 14:42:27 | 00,731,648 | R--- | M] () - G:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2004-10-14 14:53:25 | 00,000,042 | R--- | M] () - G:\autorun.inf -- [ CDFS ]

:Files
C:\oobbyju.exe
D:\oobbyju.exe
E:\oobbyju.exe
F:\oobbyju.exe
G:\oobbyju.exe
H:\oobbyju.exe
C:\y6yol.exe
D:\y6yol.exe
E:\y6yol.exe
F:\y6yol.exe
G:\y6yol.exe
H:\y6yol.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).



===========
K.
Na górę
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 11:40

Raport po uruchomieniu komputera
Dostępne tylko dla zarejestrowanych użytkowników

Oto raport ze skanowania po restarcie
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 15:27

Końcówka.

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - AutoRun File - [2008-04-23 23:44:40 | 00,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008-07-04 13:03:32 | 00,000,051 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2004-12-27 14:42:27 | 00,731,648 | R--- | M] () - G:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2004-10-14 14:53:25 | 00,000,042 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{b7de5586-2ce7-11de-bcb3-0018dede372d}\Shell - "" = AutoRun
O33 - MountPoints2\{b7de5586-2ce7-11de-bcb3-0018dede372d}\Shell\AutoRun\command - "" = G:\autorun.exe -- [2004-12-27 14:42:27 | 00,731,648 | R--- | M] ()

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).



===========
K.
Na górę
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 15:49

Oto raport po uruchomieniu
Dostępne tylko dla zarejestrowanych użytkowników

i log ze skanowania
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 16:01

To powstaje jak boomerang.
Użyj ComboFixa i wklej z niego log.

EDIT:

Drive E: | 3,28 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 11,75 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 682,55 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Te partycję - sformatuj ponownie + użyj USBVaccine.

====
K.
Na górę
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 16:19

Moze byc problem bo nie mam stałego podłączenia do neta a przy używaniu combo fixa zaleca takowe ze względu na konsolę odzyskiwania systemu. Partycje e: to płyta f: to internet mobilny g: to wirtualny naped.

-- Dzisiaj, 16:25 --

No chyba, że to nie problem, że nie mam stalego podłaczenia
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 16:45

OK jeżeli to tak to nie używaj ComboFixa.


Jest w porząku.

Odpal OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.

To na tyle.



=========
K.
Na górę
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post31 sie 2009, 21:00

Oki zrobiłem czy mam wysłać Ci loga z testem??
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

nmdfgds0.dll pomocy proszę

Post01 wrz 2009, 06:38

Możesz.
Na górę
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post01 wrz 2009, 16:46

Oto on, jak możesz rzuć na to okiem:

Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

nmdfgds0.dll pomocy proszę

Post01 wrz 2009, 16:52

Jest w porządku.


==========
K.
Na górę
GildorEvil

Użytkownik
Posty: 8
Rejestracja: 31 sie 2009, 09:53

nmdfgds0.dll pomocy proszę

Post01 wrz 2009, 17:52

Dzięki wielkie :) Serdecznie pozdrawiam
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości