Arioch79 Δημοσ. 23 Νοεμβρίου 2006 Δημοσ. 23 Νοεμβρίου 2006 Το ΝOD32 βρήκε το αρχείο C:\Windows\addins\urnodc.dll και το αναγνωρίζει ως probably unknown win32 virus. Έχει την επιλογή διαγραφής του αρχείου, την οποία όταν πατάω μου λέει ότι το αρχείο θα διαγραφεί μετά το επόμενο reboot, αλλά μετά την επανεκκίνηση μου ξαναβγάζει το ίδιο μήνυμα. Το αρχείο δεν μπορώ να το σβήσω manually γιατί "το χρησιμοποιεί κάποιο πρόγραμμα". Στο μήνυμα του Nod εμφανίζονται επίσης τα σχόλια: Event occured at an attempt to access the file by the application \??\C:\Windows\system32\winlogon.exe. Βοήθεια παρακαλώ... ΥΓ: Να συμπληρώσω ότι ψάχνοντας για το urnodc.dll στο google, δεν βρήκα τίποτα, πράγμα που μου φαίνεται πολύ περίεργο...
kattistt Δημοσ. 24 Νοεμβρίου 2006 Δημοσ. 24 Νοεμβρίου 2006 Αν θες να το διαγραψεις, μπες σε Safe Mode και διεγραψε το. Κοιταξες καθολου σε κανα Antivirus site να δεις αν οντως ειναι Threat?
Arioch79 Δημοσ. 24 Νοεμβρίου 2006 Μέλος Δημοσ. 24 Νοεμβρίου 2006 Δεν διαγράφεται σε safe mode. Δυστυχώς το πρόβλημα παρουσιάστηκε σε laptop φίλης που σπουδάζει εις τας αγγλίας, οπότε δεν μπορώ να κάνω τα πειράματα που θα ήθελα. Με τα πολλά κατάφερε να το σβήσει από command prompt αφού πρώτα έριξε το explorer.exe. Αλλά με το που ξαναέτρεξε το explorer.exe ξαναεμφανίστηκε στο φάκελο addins. Τι να βρω σε antivirus sites, τη στιγμή που δεν το βρίσκει ούτε το google αυτό το dll. Ίσως να κάνει random naming ο ιός. Έλεγξα ένα προς ένα τα processes που τρέχουν στο laptop και δεν βρήκα τίποτα ύποπτο. Τα ίδια και με το HijackThis. Τώρα της έδωσα το Unlocker. Δεν πιστεύω ότι θα το σβήσει, αλλά τουλάχιστον μπορεί να μάθουμε ποιό πρόγραμμα το χρησιμοποιεί. Α, και κάτι που έμαθα μετά το πρώτο post. Μέσα στον φάκελο addins υπάρχουν κι άλλα αρχεία με το ίδιο όνομα (urnodc) αλλά με διαφορετική κατάληξη (vdll, v01dll, v00dll). Γενικά, τρέχα γύρευε...
Crizzt Δημοσ. 24 Νοεμβρίου 2006 Δημοσ. 24 Νοεμβρίου 2006 Katevase to Security Task Manager, einai time trial alla tha kaneis ti douleia sou. Des tote poio process einai ypopto. Meta boot se safe mode kai delete ola ta arxeia pou exoun sxesi me afto kai ola ta kleidia sti registry. Kai vlepoume... kali tyxi
blueviper Δημοσ. 24 Νοεμβρίου 2006 Δημοσ. 24 Νοεμβρίου 2006 Πιθανότατα να μιλάμε για μη καταχωρημένο ιό που εντοπίστηκε χάρη στα heuristics. Θα σου πρότεινα να ανεβάσεις το urnodc.dll στο Virustotal για έλεγχο κι από τα υπόλοιπα αντιβιοτικά.
Arioch79 Δημοσ. 24 Νοεμβρίου 2006 Μέλος Δημοσ. 24 Νοεμβρίου 2006 Ok παιδιά, ευχαριστώ, μόλις ξαναμιλήσω με την κοπέλα θα της πω να τα δοκιμάσει και αυτά και θα σας ενημερώσω για τις εξελίξεις.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.