Znikają mi pliki exe. Wszystko zostaje na sowim miejscu oprócz większości plików z rozszerzeniem exe. Dodatkowo ZoneAlarm Security Suite wyktywa wirusa “Virus.win32.Lafee.a” który rozprzestrzenia się b. szybko co chwile infekuje nowe pliki, co gorsza ZoneAlarm nie jest w stanie ich usunąć nawet za pomoca opcji delete on rebot.
Log z ComboFix (który zniknął zaraz po wykonaniu loga)
Log z HiJackThis (ten jeszcze jest)
Pomocy
wpisy
usuń HijackThisem >> Fix checked
zainstaluj Kaspersky Anti-Virus http://www.kaspersky.pl/download.html?s=trial
za jego pomocą wyczyść system z wirusów potestuj przez miesiąc
Zrobiłem co napisałeś.
Ciężko powiedzieć czy to coś dało, ponieważ te pliki nie “znikały” tylko były zainfekowane wirusem i przenoszone do kwarantanny. Zainsalowałem Kasperskiego, on też wykrywa tego wirusa i nie może sobie z nim poradzić (tz. uleczyć zainfekowane pliki), więc je usuwa albo wzuca pod kwarantanne, rezultatem tego jest sytuacja w której wszystkie aplikacje exe są pod kwarantana albo w koszu.
Swoją drogą tego posta pisze z komputera u siostry ponieważ, na tym zainfekowanym nie uruchamia sie internet i FF =/
![-o<
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
Prosze raport, a jakie informacje cudowne:
Liczba wykrytych wirusów 1
Liczba zainfekowanych obiektów 145
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Masz zainfekowane wszystkie pliki exe możesz to wykonac co podałem niżej albo zrobić format
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Arek\Pulpit\crack\Generals.exe
C:\Documents and Settings\Arek\Pulpit\gg77.exe
C:\Documents and Settings\Arek\Ustawienia lokalne\temp\zauninst.exe
C:\Documents and Settings\Czarek\Pulpit\BitTorrent-6.0.3.exe
C:\Documents and Settings\Czarek\Pulpit\ccsetup209.exe
C:\Documents and Settings\Czarek\Pulpit\cfosspeed-v420.exe
C:\Documents and Settings\Czarek\Pulpit\Codecs6030_allin1.exe
C:\Documents and Settings\Czarek\Pulpit\druki_instalacja5.exe
C:\Documents and Settings\Czarek\Pulpit\Fixwareout.exe
C:\Documents and Settings\Czarek\Pulpit\mplayerc.exe
C:\Documents and Settings\Czarek\Pulpit\SUPERAntiSpyware.exe
C:\Documents and Settings\Czarek\Pulpit\XP-Codec-Pack-2.3.8.exe
C:\NVIDIA\Win2k\175.16\IS\nvudisp.exe
C:\NVIDIA\Win2k\175.16\IS\setup.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Burn4Free Toolbar\v3.3.0.1\resources\Toolbar4Free.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\CCleaner\uninst.exe
C:\Program Files\direx\DXSETUP.exe
C:\Program Files\ESET\ESET Smart Security\callmsi.exe
C:\Program Files\ESET\ESET Smart Security\ecls.exe
C:\Program Files\ESET\ESET Smart Security\ecmd.exe
C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
C:\Program Files\Gadu-Gadu\Setup.exe
C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Mozilla Firefox\crashreporter.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\SpeedFan\uninstall.exe
C:\Program Files\XP Codec Pack\filters\dialog_patch.exe
C:\Program Files\XP Codec Pack\real\HFE.exe
C:\Program Files\XP Codec Pack\Uninstall.exe
D:\CzarekPriv\hijackthis.exe
D:\CzarekPriv\K550i\XS++ v3.2\XS++.exe
D:\generals\generals.exe
D:\generals\support\Command and Conquer Generals_EZ.exe
D:\generals\support\Generals_eReg.exe
D:\generals\support\Generals_uninst.exe
D:\generals\WorldBuilder.exe
D:\Program Files\Audio Editor Gold\ae.exe
D:\Program Files\Audio Editor Gold\SplashPro.exe
D:\Program Files\Audio Editor Gold\unins000.exe
D:\Program Files\Audio Editor Gold\wmfdist.exe
D:\Program Files\BitTorrent\bittorrent.exe
D:\Program Files\BitTorrent\uninst.exe
D:\Program Files\Burn4Free\Burn4Free.exe
D:\Program Files\Burn4Free\uninstall.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\eMule\LinkCreator.exe
D:\Program Files\eMule\Uninstall.exe
D:\Program Files\IPSPI\FORMUL.IPS\reg_f_i.exe
D:\Program Files\IPSPI\FORMUL.IPS\unins000.exe
D:\Program Files\Steam\bin\SteamService.exe
D:\Program Files\Steam\GameOverlayUI.exe
D:\Program Files\Steam\steamapps\klosu1992\condition zero deleted scenes\hl.exe
D:\Program Files\Steam\steamapps\klosu1992\condition zero deleted scenes\hlds.exe
D:\Program Files\Steam\steamapps\klosu1992\counter-strike\hl.exe
D:\Program Files\Steam\steamapps\klosu1992\counter-strike\hlds.exe
D:\Program Files\Steam\WriteMiniDump.exe
D:\World of Warcraft\Patches\WoW-2.0.12-to-2.1.0-enGB-Win-patch\BNUpdate.exe
D:\World of Warcraft\Patches\WoW-2.2.3-to-2.3.0-enGB-Win-patch\BNUpdate.exe
D:\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-enGB-Win-patch\BNUpdate.exe
G:\Teamspeak2_RC2\client_sdk\tsControl.exe
G:\Teamspeak2_RC2\TeamSpeak.exe
G:\Teamspeak2_RC2\unins000.exe
G:\World of Warcraft\BackgroundDownloader.exe
G:\World of Warcraft\BNUpdate.exe
G:\World of Warcraft\Launcher.exe
G:\World of Warcraft\Repair.exe
G:\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-enGB-downloader.exe
G:\World of Warcraft\WSL.exe
Folder::
C:\fixwareout
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Sory wykonaj jeszcze to:
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\fixwareout
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip.
Logu z tego na forum nie dawaj, przeskanuj ponownie Kasperskim i daj log na forum
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Krzysio\Dane aplikacji\Mozilla\Firefox\Profiles\yadaywmk.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Thomson\SpeedTouch USB\stdialup.exe
C:\Program Files\Thomson\SpeedTouch USB\tools\scan.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Tlen.pl\uninstall.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Uniblue\SpeedUpMyPC 3\StartSUMP.exe
C:\Program Files\Uniblue\SpeedUpMyPC 3\unins000.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Winamp Toolbar\uninstall.exe
C:\Program Files\WinRAR\Rar.exe
C:\Program Files\WinRAR\Uninstall.exe
C:\Program Files\WinRAR\UnRAR.exe
Folders to delete:
C:\System Volume Information\_restore{8AFEF416-243D-4B16-8F39-20C2399FD3A0}\RP26
C:\System Volume Information\_restore{8AFEF416-243D-4B16-8F39-20C2399FD3A0}\RP28
D:\System Volume Information\_restore{8AFEF416-243D-4B16-8F39-20C2399FD3A0}\RP26
D:\System Volume Information\_restore{8AFEF416-243D-4B16-8F39-20C2399FD3A0}\RP28
G:\System Volume Information\_restore{8AFEF416-243D-4B16-8F39-20C2399FD3A0}\RP26
G:\System Volume Information\_restore{8AFEF416-243D-4B16-8F39-20C2399FD3A0}\RP28
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Plików “System Volume Information” nie ma ponieważ było “Wyłącz i Włącz przywracanie systemu na wszystkich dyskach” chwile przed twoim postem.
Odpalam kasperskiego
Dobrze jeśli tak, przeskanuj antywirusem i daj log na forum
kasperski ma 13% i juz 1 wirus i 14 zainfekowanych =/
W dniu 06.07.2008 , o godzinie 11:08 został dopisany post przez Klosu
Jest skan http://wklejto.pl/5020
Coraz mniej tego jest. Niepokoji mnie zainfekowany system volume information, może wyłączyć przywracanie systemu na okres tej “walki” ??
oczywiście że tak przecież to podstawa usuwania wirusów
a co z pełną wersją Kasperskiego dla czego jej nie używasz
tylko wersję online która nie usuwa wirów tylko robić to trzeba ręcznie
ciekawe czy to był twój pomysł czy huberta
to jest tak jak ktoś wchodzi do tematu nie czytając dokładnie wcześniejszych wypowiedzi
Dobra po wyłączeniu przywracania systemu i wielokrotnemu skanowi Kasperskim (zarówno online jak i offline) nic nie wykrywa. Mam jeszcze jedno pytanie z innej beczki.
Mam teraz pokasowanie prawie wszystkie pliki exe (także z uninstalem) i teraz rodzi się pytanie czy "nad instalowanie aplikacji na istniejące pliki nie pomiesza w rejestrze??
Teraz pousuwaj pozostałości po tych programach
do rejestru użyj CCleanera
dopiero po tym instaluj od nowa
Ok, dzięki za pomoc. Pozdrowienia.