witam, ktos mi nasyfil w kompie. mam win2000 i teraz jak uruchamiam KAZDY
program to wyskakuje mi "nie mozna znalezc pliku badz jego skladnika. sprawdz
czy plik jest zainstalowany badz czy wszystkie biblioteki sa dostepne". i
teraz nie wiem jak mam to naprawic. wszystkie programy mam normalnie
zainstalowane. chyba nie mam jakis innych plikow. ktos musial mi cos usunac.
czy ktos wie moze w czym jest problem i jak to naprawic?
gdzie moge znalesc jakies plik?
–
pozdrawiam
marcin
Napisz jakich to plików brakuje i jakie komunikaty.
Sprawdź kompa na szkodniki.
Pomoc do szkodników.
ok, komp się sprawdza i na razie wyskoczylo, ze mam plik winnt/system32/nxscript.exe zarazony trojanem
poza tym, wyskakują mi podobne okienka przy wszystkich programach jak otwieram, ale tylko jak otwieram program, a jak np plik zapisany w tym programie [np doc] to normalnie sie w wordzie otwiera, a tak to sie word przez program nie otwiera. przesylam screeny tego co wyskakuje:
wlasnie w tym stylu wyskakuja mi komunikaty.
Masz jakiegoś wira który infekuje Ci pliki wykonywalne *.exe.
Jaki masz program antywirusowy ??
Przenoszę do działu Bezpieczeństwo.
uzywam BitDefender 8pro, bo podobno jest niezly i nie muli mi za bardzo kompa. wlasnie teraz skanuje kompa w trybie awaryjnym skanerem online nortona. co dalej polecacie zebym zrobil?
wykrylo mi, ze mialem 3 pliki zarazone jakimis trojanami - pliki te usunalem. teraz przeskanuje jeszcze mksem online.
no tak - tylko teraz jest problem bo nie moge uruchomic programu HijackThis, bo jak pisze tutaj caly czas aplikacje mi sie nie uruchamiaja 
jak wlaczam HijackThis jest to samo co na screenach.
co mam zrobic?
Zapuść narzędzie CoolWWWSearch.Smartsearch Killer 
nie pomoże poczytaj o Backdoor.HackDefender opis masz TUTAJ
CoolWWWSearch.Smartsearch Killer -> nie dziala bo to program i ten sam blad co przy wszystkich
co do Backdoor.HackDefender to wydaje mi sie ze kiedys mialem tego wirusa, ale teraz jak postrpowalem zgodnie z radami z searchengines.pl to nie moglem znalezc tych plikow co tworzy ten wirus. mks i bitdefender online mi go nie wykrywa teraz.
przeskanowałem tym programikiem i nic mi nie znalazł
ma ktoś jeszcze inne pomysły? bo ja już nie wiem co mam robić?
to ma ktos jeszcze jakies pomysly? streszczam: przeskanowalem kompa 3 antywirusami online i komp jest czysty. wszystkie pliki exe mi sie nie uruchamiaja - komunikaty takie jak na screenach. hijack this nie moge uruchomic bo exe sie nie uruchamiaja. co moge jeszcze zrobic? moze to nie jest wina wirusa tylko nie mam jakiegos pliku w systemie?
teraz zauwazylem jeszcze jedno: mam 4 partycje na na kazdej w katalogu glownym powstaja mi trojany np. install.exe i rundl32.exe. nie wiem skad one sie biora i w jakim momencie sie wgrywaja. kiedy je usune to po pewnym czasie znowu sie pojawiaja. moze teraz bedzie latwiej znalezc przyczyne. 
no dobra - cos mi zadzialalo i niby wszystko jest ok - programy normalnie sie uruchamiaja. zrobilem loga - moze ktos sprawdzic?:
Logfile of HijackThis v1.99.1
Scan saved at 13:40:26, on 2005-05-17
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINNT\system32\rmctrl.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\Program Files\JetMailMonitor\JetMM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe
C:\Program Files\eSkiMoS R2\eSkiMoS.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.11:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\system32\rmctrl.exe
O4 - HKLM\..\Run: [jcj] C:\WINNT\jcj.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [.svchost] C:\WINNT\System\CSRSS.EXE
O4 - HKLM\..\Run: [IECheck] C:\WINNT\system32\MSDTCs.exe
O4 - HKCU\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: jetMailMonitor.lnk = C:\Program Files\JetMailMonitor\JetMM.exe
O4 - Global Startup: FlashGet.lnk = C:\Program Files\FlashGet\flashget.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/cardsmakao_2_0_0_17.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_36.cab
O16 - DPF: {881290B9-F53C-4676-8DAF-3DBEFC297308} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/makao_2_0_0_15.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/pl/marbles_2_0_0_21.cab
O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_18.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_36.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/eng/billard8UK_2_0_0_22.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)w trybie awaryjnym usuwasz:
znasz ten cudak:
to jest ok - Mail Monitor - do sprawdzania kont pocztowych
tamte wpisy zaraz usune - czy one są groźne?
Tak, to trojany.
poczekaj jeszcze chwile
O4 - HKLM…\Run: [iECheck] C:\WINNT\system32\MSDTCs.exe
to napewno luknij
http://www.sophos.com/virusinfo/analyse … rbotd.html
a ten proces- \CSRSS.EXE nie powinien u ciebie wystepowac w tej lokalizacji 04
ps
usuwasz jedno i drugie 
ok, dzięki - usunąłem te wpisy i na razie jest wszystko ok 
dzieki za pomoc!