Problem polega na tym, ze mam czeste pady explorera, nawet w momencie gdy gra tylko winamp. Nod32 zglasza czasami wirusy w Temportaty INternet Files. Oraz proby tworzenia/modyfikacji pliku explorer exe. Jaki wirus najcześciej pojawia sie: Adware.Virtumonde Jak sie z tym uporać? Nie mam ochoty stawiac systemu. Prosze o pomoc kogos obeznanego w sprawiach adware/spyware
Usuń wszystko z folderu Temporary Internet File pliki w folderach, ale nie te główne foldery. Bez obaw nic się nie zepsuje zainstaluj program ATF-Cleaner i zaznacz wszystko a nastepnie wyczyśc tam masz taką opcje. Przeskanuj komputer skanerem online Kaspersky a następnie zapisz raport i wklej go tutaj możesz również zainstalować program KillBox i wklepać scieżkę zawirusowanego pliku po czym delete on reboot
Oto log z ComboFix. Komputer skanowalem Kaspersky online przez 3 h i przy 80% mi wylaczyli prad. Zrobie szybkie skanowanie systemow i tez wkleje log. Mam nadzieje, ze Wasza pomoca wyczyszcze system
ComboFix 07-12-21.4 - Olo 2007-12-27 13:08:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.622 [GMT 1:00]
Running from: C:\Documents and Settings\Olo\Pulpit\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\glkikfis.dll
C:\WINDOWS\system32\iifdede.dll
C:\WINDOWS\system32\tmjkfpom.dll
C:\WINDOWS\system32\wjmptxtl.dll
.
((((((((((((((((((((((((( Files Created from 2007-11-27 to 2007-12-27 )))))))))))))))))))))))))))))))
.
2007-12-27 13:12 . 2007-12-27 13:12
[color=green]// Połączono posty.[/color]
Ponizej raport z Kapsersky Online (tylko dysk C:)
[code]------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT 27 grudzień 2007 14:07:55 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus27/12/2007 Liczba wpisów w bazie danych Kaspersky Anti-Virus496390 ------------------------------------------------------------------------------- Ustawienia skanowania: Skanowanie przy użyciu następujących baz danych: rozszerzone Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Foldery: C:\ Statystyki skanowania: Liczba skanowanych obiektów: 57958 Liczba wykrytych wirusów: 8 Liczba zainfekowanych obiektów: 16 Liczba podejrzanych obiektów: 0 Czas trwania skanowania: 00:46:51 Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Olo\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\cert8.db Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\formhistory.dat Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\history.dat Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\key3.db Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\parent.lock Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\search.sqlite Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\urlclassifier2.sqlite Object is locked pominięty C:\Documents and Settings\Olo\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Olo\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache\B09F12BEd01 Zainfekowanych: not-a-virus:Downloader.Win32.AdvancedCleaner.b pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_001_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_002_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_003_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_MAP_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Historia\History.IE5\MSHist012007122720071228\index.dat Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Temp\hpodvd09.log Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20071227-131325.log Object is locked pominięty C:\Program Files\DAEMON Tools\SetupDTSB.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty C:\Program Files\EasyPHP1-7\apache\logs\access.log Object is locked pominięty C:\Program Files\EasyPHP1-7\apache\logs\error.log Object is locked pominięty C:\Program Files\EasyPHP1-7\mysql\data\olek.err Object is locked pominięty C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty C:\Program Files\ESET\infected\DP15INDA.NQF Zainfekowanych: Trojan-Downloader.Win32.Small.ddp pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF/data.rar/wr.exe Zainfekowanych: Trojan-Downloader.Win32.Small.eqn pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF/data.rar Zainfekowanych: Trojan-Downloader.Win32.Small.eqn pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF RarSFX: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF/stream/data0007 Zainfekowanych: not-a-virus:RiskTool.Win32.Hooker.a pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF/stream Zainfekowanych: not-a-virus:RiskTool.Win32.Hooker.a pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF NSIS: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\OHO13CCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.bjc pominięty C:\Program Files\ESET\infected\OS4LXOCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.SuperJuan.ao pominięty C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty C:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked pominięty C:\qoobox\Quarantine\catchme2007-12-27_131301.68.zip/iifdede.dll Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.bxg pominięty C:\qoobox\Quarantine\catchme2007-12-27_131301.68.zip ZIP: zainfekowany - 1 pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information_restore{2F556DCC-99B2-4F39-BA6B-CE23AA1DFA73}\RP209\A0077259.dll Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.bxg pominięty C:\System Volume Information_restore{2F556DCC-99B2-4F39-BA6B-CE23AA1DFA73}\RP210\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty C:\WINDOWS{00000005-00000000-00000009-00001102-00000004-00521102}.CDF Object is locked pominięty Proces skanowania został zakończony.
>>Plik>>Zapisz jako… >>>CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)