przed otwarciem każdego folderu wyświetla się okno dialogowe z tytułem “system error” o treści:
"Your system is infected with dangerous virus
Note: Strongly recommend to install antispyware program to clean your system and avoid total crash of your computer!
Click OK to download the antispyware"
proszę o wskazówkę czego mam się pozbyc. Z góry dziękuję. Oto link do loga http://wklej.org/id/ed97e2e53e
Pokaż log z ComboFix.
Wklej do notatnika:
Plik >> Zapisz jako… CFScript.txt na pulpicie, a następnie przeciągnij i upuść na ikonę ComboFix - tak jak na obrazku:
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinien rozpocząć się proces usuwania. Jak program skończy pracę, to pokaż nowy log z Combo i Hijacka.
Zrobiłem wszystko według wskazówek, ale niestety problem nie zniknął 
Oto raporty z http://wklej.org/id/bcc117b2fc i http://wklej.org/id/d685956566
W czasie pracy Combofixa nod informuje mnie o wirusie c:\DOCUME~1\x\USTAWI~1\Temp\Av-test.txt NIe wiem czy ma to jakies istotne znaczenie. Zanim zdążyłem zapytac na forum inny użytkownik komputera (brat) postapił zgodnie z zaleceniami tego komunikatu ktory sie pojawia i sciągnął i zainstalował ten niby program antywirusowy. Następnie go usunął. Nie wiem jaki to może mieć wpływ na system…
Czy jest jeszcze coś co mogę uczynić? Dziękuję za dotychczasowe rady i proszę o pomoc.
Przeskanowałem teraz dysk nodem i… chyba pomogło 
Przy wchodzeniu do folderów nic się już nie pokazuje. Dziękuje laszjwrz za pomoc i takie pytanie, bo próbowałem odszukać ten wskazany przez Ciebie plik i nie dałem rady, tzn. “wyszukaj” nie pomogło a ręcznie też nie dałem rady. Czy są jakieś inne możliwości znalezienia pliku?
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Daj nowy log z Combo
http://wklej.org/id/5a99e8f818 combofix
Wciąż w czasie pracy combofixa pojawia sie info od noda że jest wirus i podana jest ścieżka do pliku c:\DOCUME~1\x\USTAWI~1\Temp\Av-test.txt oraz “Zdarzenie miało miejsce podczas próby tworzenia nowego zbioru przez program: C:\windows\system32\CF27306.exe. Zbiór został przeniesiony do kwarantanny.” wiec nic nie mogę mu zrobić…
Ale nie pojawia sie już ten najbardziej denerwujący problem przy otwieraniu się folderów =D>
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
wyłączyć noda w czasie pobierania i uruchamiania Combofixa
http://www.searchengines.pl/index.php?showtopic=86306st=0p=395642entry395642
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
Plik może być ukryty. Jeśli chcesz korzystać z opcji wyszukiwania plików zaznacz odpowiednie pole, aby szukanie objęło pliki systemowe i ukryte:)
Zrobiłem zgodnie z instrukcją Leona$ i oto raport z skana Kaspersky’ego http://wklej.org/id/51e9b33899
Odnalazł naście wirusów i kilkadziesiąt plików zainfekowanych :shock: Leon$, dzięki za szczegółowe wskazówki
laszjwrz - zaznaczyłem również żeby szukał plików ukrytych i systemowych lecz mimo to nie znalazł drania.
opróżnij kwarantannę Eseta
opróżnij kosz
spróbuj usunąć to ręcznie
# C:\WINDOWS\rising23.exeZainfekowanych: Trojan-PSW.Win32.WOW.yypominięty
# C:\WINDOWS\rising33.exeZainfekowanych: Trojan-PSW.Win32.WOW.zupominięty
C:\WINDOWS\wZainfekowanych: Trojan.WinREG.Zapchast.epominięty
# D:\Gry\C&C3\Support\European Help Files\Cz\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Cz\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Cz\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Da\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Da\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Da\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\De\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\De\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\De\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Electronic_Arts_Technical_Support.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\en-uk\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\en-uk\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\en-uk\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\es\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\es\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\es\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Fi\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Fi\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Fi\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\fr-fr\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\fr-fr\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\fr-fr\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Hu\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Hu\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Hu\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\It\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\It\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\It\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\NL\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\NL\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\NL\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\No\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\No\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\No\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Pol\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Pol\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Pol\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\pt\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\pt\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\pt\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\pt-br\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\pt-br\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\pt-br\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Ru\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Ru\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Ru\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Sv\LEFT HAND INDEX.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Sv\Minimum_requirements.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Sv\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\Gry\C&C3\Support\European Help Files\Sv\TOP BANNER.htmZainfekowanych: Trojan-Clicker.HTML.IFrame.mupominięty
# D:\instalki\Rain.exe/ofb installer.exeZainfekowanych: not-a-virus:AdWare.Win32.BHO.dbpominięty
# D:\instalki\Rain.exe/OFoxbinstaller.exeZainfekowanych: not-a-virus:AdWare.Win32.BHO.jzpominięty
# D:\instalki\Rain.exe/OpenIE_S.exeZainfekowanych: not-a-virus:AdWare.Win32.BHO.jupominięty
# D:\instalki\Rain.exeInstallCreator: zainfekowany - 3pominięty
# D:\instalki\Rain.exeUPX: zainfekowany - 3pominięty
gdyby coś nie poszło to daj znać
Usunąłem kwarantannę eseta, z kosza usunąłem tylko plik winow.dll , bo tylko ten byłem w stanie znaleźć (właściwie to był jedyny w folderze RECYCLER, a sprawdziłem też i nie ma tam innych ukrytych lub systemowych plików.) Ręcznie usunąłem wszystko oprócz tego pliku ponieważ nie wiem jak go zlokalizować C:\WINDOWS\wZainfekowanych: Trojan.WinREG.Zapchast.epominięty. Czy to jakiś plik z rejestru? :?
Jeszcze raz dzięki
trudno powiedzieć czy to jest folder czy plik
Przeskanuj jeszcze raz dla pewności obszar Mój komputer Kasperskim jak znajdzie powtórnie to spróbujemy usunąć Avangerem
Odnalazłem ten plik C:\WINDOWS\w i usunąłem. Mimo wszystko zrobiłem ponownego skana Kasperskim i w rezultacie pokazał mi 4 (już nie naście przynajmniej wirusów) Wyglądają w ten sposób:
C:\System Volume Information_restore{1745A8C0-069C-4447-A796-FEF71F25C38A}\RP1\A0000173.dll Zainfekowanych: Trojan-PSW.Win32.WOW.anp pominięty
D:\System Volume Information_restore{1745A8C0-069C-4447-A796-FEF71F25C38A}\RP1\A0000031.exe/ofb installer.exe Zainfekowanych: not-a-virus:AdWare.Win32.BHO.db pominięty
D:\System Volume Information_restore{1745A8C0-069C-4447-A796-FEF71F25C38A}\RP1\A0000031.exe/OFoxbinstaller.exe Zainfekowanych: not-a-virus:AdWare.Win32.BHO.jz pominięty
D:\System Volume Information_restore{1745A8C0-069C-4447-A796-FEF71F25C38A}\RP1\A0000031.exe/OpenIE_S.exe Zainfekowanych: not-a-virus:AdWare.Win32.BHO.ju pominięty
W dniu 06.05.2008 , o godzinie 20:49 został dopisany post przez kryptonite6
Gutek2222 sorry, zauważyłem Twojego posta dopiero po napisaniu mojego (był na drugiej stronie :oops: ). Zrobiłem zgodnie ze wskazówkami oto raport:
http://wklej.org/id/065ad5ece4
Tego skana Kasperskim zrobiłem przed wykorzystaniem SDFixa.
Aby usunąć zawartość folderów
wystarczy
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
oczywiście po zrobieniu tego nie szukaj tych zainfekowanych plików bo po prostu ich nie ma
Jeżeli ręcznie został usuniety folder to nie musiałeś używać SDFix 