zuro, ze mnie niespotykanie spokojny czlowiek, ale widze ze potrzebujesz odpowiedniej motywacji do pracy :mrgreen: .

El Nino spokojnie :) dzieki za pomoc ! wreszcie sie udalo :)

zuro:

C:windowssystem32\___j.dll
(...)
ja znadjuje te pliki i usuwam je jednak po pewnym czasie tworza mi sie znowu

Co Ci napisalem powyzej o tej bibliotece ? Najpierw musi zniknac ona, bo ona odpowiedzialna jest za odnawianie sie tych plikow.
Napisalem rowniez jak przez "Misc Tools" w HJ pozbyc sie plikow podczas restartu – probowales w ten sposob usunac ta biblioteke, czy czekasz kurna az to ktos zrobi za Ciebie ? Mysl chlopie troche i daj cos od siebie, bo tylko cisnienie sie czlowiekowi podnosi gdy widzi takie lenistwo. Nie bedziesz umial, to odpalaj kompa z plyty, wchodz do konsoli i usuwaj recznie poleceniem "del". A jesli i tego nie potrafisz, formatuj wszystkie partycje. Stracisz dane, to moze nastepnym razem bedziesz myslal zamiast czekac nie wiadomo na co.

zuro:

a czy te procesy sa podejrzane ?

LSASS.EXE
taskmgr.exe

Nie, pierwszy to systemowy, drugi zreszta tez – manadzer zadań

a czy te procesy sa podejrzane ?

LSASS.EXE
taskmgr.exe

Usuń ręcznie z awaryjnego lub zrób skan Avastem podczas rozruchu.

Wiec usun go recznie, awaryjny, konsola...

sprawdzam dyski avastem i pousuwal mi kilka plikow jedkan nie moze usunac: wirus Win32.Maslan–UPX[Wrm] C:windowssystem32\___j.dll

Bobi_Robert: ja znadjuje te pliki i usuwam je jednak po pewnym czasie tworza mi sie znowu, przywracanie systemu oczywiscie wylaczone, avast znajduje wirusy i usuwa poza tym wymienionym, fixuje wpisy jednak po chwili tez sie pojawiaja podobnie z procesami, kiluje je ale za chwile znowu sie pojawiaja... nie wiem juz co robic....

zuro: Zainstaluj sobie np. Total Commandera i wyszukaj na wszystkich dyskach plikow z ___ w nazwie.
Oczywiscie przywracanie systemu na wszystkich dyskach wyłaczone ??

Nie masz zainfekowanych plików na innych partycjach ?
Masz jakiegoś firewalla ?

no kurde nie wiem co jest, robie wszystko tak jak napisaliscie, ale po pewnym czasie tworza sie procesy te same, pliki i katalogi wiec nei wiem co jest nie tak....

Wez odpal komputer w awaryjnym, wywal w kosmos ___r.exe, ___synmgr.exe oraz poszukaj w system32 plikow wlasnie z takimi poziomymi kreseczkami na poczatku
Moga byc ukryte

FIX:

R3 – Default URLSearchHook is missing
O4 – HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe

mam wylaczone przywracanie systemu, w trybie awaryjnym zabijam te podejrzane procesy fixuje je ale po uruchomieniu kompa znowu sie pojawiaja, czesc tych plikow znalazlem i usunalem,,,,, dalej jest nie dobrze :(


pojawily sie chyba tez nowe wpisy dziwne

Logfile of HijackThis v1.99.0
Scan saved at 19:00:22, on 2005–02–15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32\___synmgr.exe
C:Documents and SettingsAdministratorUstawienia lokalneTempKatalog tymczasowy 1 dla hijackthis.zipHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 – Default URLSearchHook is missing
O4 – HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE

co robic ??

Odszukaj na dysku i usun pliki jesli sa (szczegolnie ta biblioteka):

\%SystemDIR%\___u
\%SystemDIR%\___r.exe
\%SystemDIR%\___j.dll
\%SystemDIR%\___n.EXE
\%SystemDIR%\___synmgr.exe
\%SystemDIR%\___t
\%SystemDIR%\___Prior
\%SystemDIR%\___e
\%SystemDIR%\___m
\%WindowDIR%a
\%SystemDIR%AlaFtp
\%SystemDIR%AlaDdos
\%SystemDIR%AlaScan
\%SystemDIR%AlaMail
c:\___b*.*

zrobilo wszystko wg przepisu, ale dalej wirus siedzi :(

co jeszcze moge zrobic ?

zuro, nacisnij Ctrl+Alt+Del i wylacz najpierw proces ___synmgr.exe i ___r.exe jesli bedzie uruchomiony. Pozniej usuwasz w HJ wpisy z tymi plikami, dla pewnosci naciskasz klawisz "Config", nastepnie "Misc Tools" i pozniej "Delete a file on reboot", Podajesz sciezki do tych dwoch plikow i robisz restart kompa.

Zrobilem co kazaliscie ale nadal nic, usunalem w trybie awaryjnym te pliki, wczesniej wylaczaylem przywracaenie syst, sfizowalem te wpisy, jednak po ponownym uruchomieniu kompa log wyglada tak, i dalej cos mi muli komputer:

Logfile of HijackThis v1.99.0
Scan saved at 11:44:12, on 2005–02–15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu–Gadugg.exe
C:WINDOWSSystem32\___synmgr.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsdomUstawienia lokalneTempKatalog tymczasowy 4 dla hijackthis.zipHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O4 – HKLM..RunServices: [Microsoft Synchronization Manager] ___synmgr.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108396972912
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} – http://skaner.mks.com.pl/SkanerOnline.cab

bardzo prosze o pomoc :)

Załatw drania spod awaryjnego. Moze byc ukryty wiec wiesz co masz zrobić ??

Sfixowac – zaptaszasz i wciskasz fix checked

nie moge usunac tego pliku i co to znaczy sfixowac :) ?

Usuń:

O4 – HKLM..Run: [Microsoft Windows DHCP] C:WINDOWSSystem32\___r.exe
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:WINDOWSweb elated.htm


Zainstaluj firewall, Service Pack i aktualizacje.