x-kom hosting

Proszę sprawdźcie loga

ritmo246
utworzono
utworzono

Proszę was sprawdźcie mi te logi :( , DVD raz czyta raz nie czyta mi płyt może to przez to <_<

Dzięki z góry ;)

P.S co daje ta konsola odzyskiwania??Bo nie przykładam do tego uwagi a może warto...

Oto log :

ComboFix 09-04-25.A3 - Damianos 2009-04-26 21:48.10 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.511.234 [GMT 2:00]Uruchomiony z: c:\documents and settings\Damianos\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1229 [VPS 080826-0] *On-access scanning disabled* (Outdated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\1utbfd.batC:\2aaxaiy.exeC:\i.cmdc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\1utbfd.batD:\2aaxaiy.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-26 do 2009-4-26  ))))))))))))))))))))))))))))))).2009-04-25 21:12 . 2009-04-25 21:11	107157	--sh--r	C:\eyt.exe2009-04-23 16:44 . 2009-04-23 16:44	109601	--sh--r	C:\g1ljsm.com2009-04-15 14:07 . 2005-08-30 09:59	94000	----a-r	c:\windows\system32\drivers\ss_mdm.sys2009-04-15 14:07 . 2005-08-30 09:58	8304	----a-r	c:\windows\system32\drivers\ss_mdfl.sys2009-04-15 14:07 . 2005-08-30 09:58	6144	----a-r	c:\windows\system32\drivers\ss_cmnt.sys2009-04-15 14:07 . 2005-08-30 09:58	6144	----a-r	c:\windows\system32\drivers\ss_cm.sys2009-04-15 13:59 . 2005-08-30 09:57	58320	----a-r	c:\windows\system32\drivers\ss_bus.sys2009-04-15 13:59 . 2005-08-30 09:57	5808	----a-r	c:\windows\system32\drivers\ss_whnt.sys2009-04-15 13:59 . 2005-08-30 09:57	5808	----a-r	c:\windows\system32\drivers\ss_wh.sys2009-04-14 21:33 . 2007-04-20 08:40	100992	----a-w	c:\windows\system32\drivers\ewusbmdm.sys2009-04-14 21:33 . 2007-04-20 08:40	24448	----a-w	c:\windows\system32\drivers\ewdcsc.sys2009-04-14 20:39 . 2009-04-15 13:57	--------	d-----w	c:\program files\Samsung2009-04-10 12:28 . 2009-04-10 12:28	--------	d-----w	c:\program files\Hattrick Coach Professional2009-04-10 12:00 . 2009-04-10 11:59	110321	--sh--r	C:\1ogf.exe2009-04-10 09:01 . 2009-04-10 09:01	--------	d-----w	c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\Identities2009-04-05 14:35 . 2009-04-05 14:35	--------	d-----w	c:\program files\NokiaFREE Unlock Codes Calculator2009-04-05 08:42 . 2009-04-05 08:42	--------	d-----w	c:\windows\Sun2009-04-05 08:29 . 2009-04-05 08:28	73728	----a-w	c:\windows\system32\javacpl.cpl2009-04-05 08:29 . 2009-04-05 08:28	410984	----a-w	c:\windows\system32\deploytk.dll2009-04-05 08:28 . 2009-04-05 08:28	--------	d-----w	c:\program files\Java.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-24 20:07 . 2009-01-04 10:24	--------	d-----w	c:\documents and settings\Damianos\Dane aplikacji\Tlen.pl2009-04-14 21:33 . 2009-01-04 10:30	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-14 14:49 . 2009-01-04 10:29	--------	d-----w	c:\program files\Common Files\InstallShield2009-04-11 08:57 . 2001-10-26 17:15	67078	----a-w	c:\windows\system32\perfc015.dat2009-04-11 08:57 . 2001-10-26 17:15	435978	----a-w	c:\windows\system32\perfh015.dat2009-03-29 15:12 . 2009-01-04 12:07	--------	d-----w	c:\documents and settings\Damianos\Dane aplikacji\Skype2009-03-29 14:30 . 2009-01-04 12:09	--------	d-----w	c:\documents and settings\Damianos\Dane aplikacji\skypePM2009-03-13 16:11 . 2009-01-04 10:34	--------	d-----w	c:\program files\NetMeter2009-03-09 18:25 . 2009-03-09 18:25	--------	d-----w	c:\program files\Binboy2009-02-28 16:42 . 2009-02-28 16:42	--------	d-----w	c:\program files\Borland2009-02-04 20:31 . 2009-02-04 20:31	8192	----a-w	C:\wgpcurusr.dat2009-02-04 20:31 . 2009-02-04 20:31	12288	----a-w	C:\wgplocusr.dat2009-01-06 09:53 . 2009-01-05 19:37	43752	----a-w	c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-01-06 09:52 . 2009-01-06 09:52	133	----a-w	c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\fusioncache.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Komunikator"="d:\kolo\Tlen.pl\tlen.exe" [2008-11-28 5837800]"c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264]"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-03-20 49152]"NVIEW"="nview.dll" - c:\windows\system32\nview.dll [2003-03-20 831557][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-03-20 4616192]"avast!"="d:\avast\ashDisp.exe" [2008-07-19 78008]"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]"Anti-Blaxx Manager"="c:\program files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896]"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 136600]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-03-20 323584][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]HP Photosmart Premier - Szybkie uruchomienie.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Kolo\\Tlen.pl\\tlen.exe"="d:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="d:\\II wojna światowa\\HoIPOL.exe"="d:\\Program Files\\7 Kingdoms II\\7k2.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=S1 aswSP;avast! Self Protection; [x]S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b0f728f-2934-11de-b72d-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdcb1eff-da49-11dd-b5bd-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdcb1f01-da49-11dd-b5bd-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8c1ee0c-d723-11dc-b674-005070c43a32}]\Shell\AutoRun\command - G:\AutoRun.exe.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe.------- Skan uzupełniający -------.uStart Page = hxxp://google.bearshare.com/pl/uInternet Connection Wizard,ShellNext = hxxp://adserving.cpxinteractive.com/rw?title=New%20offer%21&qs=iframe3%3FnPMAAE%2DyBQDhYxQAaq0GAAIAAAAAAP8AAAABFQICAAK5tAcAgOIJAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJqZmZmZmek%2EmpmZmZmZ6T8AAAAAAAAAAAAAgGHnvs0%2EAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPCKWXs%2E4qQUhJGk%2D4jyC4pYPlLvYMttLbsISHAAAAAA%3D%2C%2Chttp%3A%2F%2Fpl%2Ebearshare%2Ecom%2Fhome%2F.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-26 21:50Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-04-26 21:52ComboFix-quarantined-files.txt  2009-04-26 19:52ComboFix2.txt  2009-04-14 20:24ComboFix3.txt  2009-03-16 06:08ComboFix4.txt  2009-03-16 06:00ComboFix5.txt  2009-04-26 19:47Przed: 1 333 067 776 bajtów wolnychPo: 1 329 188 864 bajtów wolnych150

Wybaczcie, że nie wziąłem "cytuj" ;/ Jak się człowiek śpieszy to się wirus cieszy ;/

Sorka ;/

Gość
komentarz
komentarz

Infekcja z pena. Co do konoslki ja u siebie jej nie instaluje, jest zbyteczna, na płytce z Windows'em jest konsolka...

Wklej do Notatnika:

File::C:\eyt.exeD:\eyt.exeC:\g1ljsm.comD:\g1ljsm.comC:\1ogf.exeD:\1ogf.exeRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

ritmo246
komentarz
komentarz

Oto ten drugi log.Zrobiłem jak kazałeś :)

ComboFix 09-04-25.A3 - Damianos 2009-04-27 16:29.11 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.241 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Damianos\Pulpit\ComboFix.exe

Użyto następujących komend :: c:\documents and settings\Damianos\Pulpit\CFScript.txt

AV: avast! antivirus 4.8.1229 [VPS 080826-0] *On-access scanning disabled* (Outdated)

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

FILE ::

C:\1ogf.exe

C:\eyt.exe

C:\g1ljsm.com

D:\1ogf.exe

D:\eyt.exe

D:\g1ljsm.com

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\1ogf.exe

C:\eyt.exe

C:\g1ljsm.com

D:\1ogf.exe

D:\eyt.exe

D:\g1ljsm.com

.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-27 do 2009-4-27 )))))))))))))))))))))))))))))))

.

2009-04-15 14:07 . 2005-08-30 09:59 94000 ----a-r c:\windows\system32\drivers\ss_mdm.sys

2009-04-15 14:07 . 2005-08-30 09:58 8304 ----a-r c:\windows\system32\drivers\ss_mdfl.sys

2009-04-15 14:07 . 2005-08-30 09:58 6144 ----a-r c:\windows\system32\drivers\ss_cmnt.sys

2009-04-15 14:07 . 2005-08-30 09:58 6144 ----a-r c:\windows\system32\drivers\ss_cm.sys

2009-04-15 13:59 . 2005-08-30 09:57 58320 ----a-r c:\windows\system32\drivers\ss_bus.sys

2009-04-15 13:59 . 2005-08-30 09:57 5808 ----a-r c:\windows\system32\drivers\ss_whnt.sys

2009-04-15 13:59 . 2005-08-30 09:57 5808 ----a-r c:\windows\system32\drivers\ss_wh.sys

2009-04-14 21:33 . 2007-04-20 08:40 100992 ----a-w c:\windows\system32\drivers\ewusbmdm.sys

2009-04-14 21:33 . 2007-04-20 08:40 24448 ----a-w c:\windows\system32\drivers\ewdcsc.sys

2009-04-14 20:39 . 2009-04-15 13:57 -------- d-----w c:\program files\Samsung

2009-04-10 12:28 . 2009-04-10 12:28 -------- d-----w c:\program files\Hattrick Coach Professional

2009-04-10 09:01 . 2009-04-10 09:01 -------- d-----w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\Identities

2009-04-05 14:35 . 2009-04-05 14:35 -------- d-----w c:\program files\NokiaFREE Unlock Codes Calculator

2009-04-05 08:42 . 2009-04-05 08:42 -------- d-----w c:\windows\Sun

2009-04-05 08:29 . 2009-04-05 08:28 73728 ----a-w c:\windows\system32\javacpl.cpl

2009-04-05 08:29 . 2009-04-05 08:28 410984 ----a-w c:\windows\system32\deploytk.dll

2009-04-05 08:28 . 2009-04-05 08:28 -------- d-----w c:\program files\Java

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-24 20:07 . 2009-01-04 10:24 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\Tlen.pl

2009-04-14 21:33 . 2009-01-04 10:30 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-14 14:49 . 2009-01-04 10:29 -------- d-----w c:\program files\Common Files\InstallShield

2009-04-11 08:57 . 2001-10-26 17:15 67078 ----a-w c:\windows\system32\perfc015.dat

2009-04-11 08:57 . 2001-10-26 17:15 435978 ----a-w c:\windows\system32\perfh015.dat

2009-03-29 15:12 . 2009-01-04 12:07 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\Skype

2009-03-29 14:30 . 2009-01-04 12:09 -------- d-----w c:\documents and settings\Damianos\Dane aplikacji\skypePM

2009-03-13 16:11 . 2009-01-04 10:34 -------- d-----w c:\program files\NetMeter

2009-03-09 18:25 . 2009-03-09 18:25 -------- d-----w c:\program files\Binboy

2009-02-28 16:42 . 2009-02-28 16:42 -------- d-----w c:\program files\Borland

2009-02-04 20:31 . 2009-02-04 20:31 8192 ----a-w C:\wgpcurusr.dat

2009-02-04 20:31 . 2009-02-04 20:31 12288 ----a-w C:\wgplocusr.dat

2009-01-06 09:53 . 2009-01-05 19:37 43752 ----a-w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-01-06 09:52 . 2009-01-06 09:52 133 ----a-w c:\documents and settings\Damianos\Ustawienia lokalne\Dane aplikacji\fusioncache.dat

.

((((((((((((((((((((((((((((( SnapShot@2009-04-26_19.50.48 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-27 14:12 . 2009-04-27 14:12 16384 c:\windows\temp\Perflib_Perfdata_56c.dat

+ 2009-04-27 14:12 . 2009-04-27 14:12 16384 c:\windows\temp\Perflib_Perfdata_1e4.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"Komunikator"="d:\kolo\Tlen.pl\tlen.exe" [2008-11-28 5837800]

"c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2007-08-11 331264]

"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2003-03-20 49152]

"NVIEW"="nview.dll" - c:\windows\system32\nview.dll [2003-03-20 831557]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-03-20 4616192]

"avast!"="d:\avast\ashDisp.exe" [2008-07-19 78008]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]

"Anti-Blaxx Manager"="c:\program files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 136600]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-03-20 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

HP Photosmart Premier - Szybkie uruchomienie.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Kolo\\Tlen.pl\\tlen.exe"=

"d:\\Program Files\\BearShare\\BearShare.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"d:\\II wojna światowa\\HoIPOL.exe"=

"d:\\Program Files\\7 Kingdoms II\\7k2.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://google.bearshare.com/pl/

uInternet Connection Wizard,ShellNext = hxxp://adserving.cpxinteractive.com/rw?title=New%20offer%21&qs=iframe3%3FnPMAAE%2DyBQDhYxQAaq0GAAIAAAAAAP8AAAABFQICAAK5tAcAgOIJAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

JqZmZmZmek%2EmpmZmZmZ6T8AAAAAAAAAAAAAgGHnvs0%2EAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPCKWXs%2E4qQUhJGk%2D4jyC4pYPlLvYMttLbsISHAAAAAA%3D%2C%2Chttp%3A%2F%2Fpl%2Ebearshare%2Ecom%2Fhome%2F

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-27 16:31

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2009-04-27 16:33

ComboFix-quarantined-files.txt 2009-04-27 14:33

ComboFix2.txt 2009-04-26 19:52

ComboFix3.txt 2009-04-14 20:24

ComboFix4.txt 2009-03-16 06:08

ComboFix5.txt 2009-04-27 14:25

Przed: 1 396 711 424 bajtów wolnych

Po: 1 387 282 432 bajtów wolnych

146

Gość
komentarz
komentarz

Czysto.

Usuń ręcznie folder C:\Qoobox.

.

ritmo246
komentarz
komentarz (edytowane)

Kolego a gdzie ty widzisz tą infekcję??:)

Bo to ciekawe znać się na tym :D

i SORY ŻE NIE NA TEMAT ale w PW raczej nie bd pytał:)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.