Pokaż wyniki 1 do 5 z 5

Temat: ddcDvWpQ.dll - mam na nim Trojana co zrobić aby nieuszkodzić systemu

  1. #1
    Zarejestrowany
    Aug 2008
    Postów
    1

    Exclamation ddcDvWpQ.dll - mam na nim Trojana co zrobić aby nieuszkodzić systemu

    Wczoraj wieczorem mój antywirus zaczął wariować i wysyła cholernie dużo komunikatów na temat wirusów, na początku myślałem że to w nim coś sie zepsuło, ale później po ściągnięciu drugiego antywira, zauważyłem że katalog
    c:\WINDOWS\system32 jest wprost pełen wirusów, do tego zaczęły mi wyskakiwać komunikaty o Trojanach w pliku Virtumonde.dll, choć szukałem go ręcznie i za pomocą wyszukiwarki, system nic nie wykrył, a komunikaty coraz częściej wyskakiwały. Jednak najgorzej zrobiło się gdy zaczęły wyskakiwać wiadomości o pliku ddcDvWpQ.dll żaden Antywir nie chciał mi usunąć tego pliku
    a ręcznie wyskakiwały mi komunikaty o tym że używam tego pliku, jednak najgorsze jest to że nie wiem czy nie jest to jeden z ważnych plików systemowych, proszę o szybką pomoc!!!!!!!!!

  2. #2
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    uruchom w trybie awaryjnym i wtedy przeskanuj

  3. #3
    Zarejestrowany
    Jun 2008
    Postów
    42

    Domyślnie

    Strzelam,że ten plik to wirus,nie widzę odpowiednika w google,a virtuemonde tworzy losowe nazwy plików.Tworzy też kilka plików i broni się przed usunięciem.

    Trochę zabawy przy sprzątaniu rejestru,informacje na google znajdziesz.

    Sprawdź rozmiar,date kreacji i podpisy tej dlleki dla pewności.
    W trybie awaryjnym możesz przeszukać dysk i namierzyć wszystkie pliki o identycznym rozmiarze(lub dacie kreacji jak wykryty wirus)

    Jeżeli ciągle pojawiają się Ci trojany,to może masz jakiegoś loadera nie wykrywanego przez twój antyvir.Spróbuj również w trybie awaryjnym przeskanować innym programem antywirusowym.Ewentualnie z konta system.

    PS
    http://vundofix.atribune.org/
    Ostatnio edytowane przez wbart : 08-12-2008 - 12:17

  4. #4
    Avatar timpl3r
    timpl3r jest offline programuje...]
    Zarejestrowany
    Aug 2008
    Skąd
    WroceQ
    Postów
    39

    Domyślnie

    też takie miałem dllki ostatnio w system32, zauważyłem że nie da się ich poprostu usunąć bo są "używane", no to co, przeszukałem rejestr i pousuwałem wpisy zawierające ich nazwy (i koniec z autorunem), później z cmd attribem wyłączyłem atrybuty systemowe, i unlockerem ładniutko wszyściutko usunąłem... Też tak zrób... One są przeważnie nie groźne, oczywiście coś tam niby działają ale przeważnie bardziej złośliwe czynności niż groźne czy niebezpieczne... Z powodzeniem możesz wywalać...

  5. #5
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    Prócz tego skorzystaj z Eset Online Scanner lub F-Secure Online Scanner. Zaopatrz się w jakiegoś Spybot Search&Destroy lub Windows Defender oraz jakiś lepszy AV. Ale to jak usuniesz ten syf.

Podobne wątki

  1. Odpowiedzi: 2
    Autor: 04-14-2008, 17:18
  2. problem po wciśnięciu modułu dll
    By Neghe in forum Wirusy/Konie trojańskie
    Odpowiedzi: 0
    Autor: 05-02-2007, 19:16
  3. Mam trojana (czy keylogera?)
    By wostert in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 03-13-2007, 19:59
  4. loader i hack(dll)
    By tinmar0 in forum Hacking
    Odpowiedzi: 3
    Autor: 12-06-2006, 00:52
  5. Ile iv's aby zlamac 64 bit WEP
    By grabsoon in forum Hacking
    Odpowiedzi: 1
    Autor: 09-29-2006, 20:07

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj