Witam. Mam problem z plikami ktore znajdują się w ukrytych folderach. Robię co należy, ale za każdym razem nie widac tego folderu. co robic?? prosze pomóżcie
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem
pokaż log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Być może trzeba wyłączyć wszystkie opcje odpowiedzialne za ukrywanie folderów. Ja tak zawsze robie.
Panel Sterowania > Opcje folderów > Widok > odznaczamy “Ukryj chronione pliki systemu operacyjnego” i “ukryj rozszerzenia znanych typów plików”. No i oczywiście trzeba zaznaczyć “Pokaż ukryte pliki i foldery”.
Jeśli dalej nie będzie działało to możesz spróbować ręcznie wpisać w pasku adresu ten folder dodając jego nazwę jako np. “/folder” do istniejącego adresu.
masz jakiegos robaka albo wirusa ;(
mozesz jedynie wlasnie po sciezce wchodzic do folderu albo jakos usunąc tego szkodnika
a jaki antywirus?/ avast 4.8 starzcy??
– Dodane 14.04.2009 (Wt) 16:35 –
ComboFix 09-04-14.09 - l 2009-04-14 16:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1983.1485 [GMT 2:00]
Uruchomiony z: c:\documents and settings\l\Moje dokumenty\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090403-0] *On-access scanning disabled* (Outdated)
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\windows\system32\Vbe.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 )))))))))))))))))))))))))))))))
.
2009-04-14 14:04 . 2009-04-14 14:11 -------- dc----w c:\program files\Ares
2009-04-14 13:18 . 2009-04-14 13:19 -------- dc----w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\Mininova
2009-04-14 13:18 . 2009-04-14 13:18 -------- dc----w c:\program files\Conduit
2009-04-14 13:18 . 2009-04-14 13:18 -------- dc----w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\Conduit
2009-04-14 13:18 . 2009-04-14 13:18 -------- dc----w c:\program files\Mininova
2009-04-14 12:06 . 2009-04-14 12:06 -------- dc----w c:\program files\uTorrent
2009-04-13 20:05 . 2009-04-13 20:05 -------- dc----w c:\program files\CCleaner
2009-04-13 09:56 . 2009-04-13 09:56 -------- dc----w c:\program files\DIFX
2009-04-13 09:56 . 2009-04-13 09:56 -------- dc----w c:\documents and settings\l\Dane aplikacji\PC Suite
2009-04-13 09:56 . 2009-04-13 09:56 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\PC Suite
2009-04-13 09:56 . 2009-04-13 20:10 -------- dc----w c:\program files\Nokia
2009-04-13 09:55 . 2009-04-13 20:10 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations
2009-04-10 14:26 . 2009-04-14 14:29 -------- dc----w c:\documents and settings\l\Dane aplikacji\uTorrent
2009-04-08 12:12 . 2009-04-12 07:03 -------- dc----w c:\program files\Mafia
2009-04-07 17:45 . 2009-04-13 20:03 -------- dc----w c:\program files\NAPI-PROJEKT
2009-04-07 11:21 . 2009-04-12 07:01 -------- dc----w c:\program files\MTA San Andreas
2009-04-05 15:07 . 2009-04-05 15:07 -------- dc----r c:\documents and settings\l\MSHDQFE
2009-04-05 14:27 . 2008-10-23 15:42 290816 -c–a-w c:\windows\vncutil.exe
2009-04-05 14:27 . 2009-03-17 10:44 36352 -c–a-w c:\windows\system32\RtkCoInstXP.dll
2009-04-05 14:27 . 2009-03-17 12:07 122880 -c–a-w c:\windows\RtkAudioService.exe
2009-04-05 14:27 . 2006-01-04 13:41 1389056 ----a-w c:\windows\system32\drivers\Monfilt.sys
2009-04-05 14:27 . 2008-08-05 18:10 1684736 ----a-w c:\windows\system32\drivers\Ambfilt.sys
2009-04-05 11:26 . 2009-04-05 11:26 -------- dc----w c:\program files\Lavalys
2009-04-05 11:10 . 2006-12-29 12:48 4026112 ----a-r c:\windows\system32\drivers\alcxwdm.sys
2009-04-05 11:10 . 2006-12-08 13:20 10528768 -c–a-w c:\windows\system32\RTLCPL.exe
2009-04-05 11:10 . 2002-02-05 11:54 141016 -c–a-w c:\windows\system32\alsndmgr.wav
2009-04-05 11:09 . 2009-04-05 11:10 -------- dc----w c:\program files\Realtek AC97
2009-04-05 11:09 . 2006-07-31 09:27 217088 -c–a-w c:\windows\alcrmv.exe
2009-04-05 11:09 . 2006-07-31 09:19 315392 -c–a-w c:\windows\alcupd.exe
2009-04-05 10:18 . 2009-04-05 10:20 -------- dc----w c:\windows\NV452196.TMP
2009-04-05 10:10 . 2009-03-02 09:14 57344 -c–a-w c:\windows\ALCMTR.EXE
2009-04-05 10:06 . 2006-10-31 06:35 81619 -c–a-w c:\windows\system32\nvapps.nvb
2009-04-05 10:06 . 2009-04-05 10:08 -------- dc----w c:\windows\NV36363640.TMP
2009-04-05 09:49 . 2009-04-05 09:50 -------- dc----w c:\program files\Opera
2009-04-05 09:45 . 2009-04-05 09:45 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2009-04-02 10:48 . 2009-04-05 13:42 -------- dc----w c:\program files\City Interactive
2009-03-31 14:17 . 2009-04-02 16:02 -------- dc----w c:\program files\Halite
2009-03-31 14:17 . 2009-03-31 14:17 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Apowersoft
2009-03-31 14:17 . 2009-03-31 14:17 -------- dc----w c:\program files\Apowersoft
2009-03-31 14:11 . 2009-04-14 14:19 4194358 -c–a-w c:\windows\pfirewall.log.old
2009-03-28 15:42 . 2009-03-28 15:42 -------- dc----w c:\program files\MIKSOFT
2009-03-28 15:33 . 2009-03-29 09:00 -------- dc----w c:\program files\Common Files\DVDVideoSoft
2009-03-28 15:20 . 2009-03-28 15:37 189 -c–a-w c:\windows\system32\test.aok
2009-03-28 14:45 . 2002-01-05 13:37 344064 -c–a-w c:\windows\system32\msvcr70.dll
2009-03-22 11:54 . 2009-04-08 15:40 -------- dc----w c:\documents and settings\l\Dane aplikacji\SPORE
2009-03-22 11:37 . 2009-04-03 09:41 -------- dc----w c:\program files\spore_dd_patch_all_v3
2009-03-21 17:37 . 2009-03-21 17:47 49731720 -c–a-w c:\program files\spore_dd_patch_all_v3.zip
2009-03-21 17:37 . 2009-03-28 15:47 4460 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-21 17:37 . 2009-03-28 15:47 36640 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-21 17:37 . 2009-03-28 15:47 25100 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-21 17:37 . 2009-03-28 15:47 1793824 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-21 17:13 . 2009-03-31 17:04 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Electronic Arts
2009-03-21 17:07 . 2009-03-21 17:07 -------- dc-h–r c:\documents and settings\l\Dane aplikacji\SecuROM
2009-03-21 17:07 . 2009-03-21 17:07 107888 -c–a-w c:\windows\system32\CmdLineExt.dll
2009-03-21 16:04 . 2009-03-21 16:04 1986 -c–a-w c:\windows\system32\ealregsnapshot1.reg
2009-03-21 16:04 . 2009-03-21 16:04 -------- dc----w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\Downloaded Installations
2009-03-21 15:47 . 2009-03-21 16:16 -------- dc----w c:\program files\Electronic Arts
2009-03-20 10:24 . 2009-03-20 10:24 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2009-03-19 04:24 . 2009-03-19 04:24 -------- dc----w c:\program files\Microsoft Games
2009-03-17 15:10 . 2009-03-31 17:04 -------- dc----w c:\program files\Astonsoft
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 20:03 . 2009-01-18 12:26 -------- dc----w c:\program files\ALLPlayer
2009-04-12 07:06 . 2009-01-17 09:27 -------- dc-h–w c:\program files\InstallShield Installation Information
2009-04-07 19:08 . 2009-01-31 10:22 -------- dc----w c:\program files\Metin2_PL
2009-04-07 17:42 . 2009-03-10 17:24 -------- dc----w c:\program files\DivX
2009-04-05 15:10 . 2001-10-26 16:15 49712 ----a-w c:\windows\system32\perfc015.dat
2009-04-05 15:10 . 2001-10-26 16:15 355830 ----a-w c:\windows\system32\perfh015.dat
2009-04-05 14:27 . 2009-01-17 12:34 -------- dc----w c:\program files\Realtek
2009-04-05 10:33 . 2009-01-17 09:05 15600 -c–a-w c:\windows\gdrv.sys
2009-04-05 09:50 . 2009-02-18 10:35 -------- dc----w c:\program files\Revistronic
2009-04-05 09:46 . 2009-01-25 14:37 41808 -c–a-w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-03-31 17:05 . 2009-02-27 13:35 -------- dc----w c:\program files\EA Games
2009-03-30 15:13 . 2009-01-17 12:41 5063168 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-03-29 09:47 . 2009-01-25 17:09 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-03-27 09:22 . 2009-01-17 12:41 17567744 -c–a-w c:\windows\RTHDCPL.EXE
2009-03-17 11:58 . 2009-01-17 12:45 540672 -c–a-w c:\windows\RtlExUpd.dll
2009-03-15 13:43 . 2009-03-15 13:43 -------- dc----w c:\documents and settings\l\Dane aplikacji\DAEMON Tools Pro
2009-03-15 13:43 . 2009-03-15 13:43 -------- dc----w c:\documents and settings\l\Dane aplikacji\DAEMON Tools
2009-03-15 13:42 . 2009-03-15 13:42 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-03-15 12:29 . 2009-02-01 13:49 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-15 12:28 . 2009-03-15 12:28 -------- dc----w c:\documents and settings\l\Dane aplikacji\DAEMON Tools Lite
2009-03-13 16:22 . 2009-03-13 16:22 -------- dc----w c:\documents and settings\l\Dane aplikacji\DivX
2009-03-10 12:32 . 2009-01-17 12:41 2168320 -c–a-w c:\windows\MicCal.exe
2009-03-09 10:53 . 2009-01-17 13:55 -------- dc----w c:\program files\Nival Interactive
2009-03-08 11:07 . 2009-03-08 11:05 -------- dc----w c:\documents and settings\l\Dane aplikacji\Nowe Gadu-Gadu
2009-03-08 11:05 . 2009-03-08 11:05 -------- dc----w c:\documents and settings\l\Dane aplikacji\Gadu-Gadu
2009-03-05 18:31 . 2009-03-05 18:31 0 —ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-03-05 18:31 . 2009-03-05 18:31 0 —ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-05 18:14 . 2009-03-05 18:03 -------- dc----w c:\documents and settings\l\Dane aplikacji\Desktopicon
2009-03-05 18:03 . 2009-03-05 18:03 -------- dc----w c:\documents and settings\l\Dane aplikacji\avidemux
2009-03-05 14:19 . 2009-02-25 13:33 -------- dc----w c:\program files\Asprate
2009-02-20 15:54 . 2009-02-20 15:54 -------- dc----w c:\program files\Common Files\YDP
2009-02-20 15:53 . 2009-02-20 15:53 -------- dc----w c:\program files\ViaVoice
2009-02-20 15:53 . 2009-02-20 15:53 4608 -c–a-w c:\windows\system32\w95inf32.dll
2009-02-20 15:53 . 2009-02-20 15:53 2272 -c–a-w c:\windows\system32\w95inf16.dll
2009-02-19 12:01 . 2009-01-17 13:15 -------- dc----w c:\program files\Common Files\Symantec Shared
2009-02-19 09:45 . 2009-01-31 15:09 -------- dc–a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-02-19 09:41 . 2009-02-19 09:41 -------- dc----w c:\documents and settings\l\Dane aplikacji\EPSON
2009-02-16 18:05 . 2009-02-16 18:05 -------- dc----w c:\program files\Common Files\PCCamera
2009-02-16 18:05 . 2009-02-16 18:05 -------- dc----w c:\program files\VideoCAM GF112
2009-02-07 13:20 . 2009-02-07 13:16 20480 -c–a-w c:\windows\system32\H@tKeysH@@k.DLL
2009-02-01 13:43 . 2009-01-17 09:01 86327 -c–a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-02-01 13:38 . 2001-10-26 16:14 251152 --sha-r C:\ntldr
2009-01-21 13:54 . 2009-01-17 12:41 1206816 -c–a-w c:\windows\RtlUpd.exe
2009-01-20 14:31 . 2008-12-04 08:41 499712 -c–a-w c:\windows\system32\msvcp71.dll
2009-01-20 14:31 . 2008-12-04 08:41 348160 -c–a-w c:\windows\system32\msvcr71.dll
2009-01-17 10:14 . 2009-01-17 10:14 6600 -c–a-w c:\windows\system32\d3d8caps.dat
2009-01-17 09:00 . 2009-01-17 09:00 21856 -c–a-w c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
“{f592709f-ff4a-4862-b659-4afabda56312}”= “c:\program files\Mininova\tbMini.dll” [2009-04-01 2086936]
[HKEY_CLASSES_ROOT\clsid{f592709f-ff4a-4862-b659-4afabda56312}]
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{f592709f-ff4a-4862-b659-4afabda56312}]
2009-04-01 12:27 2086936 -c–a-w c:\program files\Mininova\tbMini.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{f592709f-ff4a-4862-b659-4afabda56312}”= “c:\program files\Mininova\tbMini.dll” [2009-04-01 2086936]
[HKEY_CLASSES_ROOT\clsid{f592709f-ff4a-4862-b659-4afabda56312}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
“{F592709F-FF4A-4862-B659-4AFABDA56312}”= “c:\program files\Mininova\tbMini.dll” [2009-04-01 2086936]
[HKEY_CLASSES_ROOT\clsid{f592709f-ff4a-4862-b659-4afabda56312}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ALLUpdate”=“c:\program files\ALLPlayer\ALLUpdate.exe” [2008-11-24 869888]
“ares”=“c:\program files\Ares\Ares.exe” [2008-11-23 880640]
“uTorrent”=“c:\program files\uTorrent\uTorrent.exe” [2009-04-14 272176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2006-10-31 7634944]
“TWCU”=“c:\program files\TP-LINK\TWCU\TWCU.exe” [2005-08-09 413696]
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-02-05 81000]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2006-10-31 86016]
“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2006-10-31 1622016]
“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.EXE [2009-03-27 17567744]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.l3codecp”= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Ares\Ares.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Opera\opera.exe”=
“c:\Program Files\Metin2_PL\metin2.bin”=
“c:\Program Files\uTorrent\uTorrent.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“8461:TCP”= 8461:TCP:GoD High Port
“8462:TCP”= 8462:TCP:GoD Low Port
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)
R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
R3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S3 PAC207;VideoCAM GF112;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a9564e7a-e540-11dd-ba14-0019e088720e}]
\Shell\AutoRun\command - F:\gi2ky.exe
\Shell\open\Command - F:\gi2ky.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a9564e85-e540-11dd-ba14-0019e088720e}]
\Shell\AutoRun\command - minm.cmd
\Shell\open\Command - minm.cmd
.
-
-
-
- USUNIĘTO PUSTE WPISY - - - -
-
-
HKCU-Run-WhenUSave - c:\program files\Save\Save.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-WebServ - c:\program files\WebServ\WebServ.exe
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.yahoo.com
mStart Page = hxxp://www.yahoo.com
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q=%s
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {6EE7B83B-B623-4C38-8570-6EC5778C91EE} = 194.204.152.34,194.204.159.1
TCP: {CF26EFB7-6ABD-44AE-AD4A-D57A767067DF} = 194.204.152.34,197.204.159.1
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 16:32
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
[HKEY_USERS\S-1-5-21-1417001333-630328440-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1417001333-630328440-839522115-1003\Software\SecuROM\License information*]
“datasecu”=hex:f2,30,68,76,fa,7f,b3,d6,5c,aa,e9,bf,e3,dc,3f,46,37,11,2a,5a,e7,
51,02,73,bc,8c,8c,77,0b,d7,5b,10,e0,67,7e,c3,39,bf,ee,80,29,98,d8,7e,84,31,\
“rkeysecu”=hex:cd,05,10,8a,41,d9,45,15,5c,94,2f,49,2d,1c,eb,5b
.
Czas ukończenia: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 14:33
Przed: 97 676 226 560 bajtów wolnych
Po: 99 708 661 760 bajtów wolnych
cały log
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /usepmtimer /NoExecute=OptIn
228 — E O F — 2009-03-15 13:43
– Dodane 18.04.2009 (So) 14:31 –
nie juz sie uporalem, ostatnio mialem format