x-kom hosting

Porszę o sprawdzenie loga ;)

Psycholandia
utworzono
utworzono

Witam,

proszę o sprawdzenie loga z mojego komputera w pracy. Internet często przymula, a Avira pokazuje komunikaty o wirusach ;)

ComboFix 09-04-25.A3 - WTZ 2009-04-27  8:56.2 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.2.1250.48.1045.18.247.113 [GMT 2:00]Uruchomiony z: c:\documents and settings\WTZ\Pulpit\ComboFix.exeAV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-27 do 2009-4-27  ))))))))))))))))))))))))))))))).2009-04-24 12:12 . 2009-04-24 12:12	116	----a-w	c:\windows\NeroDigital.ini2009-04-02 07:15 . 2009-04-02 07:15	--------	d-----w	c:\documents and settings\WTZ\lgames.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-14 06:27 . 2004-08-04 12:00	49492	----a-w	c:\windows\system32\perfc015.dat2009-04-14 06:27 . 2004-08-04 12:00	355486	----a-w	c:\windows\system32\perfh015.dat2009-03-23 08:33 . 2009-03-23 08:33	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-23 08:33 . 2009-03-23 08:33	--------	d-----w	c:\program files\Java2009-03-17 09:47 . 2009-03-17 09:47	--------	d-----w	c:\program files\Trend Micro2009-03-17 09:42 . 2009-03-17 09:42	--------	d-----w	c:\program files\Avira2009-03-17 09:42 . 2009-03-17 09:42	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Avira2009-03-17 09:30 . 2009-03-17 09:30	--------	d-----w	c:\program files\Opera2009-03-17 09:26 . 2009-02-04 11:22	17072	----a-w	c:\documents and settings\WTZ\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-02-26 07:43 . 2009-02-26 07:27	--------	d-----w	c:\program files\ScannerU2009-02-09 14:19 . 2004-08-04 12:00	1846528	----a-w	c:\windows\system32\win32k.sys2009-02-05 11:50 . 2009-02-04 11:11	76487	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-02-04 11:09 . 2009-02-04 11:09	21856	----a-w	c:\windows\system32\emptyregdb.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Action Manager 32.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Action Manager 32.lnkbackup=c:\windows\pss\Action Manager 32.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000TCP: {0F12DB8A-F567-4312-A5EE-D89BA96F89F0} = 194.204.152.34,194.204.159.1.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-27 08:58Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-04-27  8:59ComboFix-quarantined-files.txt  2009-04-27 06:59Przed: 11 850 309 632 bajtów wolnychPo: 11 843 727 360 bajtów wolnych67	--- E O F ---	2009-03-16 09:52

Gość
komentarz
komentarz

Log jest czyściutki :cmok:

Gdzie Avira warczy, w jakich lokalizacjach są te "knypki"?

.

Psycholandia
komentarz
komentarz

Hm, jutro Ci dokładnie powiem, bo już nie jestem w pracy, ale zdaje się że folder: recycler, ale głowy uciąć sobie nie dam, jako malware to coś występuje :D

Gość
komentarz
komentarz

Recyler jest to kosz systemowy. Opróżnij go.

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

Psycholandia
komentarz
komentarz

Screen z Aviry:

20090428081454.th.jpg

Raport z kaspra:

--------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 wtorek, 28 kwiecień 2009 System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Tuesday, April 28, 2009 08:05:44 Liczba wpisów: 2085598--------------------------------------------------------------------------------Ustawienia skanowania:	Typ bazy danych użytej do skanowania: rozszerzona	Skanuj archiwa: tak	Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer:	A:\	C:\	E:\	F:\Statystyki skanowania:	Przeskanowanych plików: 19854	Nazwa zagrożenia: 1	Zainfekowanych obiektów: 1	Podejrzanych obiektów: 0	Czas skanowania: 01:07:59Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńE:\Gry\Multi Milionerek v2 2008\MMBMisc.dll	Zainfekowany: not-a-virus:RiskTool.Win32.Squnsh.a	1Wybrany obszar został przeskanowany.
Gość
komentarz
komentarz

"Kasper" - False Alarm.

Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

.

Psycholandia
komentarz
komentarz

Zrobione. Coś jeszcze? ;>

Gość
komentarz
komentarz

Jeśli pomogło to chyba nie. ;)

.

Psycholandia
komentarz
komentarz

Póki co komunikatów z ostrzeżeniem nie zauważyłam i internet też nieco lepiej chodzi, także myślę, że jest dobrze. Dzięki :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.