Witam. Mam problem z plikami ktore znajdują się w ukrytych folderach. Robię co należy, ale za każdym razem nie widac tego folderu. co robic?? prosze pomóżcie

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Być może trzeba wyłączyć wszystkie opcje odpowiedzialne za ukrywanie folderów. Ja tak zawsze robie.

Panel Sterowania > Opcje folderów > Widok > odznaczamy “Ukryj chronione pliki systemu operacyjnego” i “ukryj rozszerzenia znanych typów plików”. No i oczywiście trzeba zaznaczyć “Pokaż ukryte pliki i foldery”.

Jeśli dalej nie będzie działało to możesz spróbować ręcznie wpisać w pasku adresu ten folder dodając jego nazwę jako np. “/folder” do istniejącego adresu.

masz jakiegos robaka albo wirusa ;(

mozesz jedynie wlasnie po sciezce wchodzic do folderu albo jakos usunąc tego szkodnika

a jaki antywirus?/ avast 4.8 starzcy??

– Dodane 14.04.2009 (Wt) 16:35 –

ComboFix 09-04-14.09 - l 2009-04-14 16:31.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1983.1485 [GMT 2:00]

Uruchomiony z: c:\documents and settings\l\Moje dokumenty\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090403-0] *On-access scanning disabled* (Outdated)

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

c:\windows\system32\Vbe.dll

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 )))))))))))))))))))))))))))))))

.

2009-04-14 14:04 . 2009-04-14 14:11 -------- dc----w c:\program files\Ares

2009-04-14 13:18 . 2009-04-14 13:19 -------- dc----w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\Mininova

2009-04-14 13:18 . 2009-04-14 13:18 -------- dc----w c:\program files\Conduit

2009-04-14 13:18 . 2009-04-14 13:18 -------- dc----w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\Conduit

2009-04-14 13:18 . 2009-04-14 13:18 -------- dc----w c:\program files\Mininova

2009-04-14 12:06 . 2009-04-14 12:06 -------- dc----w c:\program files\uTorrent

2009-04-13 20:05 . 2009-04-13 20:05 -------- dc----w c:\program files\CCleaner

2009-04-13 09:56 . 2009-04-13 09:56 -------- dc----w c:\program files\DIFX

2009-04-13 09:56 . 2009-04-13 09:56 -------- dc----w c:\documents and settings\l\Dane aplikacji\PC Suite

2009-04-13 09:56 . 2009-04-13 09:56 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\PC Suite

2009-04-13 09:56 . 2009-04-13 20:10 -------- dc----w c:\program files\Nokia

2009-04-13 09:55 . 2009-04-13 20:10 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations

2009-04-10 14:26 . 2009-04-14 14:29 -------- dc----w c:\documents and settings\l\Dane aplikacji\uTorrent

2009-04-08 12:12 . 2009-04-12 07:03 -------- dc----w c:\program files\Mafia

2009-04-07 17:45 . 2009-04-13 20:03 -------- dc----w c:\program files\NAPI-PROJEKT

2009-04-07 11:21 . 2009-04-12 07:01 -------- dc----w c:\program files\MTA San Andreas

2009-04-05 15:07 . 2009-04-05 15:07 -------- dc----r c:\documents and settings\l\MSHDQFE

2009-04-05 14:27 . 2008-10-23 15:42 290816 -c–a-w c:\windows\vncutil.exe

2009-04-05 14:27 . 2009-03-17 10:44 36352 -c–a-w c:\windows\system32\RtkCoInstXP.dll

2009-04-05 14:27 . 2009-03-17 12:07 122880 -c–a-w c:\windows\RtkAudioService.exe

2009-04-05 14:27 . 2006-01-04 13:41 1389056 ----a-w c:\windows\system32\drivers\Monfilt.sys

2009-04-05 14:27 . 2008-08-05 18:10 1684736 ----a-w c:\windows\system32\drivers\Ambfilt.sys

2009-04-05 11:26 . 2009-04-05 11:26 -------- dc----w c:\program files\Lavalys

2009-04-05 11:10 . 2006-12-29 12:48 4026112 ----a-r c:\windows\system32\drivers\alcxwdm.sys

2009-04-05 11:10 . 2006-12-08 13:20 10528768 -c–a-w c:\windows\system32\RTLCPL.exe

2009-04-05 11:10 . 2002-02-05 11:54 141016 -c–a-w c:\windows\system32\alsndmgr.wav

2009-04-05 11:09 . 2009-04-05 11:10 -------- dc----w c:\program files\Realtek AC97

2009-04-05 11:09 . 2006-07-31 09:27 217088 -c–a-w c:\windows\alcrmv.exe

2009-04-05 11:09 . 2006-07-31 09:19 315392 -c–a-w c:\windows\alcupd.exe

2009-04-05 10:18 . 2009-04-05 10:20 -------- dc----w c:\windows\NV452196.TMP

2009-04-05 10:10 . 2009-03-02 09:14 57344 -c–a-w c:\windows\ALCMTR.EXE

2009-04-05 10:06 . 2006-10-31 06:35 81619 -c–a-w c:\windows\system32\nvapps.nvb

2009-04-05 10:06 . 2009-04-05 10:08 -------- dc----w c:\windows\NV36363640.TMP

2009-04-05 09:49 . 2009-04-05 09:50 -------- dc----w c:\program files\Opera

2009-04-05 09:45 . 2009-04-05 09:45 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles

2009-04-02 10:48 . 2009-04-05 13:42 -------- dc----w c:\program files\City Interactive

2009-03-31 14:17 . 2009-04-02 16:02 -------- dc----w c:\program files\Halite

2009-03-31 14:17 . 2009-03-31 14:17 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Apowersoft

2009-03-31 14:17 . 2009-03-31 14:17 -------- dc----w c:\program files\Apowersoft

2009-03-31 14:11 . 2009-04-14 14:19 4194358 -c–a-w c:\windows\pfirewall.log.old

2009-03-28 15:42 . 2009-03-28 15:42 -------- dc----w c:\program files\MIKSOFT

2009-03-28 15:33 . 2009-03-29 09:00 -------- dc----w c:\program files\Common Files\DVDVideoSoft

2009-03-28 15:20 . 2009-03-28 15:37 189 -c–a-w c:\windows\system32\test.aok

2009-03-28 14:45 . 2002-01-05 13:37 344064 -c–a-w c:\windows\system32\msvcr70.dll

2009-03-22 11:54 . 2009-04-08 15:40 -------- dc----w c:\documents and settings\l\Dane aplikacji\SPORE

2009-03-22 11:37 . 2009-04-03 09:41 -------- dc----w c:\program files\spore_dd_patch_all_v3

2009-03-21 17:37 . 2009-03-21 17:47 49731720 -c–a-w c:\program files\spore_dd_patch_all_v3.zip

2009-03-21 17:37 . 2009-03-28 15:47 4460 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-03-21 17:37 . 2009-03-28 15:47 36640 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-03-21 17:37 . 2009-03-28 15:47 25100 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-03-21 17:37 . 2009-03-28 15:47 1793824 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-03-21 17:13 . 2009-03-31 17:04 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Electronic Arts

2009-03-21 17:07 . 2009-03-21 17:07 -------- dc-h–r c:\documents and settings\l\Dane aplikacji\SecuROM

2009-03-21 17:07 . 2009-03-21 17:07 107888 -c–a-w c:\windows\system32\CmdLineExt.dll

2009-03-21 16:04 . 2009-03-21 16:04 1986 -c–a-w c:\windows\system32\ealregsnapshot1.reg

2009-03-21 16:04 . 2009-03-21 16:04 -------- dc----w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\Downloaded Installations

2009-03-21 15:47 . 2009-03-21 16:16 -------- dc----w c:\program files\Electronic Arts

2009-03-20 10:24 . 2009-03-20 10:24 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\NVIDIA

2009-03-19 04:24 . 2009-03-19 04:24 -------- dc----w c:\program files\Microsoft Games

2009-03-17 15:10 . 2009-03-31 17:04 -------- dc----w c:\program files\Astonsoft

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-13 20:03 . 2009-01-18 12:26 -------- dc----w c:\program files\ALLPlayer

2009-04-12 07:06 . 2009-01-17 09:27 -------- dc-h–w c:\program files\InstallShield Installation Information

2009-04-07 19:08 . 2009-01-31 10:22 -------- dc----w c:\program files\Metin2_PL

2009-04-07 17:42 . 2009-03-10 17:24 -------- dc----w c:\program files\DivX

2009-04-05 15:10 . 2001-10-26 16:15 49712 ----a-w c:\windows\system32\perfc015.dat

2009-04-05 15:10 . 2001-10-26 16:15 355830 ----a-w c:\windows\system32\perfh015.dat

2009-04-05 14:27 . 2009-01-17 12:34 -------- dc----w c:\program files\Realtek

2009-04-05 10:33 . 2009-01-17 09:05 15600 -c–a-w c:\windows\gdrv.sys

2009-04-05 09:50 . 2009-02-18 10:35 -------- dc----w c:\program files\Revistronic

2009-04-05 09:46 . 2009-01-25 14:37 41808 -c–a-w c:\documents and settings\l\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-03-31 17:05 . 2009-02-27 13:35 -------- dc----w c:\program files\EA Games

2009-03-30 15:13 . 2009-01-17 12:41 5063168 ----a-w c:\windows\system32\drivers\RtkHDAud.sys

2009-03-29 09:47 . 2009-01-25 17:09 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2009-03-27 09:22 . 2009-01-17 12:41 17567744 -c–a-w c:\windows\RTHDCPL.EXE

2009-03-17 11:58 . 2009-01-17 12:45 540672 -c–a-w c:\windows\RtlExUpd.dll

2009-03-15 13:43 . 2009-03-15 13:43 -------- dc----w c:\documents and settings\l\Dane aplikacji\DAEMON Tools Pro

2009-03-15 13:43 . 2009-03-15 13:43 -------- dc----w c:\documents and settings\l\Dane aplikacji\DAEMON Tools

2009-03-15 13:42 . 2009-03-15 13:42 -------- dc----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite

2009-03-15 12:29 . 2009-02-01 13:49 717296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-03-15 12:28 . 2009-03-15 12:28 -------- dc----w c:\documents and settings\l\Dane aplikacji\DAEMON Tools Lite

2009-03-13 16:22 . 2009-03-13 16:22 -------- dc----w c:\documents and settings\l\Dane aplikacji\DivX

2009-03-10 12:32 . 2009-01-17 12:41 2168320 -c–a-w c:\windows\MicCal.exe

2009-03-09 10:53 . 2009-01-17 13:55 -------- dc----w c:\program files\Nival Interactive

2009-03-08 11:07 . 2009-03-08 11:05 -------- dc----w c:\documents and settings\l\Dane aplikacji\Nowe Gadu-Gadu

2009-03-08 11:05 . 2009-03-08 11:05 -------- dc----w c:\documents and settings\l\Dane aplikacji\Gadu-Gadu

2009-03-05 18:31 . 2009-03-05 18:31 0 —ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2009-03-05 18:31 . 2009-03-05 18:31 0 —ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-03-05 18:14 . 2009-03-05 18:03 -------- dc----w c:\documents and settings\l\Dane aplikacji\Desktopicon

2009-03-05 18:03 . 2009-03-05 18:03 -------- dc----w c:\documents and settings\l\Dane aplikacji\avidemux

2009-03-05 14:19 . 2009-02-25 13:33 -------- dc----w c:\program files\Asprate

2009-02-20 15:54 . 2009-02-20 15:54 -------- dc----w c:\program files\Common Files\YDP

2009-02-20 15:53 . 2009-02-20 15:53 -------- dc----w c:\program files\ViaVoice

2009-02-20 15:53 . 2009-02-20 15:53 4608 -c–a-w c:\windows\system32\w95inf32.dll

2009-02-20 15:53 . 2009-02-20 15:53 2272 -c–a-w c:\windows\system32\w95inf16.dll

2009-02-19 12:01 . 2009-01-17 13:15 -------- dc----w c:\program files\Common Files\Symantec Shared

2009-02-19 09:45 . 2009-01-31 15:09 -------- dc–a-w c:\documents and settings\All Users\Dane aplikacji\TEMP

2009-02-19 09:41 . 2009-02-19 09:41 -------- dc----w c:\documents and settings\l\Dane aplikacji\EPSON

2009-02-16 18:05 . 2009-02-16 18:05 -------- dc----w c:\program files\Common Files\PCCamera

2009-02-16 18:05 . 2009-02-16 18:05 -------- dc----w c:\program files\VideoCAM GF112

2009-02-07 13:20 . 2009-02-07 13:16 20480 -c–a-w c:\windows\system32\H@tKeysH@@k.DLL

2009-02-01 13:43 . 2009-01-17 09:01 86327 -c–a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat

2009-02-01 13:38 . 2001-10-26 16:14 251152 --sha-r C:\ntldr

2009-01-21 13:54 . 2009-01-17 12:41 1206816 -c–a-w c:\windows\RtlUpd.exe

2009-01-20 14:31 . 2008-12-04 08:41 499712 -c–a-w c:\windows\system32\msvcp71.dll

2009-01-20 14:31 . 2008-12-04 08:41 348160 -c–a-w c:\windows\system32\msvcr71.dll

2009-01-17 10:14 . 2009-01-17 10:14 6600 -c–a-w c:\windows\system32\d3d8caps.dat

2009-01-17 09:00 . 2009-01-17 09:00 21856 -c–a-w c:\windows\system32\emptyregdb.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

“{f592709f-ff4a-4862-b659-4afabda56312}”= “c:\program files\Mininova\tbMini.dll” [2009-04-01 2086936]

[HKEY_CLASSES_ROOT\clsid{f592709f-ff4a-4862-b659-4afabda56312}]

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{f592709f-ff4a-4862-b659-4afabda56312}]

2009-04-01 12:27 2086936 -c–a-w c:\program files\Mininova\tbMini.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{f592709f-ff4a-4862-b659-4afabda56312}”= “c:\program files\Mininova\tbMini.dll” [2009-04-01 2086936]

[HKEY_CLASSES_ROOT\clsid{f592709f-ff4a-4862-b659-4afabda56312}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

“{F592709F-FF4A-4862-B659-4AFABDA56312}”= “c:\program files\Mininova\tbMini.dll” [2009-04-01 2086936]

[HKEY_CLASSES_ROOT\clsid{f592709f-ff4a-4862-b659-4afabda56312}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ALLUpdate”=“c:\program files\ALLPlayer\ALLUpdate.exe” [2008-11-24 869888]

“ares”=“c:\program files\Ares\Ares.exe” [2008-11-23 880640]

“uTorrent”=“c:\program files\uTorrent\uTorrent.exe” [2009-04-14 272176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2006-10-31 7634944]

“TWCU”=“c:\program files\TP-LINK\TWCU\TWCU.exe” [2005-08-09 413696]

“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-02-05 81000]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2006-10-31 86016]

“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2006-10-31 1622016]

“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.EXE [2009-03-27 17567744]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.l3codecp”= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Ares\Ares.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“c:\Program Files\Opera\opera.exe”=

“c:\Program Files\Metin2_PL\metin2.bin”=

“c:\Program Files\uTorrent\uTorrent.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“8461:TCP”= 8461:TCP:GoD High Port

“8462:TCP”= 8462:TCP:GoD Low Port

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

“AllowInboundEchoRequest”= 1 (0x1)

R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]

R3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]

S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S3 PAC207;VideoCAM GF112;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a9564e7a-e540-11dd-ba14-0019e088720e}]

\Shell\AutoRun\command - F:\gi2ky.exe

\Shell\open\Command - F:\gi2ky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a9564e85-e540-11dd-ba14-0019e088720e}]

\Shell\AutoRun\command - minm.cmd

\Shell\open\Command - minm.cmd

.

• • • • USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-WhenUSave - c:\program files\Save\Save.exe

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe

HKLM-Run-WebServ - c:\program files\WebServ\WebServ.exe

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.yahoo.com

mStart Page = hxxp://www.yahoo.com

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q=%s

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {6EE7B83B-B623-4C38-8570-6EC5778C91EE} = 194.204.152.34,194.204.159.1

TCP: {CF26EFB7-6ABD-44AE-AD4A-D57A767067DF} = 194.204.152.34,197.204.159.1

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-14 16:32

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1417001333-630328440-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1417001333-630328440-839522115-1003\Software\SecuROM\License information*]

“datasecu”=hex:f2,30,68,76,fa,7f,b3,d6,5c,aa,e9,bf,e3,dc,3f,46,37,11,2a,5a,e7,

51,02,73,bc,8c,8c,77,0b,d7,5b,10,e0,67,7e,c3,39,bf,ee,80,29,98,d8,7e,84,31,\

“rkeysecu”=hex:cd,05,10,8a,41,d9,45,15,5c,94,2f,49,2d,1c,eb,5b

.

Czas ukończenia: ~,10time:~,-3

ComboFix-quarantined-files.txt 2009-04-14 14:33

Przed: 97 676 226 560 bajtów wolnych

Po: 99 708 661 760 bajtów wolnych

cały log

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /usepmtimer /NoExecute=OptIn

228 — E O F — 2009-03-15 13:43

– Dodane 18.04.2009 (So) 14:31 –

nie juz sie uporalem, ostatnio mialem format