ritmo246 utworzono 26 kwietnia 2009 utworzono 26 kwietnia 2009 Proszę was sprawdźcie mi te logi , DVD raz czyta raz nie czyta mi płyt może to przez to <_< Dzięki z góry P.S co daje ta konsola odzyskiwania??Bo nie przykładam do tego uwagi a może warto... Oto log : ComboFix 09-04-25.A3 - Damianos 2009-04-26 21:48.10 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.234 [GMT 2:00]Uruchomiony z: c:\documents and settings\Damianos\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1229 [VPS 080826-0] *On-access scanning disabled* (Outdated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\1utbfd.batC:\2aaxaiy.exeC:\i.cmdc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\1utbfd.batD:\2aaxaiy.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-05-26 do 2009-4-26 ))))))))))))))))))))))))))))))).2009-04-25 21:12 . 2009-04-25 21:11 107157 --sh--r C:\eyt.exe2009-04-23 16:44 . 2009-04-23 16:44 109601 --sh--r C:\g1ljsm.com2009-04-15 14:07 . 2005-08-30 09:59 94000 ----a-r c:\windows\system32\drivers\ss_mdm.sys2009-04-15 14:07 . 2005-08-30 09:58 8304 ----a-r c:\windows\system32\drivers\ss_mdfl.sys2009-04-15 14:07 . 2005-08-30 09:58 6144 ----a-r c:\windows\system32\drivers\ss_cmnt.sys2009-04-15 14:07 . 2005-08-30 09:58 6144 ----a-r c:\windows\system32\drivers\ss_cm.sys2009-04-15 13:59 . 2005-08-30 09:57 58320 ----a-r c:\windows\system32\drivers\ss_bus.sys2009-04-15 13:59 . 2005-08-30 09:57 5808 ----a-r c:\windows\system32\drivers\ss_whnt.sys2009-04-15 13:59 . 2005-08-30 09:57 5808 ----a-r c:\windows\system32\drivers\ss_wh.sys2009-04-14 21:33 . 2007-04-20 08:40 100992 ----a-w c:\windows\system32\drivers\ewusbmdm.sys2009-04-14 21:33 . 2007-04-20 08:40 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys2009-04-14 20:39 . 2009-04-15 13:57 -------- d-----w c:\program files\Samsung2009-04-10 12:28 . 2009-04-10 12:28 -------- d-----w c:\program files\Hattrick Coach Professional2009-04-10 12:00 . 2009-04-10 11:59 110321 --sh--r C:\1ogf.exe2009-04-10 09:01 . 2009-04-10 09:01 -------- d-----w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\Identities2009-04-05 14:35 . 2009-04-05 14:35 -------- d-----w c:\program files\NokiaFREE Unlock Codes Calculator2009-04-05 08:42 . 2009-04-05 08:42 -------- d-----w c:\windows\Sun2009-04-05 08:29 . 2009-04-05 08:28 73728 ----a-w c:\windows\system32\javacpl.cpl2009-04-05 08:29 . 2009-04-05 08:28 410984 ----a-w c:\windows\system32\deploytk.dll2009-04-05 08:28 . 2009-04-05 08:28 -------- d-----w c:\program files\Java.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-24 20:07 . 2009-01-04 10:24 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\Tlen.pl2009-04-14 21:33 . 2009-01-04 10:30 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-14 14:49 . 2009-01-04 10:29 -------- d-----w c:\program files\Common Files\InstallShield2009-04-11 08:57 . 2001-10-26 17:15 67078 ----a-w c:\windows\system32\perfc015.dat2009-04-11 08:57 . 2001-10-26 17:15 435978 ----a-w c:\windows\system32\perfh015.dat2009-03-29 15:12 . 2009-01-04 12:07 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\Skype2009-03-29 14:30 . 2009-01-04 12:09 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\skypePM2009-03-13 16:11 . 2009-01-04 10:34 -------- d-----w c:\program files\NetMeter2009-03-09 18:25 . 2009-03-09 18:25 -------- d-----w c:\program files\Binboy2009-02-28 16:42 . 2009-02-28 16:42 -------- d-----w c:\program files\Borland2009-02-04 20:31 . 2009-02-04 20:31 8192 ----a-w C:\wgpcurusr.dat2009-02-04 20:31 . 2009-02-04 20:31 12288 ----a-w C:\wgplocusr.dat2009-01-06 09:53 . 2009-01-05 19:37 43752 ----a-w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-01-06 09:52 . 2009-01-06 09:52 133 ----a-w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\fusioncache.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Komunikator"="d:\kolo\Tlen.pl\tlen.exe" [2008-11-28 5837800]"c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264]"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-03-20 49152]"NVIEW"="nview.dll" - c:\windows\system32\nview.dll [2003-03-20 831557][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-03-20 4616192]"avast!"="d:\avast\ashDisp.exe" [2008-07-19 78008]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]"Anti-Blaxx Manager"="c:\program files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896]"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 136600]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-03-20 323584][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]HP Photosmart Premier - Szybkie uruchomienie.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Kolo\\Tlen.pl\\tlen.exe"="d:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="d:\\II wojna światowa\\HoIPOL.exe"="d:\\Program Files\\7 Kingdoms II\\7k2.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=S1 aswSP;avast! Self Protection; [x]S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b0f728f-2934-11de-b72d-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdcb1eff-da49-11dd-b5bd-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdcb1f01-da49-11dd-b5bd-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8c1ee0c-d723-11dc-b674-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe.------- Skan uzupełniający -------.uStart Page = hxxp://google.bearshare.com/pl/uInternet Connection Wizard,ShellNext = hxxp://adserving.cpxinteractive.com/rw?title=New%20offer%21&qs=iframe3%3FnPMAAE%2DyBQDhYxQAaq0GAAIAAAAAAP8AAAABFQICAAK5tAcAgOIJAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJqZmZmZmek%2EmpmZmZmZ6T8AAAAAAAAAAAAAgGHnvs0%2EAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPCKWXs%2E4qQUhJGk%2D4jyC4pYPlLvYMttLbsISHAAAAAA%3D%2C%2Chttp%3A%2F%2Fpl%2Ebearshare%2Ecom%2Fhome%2F.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 21:50Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-04-26 21:52ComboFix-quarantined-files.txt 2009-04-26 19:52ComboFix2.txt 2009-04-14 20:24ComboFix3.txt 2009-03-16 06:08ComboFix4.txt 2009-03-16 06:00ComboFix5.txt 2009-04-26 19:47Przed: 1 333 067 776 bajtów wolnychPo: 1 329 188 864 bajtów wolnych150 Wybaczcie, że nie wziąłem "cytuj" ;/ Jak się człowiek śpieszy to się wirus cieszy ;/ Sorka ;/
Gość komentarz 27 kwietnia 2009 komentarz 27 kwietnia 2009 Infekcja z pena. Co do konoslki ja u siebie jej nie instaluje, jest zbyteczna, na płytce z Windows'em jest konsolka... Wklej do Notatnika: File::C:\eyt.exeD:\eyt.exeC:\g1ljsm.comD:\g1ljsm.comC:\1ogf.exeD:\1ogf.exeRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
ritmo246 komentarz 27 kwietnia 2009 Autor komentarz 27 kwietnia 2009 Oto ten drugi log.Zrobiłem jak kazałeś ComboFix 09-04-25.A3 - Damianos 2009-04-27 16:29.11 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.241 [GMT 2:00] Uruchomiony z: c:\documents and settings\Damianos\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Damianos\Pulpit\CFScript.txt AV: avast! antivirus 4.8.1229 [VPS 080826-0] *On-access scanning disabled* (Outdated) * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !! FILE :: C:\1ogf.exe C:\eyt.exe C:\g1ljsm.com D:\1ogf.exe D:\eyt.exe D:\g1ljsm.com . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\1ogf.exe C:\eyt.exe C:\g1ljsm.com D:\1ogf.exe D:\eyt.exe D:\g1ljsm.com . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-27 do 2009-4-27 ))))))))))))))))))))))))))))))) . 2009-04-15 14:07 . 2005-08-30 09:59 94000 ----a-r c:\windows\system32\drivers\ss_mdm.sys 2009-04-15 14:07 . 2005-08-30 09:58 8304 ----a-r c:\windows\system32\drivers\ss_mdfl.sys 2009-04-15 14:07 . 2005-08-30 09:58 6144 ----a-r c:\windows\system32\drivers\ss_cmnt.sys 2009-04-15 14:07 . 2005-08-30 09:58 6144 ----a-r c:\windows\system32\drivers\ss_cm.sys 2009-04-15 13:59 . 2005-08-30 09:57 58320 ----a-r c:\windows\system32\drivers\ss_bus.sys 2009-04-15 13:59 . 2005-08-30 09:57 5808 ----a-r c:\windows\system32\drivers\ss_whnt.sys 2009-04-15 13:59 . 2005-08-30 09:57 5808 ----a-r c:\windows\system32\drivers\ss_wh.sys 2009-04-14 21:33 . 2007-04-20 08:40 100992 ----a-w c:\windows\system32\drivers\ewusbmdm.sys 2009-04-14 21:33 . 2007-04-20 08:40 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys 2009-04-14 20:39 . 2009-04-15 13:57 -------- d-----w c:\program files\Samsung 2009-04-10 12:28 . 2009-04-10 12:28 -------- d-----w c:\program files\Hattrick Coach Professional 2009-04-10 09:01 . 2009-04-10 09:01 -------- d-----w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\Identities 2009-04-05 14:35 . 2009-04-05 14:35 -------- d-----w c:\program files\NokiaFREE Unlock Codes Calculator 2009-04-05 08:42 . 2009-04-05 08:42 -------- d-----w c:\windows\Sun 2009-04-05 08:29 . 2009-04-05 08:28 73728 ----a-w c:\windows\system32\javacpl.cpl 2009-04-05 08:29 . 2009-04-05 08:28 410984 ----a-w c:\windows\system32\deploytk.dll 2009-04-05 08:28 . 2009-04-05 08:28 -------- d-----w c:\program files\Java . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-24 20:07 . 2009-01-04 10:24 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\Tlen.pl 2009-04-14 21:33 . 2009-01-04 10:30 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-14 14:49 . 2009-01-04 10:29 -------- d-----w c:\program files\Common Files\InstallShield 2009-04-11 08:57 . 2001-10-26 17:15 67078 ----a-w c:\windows\system32\perfc015.dat 2009-04-11 08:57 . 2001-10-26 17:15 435978 ----a-w c:\windows\system32\perfh015.dat 2009-03-29 15:12 . 2009-01-04 12:07 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\Skype 2009-03-29 14:30 . 2009-01-04 12:09 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\skypePM 2009-03-13 16:11 . 2009-01-04 10:34 -------- d-----w c:\program files\NetMeter 2009-03-09 18:25 . 2009-03-09 18:25 -------- d-----w c:\program files\Binboy 2009-02-28 16:42 . 2009-02-28 16:42 -------- d-----w c:\program files\Borland 2009-02-04 20:31 . 2009-02-04 20:31 8192 ----a-w C:\wgpcurusr.dat 2009-02-04 20:31 . 2009-02-04 20:31 12288 ----a-w C:\wgplocusr.dat 2009-01-06 09:53 . 2009-01-05 19:37 43752 ----a-w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-01-06 09:52 . 2009-01-06 09:52 133 ----a-w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\fusioncache.dat . ((((((((((((((((((((((((((((( SnapShot@2009-04-26_19.50.48 ))))))))))))))))))))))))))))))))))))))))) . + 2009-04-27 14:12 . 2009-04-27 14:12 16384 c:\windows\temp\Perflib_Perfdata_56c.dat + 2009-04-27 14:12 . 2009-04-27 14:12 16384 c:\windows\temp\Perflib_Perfdata_1e4.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "Komunikator"="d:\kolo\Tlen.pl\tlen.exe" [2008-11-28 5837800] "c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264] "NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-03-20 49152] "NVIEW"="nview.dll" - c:\windows\system32\nview.dll [2003-03-20 831557] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-03-20 4616192] "avast!"="d:\avast\ashDisp.exe" [2008-07-19 78008] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "Anti-Blaxx Manager"="c:\program files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 136600] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-03-20 323584] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] HP Photosmart Premier - Szybkie uruchomienie.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Kolo\\Tlen.pl\\tlen.exe"= "d:\\Program Files\\BearShare\\BearShare.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "d:\\II wojna światowa\\HoIPOL.exe"= "d:\\Program Files\\7 Kingdoms II\\7k2.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= S1 aswSP;avast! Self Protection; [x] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://google.bearshare.com/pl/ uInternet Connection Wizard,ShellNext = hxxp://adserving.cpxinteractive.com/rw?title=New%20offer%21&qs=iframe3%3FnPMAAE%2DyBQDhYxQAaq0GAAIAAAAAAP8AAAABFQICAAK5tAcAgOIJAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA JqZmZmZmek%2EmpmZmZmZ6T8AAAAAAAAAAAAAgGHnvs0%2EAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPCKWXs%2E4qQUhJGk%2D4jyC4pYPlLvYMttLbsISHAAAAAA%3D%2C%2Chttp%3A%2F%2Fpl%2Ebearshare%2Ecom%2Fhome%2F . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-27 16:31 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2009-04-27 16:33 ComboFix-quarantined-files.txt 2009-04-27 14:33 ComboFix2.txt 2009-04-26 19:52 ComboFix3.txt 2009-04-14 20:24 ComboFix4.txt 2009-03-16 06:08 ComboFix5.txt 2009-04-27 14:25 Przed: 1 396 711 424 bajtów wolnych Po: 1 387 282 432 bajtów wolnych 146
ritmo246 komentarz 27 kwietnia 2009 Autor komentarz 27 kwietnia 2009 (edytowane) Kolego a gdzie ty widzisz tą infekcję?? Bo to ciekawe znać się na tym i SORY ŻE NIE NA TEMAT ale w PW raczej nie bd pytał
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.