Some dangerous viruses detected on your system


(M888k) #1

Witam.

Od kilku dni przy próbie otwierania kolejnych okien eksploratora - wchodzenia do kolejnych folderów lub przechodzenia do folderów nadrzędnych pojawia mi się następujący komunikat:

"Atention, WRL!

Some dangerous viruses detected in your system. Microsoft Windows 2000 files corupted.

This may lead to the destrtuction of important files in D:\WINNT. Download protection software now!

Click OK to download this antispyware. (Recomended)

Tak - Nie"

Bez względu na wybraną opcję otwiera mi IE i łączy z jakąś stroną. Jednocześnie próbuje pobrać jakiegoś śmiecia pytając gdzie go zapisać.

Od tej pory IE nie wyświetla mi prawidłowo lub w ogóle większości stron. Firefox i Opera działają bez zarzutu.

Skanowanie całego kompa Avastem nie pokazało niczego ciekawego.

Proszę o pomoc w usunięciu pasożyta! !!


(huber2t) #2

Podaj log z Combofix


(system) #3

Daj loga z Hijackthis


(M888k) #4

Tutaj log z Combofix:

http://wklejto.pl/11513

Po przeskanowaniu i ponownym uruchomieniu kompa, nie działała myszka. Po kolejnym uruchomieniu wszystko ok.

Za chwilę przeskanuję Hijachthis.


(M888k) #5

Tutaj log z Hijackthis:

http://wklejto.pl/11515


(huber2t) #6

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

D:\FOUND.001

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(M888k) #7

Wykonałem zalecenia.

Tutaj log: http://wklej.org/id/8565/

Okno ostrzeżenia już nie wyskakuje, IE wydaje się działać normalnie.

Czyżby pasożyt ubity?


(huber2t) #8

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(M888k) #9

Folder i instalkę usunąłem.

Przeczyściłem komputer i zoptymalizowałem autostart.

Z tego co się orientuję, to mój system nie posiada opcji przywracania systemu (Win2000).

Tutaj raport po skanowaniu KAV:

http://wklej.org/id/8656/


(huber2t) #10

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\Documents and Settings\Administrator\.housecall6.6\Quarantine\LamaczSieciowyBrutF.rar.bac_a03676

D:\Documents and Settings\Administrator\.housecall6.6\Quarantine\lamacz.zip.bac_a03676

F:\P1_P4\P2\p_c_h\Bios_AmiHasło.rar

F:\P1_P4\P2\Narzędzia\CD_DVD\Nero-6.6.1.15a.exe

F:\P1_P4\P2\Narzędzia\RAMIDL9X.ZIP/Setup.exe

F:\P1_P4\P3\użytki\Films\KODEKI\divix5pro\DivXPro5GAINBundle.exe

F:\P1_P4\P4\WWW\webcelerator_setup.exe


Folders to delete:

D:\QooBox

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(M888k) #11

A oto raport z The Avenger:

http://wklej.org/id/8668/


(Spandau) #12

Usuń ręcznie ten plik


(huber2t) #13

Większosć została usunięta

Przesknauj ponownie


(M888k) #14

Przeskanowanie przy pomocy Dr.WEB CureIt! nic nie wykazało.

Poniżej raport ze skanowania KAV:

http://wklej.org/id/8752/


(huber2t) #15

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

F:\RECYCLED\Df1.ZIP


Folders to delete:

D:\Recycled\Dd1\Quarantine

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(M888k) #16

Raport z The Avenger:

http://wklej.org/id/8764/


(huber2t) #17

Usunięte

:slight_smile:


(M888k) #18

Teraz komputer chodzi szybciej niż przed złapaniem tego pasożyta.

Dzięki serdecznie wszystkim, którzy odpowiedzieli na forum.

Szczególnie dla huber2t. :smiley:


(Glinkowski) #19

Witam, mam dokładnie ten sam problem, proszę o pomoc

Oto log z programu ComboFix

http://wklejto.pl/12915


(Gutek) #20

Wklej do Notatnika:

File::

C:\WINDOWS\System32\gopfa.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C420CF9F-D9D6-421F-958F-AA59906C2B12}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html