SlammingStick Δημοσ. 21 Φεβρουαρίου 2009 Δημοσ. 21 Φεβρουαρίου 2009 Γεια στην παρέα εδώ και μερικές μέρες κάθε φορά που ανοίγω τον explorer ή τον internet explorer, μου εμφανίζεται από το AVG Free Antivirus το (συνημμένο παρακάτω) παραθυράκι "threat detected στο C:\WINDOWS\system32\atmli.dll" Με το AVG δεν είδα προκοπή, ούτε με το SpyBot Search & Destroy... Με ένα googlάρισμα, είδα λίγο χαώδες το σκηνικό από "λύσεις" και λύσεις. Οι απορίες είναι... 1) Τι κάνει το atmli.dll ? Αν πάω χειροκίνητα να το διαγράψω, θα έχω πρόβλημα; 2) Κάποιο καλύτερο antivirus/antispyware/anti-trojan κλπ από τα προαναφερθέντα; Thanx in advance
micos000 Δημοσ. 21 Φεβρουαρίου 2009 Δημοσ. 21 Φεβρουαρίου 2009 Αν το κάνεις Heal δεν το σβήνει; Αν το σβήνει και ξαναεμφανίζεται είσαι μολυσμένος κάπου αλλού και αυτό είναι απλά παρενέργεια. Κάνε full scan με το avg και δοκίμασε και SUPERAntispyware και Malwarebytes' Antimalware. Κατέβασε αν δεν βρεις άκρη και το HijackThis. Κάνε εγκατάσταση και τρέξε το πρόγραμμα. Όταν τελειώσει την δουλειά του, επέλεξε το C:\Windows\system32\atmli.dll και πάτα Fix Checked. Κάπου έλεγαν να κάνεις και καθαρισμό με το CCleaner.
SlammingStick Δημοσ. 22 Φεβρουαρίου 2009 Μέλος Δημοσ. 22 Φεβρουαρίου 2009 Ευχαριστώ για την απόκριση. Χρησιμοποίησα CCleaner, που δεν κάνει για αυτή τη δουλειά, και το Malwarebytes' Antimalware, που ενώ το βρήκε το trojan στο atmli.dll, όπως και το AVG απέτυχε στην απομάκρυνση του. Το πρόβλημα όπως έχω καταλάβει, εστιάζεται στο γεγονός ότι το atmli.dll χρησιμοποιείται πάντα, γι'αυτό και δεν μπορεί να γίνει accessed/deleted/healed, από οποιοδήποτε πρόγραμμα. Ακόμα και χειροκίνητη διαγραφή του που επιχείρησα σε διάφορων ειδών Safe Modes, απέβησαν άκαρπα. Είναι πάντα in use. Άκουσα κάτι για ένα προγραμματάκι που μπορεί να διαχειριστεί τέτοια αρχεία, δηλαδή να τερματίζει την process τους, ώστε να μπορείς να κάνεις κάτι. Γνωρίζετε κάτι σχετικό;
parsifal Δημοσ. 22 Φεβρουαρίου 2009 Δημοσ. 22 Φεβρουαρίου 2009 Υπάρχουν αρκετά τέτοια προγραμματάκια. Ακόμη και το Malwarebytes Antimalware που ανέφερες έχει ένα τέτοιο ενσωματωμένο, στην καρτέλα More Tools. Αλλά το πιο γνωστό είναι μάλλον το Unlocker...
micos000 Δημοσ. 22 Φεβρουαρίου 2009 Δημοσ. 22 Φεβρουαρίου 2009 Σωστά, με το Unlocker δεν σε σταματάει τίποτα. btw με το HijckThis δεν κατάφερες τίποτα;
SlammingStick Δημοσ. 22 Φεβρουαρίου 2009 Μέλος Δημοσ. 22 Φεβρουαρίου 2009 Ούτε με το Unlocker είχα τύχη, ούτε με το File Assassin του AntiMalware... Ο unlocker δεν βρήκε κάποιο lock όταν έψαξε το αρχείο, και το ίδιο με τον φάκελο που το περιέχει... Επέλεξα, παρ'ολ'αυτά delete από το menu του unlocker, πήγε για next reboot, αλλά τίποτα... Είδα στη σελίδα του Unlocker, μερικά παρεμφερή προγράμματα, το καθένα με άλλη εξειδίκευση. Έχετε δοκιμάσει κανένα από αυτά για access denied;
micos000 Δημοσ. 22 Φεβρουαρίου 2009 Δημοσ. 22 Φεβρουαρίου 2009 Δοκίμασε και το παρακάτω. F8 κατά την εκκίνηση Ασφαλή λειτουργία με γραμμή εντολών del C:\Windows\system32\atmli.dll dir C:\Windows\system32\atmli.dll (αυτό είναι για να δεις αν στο έσβησε τελικά, θα πρέπει να σου πει ότι δεν υπάρχει) shutdown -f (επανεκκίνηση)
parsifal Δημοσ. 22 Φεβρουαρίου 2009 Δημοσ. 22 Φεβρουαρίου 2009 Αν αποτυχούν και τα παραπάνω, μάλλον θα πρέπει να το ξεφορτωθείς χωρίς να μπουτάρεις από το Win partition: [[uBCD4Win HOWTO]]. Μειονέκτημα: Θα πρέπει να το προετοιμάσεις σε άλλο PC που είναι πέραν πάσης υποψίας μόλυνσης.
MrTryANalyzer Δημοσ. 23 Φεβρουαρίου 2009 Δημοσ. 23 Φεβρουαρίου 2009 Προσπάθησε να ακολουθήσεις οσα λέγονται σε αυτό το πόστ http://www.daniweb.com/forums/post749357-16.html Επειτα κανε τα logs των Combofix.txt A new HijackThis log εδω....
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.