Some dangerous viruses detected on your system

warlock8 · 5 Październik 2008 09:19

Witam.

Od kilku dni przy próbie otwierania kolejnych okien eksploratora - wchodzenia do kolejnych folderów lub przechodzenia do folderów nadrzędnych pojawia mi się następujący komunikat:

"Atention, WRL!

Some dangerous viruses detected in your system. Microsoft Windows 2000 files corupted.

This may lead to the destrtuction of important files in D:\WINNT. Download protection software now!

Click OK to download this antispyware. (Recomended)

Tak - Nie"

Bez względu na wybraną opcję otwiera mi IE i łączy z jakąś stroną. Jednocześnie próbuje pobrać jakiegoś śmiecia pytając gdzie go zapisać.

Od tej pory IE nie wyświetla mi prawidłowo lub w ogóle większości stron. Firefox i Opera działają bez zarzutu.

Skanowanie całego kompa Avastem nie pokazało niczego ciekawego.

Proszę o pomoc w usunięciu pasożyta!

huber2t · 5 Październik 2008 09:20

Podaj log z Combofix

system · 5 Październik 2008 09:22

Daj loga z Hijackthis

warlock8 · 5 Październik 2008 10:08

Tutaj log z Combofix:

http://wklejto.pl/11513

Po przeskanowaniu i ponownym uruchomieniu kompa, nie działała myszka. Po kolejnym uruchomieniu wszystko ok.

Za chwilę przeskanuję Hijachthis.

warlock8 · 5 Październik 2008 10:12

Tutaj log z Hijackthis:

http://wklejto.pl/11515

huber2t · 5 Październik 2008 10:13

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

Folder::

D:\FOUND.001

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

warlock8 · 5 Październik 2008 10:40

Wykonałem zalecenia.

Tutaj log: http://wklej.org/id/8565/

Okno ostrzeżenia już nie wyskakuje, IE wydaje się działać normalnie.

Czyżby pasożyt ubity?

huber2t · 5 Październik 2008 10:42

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

warlock8 · 5 Październik 2008 16:11

Folder i instalkę usunąłem.

Przeczyściłem komputer i zoptymalizowałem autostart.

Z tego co się orientuję, to mój system nie posiada opcji przywracania systemu (Win2000).

Tutaj raport po skanowaniu KAV:

http://wklej.org/id/8656/

huber2t · 5 Październik 2008 16:17

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

D:\Documents and Settings\Administrator\.housecall6.6\Quarantine\LamaczSieciowyBrutF.rar.bac_a03676

D:\Documents and Settings\Administrator\.housecall6.6\Quarantine\lamacz.zip.bac_a03676

F:\P1_P4\P2\p_c_h\Bios_AmiHasło.rar

F:\P1_P4\P2\Narzędzia\CD_DVD\Nero-6.6.1.15a.exe

F:\P1_P4\P2\Narzędzia\RAMIDL9X.ZIP/Setup.exe

F:\P1_P4\P3\użytki\Films\KODEKI\divix5pro\DivXPro5GAINBundle.exe

F:\P1_P4\P4\WWW\webcelerator_setup.exe


Folders to delete:

D:\QooBox

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

warlock8 · 5 Październik 2008 16:43

A oto raport z The Avenger:

http://wklej.org/id/8668/

spandaupol · 5 Październik 2008 16:46

Usuń ręcznie ten plik

huber2t · 5 Październik 2008 16:47

Większosć została usunięta

Przesknauj ponownie

warlock8 · 6 Październik 2008 01:01

Przeskanowanie przy pomocy Dr.WEB CureIt! nic nie wykazało.

Poniżej raport ze skanowania KAV:

http://wklej.org/id/8752/

huber2t · 6 Październik 2008 03:53

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

F:\RECYCLED\Df1.ZIP


Folders to delete:

D:\Recycled\Dd1\Quarantine

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

warlock8 · 6 Październik 2008 09:12

Raport z The Avenger:

http://wklej.org/id/8764/

huber2t · 6 Październik 2008 13:21

Usunięte

warlock8 · 7 Październik 2008 00:56

Teraz komputer chodzi szybciej niż przed złapaniem tego pasożyta.

Dzięki serdecznie wszystkim, którzy odpowiedzieli na forum.

Szczególnie dla huber2t.

smerfuu · 22 Październik 2008 18:42

Witam, mam dokładnie ten sam problem, proszę o pomoc

Oto log z programu ComboFix

http://wklejto.pl/12915

Gutek · 22 Październik 2008 19:53

Wklej do Notatnika:

File::

C:\WINDOWS\System32\gopfa.dll


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C420CF9F-D9D6-421F-958F-AA59906C2B12}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo oraz skan http://www.kaspersky.pl/virusscanner.html