Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

jak usunąć plik? KillBox nie daje rady

prokopcio 19 Mar 2008 13:17 2685 13
  • #1 19 Mar 2008 13:17
    prokopcio
    Poziom 29  

    Witam.
    Przypałętał mi się plik do katalogu system32 o nazwie opnop.dll i nie potrafię go usunąć ani wywalić jego wpisy z rejestru. KillBox w funkcji Delete on reboot wyświetla: PendingFileRenameOperations Data has been Removed by External Process! programy wykrywają to jako zainfekowany plik.

    0 13
  • #4 19 Mar 2008 15:56
    prokopcio
    Poziom 29  

    combofix nigdy mi nie działał :-(... daję log z dss.

    chodzi mi o ten opnop.dll bo z tymi sobie radzę:
    O20 - Winlogon Notify: mlolrthd - mlolrthd.dll (file missing)
    O20 - Winlogon Notify: njyygypc - njyygypc.dll (file missing)

    czy widzicie jeszcze jakieś inne śmieci ?
    z unlockera nie potrafię korzystać a to pewnie takie proste :) prawym na plik, unlock... i mam listę uruchomionych procesów ale nie opnop...

    edit:
    ale ślepy jestem - nie z tej strony patrzyłem.
    nie mogę uwolnić procesu bo się komp wyłącza :-(
    jak mam uruchomiony inny program to również pojawia się na liście unlockera

    0
  • Pomocny post
    #5 19 Mar 2008 16:05
    Kolobos
    Spec od komputerów

    Uzyj w trybie awaryjnym SDFix i daj log. Sprawdz tez w awaryjnym czy combofix dalej nie dziala.

    Uzyj Avenger'a: http://cybertrash.pl/images/tata/Avenger/Avenger.html
    Wklej do niego taki skrypt:

    Files to delete:

    C:\WINDOWS\system32\hlmbxeuc.dll
    C:\WINDOWS\system32\mwgrntcn.dll
    C:\WINDOWS\system32\kblypqdp.dll
    C:\WINDOWS\system32\dlagfqwl.dll
    C:\WINDOWS\system32\ttjermpx.dll
    C:\WINDOWS\system32\rhhlgttu.dll
    C:\WINDOWS\system32\ponpo.ini2
    C:\WINDOWS\system32\opnop.dll
    C:\WINDOWS\system32\6692.bat
    C:\WINDOWS\system32\7665.bat
    C:\WINDOWS\system32\4252.bat
    C:\WINDOWS\system32\4317.bat
    C:\WINDOWS\system32\9897.bat
    C:\WINDOWS\system32\winlogo.exe

    Folders to delete:

    C:\WINDOWS\system32\nGpxx18


    Na koniec usun w hjt:
    O2 - BHO: (no name) - {10E99DDE-524B-472F-8FAC-5570AB9ACCFB} - C:\WINDOWS\system32\opnop.dll
    O2 - BHO: {62f63e68-7e3f-06da-ba24-8e2285d120f9} - {9f021d58-22e8-42ab-ad60-f3e786e36f26} - C:\WINDOWS\system32\mwgrntcn.dll
    O20 - Winlogon Notify: mlolrthd - mlolrthd.dll (file missing)
    O20 - Winlogon Notify: njyygypc - njyygypc.dll (file missing)

    Wklej do notatnika:
    REGEDIT4

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=-
    "Authentication Packages"= msv1_0

    Zapisz jako fix.reg i uruchom.

    Po wykonaniu daj nowy log z dss (lub combofix jak zadziala) + log z sdfix.

    0
  • #6 19 Mar 2008 16:37
    prokopcio
    Poziom 29  

    fix.reg = błąd przy dostępie do rejestru :-(
    ale opnop'a już niema :-)
    sdfix'a jeszcze nie mam - jest konieczny ?

    0
  • #7 19 Mar 2008 19:28
    Kolobos
    Spec od komputerów

    Nie mam pisze sie oddzielnie.
    Tak jest konieczny inaczej bym o niego nie prosil.

    0
  • #8 21 Mar 2008 06:35
    prokopcio
    Poziom 29  

    Późno bo nie mogłem coś pobrać sdfix'a udało się przed pierwszą w nocy.

    zwracam honor Kolobos :-). Ile już usunąłeś (pomogłeś usunąć) wirusów przez elektrodę ?

    0
  • Pomocny post
    #9 21 Mar 2008 09:12
    Kolobos
    Spec od komputerów

    Usun z dysku:
    C:\WINDOWS\system32\gcfottlq.dllbox
    C:\WINDOWS\system32\mlolrthd.dllbox
    C:\WINDOWS\system32\njyygypc.dllbox
    C:\WINDOWS\system32\qhkselay.dllbox

    W razie problemow uzyj Avenger'a.
    Daj tez nowy log z DSS.

    > Ile już usunąłeś (pomogłeś usunąć) wirusów przez
    > elektrodę ?

    To nie wirusy tylko trojany/robaki/spyware/adware. Wirusy usuwa program antywirusowy i zazwyczaj nie trzeba mu pomagac.

    0
  • #11 21 Mar 2008 14:24
    Kolobos
    Spec od komputerów

    Zrob skan przy pomocy SuperAntiSpyware oraz zainstaluj wntywirus np. AntiVir PE.
    Czy combofix dalej nie dziala?

    Wklej do notatnika:
    REGEDIT4

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=-

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0

    Zapisz jako fix.reg i uruchom.

    0
  • #12 25 Mar 2008 06:01
    prokopcio
    Poziom 29  

    Combofix nadal nie działa ani w trybie awaryjnym ani normalnym. Lata kursor po ekranie (textowym) przez 2godziny i nic dłużej nie czekałem.... SuperAntiSpyware ciągle (powiedzmy co dwa dni) znajduje mi Adware.Tracking.Cookie i niby usuwa bo po resecie już niema a za dzień/dwa znów jest :-( AntiVir PE nie znajduje nic. W końcu darady wprowadzać wpisy do rejestru co wyżej podałeś. wcześniej pojawiał się komunikat, że niema dostępu do rejestru.

    0
  • Pomocny post
    #13 25 Mar 2008 09:39
    Kolobos
    Spec od komputerów

    Ciastka beda sie caly czas pojawiac po wejsciu na rozne strony, wiec nie ma sie czym przejmowac.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo