Dzisiaj mi muli komputer strasznie. Grzebiac po dysku lokalnym (D: mam tam niektore programy), znalazlam plik _deleteme, opisany jako plik wsadowy DOS. Powiedzcie, czy to wirus? Moge go usunac z czystym sumieniem? Jesli ktos ma opis tego pliku, bardzo prosze o link. Z gory dziekuje.
Sorry, ze nie ma polskich liter, klawiatura nie pisze mi na blogu i na forach polskimi literami.
Chwila…
Folder z podejrzanym plikiem wyglada tak:
Chyba nie chodzisz na angielski …
deleteme = delete me = skasuj mnie
Widziałeś wirusa, który chciałby żebyś go skasował ? Usunąłeś program, a ten plik skasował pozostałości po nim, które nie mogły być osunięte w trakcie odinstalowania (program był uruchomiony/załadowany do pamięci).
Usuń ten plik i nie jęcz.
mariusz1979 , nie był bym tego taki pewien. Wchodziłeś na link który podałem?
A to ze skanu —>
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
I jeszcze cos… ja jestem dziewczyna, wiec prosze, nie w r. meskim
Kliknij na niego prawym przyciskiem, weź opcję Edytuj i wklej zawartość tutaj. Ciężko będzie …
Czemu ciezko bedzie? Az tak zle? Chodzi ci o zawarosc pliku?
Wklej zawartość pliku na forum.
Cos znalazlam o tym pliku
*DDoS-N
Trojan ten działa tylko na platformie Windows. Posiada funkcję pozwalające Trojanowi na komunikowanie się ze zdalnymi serwerami HTTP.
W momencie aktywacji tworzy swoje kopie do pliku ddos.exe oraz tworzy plik Deleteme.bat. Plik deleteme.bat może zostać bezpiecznie usunięty.
Plik ddos.exe rejestruje się jako nowa usługa o nazwie “Windows_system32d.exe” o nazwie ekranowej “Windows_systemD” i jest uruchumaniany automatycznie wraz ze starem systemu.
Dodaje poniższy wpis do rejestru:
HKLMSYSTEMCurrentControlSetServicesWindows_system32d.exe
Źródło: Sophos
źródło: http://www.mks.com.pl/
I teraz tak… deleteme.bat jest (usunac go tak normalnie? ), proces nie uruchomiony (chyba, nie ma go w menadzerze zadan), ale jak wyciscic rejestr?
FIX
deletme.bat - nie ma go uruchomionego
Przeskanuj system Ad-awarem i Spybotem.
Daj log z ComboFix
Mam loga. http://wklej.org/id/c5813f2ab6
Od rana pliki mi sie uszkadzaja, pliki ComboFix’ a tez (po skanowaniu), ale log jest. Addmir: A gdzie mozna Spy- Bota, albo ten drugi program pobrać?
na dobreprogramy.pl 
w grę wchodzi jeszcze google.pl - ale to już czarna magia
Nie wierze! Ad-Aware znalazł 196 tracking cookie (śledzące cookie ?) ! Deleteme dalej tkwi w folderze, ale komputer troche szybciej idzie.
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
Zobacz - Obsługa jv16 PowerTools