Psycholandia utworzono 27 kwietnia 2009 utworzono 27 kwietnia 2009 Witam, proszę o sprawdzenie loga z mojego komputera w pracy. Internet często przymula, a Avira pokazuje komunikaty o wirusach ComboFix 09-04-25.A3 - WTZ 2009-04-27 8:56.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.247.113 [GMT 2:00]Uruchomiony z: c:\documents and settings\WTZ\Pulpit\ComboFix.exeAV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-05-27 do 2009-4-27 ))))))))))))))))))))))))))))))).2009-04-24 12:12 . 2009-04-24 12:12 116 ----a-w c:\windows\NeroDigital.ini2009-04-02 07:15 . 2009-04-02 07:15 -------- d-----w c:\documents and settings\WTZ\lgames.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-14 06:27 . 2004-08-04 12:00 49492 ----a-w c:\windows\system32\perfc015.dat2009-04-14 06:27 . 2004-08-04 12:00 355486 ----a-w c:\windows\system32\perfh015.dat2009-03-23 08:33 . 2009-03-23 08:33 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-23 08:33 . 2009-03-23 08:33 -------- d-----w c:\program files\Java2009-03-17 09:47 . 2009-03-17 09:47 -------- d-----w c:\program files\Trend Micro2009-03-17 09:42 . 2009-03-17 09:42 -------- d-----w c:\program files\Avira2009-03-17 09:42 . 2009-03-17 09:42 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Avira2009-03-17 09:30 . 2009-03-17 09:30 -------- d-----w c:\program files\Opera2009-03-17 09:26 . 2009-02-04 11:22 17072 ----a-w c:\documents and settings\WTZ\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-02-26 07:43 . 2009-02-26 07:27 -------- d-----w c:\program files\ScannerU2009-02-09 14:19 . 2004-08-04 12:00 1846528 ----a-w c:\windows\system32\win32k.sys2009-02-05 11:50 . 2009-02-04 11:11 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-02-04 11:09 . 2009-02-04 11:09 21856 ----a-w c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Action Manager 32.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Action Manager 32.lnkbackup=c:\windows\pss\Action Manager 32.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"=..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000TCP: {0F12DB8A-F567-4312-A5EE-D89BA96F89F0} = 194.204.152.34,194.204.159.1.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-27 08:58Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-04-27 8:59ComboFix-quarantined-files.txt 2009-04-27 06:59Przed: 11 850 309 632 bajtów wolnychPo: 11 843 727 360 bajtów wolnych67 --- E O F --- 2009-03-16 09:52
Gość komentarz 27 kwietnia 2009 komentarz 27 kwietnia 2009 Log jest czyściutki Gdzie Avira warczy, w jakich lokalizacjach są te "knypki"? .
Psycholandia komentarz 27 kwietnia 2009 Autor komentarz 27 kwietnia 2009 Hm, jutro Ci dokładnie powiem, bo już nie jestem w pracy, ale zdaje się że folder: recycler, ale głowy uciąć sobie nie dam, jako malware to coś występuje
Gość komentarz 27 kwietnia 2009 komentarz 27 kwietnia 2009 Recyler jest to kosz systemowy. Opróżnij go. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Psycholandia komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Screen z Aviry: Raport z kaspra: --------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 wtorek, 28 kwiecień 2009 System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Tuesday, April 28, 2009 08:05:44 Liczba wpisów: 2085598--------------------------------------------------------------------------------Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer: A:\ C:\ E:\ F:\Statystyki skanowania: Przeskanowanych plików: 19854 Nazwa zagrożenia: 1 Zainfekowanych obiektów: 1 Podejrzanych obiektów: 0 Czas skanowania: 01:07:59Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńE:\Gry\Multi Milionerek v2 2008\MMBMisc.dll Zainfekowany: not-a-virus:RiskTool.Win32.Squnsh.a 1Wybrany obszar został przeskanowany.
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 "Kasper" - False Alarm. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). .
Psycholandia komentarz 29 kwietnia 2009 Autor komentarz 29 kwietnia 2009 Póki co komunikatów z ostrzeżeniem nie zauważyłam i internet też nieco lepiej chodzi, także myślę, że jest dobrze. Dzięki
Michał Paluch komentarz 30 kwietnia 2009 komentarz 30 kwietnia 2009 Z loga wynika, że komp nie ma firewalla zamontowanego. Zainstaluj Comodka chociaż http://dobreprogramy.pl/index.php?dz=2&...y+3.8.65951.477
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.