mam problem z wyłączeniem funkcji pliki ukryte. za każdym razem, kiedy wyłączam tą funcję i zamykam okno narzędzi i tak pliki ukryte nadal są ukryte, a gdy znów wchodze w opcje folderów, to zaznaczone tam jest ze pliki sa ukryte i tak w nieskończoność, na forum znalazłem informację, by sprawdzić rejestr odpowiednimi programami: http://antyvir.blogspot.com/2008/02/tro … wanie.html , i według tej strony mam zawirusowany komp trojanem, według tej strony zrobiłem skan komputera i wkleiłem go na: http://wklejto.pl/9776 , według zaleceń. Prosze o pomoc, co dalej
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
oto nowe skanowanie: http://www.wklejto.pl/9779
co dalej? czy już wszysko ok??
dzięki wielkie za pomoc
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
zamieszczam raport z kasperskiego, chyba jednak jeszcze nie wszystko jest tak jak powinno być:
9 wrzesień 2008 00:14:40
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus 8/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1202116
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
G:\
H:\
I:\
J:\
K:\
L:\
Statystyki skanowania
Liczba skanowanych obiektów 49371
Liczba wykrytych wirusów 4
Liczba zainfekowanych obiektów 10
Liczba podejrzanych obiektów 0
Czas trwania skanowania 00:39:33
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\Damiano\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\flashgot.log Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\history.dat Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\key3.db Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Damiano\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Damiano\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Damiano\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\Cache_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\Cache_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\Cache_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\0ul6cs6r.default\Cache_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Temp\NGLALog.txt Object is locked pominięty
C:\Documents and Settings\Damiano\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\download\alexia___cie_upbyrbm.7z.001.rg Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{5598D804-C60E-4377-B905-E02628D9731A}\RP161\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\temp\HTT10C7.tmp Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\ktnquo.exe Zainfekowanych: Worm.Win32.AutoRun.mrx pominięty
D:\ov.cmd Zainfekowanych: Worm.Win32.AutoRun.mpe pominięty
D:\r1y1.bat Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.tdqz pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
D:\System Volume Information_restore{5598D804-C60E-4377-B905-E02628D9731A}\RP161\change.log Object is locked pominięty
E:\ktnquo.exe Zainfekowanych: Worm.Win32.AutoRun.mrx pominięty
E:\muza\Dance\david guetta love is gone.mp3 Zainfekowanych: Trojan-Downloader.WMA.Wimad.n pominięty
E:\muza\Polskie\rodowicz\Maryla Rodowicz - Ale to już było.mp3 Object is locked pominięty
E:\muza\Polskie\rodowicz\Łatwopalni.mp3 Object is locked pominięty
E:\muza\Polskie\Zaopiekuj się mną.mp3 Object is locked pominięty
E:\ov.cmd Zainfekowanych: Worm.Win32.AutoRun.mpe pominięty
E:\r1y1.bat Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.tdqz pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information_restore{5598D804-C60E-4377-B905-E02628D9731A}\RP161\change.log Object is locked pominięty
K:\ktnquo.exe Zainfekowanych: Worm.Win32.AutoRun.mrx pominięty
K:\ov.cmd Zainfekowanych: Worm.Win32.AutoRun.mpe pominięty
K:\r1y1.bat Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.tdqz pominięty
K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
K:\System Volume Information_restore{5598D804-C60E-4377-B905-E02628D9731A}\RP161\change.log Object is locked pominięty
Proces skanowania został zakończony.
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
oto i raport pojawił się, po uruchomieniu komputera ponownym
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “D:\ktnquo.exe” deleted successfully.
File “D:\ov.cmd” deleted successfully.
File “D:\r1y1.bat” deleted successfully.
File “E:\ktnquo.exe” deleted successfully.
File “E:\muza\Dance\david guetta love is gone.mp3” deleted successfully.
File “E:\r1y1.bat” deleted successfully.
File “K:\ktnquo.exe” deleted successfully.
File “K:\ov.cmd” deleted successfully.
File “K:\r1y1.bat” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
mam nadzieje, że już będzie wszytsko ok, dzięki wielkie za pomoc
Sorki chyba jeszcze to zostało
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “E:\ov.cmd” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
to jest raport, mam teraz wszytsko pousuwać, razem z Avangerem?
No teraz powinno być OK
Tak usuń Avangera folder C:\Avenger ja będzie Ci potrzebny to pobierzesz.
dzięki wielkie za pomoc, wieczorem przeskanuję jeszcze raz całego kompa, a teraz mykam do pracy. dzięki jeszcze raz za pomoc