greg

Wynik usunąłem z powodzeniem. Dzięki za pomoc!

Nie bardzo rozumiem o jakie hasła chodzi - o te w serwisach internetowych (e-mail, facebook, itp), czy o jakieś inne? "Wynik Trojan.Agent.Gen to rzeczywiście trojan." - czy mam z nim coś zrobić, jakoś go usunąć z komputera, czy jest niegroźny, więc nie trzeba?

Wszystkie czynności wykonałem. Pełny skan pokazał jakieś wirusy, w załączeniu wyniki. mbam-log-2012-06-05.txt

Po zalogowaniu nie słychać już dźwięku ostrzegawczego. Zrobiłem pełne skanowanie systemu w Avira i wykryło: 1. The file 'C:\Documents and Settings\kkk\Ustawienia lokalne\temp\Main.class' contained a virus or unwanted program 'EXP/JAVA.Ternub.Gen' [exploit] Action(s) taken: The file was moved to '50349d10.qua'! 2. The file 'C:\System Volume Information\_restore{87FC37D7-2E93-400E-B8BF-40253101EC2A}\RP51\A0012419.ini' contained a virus or unwanted program 'TR/ATRAPS.Gen2' [trojan] Action(s) taken: The file was moved to '4ffba2a0.qua'! 3. The file 'C:\System Volume Information\_restore{87FC37D7-2E93-400E-B8BF-40253101EC2A}\RP51\A0015419.ini' contained a virus or unwanted program 'TR/ATRAPS.Gen2' [trojan] Action(s) taken: The file was moved to '4ffba2d4.qua'! 4. The file 'C:\System Volume Information\_restore{87FC37D7-2E93-400E-B8BF-40253101EC2A}\RP51\A0020432.ini' contained a virus or unwanted program 'TR/ATRAPS.Gen2' [trojan] Action(s) taken: The file was moved to '4ffba2eb.qua'! 5. The file 'C:\System Volume Information\_restore{87FC37D7-2E93-400E-B8BF-40253101EC2A}\RP52\A0021479.EXE' contained a virus or unwanted program 'TR/Nedsym.G.61' [trojan] Action(s) taken: The file was moved to '4ffba31c.qua'! Po wykryciu zaznaczałem za każdym razem opcję Move to quarantine.

Teraz niby wszystko już działa (mogę otworzyć Internet, Mój Komputer, itp), ale nadal Avira ostrzega o wirusie (słychać dźwięk) po zalogowaniu. SystemLook2.txt

. blitzblank.txt SystemLook.txt GMER.txt

Teraz właściwe. SystemLook.txt

Gotowe. SystemLook.txt

Za GMER przepraszam, na swoje usprawiedliwienie mam tylko to, że nie znam się za bardzo na komuterach. Załączam OTL, mam nadzieję, że wykonany poprawnie. OTL2.Txt

W trybie awaryjnym udało mi się otworzyć OTL i GMER, więc załączam logi. Extras1.Txt Gmer1.txt OTL1.Txt

Witam! Mam następujący problem z działaniem komputera. Po uruchomieniu słyszę sygnał alarmujący o wirusach i program antywirusowy AntiVir Guard, którego używam wyświetla komunikat: A virus or unwanted program was found! What sholud happen with the file? C:\Documents and Settings\kkk\Dane aplikacji\desktop.ini Is the TR/ATRAPS.Gen2 Trojan. (Zaznaczałem opcję Deny access, ale to nic nie dało). Niestety nie mogłem w żaden sposób zamieścić w tym poście wymaganych logów, gdyż poza tym, że antywirus wyświetla powyższą informację nic nie działa - nie mogę otworzyć Internet Explorera, ani nawet Mój Komputer - pendrive na którym mam OTL.exe i GMER (pobrane za pomocą drugiego komputera - z którego teraz się kontaktuje na tym forum) nie jest odczytywany. Wcześniej (kilka godzin temu), kiedy jeszcze wszystko działało zaobserwowałem, że internet mi zwolnił (otwieranie stron trwało kilka minut), a po zresetowaniu zaczęło się to, co opisałem powyżej. Nie mam pojęcia, co robić. Bardzo proszę o pomoc.

Wyczyściłem foldery przywracania systemu i zainsalowałem Service Pack 3. Jeśli chodzi o resztę, to niektórych programów jak GG czy Mozilla po prostu nie używałem od bardzo dawna, więc nie aktualizowałem, ale innymi na pewno się zajmę. Jeszcze raz bardzo dziękuję za pomoc Pozdrawiam!

Teraz działa jak trzeba Dziękuję serdecznie za pomoc! Na pewno będę polecał wszystkim znajomym to forum

Próbowałłem ponownie z AutoFixem (załączam logi - jeden dla CD rom a drugi DVD - mam dwa napędy, w tym jedną nagrywarkę), ale nadal brak autoodtwarzania - po każdym razie restartowałem komputer. AutoFix_log.txt AutoFix_log2.txt

Co do DVD1(G:) to jeszcze sam zobaczę co zrobić, może to ma rzeczywiście coś wspólnego z DAEMON Tools, chociaż nie otwierałem ostatnio nic takiego, ale nie ważne. Mam jednak kłopot z tym autoodtwarzaniem, a chciałbym mimo wszystko, żeby to działało; ściągnąłem ze strony Microsoftu już AutoFix, i dałem otwieranie płyt ale nadal nie działa, poza tym chcę też mieć inne nośniki (np. pendrive) tak otwierane, ale żeby je uruchomić, to program pisze coś takiego: " [...] Please log off and then log on before running this wizard again", co mam po kolei zrobić? Próbowałem też tak: Start>Uruchom>gpedit.msc>konf. komputera>system>wyłącz funkcję autoodtwarzanie i dałem włącz, ale nadal nie działa.

W tej chwili do USB mam podpiętą klawiaturę i drukarkę - miesiąc temu miałem tak samo, a DVD1(G:) nie było - może któryś z programów (ComboFix, OTL) coś takiego utworzył (może to jakaś kopia zapasowa), nie wiem, jak wcześniej pisałem nie bardzo się znam na komputerach. Jeśli to raczej nic ważnego, to czy można to usunąć, bo zajmuje aż 3,3GB (jakieś 14% całego twardego dysku)? Czy w związku z tym wirusem, który był, to już wszystko i czy mogę usunąć programy takie jak Kaspersky, Malwarebytes, GMER?

W tm DVD1(G:) są takie rzeczy, jak: Proram Files, Samples, Setup, Remote Debugger, autorun i trochę plików typu WinRAR archive o nazwach cab1, cab2, cab3, .... do cab50 - zrobił bym skan tego, co widzę ale mogę dołączyć tylko format txt a nie obraz Usunąłem z powodzeniem w Malwarebytes to co widział oprócz PUM.Disabled.SecurityCenter, dołączam raport. mbam-log-2012-03-03 (20-15-36).txt

Problem z otwieraniem się strony forum zniknął - widocznie było to coś przejściowego (może było dużo wejść w tym samym czasie). Wykonałem punkty 1. i 2. , skanowanie systemu z Kaspersky Virus Removal Tool wykonałem, ale tylko dla: Ukryte obiekty startowe, Pamięć systemowa, Sektory startowe dysków, (były automatycznie zaznaczone, a gdy zaznaczyłem wszystkie pozostałe pozycje (np.Mój Komputer, Moja Poczta, itp), to po 55 minutach skanowania miał dopiero wykonane ~12%, więc zatrzymałem i zrobiłem tylko to co miał najpierw zaznaczone). Nic nie znalazł. Dołączam raportz Malwarebytes, bo coś znalazł - nie kazałem mu usuwać tego co znalazł, tylko wyłączyłem go. Mam jeszcze następujące pytania : 1. Zanim miałem tego wirusa, to jak włożyłem pendrive'a lub inne urządzenie do portu USB, to automatycznie wyskakiwało okienko z pytaniem, co ma zrobić (np. Odtwórz, Otwórz folder, aby wyświetlić pliki, Nie podejmuj żadnej akcji) - co zrobić, żeby znów się takie okno wyświetlało, bo niezbyt wygodne jest wchodzenie za każdym razem przez Mój Komputer? 2. W Mój Komputer w Urządzenia z wymiennymi nośnikami pamięci pojawiło się DVD1(G:) - zajmuje ponad 3GB - przed wirusem tego nie było - co to takiego? EDIT: Wykonałem jednak pełne skanowanie sysytemu z Kaspersky Virus Removal Tool (łącznie z Moja poczta, Mój Komputer, itd.) i nic nie znalazł. mbam-log-2012-03-03.txt

Coś się nie załączyły (pewnie przez to, że wchodziłem przez ten proxy), więc podaje link: http://wklej.org/hash/19bd2a871c6/ http://wklej.org/hash/2b0aac43839/

Jeśli chodzi o ikony IE, to rzeczywiście jedna ma strzałkę a druga nie (czyli zostawię sobie tą bez). Załączam log z wynikami usuwania i nowy log z OTL. Nie wiem czy to tylko mój problem (może nadal coś jest nie tak z moim komputerem), ale nie otwiera się strona forum - żeby napisać teraz moją odpowiedź musiałem wchodzić przez internetowe proxy (http://freeproxyserver.net)!

Trochę to trwało, ale się wreszcie skończyło - w załączeniu raport z pracy ComboFix, jak również nowe logi z OTL i GMER. Problem z przekierowywaniem zniknął, ale pojawiło się coś dziwnego: na pulpicie sa dwa skróty do programu Internet Explorer, a po otwarciu jednego z nich pojawiło się zapytanie, czy "IE ma być domyślną przeglądarką, bo w tej chwili nie jest" (przed uruchomieniem ComboFixa IE był domyślną przeglądarką) - dałem, żeby był nadal combofixlog.txt OTL.Txt Extras.Txt gmer.txt

Witam! Mam podobny problem jaki poruszano na forum - po kliknięciu w wynik wyszukiwania w google przekierowuje na abnow.com - problemu nie ma, gdy wpisuje adres strony ręcznie (bez google). Poza tym co kilka minut pojawiają się alerty zabezpieczeń systemu Windows ("Czy chcesz nadal blokować ten program" - pyta o różne programy) W załączeniu przesyłam logi z OTL i Farbar Service Scanner. Bardzo proszę o pomoc - jestem początkujący w informatyce, więc proszę o w miarę "jasne i proste" podpowiedzi co mam robić. Pozdrawiam. OTL.Txt Extras.Txt FSS.txt