Problem z usunięciem folderu + trojan downloader

ishikura · 8 Sierpień 2008 20:06

Witam forumowiczów

mam wielką prośbę o pomoc w rozwiązaniu dwóch problemów.

nie wiem czy to wazne bym wszytko opisal od poczatku ale mysle ze nie zaszkodzi, a wiec

Wszystko zaczelo sie od tego ze moj stary dysk wyzional ducha i pojawilo sie na nim sporo bad sectorow. Finalnie dysk nie nadaje sie juz do uzytku. Dzieki pomocy informatyka z pracy udalo sie odzyskac czesc danych i przerzucic je na dysk przenosny. Wszystkie dane udalo mi sie przerzucic juz do nowego systemu ale potem pojawil sie problem z kilkoma dziwnymi plikami z katalogu documents and settings. Mialy dziwne dlugie nazwy, nie mozna bylo ani zmienic ich nazw ani zmienic atrybutow, nie dzialalo nic. Przy probie ich usuniecia windows pisal tak:

“Nie mozna usunac …(nawaz pliku) Nie mozna odnalezc okreslonego pliku. Sprawdz czy sciezka i nazwa pliku sa okreslone poprawnie”

dzieki pomocy w dziale dot. windowsa tego forum udalo mi sie wiekszosc rzeczy usunac - zostal mi tylko jeden katalog ktorego nie jestem w stanie usunac zadnym programem. Przy probie usuniecia windows pisze ze albo “nie ma dostepu do katalogu”, albo ze “nie moze usunac bo katalog nie jest pusty”

w sumie ten katalog nadzwyczajnie mi nie przeszkadza ale mimo wszystko chcialbym sie go jakos pozbyc bo nie wiem co w tym katalogu moze siedziec.

sprawa druga to wirusy… podczas prob usuniecia tych katalogow i plikow o ktorych pisalem wyzej, poproszono mnie o wykonanie skanu kasperskyonline. I okazalo sie ze mam jakeis wirusy. Uzywam na co dzien darmowego AVG i od momentu gdy zaczalem probowac usunac te katalogi i pliki o ktorych wspominalem, zaczal mi wyskakiwac komunikat o “trojan horse downloader generic 7.ORH” w pliku root[1].gif w temporary internet files

Gdy probuje go wyleczyc lub usunac otrzymuje komunikat ze plik nie istnieje.

dziwna sprawa, dlatego bardzo bym prosil o przejrzenie logow i pomoc:)

log z kasperskiego http://wklejto.pl/7590

log z hijackthis http://wklejto.pl/7589

z gory wielkie dzieki

pozdrawiam

szymon

Gutek · 8 Sierpień 2008 20:19

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

Daj log z ComboFix

ishikura · 8 Sierpień 2008 20:36

zrobione. Przywracanie wylaczone, zeskanowane combofix

log z combo: http://wklejto.pl/7592

Gutek · 9 Sierpień 2008 09:04

Wklej do Notatnika:

Driver::

eth8023


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html

ishikura · 10 Sierpień 2008 18:18

niestety nadal wykrywa wirusy

combo fix: http://wklejto.pl/7712

kaspersky: http://wklejto.pl/7713

huber2t · 10 Sierpień 2008 18:36

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

L:\System Volume Information\_restore{B9DB5A18-B064-460E-83A5-4F819E23628F}\RP22

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

ishikura · 12 Sierpień 2008 17:51

udalo mi sie wyczyscic z wirusow system volume information, dzieki!

ale… dalej mam 2 pewnie niezalezne od siebie problemy

niestety dalej nie moge wykasowac katalogu, ktory ma baaaardzo dluga nazwe, nie moge zmienic tej nazwy, nie moge go wyciac, skopiowac itd.
caly czas AVG protestuje i twierdzi ze mam trojan downloadera na dysku C.

Co ciekawe - gdy wciskam heal albo move to vault to dostaje informacje ze plik nie zostal odnaleziony.

Gdy skanuje kompa AVG to wirusow nie wykrywa.

huber2t · 12 Sierpień 2008 18:33

Przesknauj dla pewności jeszcze Dr Webem

ishikura · 12 Sierpień 2008 18:36

skanowalem - i on wykrywa trojan downloadery w tych miejscach o ktorych “pisze” AVG. Niby je usuwa, ale niestety wirusy znów powracaja.

Gutek · 12 Sierpień 2008 18:41

Daj nowy log z Combo, pendriva skanowałeś, miałeś zainfekowanego? Tym - Perlovga Removal Tool

ishikura · 12 Sierpień 2008 23:41

nowy log z combo http://wklejto.pl/7850

na razie informacje o trojan downloaderze sie nie pojawiaja od dobrej godziny, oby na stale;)

moj pendrive jest czysty, ale ostatnio kumpel przyniosl mi dokumenty na swoim penie i AVG wykryl na nim jakies wirusy, ale podobno go wyleczyl.

jedyne czego uzywam to jeszcze przenosny dysk na usb, na ktorym mam ten katalog o dlugiej nazwie i ktorego nie moge usunac:/

Gutek · 12 Sierpień 2008 23:58

Optymalizacja XP: viewtopic.php?t=76580

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

ishikura · 14 Sierpień 2008 07:12

zrobione

niestety wczoraj wieczorem znow wyskoczylo mi info o trojan downloaderze ale od tego czasu jest spokoj.

moze jeszcze cos przeskanowac?

spandaupol · 14 Sierpień 2008 07:24

Przeskanuj ponownie obszar Mój komputer Kaspersky Online Scanner daj raport na forum

ishikura · 25 Sierpień 2008 16:03

problem zniknal! od conajmniej tygodnia juz nic mi nie wyskakuje;)

dzieki wielkie!