travis_pastrana utworzono 27 kwietnia 2009 utworzono 27 kwietnia 2009 Witam, To moj pierwsz post na forum, takze witam wszystkich . Mam taki sam problem jak zalozyciel tematu. ESET wykrywa virut.NBP, ComboFix nie odpala (komunikat o nieaktualnej wersji), dodatkowo nie mam dostepu do zadnej fukncji panelu sterowania. Nie moge wykonac pierwszego kroku jakim jest sciagniecie aktualnej wersji Dr.WEB CureIt!. Nie wiem czy to problem z ich serwerem, czy to jakis kolejny patent robaka . Jakby ktos mogl udostepnic mi instalke na innym serwerze bede mega wdzieczny! Ewentualnie czekam na inne porady. Dodam jeszcze, ze Avast! nie jest w stanie nic z tym zrobic i mam zainfekowane w dokladnie ten sam sposob dwie maszyny. pozdrawiam
Gość komentarz 27 kwietnia 2009 komentarz 27 kwietnia 2009 (edytowane) Pobierz i przeskanuj nim (po szybkim skanowaniu ustaw na "Gruntowne Skanowanie") ---> KLIK. Użyj tego samego do drugiej maszyny. .
consafo komentarz 27 kwietnia 2009 komentarz 27 kwietnia 2009 też nie mogłem sciągnąć doktorka, z zadnego serv. więc kumpel przysłał mi na maila. teraz jest ok:)
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 No to przeskanuj nim (Gruntowne Skanowanie). .
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Hej, Dzieki wielki za linka. Przeskanowalem i niby wyleczylo wszystkie exe'ki, ale ComboFix wyswietla ten sam komunikat, a strona Kasperskiego nie odpala. Nie wiem co robic. Komputery sa swiezo po formacie. pzdr
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 Usuń tego ComboFixa co masz na dysku i śćiągnij nowego ---> ComboFixa. Daj z niego loga. .
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 (edytowane) Log z combofix z kompa nr.1 (odpalil po drugim skanowaniu ) ComboFix 09-04-27.04 - andi 2009-04-28 1:38.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3071.2351 [GMT 2:00] Uruchomiony z: c:\documents and settings\andi\Pulpit\tralalala.exe AV: avast! antivirus 4.8.1335 [VPS 090427-0] *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-27 do 2009-4-27 ))))))))))))))))))))))))))))))) . 2009-04-26 21:06 . 2009-04-26 21:06 -------- d-----w c:\documents and settings\andi\DoctorWeb 2009-04-26 21:04 . 2009-04-26 21:04 -------- d-----w C:\Downloads 2009-04-26 21:03 . 2009-04-27 20:02 -------- d-----w c:\documents and settings\andi\Dane aplikacji\GetRight 2009-04-26 21:03 . 2009-04-26 21:03 -------- d-----w c:\program files\GetRight 2009-04-26 08:20 . 2009-04-26 08:20 -------- d-----w c:\documents and settings\andi\Dane aplikacji\vlc 2009-04-26 08:19 . 2009-04-26 08:19 -------- d-----w c:\program files\VideoLAN 2009-04-26 07:59 . 2009-04-26 08:14 385 ----a-w c:\windows\Vue 6 xStream.reg 2009-04-26 03:44 . 2009-04-26 03:44 -------- d-----w c:\documents and settings\andi\Dane aplikacji\Ledas 2009-04-26 03:35 . 2004-08-03 22:44 221184 ----a-w c:\windows\system32\wmpns.dll 2009-04-25 07:10 . 2009-04-25 07:11 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Graphisoft 2009-04-25 07:10 . 2009-04-26 19:21 -------- d-----w c:\documents and settings\andi\Graphisoft 2009-04-25 07:10 . 2009-04-25 07:11 -------- d-----w c:\documents and settings\andi\Dane aplikacji\Graphisoft 2009-04-25 07:05 . 2008-06-26 10:00 516096 ----a-w c:\windows\system32\WibuXpm4J32.dll 2009-04-25 07:05 . 2008-06-26 10:00 348160 ----a-w c:\windows\system32\WkExt32.dll 2009-04-25 07:05 . 2008-06-26 10:00 479232 ----a-w c:\windows\system32\wibuKJni.dll 2009-04-25 07:05 . 2008-06-26 10:00 57552 ----a-w c:\windows\system32\WkDos.exe 2009-04-25 07:05 . 2008-06-26 10:00 16384 ----a-w c:\windows\system32\drivers\Wibukey2.sys 2009-04-25 07:05 . 2008-06-26 10:00 72704 ----a-w c:\windows\system32\drivers\WibuKey.sys 2009-04-25 07:05 . 2008-06-26 10:00 159744 ----a-w c:\windows\system32\WkWin32.dll 2009-04-25 07:05 . 2009-04-25 07:05 -------- d-----w c:\program files\WIBU-SYSTEMS 2009-04-25 07:05 . 2009-04-25 07:05 -------- d-----w c:\program files\WIBUKEY 2009-04-25 07:03 . 2009-04-25 07:03 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple 2009-04-25 07:03 . 2009-04-25 07:03 -------- d-----w c:\program files\Apple Software Update 2009-04-25 07:03 . 2009-04-25 07:03 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple 2009-04-25 06:55 . 2009-04-25 06:56 -------- d-----w c:\program files\Java 2009-04-25 06:55 . 2009-04-25 06:55 -------- d-----w c:\program files\Common Files\Java 2009-04-25 05:32 . 2009-04-25 05:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-04-25 04:58 . 2009-04-25 04:58 -------- d-----w c:\windows\nview 2009-04-25 04:58 . 2009-03-27 08:03 453152 ----a-w c:\windows\system32\nvudisp.exe 2009-04-25 04:57 . 2009-03-27 06:14 453152 ----a-w c:\windows\system32\NVUNINST.EXE 2009-04-25 04:57 . 2009-04-25 04:57 -------- d-----w C:\NVIDIA 2009-04-24 20:26 . 2004-08-03 20:59 43136 -c--a-w c:\windows\system32\dllcache\sbp2port.sys 2009-04-24 20:26 . 2004-08-03 20:59 43136 ----a-w c:\windows\system32\drivers\sbp2port.sys 2009-04-24 20:17 . 2009-04-24 20:25 -------- d-----w c:\documents and settings\andi\Dane aplikacji\Apple Computer 2009-04-24 20:17 . 2009-04-24 20:23 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple Computer 2009-04-24 20:17 . 2009-04-25 07:04 -------- d-----w c:\program files\QuickTime 2009-04-24 20:16 . 2009-04-24 20:16 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer 2009-04-24 20:15 . 2009-04-24 20:15 -------- d-----w c:\windows\Downloaded Installations 2009-04-24 19:44 . 2009-04-24 19:44 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Opera 2009-04-24 19:44 . 2009-04-24 19:44 -------- d-----w c:\program files\Opera . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-27 18:12 . 2002-09-20 16:05 39424 ----a-w c:\windows\system32\ping.exe 2009-04-27 18:09 . 2009-04-24 05:02 171520 ----a-w c:\windows\PCHealth\UploadLB\Binaries\uploadm.exe 2009-04-27 18:09 . 2009-04-24 05:02 55808 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\notiflag.exe 2009-04-27 18:09 . 2009-04-24 05:01 39424 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\hscupd.exe 2009-04-27 18:09 . 2009-04-24 05:01 180224 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe 2009-04-27 18:09 . 2009-04-24 05:02 120320 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\HelpHost.exe 2009-04-27 18:09 . 2009-04-24 05:01 764416 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe 2009-04-27 18:08 . 2009-04-24 05:01 788992 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe 2009-04-27 18:08 . 2009-04-24 06:02 53248 ----a-w c:\windows\inf\UpdateUSB.exe 2009-04-27 18:00 . 2009-04-24 05:55 35840 ----a-w c:\windows\TASKMAN.EXE 2009-04-27 18:00 . 2009-04-24 05:15 53346 ----a-w c:\windows\slrundll.exe 2009-04-27 18:00 . 2002-09-20 16:05 306176 ----a-w c:\windows\winhlp32.exe 2009-04-27 18:00 . 2001-10-30 12:00 46080 ----a-w c:\windows\twunk_32.exe 2009-04-27 18:00 . 2009-04-24 05:55 90624 ----a-w c:\windows\notepad.exe 2009-04-27 18:00 . 2002-09-20 16:05 169984 ----a-w c:\windows\regedit.exe 2009-04-27 18:00 . 2002-09-20 16:05 31232 ----a-w c:\windows\hh.exe 2009-04-26 03:40 . 2001-10-30 12:00 74450 ----a-w c:\windows\system32\perfc015.dat 2009-04-26 03:40 . 2001-10-30 12:00 448348 ----a-w c:\windows\system32\perfh015.dat 2009-04-24 20:17 . 2009-04-24 06:19 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-24 06:51 . 2009-04-24 06:51 -------- d-----w c:\program files\Alwil Software 2009-04-24 06:32 . 2009-04-24 06:32 21035 ----a-w c:\windows\system32\drivers\AegisP.sys 2009-04-24 06:32 . 2009-04-24 06:32 -------- d-----w c:\program files\ASUS WiFi-AP Solo 2009-04-24 06:32 . 2009-04-24 06:18 -------- d-----w c:\program files\Common Files\InstallShield 2009-04-24 06:26 . 2009-04-24 06:26 -------- d-----w c:\program files\Realtek 2009-04-24 06:24 . 2009-04-24 06:24 -------- d-----w c:\program files\Marvell 2009-04-24 06:19 . 2009-04-24 06:19 -------- d-----w c:\program files\Analog Devices 2009-04-24 06:02 . 2009-04-24 06:02 -------- d-----w c:\program files\Intel 2009-04-24 05:20 . 2009-04-24 05:20 13104 ----a-w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-04-24 05:17 . 2009-04-24 05:02 86327 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2009-04-24 05:03 . 2009-04-24 05:03 -------- d-----w c:\program files\microsoft frontpage 2009-04-24 05:03 . 2009-04-24 05:03 558142 ----a-w c:\windows\java\Packages\E5JR9NJV.ZIP 2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\GZ9JHBJX.DAT 2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\975ZPFZN.DAT 2009-04-24 05:03 . 2009-04-24 05:03 155995 ----a-w c:\windows\java\Packages\TZT3JFHB.ZIP 2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\ZRPVHZTV.DAT 2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\XBRBTR77.DAT 2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\RBHRTVX3.DAT 2009-04-24 05:03 . 2001-10-30 12:00 67 --sha-w c:\windows\Fonts\desktop.ini 2009-04-24 05:01 . 2009-04-24 05:01 21856 ----a-w c:\windows\system32\emptyregdb.dat 2009-04-24 05:01 . 2009-04-24 05:01 -------- d-----w c:\program files\Usługi online . ------- Sigcheck ------- [-] 2004-08-03 22:44 1054208 B14AA08037CADF793BFB21384BD62A05 c:\windows\explorer.exe [-] 2009-04-27 18:01 1026048 2AA7E77C9CAC740F3BBE8FA6507272FB c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2009-04-27 18:09 1054208 ED56C8910111806857E9F8D8B00EB1C1 c:\windows\ServicePackFiles\i386\explorer.exe [-] 2009-04-27 18:02 162816 30135DE958DA273CB6E517E5428CD980 c:\windows\$NtServicePackUninstall$\wuauclt.exe [-] 2009-04-27 18:11 132608 3ACE84DF1325C9902CB6719FF24DF808 c:\windows\ServicePackFiles\i386\wuauclt.exe [-] 2009-04-27 17:37 132608 8D52905E007D4D22B666EAC455207A1D c:\windows\system32\wuauclt.exe [-] 2009-04-27 18:02 43008 D1B156922C567A062F2E7238771659BE c:\windows\$NtServicePackUninstall$\userinit.exe [-] 2009-04-27 18:11 45568 C6E662C40ABBE14BC447E0592E8BD1A0 c:\windows\ServicePackFiles\i386\userinit.exe [-] 2009-04-27 17:37 45568 5C1CD0F99EAF23324472DD9FC65A2260 c:\windows\system32\userinit.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"="MSIEXEC" [X] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2009-04-27 61276] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2009-04-27 1974272] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-04-27 307200] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-4-24 987136] GetRight.lnk - c:\program files\GetRight\GetRight.exe [2009-4-26 4628752] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\explorer.exe," [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"= "d:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"= "d:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"= S1 aswSP;avast! Self Protection; [x] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-06-16 176128] S3 SjyPkt;SjyPkt;c:\windows\System32\Drivers\SjyPkt.sys [2006-03-31 13532] --- Inne Usługi/Sterowniki w Pamięci --- *Deregistered* - DwShield00000A69 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9be6daa2-30f9-11de-8a49-0015af3718ff}] \Shell\AutoRun\command - F:\HD1.EXE . Zawartość folderu 'Zaplanowane zadania' 2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] . . ------- Skan uzupełniający ------- . IE: Download with GetRight - c:\program files\GetRight\GRdownload.htm IE: Open with GetRight Browser - c:\program files\GetRight\GRbrowse.htm DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-28 01:39 Windows 5.1.2600 Dodatek Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'explorer.exe'(2140) c:\windows\system32\msi.dll . Czas ukończenia: 2009-04-27 1:40 ComboFix-quarantined-files.txt 2009-04-27 23:40 Przed: 46 445 993 984 bajtów wolnych Po: 46 500 847 616 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 183 No i log z drugiej maszyny ComboFix 09-04-27.04 - andi 2009-04-29 17:12.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.485 [GMT 2:00] Uruchomiony z: f:\documents and settings\andi\Pulpit\sciagi\asdasdasd.exe * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf J:\Autorun.inf j:\recycler\Desktop.ini j:\recycler\setup32.exe . . . jest zainfekowany!! . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-29 ))))))))))))))))))))))))))))))) . 2009-04-28 12:41 . 2009-04-29 09:58 -------- d-----w f:\documents and settings\andi\DoctorWeb 2009-04-28 12:24 . 2008-12-11 06:38 159600 ----a-w f:\windows\system32\drivers\pctgntdi.sys 2009-04-28 12:24 . 2008-12-18 10:16 73840 ----a-w f:\windows\system32\drivers\PCTAppEvent.sys 2009-04-28 12:24 . 2009-04-03 09:18 130936 ----a-w f:\windows\system32\drivers\PCTCore.sys 2009-04-28 12:24 . 2009-04-28 22:19 -------- d---a-w f:\documents and settings\All Users\Dane aplikacji\TEMP 2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Common Files\PC Tools 2009-04-28 12:24 . 2008-12-10 09:36 64392 ----a-w f:\windows\system32\drivers\pctplsg.sys 2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Spyware Doctor 2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\andi\Dane aplikacji\PC Tools 2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\PC Tools 2009-04-28 12:13 . 2009-04-28 12:13 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\ESET 2009-04-28 11:39 . 2009-04-28 11:39 -------- d-----w f:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET 2009-04-28 11:36 . 2009-04-28 11:36 -------- d-----w f:\documents and settings\andi\Dane aplikacji\ESET 2009-04-28 11:34 . 2009-04-28 11:34 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\ESET 2009-04-27 23:29 . 2009-04-27 23:30 -------- d-----w f:\documents and settings\andi\Dane aplikacji\vlc 2009-04-27 23:28 . 2009-04-27 23:28 -------- d-----w f:\program files\VideoLAN 2009-04-27 23:18 . 2009-04-27 23:18 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\2434B 2009-04-27 23:10 . 2009-04-27 23:10 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\5251 2009-04-27 23:09 . 2009-04-27 23:09 -------- d-----w f:\program files\BearShare Applications 2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 xStream PLE.reg 2009-04-27 18:26 . 2009-04-27 18:26 -------- d-----w f:\documents and settings\andi\Dane aplikacji\e-on software 2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 $$PLE$$ PLE.reg 2009-04-25 14:43 . 2009-04-25 14:43 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Help 2009-04-25 14:42 . 2006-09-07 14:07 37376 ----a-w f:\windows\system32\hpz3l42i.dll 2009-04-25 14:35 . 2009-04-25 14:43 -------- d-----w f:\program files\HP 2009-04-25 14:34 . 2004-08-03 21:01 25856 ----a-w f:\windows\system32\drivers\usbprint.sys 2009-04-25 14:33 . 2009-04-25 14:43 61806 ----a-w f:\windows\hpwins04.dat 2009-04-25 14:33 . 2006-11-28 16:23 895 ------w f:\windows\hpwmdl04.dat 2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Common Files\McNeel Shared 2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\McNeel 2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Rhinoceros 4.0 2009-04-23 19:46 . 2009-04-29 11:57 251 ----a-w f:\windows\system32\tablet.dat 2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\windows\system32\WTablet 2009-04-23 19:46 . 2001-04-09 10:45 8138 ----a-w f:\windows\system32\drivers\penclass.sys 2009-04-23 19:46 . 2003-12-04 12:16 65536 ----a-w f:\windows\system32\TabUnst.dll 2009-04-23 19:46 . 1999-05-07 06:12 15744 ----a-w f:\windows\system32\wintab.dll 2009-04-23 19:46 . 2003-12-04 14:46 44544 ----a-w f:\windows\system32\TabHook.dll 2009-04-23 19:46 . 2003-12-04 14:49 102400 ----a-w f:\windows\system32\Wintab32.dll 2009-04-23 19:46 . 2009-04-29 09:37 655360 ----a-w f:\windows\system32\Tablet.exe 2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\program files\Wacom 2009-04-23 19:42 . 1999-04-15 11:41 4032 ----a-w f:\windows\system32\tabins16.dll 2009-04-23 19:42 . 2000-01-05 12:14 36864 ----a-w f:\windows\system32\pencls32.dll 2009-04-23 19:42 . 2001-07-31 07:19 13408 ----a-w f:\windows\system32\tabinst.dll 2009-04-23 19:42 . 2009-04-23 19:42 -------- d-----w f:\documents and settings\andi\WINDOWS 2009-04-23 19:19 . 2009-04-23 21:53 -------- d-----w F:\biblioteki 2009-04-23 19:03 . 2009-04-23 19:03 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Opera 2009-04-23 19:03 . 2009-04-28 11:39 -------- d-----w f:\program files\Opera 2009-04-23 18:53 . 2009-04-23 18:53 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Google 2009-04-23 18:41 . 2009-04-23 18:41 -------- d-----w f:\program files\e-on software 2009-04-23 18:39 . 2009-04-28 22:12 346 ----a-w f:\windows\Vue 6 xStream.reg 2009-04-23 18:11 . 2009-04-23 18:11 -------- d-----w f:\program files\Deep Exploration 5 2009-04-23 18:10 . 2009-04-23 18:10 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Right Hemisphere 2009-04-23 13:02 . 2009-04-28 16:40 -------- d-----w f:\program files\ArchiCAD 12 2009-04-23 12:59 . 2009-04-28 11:39 -------- d-----w f:\program files\QuickTime 2009-04-23 12:59 . 2009-04-23 12:59 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple Computer 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\program files\Apple Software Update 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple Computer 2009-04-23 12:22 . 2009-04-23 13:11 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Graphisoft 2009-04-23 12:22 . 2009-04-28 16:40 -------- d-----w f:\documents and settings\andi\Graphisoft 2009-04-23 12:22 . 2009-04-23 13:01 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Graphisoft 2009-04-22 23:20 . 2009-04-22 23:20 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Ledas 2009-04-22 23:15 . 2009-04-29 11:41 -------- d-----w f:\program files\Google 2009-04-22 19:22 . 2004-08-03 20:59 43136 -c--a-w f:\windows\system32\dllcache\sbp2port.sys 2009-04-22 19:22 . 2004-08-03 20:59 43136 ----a-w f:\windows\system32\drivers\sbp2port.sys 2009-04-14 12:37 . 2001-07-13 11:56 14976 ----a-w f:\windows\system32\drivers\SBKUPNT.SYS 2009-04-14 12:37 . 2009-04-29 10:44 33792 ----a-w f:\windows\system32\DEVLOAD.EXE 2009-04-14 12:37 . 2009-04-29 10:22 327168 ----a-w f:\windows\IsUninst.exe 2009-04-14 12:24 . 2009-04-14 12:24 -------- d-----w f:\windows\nview 2009-04-14 12:24 . 2009-03-27 08:03 453152 ----a-w f:\windows\system32\nvudisp.exe 2009-04-14 12:23 . 2009-03-27 06:14 453152 ----a-w f:\windows\system32\NVUNINST.EXE 2009-04-14 12:23 . 2009-04-14 12:23 -------- d-----w F:\NVIDIA 2009-04-14 12:00 . 2003-03-18 19:20 1060864 ----a-w f:\windows\system32\MFC71.dll 2009-04-14 12:00 . 2003-03-18 18:14 499712 ----a-w f:\windows\system32\MSVCP71.dll 2009-04-14 12:00 . 2003-02-21 02:42 348160 ----a-w f:\windows\system32\MSVCR71.dll 2009-04-14 12:00 . 2009-04-14 12:00 -------- d-----w f:\program files\Alwil Software 2009-04-14 11:47 . 2009-04-14 11:47 -------- d-s---w f:\documents and settings\andi\UserData 2009-04-14 11:44 . 2009-04-14 11:44 20747 ----a-w f:\windows\system32\drivers\AegisP.sys 2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\rt61.sys 2009-04-14 11:44 . 2005-10-20 13:00 243328 ----a-w f:\windows\system32\rt2500.sys 2009-04-14 11:44 . 2003-10-13 13:30 94208 ----a-w f:\windows\system32\GTW32N50.dll 2009-04-14 11:44 . 2003-09-25 20:15 15872 ----a-w f:\windows\system32\GTNDIS5.sys 2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\drivers\rt61.sys 2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\drivers\bcm42rly.sys 2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\bcm42rly.sys 2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\bcm42rly.sys 2009-04-14 11:44 . 2009-04-14 11:44 -------- d--h--w f:\program files\InstallShield Installation Information 2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Linksys Wireless-G PCI Wireless Network Monitor 2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Common Files\InstallShield 2009-04-14 11:43 . 2009-04-14 11:43 13104 ----a-w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-04-14 11:41 . 2009-04-14 11:41 -------- d-----w f:\documents and settings\LocalService\Menu Start 2009-04-14 11:28 . 2009-04-14 11:28 -------- d-----w f:\windows\ServicePackFiles 2009-04-14 11:25 . 2009-04-29 10:45 35840 ----a-w f:\windows\system32\spupdsvc.exe 2009-04-14 11:24 . 2009-04-14 11:29 -------- d-----w f:\windows\EHome 2009-04-11 15:09 . 2009-04-11 15:09 -------- d-s---w f:\windows\system32\Microsoft . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-29 10:45 . 2001-10-30 12:00 37376 ----a-w f:\windows\system32\upnpcont.exe 2009-04-29 10:44 . 2009-04-10 17:28 32768 ----a-w f:\windows\system32\mstinit.exe 2009-04-29 10:43 . 2001-10-30 12:00 85504 ----a-w f:\windows\system32\cleanmgr.exe 2009-04-29 10:38 . 2009-04-10 17:28 171520 ----a-w f:\windows\PCHealth\UploadLB\Binaries\uploadm.exe 2009-04-29 10:38 . 2009-04-10 17:28 55808 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\notiflag.exe 2009-04-29 10:38 . 2009-04-10 17:28 39424 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\hscupd.exe 2009-04-29 10:38 . 2009-04-10 17:28 180224 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe 2009-04-29 10:38 . 2009-04-10 17:28 764416 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe 2009-04-29 10:38 . 2009-04-10 17:28 120320 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\HelpHost.exe 2009-04-29 10:38 . 2009-04-10 17:28 788992 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe 2009-04-29 10:22 . 2002-09-20 16:05 306176 ----a-w f:\windows\winhlp32.exe 2009-04-29 10:22 . 2009-04-14 11:29 53346 ----a-w f:\windows\slrundll.exe 2009-04-29 10:22 . 2009-04-10 15:41 35840 ----a-w f:\windows\TASKMAN.EXE 2009-04-29 10:22 . 2001-10-30 12:00 46080 ----a-w f:\windows\twunk_32.exe 2009-04-29 10:22 . 2009-04-10 15:41 90624 ----a-w f:\windows\notepad.exe 2009-04-29 10:22 . 2002-09-20 16:05 169984 ----a-w f:\windows\regedit.exe 2009-04-29 10:22 . 2006-10-30 16:37 299008 ----a-w f:\windows\hpzglu14.exe 2009-04-29 10:22 . 2002-09-20 16:05 31232 ----a-w f:\windows\hh.exe 2009-04-29 09:37 . 2009-04-10 17:26 132608 ----a-w f:\windows\system32\wuauclt.exe 2009-04-29 09:37 . 2009-04-14 11:29 34304 ----a-w f:\windows\system32\wscntfy.exe 2009-04-29 09:37 . 2001-10-30 12:00 53760 ----a-w f:\windows\system32\rundll32.exe 2009-04-29 09:37 . 2002-09-20 16:05 35840 ----a-w f:\windows\system32\ctfmon.exe 2009-04-29 09:37 . 2002-09-20 16:05 65024 ----a-w f:\windows\system32\alg.exe 2009-04-29 09:37 . 2002-09-20 16:05 1054208 ----a-w f:\windows\explorer.exe 2009-04-22 23:10 . 2001-10-30 12:00 74450 ----a-w f:\windows\system32\perfc015.dat 2009-04-22 23:10 . 2001-10-30 12:00 448348 ----a-w f:\windows\system32\perfh015.dat 2009-04-14 11:32 . 2009-04-10 17:29 86327 ----a-w f:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2009-04-10 17:30 . 2009-04-10 17:30 -------- d-----w f:\program files\microsoft frontpage 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\PNR57R97.DAT 2009-04-10 17:29 . 2009-04-10 17:29 558142 ----a-w f:\windows\java\Packages\JLFDNVBP.ZIP 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\2HF5NLJZ.DAT 2009-04-10 17:29 . 2009-04-10 17:29 155995 ----a-w f:\windows\java\Packages\7XJZL7FV.ZIP 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\Y1BP3DN9.DAT 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\VZJ3DJ5N.DAT 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\AD77DJDB.DAT 2009-04-10 17:29 . 2001-10-30 12:00 67 --sha-w f:\windows\Fonts\desktop.ini 2009-04-10 17:27 . 2009-04-10 17:27 21856 ----a-w f:\windows\system32\emptyregdb.dat 2009-04-10 17:27 . 2009-04-10 17:27 -------- d-----w f:\program files\Usługi online . ------- Sigcheck ------- [-] 2009-04-29 09:37 1054208 95AB871F75DBDB8591B38CF55DF1F5D5 f:\windows\explorer.exe [-] 2009-04-29 10:22 1026048 F634F3DA99D5B0E93F5EE32D01EC982B f:\windows\$NtServicePackUninstall$\explorer.exe [-] 2009-04-29 10:39 1054208 5E58124DDDEF42B1365EF814314F29FF f:\windows\ServicePackFiles\i386\explorer.exe [-] 2009-04-29 10:22 33792 DE51BD5007EB419577897C04D3EC8954 f:\windows\$NtServicePackUninstall$\ctfmon.exe [-] 2009-04-29 10:39 35840 62DC8CA3EFAAD0E367417123CDF1DD6D f:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2009-04-29 09:37 35840 C66AB315ECBCBFCA3FB9023D305C9810 f:\windows\system32\ctfmon.exe [-] 2009-04-29 10:25 162816 6A87226AE4F047E66619A43128A152FF f:\windows\$NtServicePackUninstall$\wuauclt.exe [-] 2009-04-29 10:43 132608 C4AF858F24FCC013BCDC406AAC99B36D f:\windows\ServicePackFiles\i386\wuauclt.exe [-] 2009-04-29 09:37 132608 28B4F4787F80559B05A174F3BB34F539 f:\windows\system32\wuauclt.exe [-] 2009-04-29 10:25 43008 E6A8A8B1471F70A605201BAD990D9633 f:\windows\$NtServicePackUninstall$\userinit.exe [-] 2009-04-29 10:43 45568 4C28155576EA4F1910AB641129293DB5 f:\windows\ServicePackFiles\i386\userinit.exe [-] 2004-08-03 22:44 44544 D5C6194B5DF157770ADB3313D9D8A06C f:\windows\system32\userinit.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}] 2008-09-02 14:05 398776 ----a-w f:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2009-04-29 35840] "swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-22 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2009-03-27 13684736] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2009-03-27 86016] "QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2007-10-19 290816] "HPWOTOOLBOX"="f:\program files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2009-04-29 372736] "nwiz"="nwiz.exe" - f:\windows\system32\nwiz.exe [2009-03-27 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2009-04-29 35840] f:\documents and settings\All Users\Menu Start\Programy\Autostart\ TabUserW.exe.lnk - f:\windows\system32\WTablet\TabUserW.exe [2009-4-23 98304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="f:\windows\explorer.exe," "Taskman"="f:\recycler\S-1-5-21-0875549814-9187111431-638527422-6388\hd1.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "f:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe"= "f:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"= "c:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"= R3 sdAuxService;PC Tools Auxiliary Service;f:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752] S0 PCTCore;PCTools KDS;f:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936] S2 SBKUPNT;SBKUPNT;f:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976] --- Inne Usługi/Sterowniki w Pamięci --- *NewlyCreated* - GTNDIS5 *NewlyCreated* - GUSVC *Deregistered* - DwShield00007CAC [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d8b3674-2f6e-11de-a175-001a70acade9}] \Shell\AutoRun\command - H:\HD1.EXE . Zawartość folderu 'Zaplanowane zadania' 2009-04-23 f:\windows\Tasks\AppleSoftwareUpdate.job - f:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://search.bearshare.com/pl/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - f:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-29 17:14 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2009-04-29 17:15 ComboFix-quarantined-files.txt 2009-04-29 15:15 Przed: 61 908 996 096 bajtów wolnych Po: 62 223 278 080 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 242 Wielkie dzieki za pomoc djdresik - ratujesz mi dupe pzdr!
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 (edytowane) Co do kompa "1" to: Do Notatnika wklej: Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]"WiseStubReboot"=- Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. ******************************************************************************** A co do "2" kompa to: 1) Wklej do Notantnika: Folder::f:\recyclerRegistry::[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"Userinit"=-"Taskman"=- >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. 2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku). Pokaż Report.txt znajdujący się w folderze SDFix. 3) Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".) 4) Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Ok drugiego zostawilem na moment w spokoju, bo po tej modyfikacji rejestru wywala explorera i windows nie uruchamia sie (jest tlo i moge sobie polatac kursorem). Wyswietla sie komunikat, ze Windows zamknal explorera, zeby pomoc w ochronie komputera. Co dalej? pzdr
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 Wykonaj to wszystko co napisałem. Menedżer Zadań>>>Plik>>>Uruchom nowe>>>wpisz explorer i rób kolejne operację. .
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Wykonaj to wszystko co napisałem.Menedżer Zadań>>>Plik>>>Uruchom nowe>>>wpisz explorer i rób kolejne operację. . Probowalem- od razu wywala explorera. Windows dziala tylko w trybie awaryjnym. Dotyczy to kompa "1" i stalo to sie po restarcie (nie zdazylem przeskanowac kasperskim). pzdr
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Czyli rozumując - nie działa explorer.?. si na komputerze numer 1
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 (edytowane) Wejdź do konsoli odzyskiwania (jak ją uruchomić jest tutaj: konsola odzyskiwania). Aby uruchomić komputer z płyty wejdź do Biosu i w Advanced Bios Features zmień First Boot Device na CD/DVD. Wpisz MAP ARC zapamiętaj pod, którą literą jest napęd CD (oznaczymy go jako X); Wpisz: expand X:\i386\explorer.ex_ C:\WINDOWS\ a jak nie działa expand X:\i386\explorer.ex_ C:\WINDOWS\explorer.exe x-cdrom, f- dysk systemowy Zauważ, że po expand i przed C:\windows\... jest spacja expand<spacja>X:\i386\explorer.ex_<spacja>C:\WINDOWS\ exit Potem zobacz czy działa explorer. A co do drugiego kompa "2" to wykonuj dalsze polecenia, jak się nie ładuję explorer to tak samo robisz jak wyżej. .
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Ok to ja dzialam z konsola odzyskiwania, a dla Ciebie log z kompa "2" po wykonaniu pierwszego punktu ComboFix 09-04-27.05 - andi 2009-04-29 18:53.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.532 [GMT 2:00] Uruchomiony z: f:\documents and settings\andi\Pulpit\asdasdasd.exe Użyto następujących komend :: f:\documents and settings\andi\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . f:\recycler f:\recycler\S-1-5-21-0875549814-9187111431-638527422-6388\Desktop.ini f:\recycler\S-1-5-21-0875549814-9187111431-638527422-6388\hd1.exe f:\recycler\S-1-5-21-1004336348-1336601894-682003330-1003\desktop.ini f:\recycler\S-1-5-21-1004336348-1336601894-682003330-1003\INFO2 . . . jest zainfekowany!! . ((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-29 ))))))))))))))))))))))))))))))) . 2009-04-28 12:41 . 2009-04-29 09:58 -------- d-----w f:\documents and settings\andi\DoctorWeb 2009-04-28 12:24 . 2008-12-11 06:38 159600 ----a-w f:\windows\system32\drivers\pctgntdi.sys 2009-04-28 12:24 . 2008-12-18 10:16 73840 ----a-w f:\windows\system32\drivers\PCTAppEvent.sys 2009-04-28 12:24 . 2009-04-03 09:18 130936 ----a-w f:\windows\system32\drivers\PCTCore.sys 2009-04-28 12:24 . 2009-04-28 22:19 -------- d---a-w f:\documents and settings\All Users\Dane aplikacji\TEMP 2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Common Files\PC Tools 2009-04-28 12:24 . 2008-12-10 09:36 64392 ----a-w f:\windows\system32\drivers\pctplsg.sys 2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Spyware Doctor 2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\andi\Dane aplikacji\PC Tools 2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\PC Tools 2009-04-28 12:13 . 2009-04-28 12:13 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\ESET 2009-04-28 11:39 . 2009-04-28 11:39 -------- d-----w f:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET 2009-04-28 11:36 . 2009-04-28 11:36 -------- d-----w f:\documents and settings\andi\Dane aplikacji\ESET 2009-04-28 11:34 . 2009-04-28 11:34 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\ESET 2009-04-27 23:29 . 2009-04-27 23:30 -------- d-----w f:\documents and settings\andi\Dane aplikacji\vlc 2009-04-27 23:28 . 2009-04-27 23:28 -------- d-----w f:\program files\VideoLAN 2009-04-27 23:18 . 2009-04-27 23:18 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\2434B 2009-04-27 23:10 . 2009-04-27 23:10 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\5251 2009-04-27 23:09 . 2009-04-27 23:09 -------- d-----w f:\program files\BearShare Applications 2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 xStream PLE.reg 2009-04-27 18:26 . 2009-04-27 18:26 -------- d-----w f:\documents and settings\andi\Dane aplikacji\e-on software 2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 $$PLE$$ PLE.reg 2009-04-25 14:43 . 2009-04-25 14:43 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Help 2009-04-25 14:42 . 2006-09-07 14:07 37376 ----a-w f:\windows\system32\hpz3l42i.dll 2009-04-25 14:35 . 2009-04-25 14:43 -------- d-----w f:\program files\HP 2009-04-25 14:34 . 2004-08-03 21:01 25856 ----a-w f:\windows\system32\drivers\usbprint.sys 2009-04-25 14:33 . 2009-04-25 14:43 61806 ----a-w f:\windows\hpwins04.dat 2009-04-25 14:33 . 2006-11-28 16:23 895 ------w f:\windows\hpwmdl04.dat 2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Common Files\McNeel Shared 2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\McNeel 2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Rhinoceros 4.0 2009-04-23 19:46 . 2009-04-29 11:57 251 ----a-w f:\windows\system32\tablet.dat 2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\windows\system32\WTablet 2009-04-23 19:46 . 2001-04-09 10:45 8138 ----a-w f:\windows\system32\drivers\penclass.sys 2009-04-23 19:46 . 2003-12-04 12:16 65536 ----a-w f:\windows\system32\TabUnst.dll 2009-04-23 19:46 . 1999-05-07 06:12 15744 ----a-w f:\windows\system32\wintab.dll 2009-04-23 19:46 . 2003-12-04 14:46 44544 ----a-w f:\windows\system32\TabHook.dll 2009-04-23 19:46 . 2003-12-04 14:49 102400 ----a-w f:\windows\system32\Wintab32.dll 2009-04-23 19:46 . 2009-04-29 09:37 655360 ----a-w f:\windows\system32\Tablet.exe 2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\program files\Wacom 2009-04-23 19:42 . 1999-04-15 11:41 4032 ----a-w f:\windows\system32\tabins16.dll 2009-04-23 19:42 . 2000-01-05 12:14 36864 ----a-w f:\windows\system32\pencls32.dll 2009-04-23 19:42 . 2001-07-31 07:19 13408 ----a-w f:\windows\system32\tabinst.dll 2009-04-23 19:42 . 2009-04-23 19:42 -------- d-----w f:\documents and settings\andi\WINDOWS 2009-04-23 19:19 . 2009-04-23 21:53 -------- d-----w F:\biblioteki 2009-04-23 19:03 . 2009-04-23 19:03 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Opera 2009-04-23 19:03 . 2009-04-28 11:39 -------- d-----w f:\program files\Opera 2009-04-23 18:53 . 2009-04-23 18:53 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Google 2009-04-23 18:41 . 2009-04-23 18:41 -------- d-----w f:\program files\e-on software 2009-04-23 18:39 . 2009-04-28 22:12 346 ----a-w f:\windows\Vue 6 xStream.reg 2009-04-23 18:11 . 2009-04-23 18:11 -------- d-----w f:\program files\Deep Exploration 5 2009-04-23 18:10 . 2009-04-23 18:10 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Right Hemisphere 2009-04-23 13:02 . 2009-04-28 16:40 -------- d-----w f:\program files\ArchiCAD 12 2009-04-23 12:59 . 2009-04-28 11:39 -------- d-----w f:\program files\QuickTime 2009-04-23 12:59 . 2009-04-23 12:59 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple Computer 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\program files\Apple Software Update 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple 2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple Computer 2009-04-23 12:22 . 2009-04-23 13:11 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Graphisoft 2009-04-23 12:22 . 2009-04-28 16:40 -------- d-----w f:\documents and settings\andi\Graphisoft 2009-04-23 12:22 . 2009-04-23 13:01 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Graphisoft 2009-04-22 23:20 . 2009-04-22 23:20 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Ledas 2009-04-22 23:15 . 2009-04-29 11:41 -------- d-----w f:\program files\Google 2009-04-22 19:22 . 2004-08-03 20:59 43136 -c--a-w f:\windows\system32\dllcache\sbp2port.sys 2009-04-22 19:22 . 2004-08-03 20:59 43136 ----a-w f:\windows\system32\drivers\sbp2port.sys 2009-04-14 12:37 . 2001-07-13 11:56 14976 ----a-w f:\windows\system32\drivers\SBKUPNT.SYS 2009-04-14 12:37 . 2009-04-29 10:44 33792 ----a-w f:\windows\system32\DEVLOAD.EXE 2009-04-14 12:37 . 2009-04-29 10:22 327168 ----a-w f:\windows\IsUninst.exe 2009-04-14 12:24 . 2009-04-14 12:24 -------- d-----w f:\windows\nview 2009-04-14 12:24 . 2009-03-27 08:03 453152 ----a-w f:\windows\system32\nvudisp.exe 2009-04-14 12:23 . 2009-03-27 06:14 453152 ----a-w f:\windows\system32\NVUNINST.EXE 2009-04-14 12:23 . 2009-04-14 12:23 -------- d-----w F:\NVIDIA 2009-04-14 12:00 . 2003-03-18 19:20 1060864 ----a-w f:\windows\system32\MFC71.dll 2009-04-14 12:00 . 2003-03-18 18:14 499712 ----a-w f:\windows\system32\MSVCP71.dll 2009-04-14 12:00 . 2003-02-21 02:42 348160 ----a-w f:\windows\system32\MSVCR71.dll 2009-04-14 12:00 . 2009-04-14 12:00 -------- d-----w f:\program files\Alwil Software 2009-04-14 11:47 . 2009-04-14 11:47 -------- d-s---w f:\documents and settings\andi\UserData 2009-04-14 11:44 . 2009-04-14 11:44 20747 ----a-w f:\windows\system32\drivers\AegisP.sys 2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\rt61.sys 2009-04-14 11:44 . 2005-10-20 13:00 243328 ----a-w f:\windows\system32\rt2500.sys 2009-04-14 11:44 . 2003-10-13 13:30 94208 ----a-w f:\windows\system32\GTW32N50.dll 2009-04-14 11:44 . 2003-09-25 20:15 15872 ----a-w f:\windows\system32\GTNDIS5.sys 2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\drivers\rt61.sys 2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\drivers\bcm42rly.sys 2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\bcm42rly.sys 2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\bcm42rly.sys 2009-04-14 11:44 . 2009-04-14 11:44 -------- d--h--w f:\program files\InstallShield Installation Information 2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Linksys Wireless-G PCI Wireless Network Monitor 2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Common Files\InstallShield 2009-04-14 11:43 . 2009-04-14 11:43 13104 ----a-w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-04-14 11:41 . 2009-04-14 11:41 -------- d-----w f:\documents and settings\LocalService\Menu Start 2009-04-14 11:28 . 2009-04-14 11:28 -------- d-----w f:\windows\ServicePackFiles 2009-04-14 11:25 . 2009-04-29 10:45 35840 ----a-w f:\windows\system32\spupdsvc.exe 2009-04-14 11:24 . 2009-04-14 11:29 -------- d-----w f:\windows\EHome 2009-04-11 15:09 . 2009-04-11 15:09 -------- d-s---w f:\windows\system32\Microsoft . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-29 10:45 . 2001-10-30 12:00 37376 ----a-w f:\windows\system32\upnpcont.exe 2009-04-29 10:44 . 2009-04-10 17:28 32768 ----a-w f:\windows\system32\mstinit.exe 2009-04-29 10:43 . 2001-10-30 12:00 85504 ----a-w f:\windows\system32\cleanmgr.exe 2009-04-29 10:38 . 2009-04-10 17:28 171520 ----a-w f:\windows\PCHealth\UploadLB\Binaries\uploadm.exe 2009-04-29 10:38 . 2009-04-10 17:28 55808 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\notiflag.exe 2009-04-29 10:38 . 2009-04-10 17:28 39424 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\hscupd.exe 2009-04-29 10:38 . 2009-04-10 17:28 180224 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe 2009-04-29 10:38 . 2009-04-10 17:28 764416 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe 2009-04-29 10:38 . 2009-04-10 17:28 120320 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\HelpHost.exe 2009-04-29 10:38 . 2009-04-10 17:28 788992 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe 2009-04-29 10:22 . 2002-09-20 16:05 306176 ----a-w f:\windows\winhlp32.exe 2009-04-29 10:22 . 2009-04-14 11:29 53346 ----a-w f:\windows\slrundll.exe 2009-04-29 10:22 . 2009-04-10 15:41 35840 ----a-w f:\windows\TASKMAN.EXE 2009-04-29 10:22 . 2001-10-30 12:00 46080 ----a-w f:\windows\twunk_32.exe 2009-04-29 10:22 . 2009-04-10 15:41 90624 ----a-w f:\windows\notepad.exe 2009-04-29 10:22 . 2002-09-20 16:05 169984 ----a-w f:\windows\regedit.exe 2009-04-29 10:22 . 2006-10-30 16:37 299008 ----a-w f:\windows\hpzglu14.exe 2009-04-29 10:22 . 2002-09-20 16:05 31232 ----a-w f:\windows\hh.exe 2009-04-29 09:37 . 2009-04-10 17:26 132608 ----a-w f:\windows\system32\wuauclt.exe 2009-04-29 09:37 . 2009-04-14 11:29 34304 ----a-w f:\windows\system32\wscntfy.exe 2009-04-29 09:37 . 2001-10-30 12:00 53760 ----a-w f:\windows\system32\rundll32.exe 2009-04-29 09:37 . 2002-09-20 16:05 35840 ----a-w f:\windows\system32\ctfmon.exe 2009-04-29 09:37 . 2002-09-20 16:05 65024 ----a-w f:\windows\system32\alg.exe 2009-04-29 09:37 . 2002-09-20 16:05 1054208 ----a-w f:\windows\explorer.exe 2009-04-22 23:10 . 2001-10-30 12:00 74450 ----a-w f:\windows\system32\perfc015.dat 2009-04-22 23:10 . 2001-10-30 12:00 448348 ----a-w f:\windows\system32\perfh015.dat 2009-04-14 11:32 . 2009-04-10 17:29 86327 ----a-w f:\windows\PCHealth\HelpCtr\OfflineCache\index.dat 2009-04-10 17:30 . 2009-04-10 17:30 -------- d-----w f:\program files\microsoft frontpage 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\PNR57R97.DAT 2009-04-10 17:29 . 2009-04-10 17:29 558142 ----a-w f:\windows\java\Packages\JLFDNVBP.ZIP 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\2HF5NLJZ.DAT 2009-04-10 17:29 . 2009-04-10 17:29 155995 ----a-w f:\windows\java\Packages\7XJZL7FV.ZIP 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\Y1BP3DN9.DAT 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\VZJ3DJ5N.DAT 2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\AD77DJDB.DAT 2009-04-10 17:29 . 2001-10-30 12:00 67 --sha-w f:\windows\Fonts\desktop.ini 2009-04-10 17:27 . 2009-04-10 17:27 21856 ----a-w f:\windows\system32\emptyregdb.dat 2009-04-10 17:27 . 2009-04-10 17:27 -------- d-----w f:\program files\Usługi online . ------- Sigcheck ------- [-] 2009-04-29 09:37 1054208 95AB871F75DBDB8591B38CF55DF1F5D5 f:\windows\explorer.exe [-] 2009-04-29 10:22 1026048 F634F3DA99D5B0E93F5EE32D01EC982B f:\windows\$NtServicePackUninstall$\explorer.exe [-] 2009-04-29 10:39 1054208 5E58124DDDEF42B1365EF814314F29FF f:\windows\ServicePackFiles\i386\explorer.exe [-] 2009-04-29 10:22 33792 DE51BD5007EB419577897C04D3EC8954 f:\windows\$NtServicePackUninstall$\ctfmon.exe [-] 2009-04-29 10:39 35840 62DC8CA3EFAAD0E367417123CDF1DD6D f:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2009-04-29 09:37 35840 C66AB315ECBCBFCA3FB9023D305C9810 f:\windows\system32\ctfmon.exe [-] 2009-04-29 10:25 162816 6A87226AE4F047E66619A43128A152FF f:\windows\$NtServicePackUninstall$\wuauclt.exe [-] 2009-04-29 10:43 132608 C4AF858F24FCC013BCDC406AAC99B36D f:\windows\ServicePackFiles\i386\wuauclt.exe [-] 2009-04-29 09:37 132608 28B4F4787F80559B05A174F3BB34F539 f:\windows\system32\wuauclt.exe [-] 2009-04-29 10:25 43008 E6A8A8B1471F70A605201BAD990D9633 f:\windows\$NtServicePackUninstall$\userinit.exe [-] 2009-04-29 10:43 45568 4C28155576EA4F1910AB641129293DB5 f:\windows\ServicePackFiles\i386\userinit.exe [-] 2004-08-03 22:44 44544 D5C6194B5DF157770ADB3313D9D8A06C f:\windows\system32\userinit.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}] 2008-09-02 14:05 398776 ----a-w f:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2009-04-29 35840] "swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-22 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2009-03-27 13684736] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2009-03-27 86016] "QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2007-10-19 290816] "HPWOTOOLBOX"="f:\program files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2009-04-29 372736] "nwiz"="nwiz.exe" - f:\windows\system32\nwiz.exe [2009-03-27 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2009-04-29 35840] f:\documents and settings\All Users\Menu Start\Programy\Autostart\ TabUserW.exe.lnk - f:\windows\system32\WTablet\TabUserW.exe [2009-4-23 98304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="f:\windows\explorer.exe," [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "f:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe"= "f:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"= "c:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"= R3 sdAuxService;PC Tools Auxiliary Service;f:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752] S0 PCTCore;PCTools KDS;f:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936] S2 SBKUPNT;SBKUPNT;f:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976] --- Inne Usługi/Sterowniki w Pamięci --- *NewlyCreated* - GTNDIS5 *NewlyCreated* - GUSVC *Deregistered* - DwShield00007CAC [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d8b3674-2f6e-11de-a175-001a70acade9}] \Shell\AutoRun\command - H:\HD1.EXE . Zawartość folderu 'Zaplanowane zadania' 2009-04-23 f:\windows\Tasks\AppleSoftwareUpdate.job - f:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://search.bearshare.com/pl/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - f:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-29 18:54 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2009-04-29 18:55 ComboFix-quarantined-files.txt 2009-04-29 16:55 ComboFix2.txt 2009-04-29 15:15 Przed: 62 216 699 904 bajtów wolnych Po: 62 211 088 384 bajtów wolnych 237
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 Komp "2".: Do Notatnika wklej: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"Userinit"="f:\windows\explorer.exe," Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. Masz do wykonania (komp 2) : 2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).Pokaż Report.txt znajdujący się w folderze SDFix. 3) Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".) 4) Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Kurde, z tym pierwszym kompem jest jakis syf. Explorer nadal wywala, a do tego doszedl jeszcze rundll32 :/ . Moze uruchomic w trybie awaryjnym i wkleic loga z combofix? pzdr
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 (edytowane) Nie log z ComboFixa, on nie pomoże. Przeskanuj ponownie w Trybie Awaryjnym "Doktorkiem" (Gruntowne Skanowanie).! .
travis_pastrana komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Log z SDFix komp "2" (w pierwszym wywala explorera juz nawet w awaryjnym, jest mozliwosc skanu z poziomu konsoli odzyskiwania?) SDFix: Version 1.240 Run by andi on 2009-04-29 at 20:52 Microsoft Windows XP [Wersja 5.1.2600] Running From: F:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: F:\Documents and Settings\andi\DoctorWeb\Quarantine\nsh53.tmp.exe - Deleted F:\Documents and Settings\andi\DoctorWeb\Quarantine\nsn21.tmp.exe - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-29 20:56:10 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "F:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe"="F:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe:*:Disabled:ArchiCAD 12.0.0 Component" "F:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"="F:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon:*:Disabled:Vue 6 xStream" "C:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"="C:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe:*:Disabled:SketchUp Application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : File Backups: - F:\SDFix\backups\backups.zip Files with Hidden Attributes : Sat 25 Apr 2009 4,348 ..SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak" Finished!
Gość komentarz 29 kwietnia 2009 komentarz 29 kwietnia 2009 Co do kompa nr. "1" to możesz nałożyć system na system. Wejdź w Tryb Awaryjny, postaraj się włączyć explorera. Włóż płytkę z Windowsem. Naćcśnij na znak DVD-ROMu, płytka zaczyna się uruchamiać. Kliknij "Zainstaluj System lub jakoś tak" i postępuj tak jak tam pisze. Co do kompa nr. "2" to przeskanuj MBAMem + Kasperskym on-line, wrzuć raporty. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.