Critical Error! Problem z wchodzeniem do folderów

Dla specjalistów Bezpieczeństwo
#1

Witam. Przy wchodzeniu do jakiegokolwiek folderu wyskakuje mi następujący komunikat:

Attention, Arek! Some dangerous viruses detected in your system> Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download the antispyware. (Recommended)

Niezależnie czy kliknę TAK czy NIE próbuje mi się otworzyć jakaś strona, którą blokuje NOD32, którego posiadam a który nie poradził sobie z tym wirusem.

Jeśli to możliwe to proszę o sprawdzenie loga, próbowałem skanować komputer innymi programami antywirusowymi online ale nic nie pomogło :frowning:

http://wklejto.pl/7207

hasło do loga: zara2

#2

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#3

Wszystko zrobione tak jak mówiłeś :slight_smile: i w końcu skan, okazuje sie że jednak jest trochę tego syfu, oto raport:

http://wklejto.pl/7303

hasło: msng

Próbowałem pousuwać coś z tej listy ale ogólnie ciężko… wczoraj jak robiłem skana to było o jeden wirus mniej i o 6 obiektów mniej zarażonych, jeśli ktoś ma jakieś propozycje jak to usunąć to byłbym wdzięczny… ręcznie nie wszystko sie da… :frowning:

#4

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

następnie przeskanuj Combofixem i daj log

:slight_smile:

#5

raport z avenger-a:

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Mon Aug 04 21:36:37 2008

21:36:37: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows XP (build 2600, Dodatek Service Pack 2)

Mon Aug 04 21:37:08 2008

21:37:08: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\Arek\Moje dokumenty\Downloads\Radmin_3.2_incl_Keys.zip” deleted successfully.

File “C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\Downloaded Installations{DA0CEEE4-E986-4AA0-BDB4-1AD53E77A054}\rserv31_pl.msi” deleted successfully.

File “C:\System Volume Information_restore{80EA55CF-2587-4528-AE50-E9D96D6F870D}\RP4\A0000078.exe” deleted successfully.

File “C:\System Volume Information_restore{80EA55CF-2587-4528-AE50-E9D96D6F870D}\RP4\A0000079.dll” deleted successfully.

File “C:\System Volume Information_restore{80EA55CF-2587-4528-AE50-E9D96D6F870D}\RP4\A0000080.dll” deleted successfully.

File “C:\WINDOWS\system32\MEGAUP~1.dll” deleted successfully.

File “D:\System Volume Information_restore{80EA55CF-2587-4528-AE50-E9D96D6F870D}\RP4\A0000081.exe” deleted successfully.

File “E:\Obrazy Płyt\GRY\Gothic\GOTHIC 3 PL by GandalfBialy\Gothic.3.Crack.exe” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

A tutaj log z ComboFix:

http://wklejto.pl/7317

hasło: owts

#6

usunięte ale miałeś coś zrobić

:slight_smile:

#7

Zamieściłem loga: :slight_smile:

A tutaj log z ComboFix:

http://wklejto.pl/7317

hasło: owts

rzeczywiście wszystko działa jak kiedyś… dzięki wielkie za pomoc :lol:

#8

Log czysty powinno być OK

:slight_smile:

#9

Drogi Leon$,

nabawiłem się dokładnie takich samych problemów jak AB9, tyle że u mnie podane okno dialogowe i próby połączenia z odpowiednią witryną pojawiają się nie tylko przy próbie otwierania jakiegokolwiek folderu, ale też przy próbie wchodzenia na jakąkolwiek stronę www poprzez zakładki z grupy Ulubione w IE. Czy istniałby jakakolwiek możliwość, że gdybym przesłał Ci mojego loga z ComboFix’a, to Ty przesłałbyś mi taki sam skrypt do Avenger’a, jak to uprzejmie zgodziłeś się zrobić dla AB9? Przyznam, że spędziłem noc na próbach samodzielnej walki przy pomocy wszelkiego możliwego oprogramowania antywirusowego/anyspyware’owego, a mimo wszystko prblem nie znika. W Tobie pokładam więc resztki nadziei na uratowanie swojego systemu, bo przyznam otwarcie, że nie posiadam wystarczjącej wiedzy, żeby samemu grzebać przy rejestrze. Jeśli z jakichś względów nie bedzieszz mógł czy miał ochoty mi pomóc, oczywiście też to w pełni zrozumiem.

Z pokornymi ukłonami

Sivos

#10

proszę założyć swój temat aby nie robić bałaganu

w nim

Pobierz Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

potem przeskanuj HijackThis 2.02 daj log

kolejność skanowania jak podałem

:slight_smile: