Witam, mam problem z tym uporczywym błędem…

Dotyczy on plików ściągniętych z sieci, ale dzieje się tak z nimi dopiero po kilku(nastu) godzinach

Pomaga pobranie od nowa, albo rozpakowanie instalki z rara (po ówcześniejszym spakowaniu jeszcze działającego pliku)

Zaczynam się martwić, że to coś z dyskiem, bo błąd mam już bardzo długo, a przez ten czas formatowałem zarówno partycję C: jak i D: przy czym tę drugą nawet kilka razy ;S

Poza tym pojawiają się jeszcze inne błędy. Np. znikają mi jakieś pliki z katalogów z zainstalowanymi programami

Przyład: Korzystam z programu My Phone Explorer i w pewnym momencie gdy go uruchamiam pojawia się info:

I tak bardzo często w innych programach pokazuje mi taki komunikat z tym, że wskazuje na brak pliku o innej nazwie,

a nawiasem mówiąc to taki plik chyba w ogóle nie istniał w tym katalogu

Proszę o rady i nie odsyłajcie mnie do innych tematów, bo już czytałem i żaden nie był dokładnie taki jak mój.

Przeskanuj kompa skanerem on-line http://www.kaspersky.pl/virusscanner.html.

Podaj log z HJT (wszystko tu).

Skanowanie trochę potrwa, a na razie daje loga z HJT.

http://wklej.org/id/4ecdae8bec

Edit:

Co mam zrobić z raportem skanowania?

Coś tam niby wykrył, ale nie wiem…

Wrzucasz na wklej.org i dajesz link.

Ale to jest zapisane w html więc dam oryginał…

http://rapidshare.com/files/122205648/raport.html

Chyba mogę na rapida?

Wrzucam tu bo i tak mam premium więc od razu po kliknięciu się otworzy.

A załączniki w formacie html są niedozwolone

Pozdro.

wpis

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 daj log

Usuwanie tych plików jest zupełnie zbędne - to jest fałszywy alarm AV.

Przecież pliki Revelation.exe i RevelationHelper.dll są plikami programu Revelation, który można pobrać np. z http://dobreprogramy.pl/index.php?dz=2& … +2.0.1.100,

zaś plik Windows_Commander_FTP_Password_RIPPER.exe to plik wtyczki FTP Password Ripper Total Comandera.

Co do tego:

To faktycznie… są to pliki z jakiejś ‘dopakowanej’ wersji Total Comandera

Combofixa już próbowałem kiedyś, ale spróbuje raz jeszcze i zaraz dam Edit

Edit:

Proszę bardzo…

http://wklej.org/id/10d883ef8a

czekam na dalsze rady

Ale wg raportu z kasperskyiego one są zarażone. Chcesz to je sprawdź oddzielnie Tutaj

Racja… większość znalazła not-a-virus:PSWTool.Win32.SnadBoy.2011

A ja jeszcze raz przypomnę: http://wklej.org/id/10d883ef8a - log z ComboFixa

Wg raportu Kasperskyiego i nie tylko, pliki CombFix też będą zainfekowane. Czy z tego należy wyciągać wniosek, że ComboFix jest szkodliwym programem?

Tak samo jest z programem Revelation i wtyczką FTP Password Ripper. Zauważ, że te programy służą do odczytywania haseł i AV (przy odpowiednich ustawieniach - wykrywanie potencjalnie niebezpiecznych programów, tak jest w Kasperskym) będzie traktował je jako szkodniki.

No i co z tym dalej?

Jakieś wnioski z moich logów?

Odinstaluj ten program i wtyczkę. Sprawdź, czy dotyczące ich pliki zostały usunięte. Zmodyfikuj plik do combofix, poprzez usunięcie tych trzech wpisów. Resztę zrób, jak Leon$ , napisał. Po wszystkim zainstalujesz je z powrotem.

Odinstalowanie tych elementów jest bezsensowne.

A to cytat z Pomocy Kasperskyego:

Chyba teraz jest wszystko jasne, przecież te elementy instalował .RadziU. , czyli stopień zagrożenia = 0.

Wklej do Notatnika:

File::

C:\WINDOWS\SET3.tmp

C:\WINDOWS\SET8.tmp

C:\WINDOWS\SET4.tmp

Plik–>Zapisz jako… -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

Mam nadzieję, że ten wpis nie został usunięty

To jest prawidłowy klucz Windows. Jeżeli go usunąłeś, to otwórz HijackThis View the list of backups zaznacz ten wpis kliknij Restore

Następnie sprawdź, czy w C:\WINDOWS\system32 masz plik dimsntfy.dll.

Mam ten plik.

CFScript przeciągam, Combo Fix się odpala ale ile to ma trwać?

Czekam 10 minut i pasek nawet się nie ruszył…

Poza tym zastanawiam się czy ma sens grzebanie w plikach? Skoro błąd ten występował nawet po formacie wszystkich partycji?

Może to wina sprzętu? :x

EDIT:

Kolejny przykład… rozpakowałem dzisiaj (w nocy) rara z NERO 8.4 odpalam teraz instalkę a tam error “file is corrupt”

Oczywiście po ponownym rozpakowaniu z rara wszystko działa…

Pobierz Dr.WEB CureIt! i przeskanuj nim cały dysk.

Tak jak można było się spodziewać…

Żadnych wyników… :?

W dniu 19.06.2008 , o godzinie 0:37 został dopisany post przez .RadziU.

No i ma ktoś pomysł? ;|

Bo te błędy mnie dobijają…

to COŚ rzuca się na większość rzeczy na kompie i muszę je instalować od nowa żeby działały jak trzeba…

A stan dysku sprawdzałeś?

Jeżeli nie to uruchom scandisk.

scandiskiem sprawdzałem już wcześniej bo tak mi polecił mój prof od informatyki. testowałem też za pomocą hd tune pro i w obu przypadkach wszystko okej

W dniu 30.06.2008 , o godzinie 20:08 został dopisany post przez .RadziU.

Witam, odświeżam temat, bo chciałem powiedzieć, że celowo od kilku dni używam Visty i nie mam żadnych problemów…

Co teraz mam o tym myśleć??