Dzisiaj na mój komp dostała sie spora ilość trojanów i robaków. Skanowałem programem Ad-Aware oraz Spybot, teraz tylko ad-aware odnajduje zainfekowane ciasteczka ale to norma.

Jednak komputer działa dziwnie. Wczesniej przez wirusy zmieniło mi się tło pulpitu na granatowe z angielskimi napisami w stylu ‘komputer zainfekowany, pobierz program…’, teraz tło liter pod ikonami pozostało ciemne zamiast przezroczystego (jak w win98), kiedy chce zaznaczyć kilka ikon nie pojawia mi się prostokąt, dopiero kiedy puszczę LPM ikony dostają zaznaczenie. Jak kliknę na pulpicie zostają kreski, znikają po kilku sek.

Ogólnie komputer działa sporo wolniej.

Proszę o pomoc bo zależy mi na tym, żeby uniknąć formatowania.

Pozdrawiam

wstaw logi z HijackThis i Silent Runners

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

w trybie awaryjnym usuń wpisy HJT, a pliki zaznaczone na czerwono ręcznie.

TEMP oczyść ATF-Cleaner - http://www.atribune.org/ccount/click.php?id=1

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Zrobiłem wszystko, ALE:

-nie było plików xpupdate.exe i kernels88.exe

-z zaznaczaniem jest tak samo, tzn nie widać prostokąta a kiedy się klika zostają ślady.

Da radę coś z tym zrobić?

Plików nie ma, to wynika z Silenta. Daj nowe logi

Robi sie

Pozdrawiam

Jeszcze wywalił mi taki komunikat:

Wolę zapytać czy wywalić ten plik dip.exe żeby nie usunąć czegoś potrzebnego

Zafixuj. Już jest ok.

Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.

Pozatym przejrzyj: Lista zbędników w autostarcie oraz Optymalizacja XP.

Wejdź: Start > uruchom > msconfig i w zakładce „Uruchamianie” odznacz, niepotrzebne według Ciebie, programy w autostarcie.

Wywaliłem ten wpis ale to nic nie dało. Więc walczę dalej.

Skanowałem różnymi programami, teraz przeleciałem kasperskim online i znalazło mi zainfekowane pliki które trzeba wywalić ręcznie. Mam kilka pytań:

-usunąłem C:\WINDOWS\system32\game0.exe.exe ale są tam inne podobne pliki których kaspersky nie uznał za wirusy, (game5.exe game5.exe.exe) Czy mam je wywalić?

-wywaliłem C:\WINDOWS\system32\vxg4am1et2.exe vxg4am1et2.txt i vxga4m1et4.exe Czy mam wywalić też vxga4me1.exe który nie został uznany za wirusa?

-C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA jest do wywalenia. Znalazłem plik svchost.exe ale jest on aktywnym procesem (system, usługa lokalna i usługa sieciowa). Kiedy wyłączałem te wszystkie procesy pojawił się komunikat że komputer zostanie ponownie uruchomiony za 60sek (odliczanie) i nie mogłem usunąć tego pliku w czasie odliczania (możliwe że zakończyłem przypadkiem proces o nazwie spoolsv.exe może to było przyczyną). Jak usunąć ten plik?

-mam do usunięcia szereg plików z folderu C:\System Volume Information jak się do niego dostać?

-czy usunąć plik dip.exe (patrz końcówka mojego ostatniego posta)

Usuń ręcznie w trybie awaryjnym.

Zostaw pliki.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Chwilowo zmienię temat.

Nie mogę nic zrobić bo komputer uruchamia się ponownie sam po ok. 2 minutach pracy. Pokazał się komunikat że system odzyskał stabilność po powaznym błędzie i za moment znów restart

Można coś z tym zrobić?

Zerknij tutaj:

http://forum.dobreprogramy.pl/viewtopic … 327#797327

i wklej tutaj zawartość minidump’a.

Teraz trochę dłużej mi się nie zamyka… Jeżeli wiesz napisz co mam zrobić żeby było dobrze

Z góry dzięki

Co do wirusów, zrobiłem wszystko jak mówiłeś tylko:

-nie mogę sie dostać do folderu system volume information, nie pokazuje mi go na dysku c a kiedy wpiszę w oknie ‘uruchom’ ścieżkę c:\system volume information wyskakuje komunikat że nie mam dostępu;

-te restarty zaczęły się po zrobieniu wszystkiego na enable w programie windows worms doors cleaner (wczesniej zrobił się 1 reset po wyłączeniu 2 plików z msconfig)

i jeszcze logi:

Złączono Posty : 17.01.2007 (Sro) 22:06

Dobra, już mi się nie restartuje, wyskoczyło 15 raportów o krytycznym błędzie windowsa i na razie jest dobrze.

Proszę jeszcze o sprawdzenie tych logów i jeżeli ktoś wie to dlaczego nie mam dostępu do system volume information (napisałem o tym wyżej, w tym poście pod pierwszym logiem)

http://support.microsoft.com/default.as … ;pl;308421

Problem powoduje część sterownika od Realteka, przeinstaluj

Logi ok.

nowy10 , na tej stronce jest napisane żeby kliknąć prawym na folder itd. W tym problem że ja tego folderu nie widzę, na żadnym koncie użytkownika.

Nie wiecie jak się do niego dostać?

mój komputer->narzędzia->opcje folderów->widok

tam zaznacz pokaż ukryte pliki i foldery

ech… nie jestem aż tak totalnym noobkiem, w tym problem że nie widać go na c, wyżej już to pisałem.

Pisałem również, że wpisuję w okienku ‘uruchom’ C:\system volume information ale pokazuje mi komunikat:

a mam tam trochę plików do wywalenia.

Mam nadzieję że kiedy to się uda wszystko wróci do normy…

Jak uzyskać dostęp do folderu System Volume Information:

http://support.microsoft.com/kb/309531/pl

Ewentualnie poczytaj o przejmowaniu na własność pliku lub folderu w systemie Windows XP

http://support.microsoft.com/default.as … ;pl;308421

chyba nie wytrzymam tego nerwowo.

Włączyłem tryb awaryjny, dobiłem się do system volume information i zobaczyłem to:

Co jest? Mam do usuniecia z 10 plików w tym folderze a widze tylko 2 :roll: Potrafi mi ktoś wyjaśnić o co chodzi?

Jeśli wyłączyłeś przywracanie systemu, to zawartość tego folderu opróżniła się automatycznie

Skan AVG AntySpyware 7.5 po update, wklej raport.