Uklanjanje dll datoteke

terminator · 30.11.2008., 21:40

Naime, kako je instalacija win relativno svježa, htio sam napravit scan sa nod32 i nisam se nadao da ce vec nesto pronac.
konkretno je našao fjncb.dll u windows/system32 folderu
probao sam ga ručno izbrisati nakon šta ga nod nije htio.
unlockerom također nisam mogao.
uploadao sam na online scan:

A-Squared Found Trojan.Trash!IK
AntiVir Found TR/Trash.Gen
Ikarus Found Trojan.Trash

ostali nisu ništa našli.
probao sam sa fix policies i killboxom te combofix-om... ali naravno opet ništa.
u opisu DLL piše alcohol 120% a tog nemam.
u safe modu i cmd-u ništa.
imate bilokakve savjete? hijackthis log je čist, ali mogu uploadat log ako želite

hellboy152 · 30.11.2008., 21:54

pa ako ti ne pravi nikakve dodatne probleme, ostavi ga. mislim da se ne isplati toliko mučit s jednim virusom a zapravo ti ne smeta

ali ako je tebi baš toliko važno da ga izbrišeš samo daj, ali sve što bi ti ja preporučio si već napravio . . .

De5tr0yer · 30.11.2008., 21:57

cekaj dok ti dode jos 50 takvih. Onda ces ih moc maknut. Reinstalacijom winsa

huzo · 30.11.2008., 22:11

probaj ga izbrisat preko dos-a

napravi .bat file da ga brise i stavi mu loop

i pokreni .bat i onda ugasi explorer i trebao bi nestat....
ak ne nestane onda stavi .bat u startup pa ga mozda izbrise ak se upali prije nego virus......

evo ti .bat samo ga kopiraj u notepad i save kao nesto.bat

@echo off
:1
del C:\WINDOWS\system32\fjncb.dll
goto 1

ako ti bude pisalo: could not find C:\WINDOWS\system32\fjncb.dll
onda si ga zbrisao!

terminator · 30.11.2008., 22:24

ništa huzo, hvala ali uvijek je access denied. vidjet ću šta se još može poduzet

huzo · 30.11.2008., 22:57

probaj u safe modu,probaj bootat sa diskete pa pokreni bat.igraj se malo!!!

greenfly · 30.11.2008., 23:00

Možeš ga maknut sa Hijackthis-om :

ideš na " Open the misc tools section" pa "delete file on reboot"

izabereš file i restartaš......

terminator · 30.11.2008., 23:21

probao sam i safe mod i u dosu

nije tako jednostavno.
sad ću probat greenfly, mada sumnjam jer i dosta drugih programa je imalo tu opciju pa nisu uspjeli
@ uspio sam sa recovery console. hvala na pomoći

domy_os · 01.12.2008., 00:45

Daj screenshot Unlockerovog prozora da vidimo koji proces koristi tu datoteku. Trebao bi ga moći obrisati tako da u onom padajućem izborniku odabereš Delete/Izbriši pa stisneš Kill process/Prekini proces.

dani77 · 01.12.2008., 09:28

Digni neku live verziju linuxa, npr. Knoppix i jednostavno obrises .dll file, ali dobro bi bilo znati i koji .exe file ga pokrece da ti ne baca neke error-e poslije.

Konkretno, popio sam trojanca (Vundo), i sve sam uspio pocistiti osim jednog .dll file-a. Prikrpio se sa winlogon.exe i nemoguce ga je bilo obrisati.

Kopirao sam winlogon.exe sa nezarazenog kompa na usb, presnimio na zarazeni komp na desktop u novu mapu.
Boot-ao Knoppix, obrisao .dll i winlogon.exe, nakon toga stavio nezarazeni winlogon.exe sa desktopa na mjesto zarazenog i sve radi.

greenfly · 01.12.2008., 11:14

Pročitaj Terminatorov zadnji post>>>>>uspio je sa recovery konzole obrisati, tak da...vjerovatno slijedi lock...

domy_os · 01.12.2008., 11:22

Citiraj:

Autor dani77

Digni neku live verziju linuxa, npr. Knoppix i jednostavno obrises .dll file, ali dobro bi bilo znati i koji .exe file ga pokrece da ti ne baca neke error-e poslije.

Konkretno, popio sam trojanca (Vundo), i sve sam uspio pocistiti osim jednog .dll file-a. Prikrpio se sa winlogon.exe i nemoguce ga je bilo obrisati.

Kopirao sam winlogon.exe sa nezarazenog kompa na usb, presnimio na zarazeni komp na desktop u novu mapu.
Boot-ao Knoppix, obrisao .dll i winlogon.exe, nakon toga stavio nezarazeni winlogon.exe sa desktopa na mjesto zarazenog i sve radi.

Isti slučaj sam nedavno imao na jednom kompu u servisu i Unlocker je bez problema "ubio" winlogon.exe proces i onda obrisao zaraženu datoteku. Nakon toga je uslijedio BSOD jer sam naravno ubio kritičan sistemski proces, ali nakon reseta sve OK.

corsa · 10.12.2008., 11:25

Citiraj:

Autor domy_os

Isti slučaj sam nedavno imao na jednom kompu u servisu i Unlocker je bez problema "ubio" winlogon.exe proces i onda obrisao zaraženu datoteku. Nakon toga je uslijedio BSOD jer sam naravno ubio kritičan sistemski proces, ali nakon reseta sve OK.

da ! al kod mene je problem što ga ne pronalazi ni jedan antivirus,pa čak ni vundofix,ali ključ uvjek postoji(hijack)
Hijack recimo pokazuje putanju do dll-a ali ga jednostavno tamo nema,pa ga stoga ni nemogu kopirati kao što si naveo,a možda i taj dll nije zaražen već pridodan,pa bi ga trebalo maknuti.
Uključio sam i hide files al ga nema.
hijack ključ ne želi obrisati jer veli da ga koristi explorer,što je i istina jer se stalno želi conectat na internet,a kad ga obrišem u registry-u jednostavno se stvori nazad.

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\rqRIxxxv.dll -dotični dll

kad odem u regeditor i potražim preko search dotični ključ nađe ih jedno tri i sve ih uspijem pobrisat samo ključ ( CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ) se stvori odmah nazad.

Daj ak ti nije teško prokomentiraj ovo sve malo opširnije jer već stvarno neznam što bi. Zanimaja me tvoje mišljenje ,što sad dalje.

Instalirao bi novi win ali je origigi win i OEM verzija,pa sam pitao dečke i vele da bi mogao izgubiti licencu. znaš li kaj po tom pitanju ?

30.11.2008., 21:40	#1
terminator Spermich Termich Moj komp Datum registracije: Feb 2005 Lokacija: Zaprešić Postovi: 885	Uklanjanje dll datoteke Naime, kako je instalacija win relativno svježa, htio sam napravit scan sa nod32 i nisam se nadao da ce vec nesto pronac. konkretno je našao fjncb.dll u windows/system32 folderu probao sam ga ručno izbrisati nakon šta ga nod nije htio. unlockerom također nisam mogao. uploadao sam na online scan: A-Squared Found Trojan.Trash!IK AntiVir Found TR/Trash.Gen Ikarus Found Trojan.Trash ostali nisu ništa našli. probao sam sa fix policies i killboxom te combofix-om... ali naravno opet ništa. u opisu DLL piše alcohol 120% a tog nemam. u safe modu i cmd-u ništa. imate bilokakve savjete? hijackthis log je čist, ali mogu uploadat log ako želite __________________

30.11.2008., 21:57	#3
De5tr0yer Avocado Moj komp Datum registracije: Aug 2005 Lokacija: Zagreb Postovi: 7,852	cekaj dok ti dode jos 50 takvih. Onda ces ih moc maknut. Reinstalacijom winsa __________________ Spoiler alert!

30.11.2008., 22:11	#4
huzo Zvoni. Kucanje ne radi. Moj komp Datum registracije: Sep 2008 Lokacija: ZAGREB DUBRAVA Postovi: 703	probaj ga izbrisat preko dos-a napravi .bat file da ga brise i stavi mu loop i pokreni .bat i onda ugasi explorer i trebao bi nestat.... ak ne nestane onda stavi .bat u startup pa ga mozda izbrise ak se upali prije nego virus...... evo ti .bat samo ga kopiraj u notepad i save kao nesto.bat @echo off :1 del C:\WINDOWS\system32\fjncb.dll goto 1 ako ti bude pisalo: could not find C:\WINDOWS\system32\fjncb.dll onda si ga zbrisao! __________________ Those who believe in telekinetics, raise my hand!

30.11.2008., 22:24	#5
terminator Spermich Termich Moj komp Datum registracije: Feb 2005 Lokacija: Zaprešić Postovi: 885	ništa huzo, hvala ali uvijek je access denied. vidjet ću šta se još može poduzet __________________

30.11.2008., 22:57	#6
huzo Zvoni. Kucanje ne radi. Moj komp Datum registracije: Sep 2008 Lokacija: ZAGREB DUBRAVA Postovi: 703	probaj u safe modu,probaj bootat sa diskete pa pokreni bat.igraj se malo!!! __________________ Those who believe in telekinetics, raise my hand!

30.11.2008., 21:54	#2
hellboy152 Premium Moj komp Datum registracije: Nov 2006 Lokacija: Pakrac Postovi: 179	pa ako ti ne pravi nikakve dodatne probleme, ostavi ga. mislim da se ne isplati toliko mučit s jednim virusom a zapravo ti ne smeta ali ako je tebi baš toliko važno da ga izbrišeš samo daj, ali sve što bi ti ja preporučio si već napravio . . .

30.11.2008., 23:00	#7
greenfly Od nonine sestre kunjado Moj komp Datum registracije: Dec 2006 Lokacija: (Vinjro) Postovi: 1,130	Možeš ga maknut sa Hijackthis-om : ideš na " Open the misc tools section" pa "delete file on reboot" izabereš file i restartaš...... __________________

30.11.2008., 23:21	#8
terminator Spermich Termich Moj komp Datum registracije: Feb 2005 Lokacija: Zaprešić Postovi: 885	probao sam i safe mod i u dosu nije tako jednostavno. sad ću probat greenfly, mada sumnjam jer i dosta drugih programa je imalo tu opciju pa nisu uspjeli @ uspio sam sa recovery console. hvala na pomoći __________________ Zadnje izmijenjeno od: terminator. 01.12.2008. u 00:03.

01.12.2008., 00:45	#9
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,819	Daj screenshot Unlockerovog prozora da vidimo koji proces koristi tu datoteku. Trebao bi ga moći obrisati tako da u onom padajućem izborniku odabereš Delete/Izbriši pa stisneš Kill process/Prekini proces. __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

01.12.2008., 09:28	#10
dani77 Premium Moj komp Datum registracije: Sep 2007 Lokacija: Val Postovi: 304	Digni neku live verziju linuxa, npr. Knoppix i jednostavno obrises .dll file, ali dobro bi bilo znati i koji .exe file ga pokrece da ti ne baca neke error-e poslije. Konkretno, popio sam trojanca (Vundo), i sve sam uspio pocistiti osim jednog .dll file-a. Prikrpio se sa winlogon.exe i nemoguce ga je bilo obrisati. Kopirao sam winlogon.exe sa nezarazenog kompa na usb, presnimio na zarazeni komp na desktop u novu mapu. Boot-ao Knoppix, obrisao .dll i winlogon.exe, nakon toga stavio nezarazeni winlogon.exe sa desktopa na mjesto zarazenog i sve radi.

01.12.2008., 11:14	#11
greenfly Od nonine sestre kunjado Moj komp Datum registracije: Dec 2006 Lokacija: (Vinjro) Postovi: 1,130	Pročitaj Terminatorov zadnji post>>>>>uspio je sa recovery konzole obrisati, tak da...vjerovatno slijedi lock... __________________ Zadnje izmijenjeno od: greenfly. 01.12.2008. u 11:50.

Oglasni prostor
PC Ekspert Forum Oglas