Przy starcie systemu wyskakuje mi dwa razy okno moje dokumenty!!!

[lojciecdyrektor]

Witam,

miałem kiedyś do czynienia z takowym wirusem...zakładam, że skorzystałeś z powyższych rad...jeśli tak to raczej na pewno jest to jakiś tam wirus. Niestety zabij mnie, ale nie pamiętam który AV sobie w końcu z nim poradził... Na dzień dobry spróbowałbym skanu Combofixem ze strony bleepingcomputer.com...

Co do braku możliwości podglądu plików ukrytych to najczęściej sprawcą lub częściowym sprawcą jest autorun.inf... Pomaga skan programem Malwarebytes Anti-Malware jeśli się nie mylę Jak nie pomoże to pisz pokombinujemy dalej...

Pozdrawiam

[mason]

Spróbuje skan tym

Malwarebytes Anti-Malware

[mason]

wiem ze format dysku by pomógł naprawić autorun.inf

ale nie mam gdzie tego przenieść

także odpada

[lojciecdyrektor]

Z autorun.inf obecnie radzi sobie chyba każdy szanujący się AV... Można go też usunąć odpalając np. jakieś live cd...tyle, że kwestia widoczności plików ukrytych to nie załatwi...

Powodzenia, próbuj dalej

[lem]

chyba, ze z livecd uruchomisz antywira. hackin9 kiedys udostepnial cd z takim softem zobacz ich archiwum.

[mason]

SKANOWAŁEM PARTYCJE D


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Wersja bazy: 4183

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2010-06-09 23:30:57
mbam-log-2010-06-09 (23-30-57).txt

Typ skanowania: Pełne skanowanie (D:\|)
Przeskanowano obiektów: 139360
Upłynęło: 8 minut(y), 10 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 1
Zainfekowanych wartości rejestru: 2
Zainfekowane informacje rejestru systemowego: 2
Zainfekowanych folderów: 0
Zainfekowanych plików: 1

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Chifrax) -> No action taken.

Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\explorer.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\wsctf.exe (Trojan.Agent) -> No action taken.

Zainfekowane informacje rejestru systemowego:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\setup.exe (Trojan.Chifrax) -> No action taken.


CZY OSUWAĆ TE WIRUSY MOFĘ JUTRO WKLEIĆ LOGI Z PARTYCJI "C" i "E"

[lojciecdyrektor]

CZY OSUWAĆ TE WIRUSY MOFĘ JUTRO WKLEIĆ LOGI Z PARTYCJI "C" i "E"

zakładam, że windows znajduje się na c: więc przede wszystkim tę partycję przeskanuj, a potem pozostałe...a czy masz usuwać...to chyba pytanie do Ciebie...jeśli nie jesteś kolekcjonerem robactwa to chyba należałoby usunąć, bylebyś pamiętał, że nikt na forum nie bierze odpowiedzialności za ewentualne szkody

powodzenia