Mam Windows XP. I mam jakieś cholerstwo na kompie - delsim dialer a może i coś jeszcze. Nie umiem tego wyrzycić. Po uruchomieniu kompa poprzednio pojawiał mi się komunikat od mojego darmowego antyvirusa (Avira AntiVir) o wirusach lub niechcianych programach w postaci:
Sformatowałem partycje C (D nie ruszałem, mam jeden dysk podzielony na partycje C i D). Zainstalowałem inny antywir - avast, ale dalej to samo. Tu z kolei pojawił się podobny komunikat ‘Znaleziono pasożyta’ zawierający ten sam plik x3a3x4q7p6.exe:
Nie wiem co robić jak już format nie pomaga. Bezpośrednio po formatowaniu jest niby OK, ale jak włącze kabel do internetu żeby ściągnąć jakiegoś antywira i następuje pierwsze skanowanie dysku C to pojawiają się te komunikaty.
Proszę o pomoc i możliwie jasne rady bądź wskazówki, bo nie jestem orłem w te klocki.
Ja już w ogóle nie wiem o co chodzi. Wczoraj po zrobieniu tych logów z Hijackthis i Silentrunners i po restarcie komputera nie pojawił się żaden komunikat o wirusach. Gdy jednak wieczorem ponownie odpaliłem kompa to już avast znowu pokazał te same komunikaty o wirusie (patrz mój pierwszy post). I czuję że nie jest w porządku bo mi się wiesza co jakiś czas komputer. Dziś z kolei jak na razie avast o niczym nie zaalarmował. Nie rozumiem tego, co tu robic?
Przeskanowałem tym skanerem on-line, ale to też chyba nic nie pokazało. Poniżej raport. W czasie tego skanowania, avast wyświetlił swoje (znane mi już) komunikaty o posożytach.
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\jarcko\Cookies\jarcko@tradedoubler[1].txt
Risk: Medium
Name: TrackingCookie.Connextra
Path: C:\Documents and Settings\jarcko\Cookies\jarcko@connextra[1].txt
Risk: Medium
Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\jarcko\Cookies\jarcko@ssl-hints.netflame[2].txt
Risk: Medium
Przeskanowałem także a-squared Anti-Dialer. Pokazał wprawdzie jakieś tam wirusy, ale ich nie usunął/naprawił, a zrozumiałem że powinien, chyba że ja coś źle robię.
a-squared Anti-Dialer - Version 3.0
Last update: 2007-08-07 14:25:28
Scan settings:
Objects: Memory, C:\, D:\
Scan archives: On
ADS Scan: On
Scan start: 2007-08-07 14:25:56
C:\WINDOWS\nircmd.exe detected: Heuristic.Dialer.RAS
C:\Documents and Settings\jarcko\Pulpit\ComboFix.exe/nircmd.exe detected: Heuristic.Dialer.RAS
C:\System Volume Information\_restore{B43AED44-0B7D-4D54-A4FE-F2266D8BB25E}\RP8\A0004563.exe detected: Heuristic.Dialer.RAS
Scanned
Files: 4297
Processes: 26
Found
Files: 3
Processes: 0
Scan end: 2007-08-07 14:32:14
Scan time: 00:06:18
Co do właściwej instalacji Windowsa XP to oczywiście robię to przy odłączonym kablu, ale po instalacji systemu żeby zainstalować jakiegoś antywirusa czy firewalla to muszę się podłączyć do internetu i dopiero je ściągnąć, czy tak? Zresztą tak już wcześniej robiłem i mi się nic nie infekowało. Pomóżcie coś jeszcze, bo na razie nic nie pomaga, a ja to cieńki w tym jestem.
System Volume Information to folder, w którym są przechowywane punkty przywracania systemu. Aby opróżnić ten folder należy wyłączyć na chwilkę przywracanie systemu. W tym celu należy kliknąć prawym klawiszem myszki na ikonę Mój komputer -> wybrać właściwości -> przejść na zakładkę Przywracanie systemu -> zaznaczyć opcję “Wyłącz przywracanie systemu na wszystkich dyskach” i potwierdzić. Oczywiście potem z powrotem można włączyć przywracanie systemu, ponieważ bywa ono przydatne w przypadku awarii systemu.
Wykrywanie szkodnika w pliku Internet Explorera może świadczyć o zainfekowaniu go i konieczności podjęcia odpowiednich kroków mających na celu wyleczenie pliku. Proszę więc pokazać mi log z narzędzia HaxFix wykonany z opcji numer 1 (Make logfile).
Ale co z tym System Volume Information - mam tak zrobić jak napisałeś czyli wyłączyć przywracanie systemu a potem zaraz znowu włączyć czy to jest tylko taka informacja która i tak mi nic nie mówi? Na razie tego nie robiłem i wykonałem ten log z HaxFix:
HAXFIX logfile - by Marckie
version 4.49
2007-08-07 22:12:27,90
--- Checking for Haxdoor ---
checking for a3d files
a3d files not found
checking for matching notify keys
no matching notify keys found
checking for matching services
no matching services found
checking for matching safeboot services
no matching safeboot services found
checking for other Haxdoor-files
no other Haxdoor-files found
--- Checking for Goldun ---
checking for SSODL keys
no ssodl keys found
checking for notify keys
no notify keys found
checking for services
no services found
checking for other Goldun-files
no other Goldun-files found
checking iexplore.exe
iexplore.exe is not infected
--- Catchme logfile - thank you Gmer ---
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 22:12:28
Windows 5.1.2600 Dodatek Service Pack. 1 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
--- Analysing Catchme logfile ---
no matching regkeys found
Finished!
hej JARCKO jak mozesz to sprawdz swoja skrzynke bo wyslalem ci wiadomosc
niestety mam ten sam problem z -----> C:\x3a3x4q7p6.exe pojawia sie jak tylko wlacze przegladarke i zaraz avast mi ryczy o wirusie. Robie usun ale po wylaczeniu kompa i ponownym uruchomieniu jest to samo.