Demonrex utworzono 6 maja 2009 utworzono 6 maja 2009 Witam. Proszę o sprawdzenie logów, bo dzisiaj rano wyskoczył mi "niby"(nie wiem czy prawdziwy, no ale dobra) wirusik o nazwie hattric(?!). Mój antywirusik go wywalil, ale w procesach zostaly dwa smss.exe. Przeskanowalem hijackthis'em, wywalilem wszystko co wydawalo mi sie byc wirkiem(tzn. wywalilem tylko te smss.exe co mialo na początku napis hattric). ComboFIX ComboFix 09-05-05.04 - Admin 2009-05-06 16:49.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1600 [GMT 2:00]Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exeAV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) * Resident AV is activeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-04-06 do 2009-05-06 ))))))))))))))))))))))))))))))).2009-05-06 14:49 . 2009-05-06 14:49 -------- d-----w c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\ESET2009-05-06 14:45 . 2009-05-06 14:45 -------- d-----w c:\windows\LastGood2009-05-06 14:45 . 2009-05-06 14:45 -------- d-----w c:\program files\ESET2009-05-06 14:31 . 2009-05-06 14:31 -------- d-----w c:\documents and settings\Admin\Dane aplikacji\Uniblue2009-05-06 14:30 . 2009-05-06 14:43 -------- dc-h--w c:\documents and settings\All Users\Dane aplikacji\~02009-05-05 18:54 . 2009-05-05 18:54 -------- d-----w c:\program files\TibiaBot NG2009-05-05 18:54 . 2009-05-05 18:54 -------- d-----w c:\windows\system32\hattric2009-05-05 18:18 . 2009-05-05 18:27 -------- d-----w c:\documents and settings\Admin\Dane aplikacji\Tibia2009-05-05 18:17 . 2009-05-05 18:17 -------- d-----w c:\program files\Tibia 8.422009-05-05 18:11 . 2009-05-05 18:15 -------- d-----w c:\program files\Nbot8.422009-05-03 12:48 . 2009-05-03 12:48 -------- d-----w c:\documents and settings\Admin\Dane aplikacji\F-Secure2009-05-03 12:45 . 2009-05-03 12:45 -------- d-----w c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\F-Secure2009-05-03 12:44 . 2009-05-03 12:44 -------- d-----w c:\program files\mmp2009-05-03 12:44 . 2009-05-03 12:44 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\fssg2009-05-03 12:43 . 2009-05-06 14:40 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\f-secure2009-05-01 18:56 . 2009-05-01 18:56 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET2009-05-01 14:46 . 2009-05-01 14:46 767328 ----a-w c:\windows\system32\kdfinj.dll2009-05-01 14:46 . 2008-10-17 08:50 131072 ----a-w c:\windows\system32\drivers\Mkd2kfNT.sys2009-05-01 14:46 . 2008-10-17 08:50 79104 ----a-w c:\windows\system32\drivers\Mkd2Nadr.sys2009-05-01 14:44 . 2009-05-01 14:44 -------- d-----w c:\program files\AhnLab2009-05-01 11:35 . 2006-06-26 00:49 1867776 ----a-w c:\windows\system\python24.dll2009-05-01 11:21 . 2009-05-01 14:22 -------- d-----w c:\program files\Tibia Auto2009-04-30 16:05 . 2009-05-05 18:18 -------- d-----w c:\program files\Nbot2009-04-30 14:39 . 2009-04-30 14:39 -------- d-----w c:\documents and settings\Admin\.mysqlcc2009-04-30 14:31 . 2009-05-01 14:23 -------- d-----w c:\program files\WebServ2009-04-30 14:25 . 2009-04-30 14:25 -------- d-----w c:\program files\Trend Micro2009-04-29 11:38 . 2009-04-29 11:38 -------- d-----w C:\Nexon2009-04-29 11:38 . 2009-04-30 14:04 421888 ----a-w c:\windows\NEXON_EU_DownloaderUpdater.exe2009-04-28 16:03 . 2009-04-28 16:10 -------- d-----w c:\program files\Goobers2009-04-27 13:38 . 2005-01-22 19:12 679936 ----a-w c:\windows\system32\D3DX81ab.dll2009-04-27 13:35 . 2009-04-27 13:35 -------- d-----w c:\program files\WinPcap2009-04-27 13:34 . 2009-04-30 14:17 -------- d-----w c:\program files\WC3Banlist2009-04-26 14:27 . 2009-04-26 14:27 -------- d-----w c:\program files\Remere's Map Editor2009-04-26 13:27 . 2009-04-26 13:27 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\UDL2009-04-26 13:24 . 2004-09-10 21:12 49152 ----a-w c:\windows\system32\E_DCINST.DLL2009-04-26 13:24 . 2000-06-07 02:01 34304 ----a-w c:\windows\system32\E_FBCHACE.DLL2009-04-26 13:24 . 2003-05-21 03:27 64000 ----a-w c:\windows\system32\E_FBCBACE.DLL2009-04-26 13:24 . 2004-11-25 05:07 79679 ----a-w c:\windows\system32\E_FLMACE.DLL2009-04-26 13:24 . 2008-04-13 22:17 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys2009-04-26 13:24 . 2008-04-13 22:17 25856 ----a-w c:\windows\system32\drivers\usbprint.sys2009-04-26 13:24 . 2008-04-13 22:15 15104 -c--a-w c:\windows\system32\dllcache\usbscan.sys2009-04-26 13:24 . 2008-04-13 22:15 15104 ----a-w c:\windows\system32\drivers\usbscan.sys2009-04-26 13:23 . 2009-04-26 13:25 -------- d-----w c:\program files\epson2009-04-26 13:23 . 2005-02-24 22:00 22016 ----a-w c:\windows\system32\esccmd.dll2009-04-26 13:23 . 2005-02-24 22:00 46080 ----a-w c:\windows\system32\escimgd.dll2009-04-26 13:23 . 2005-02-24 22:00 29696 ----a-w c:\windows\system32\escwiad.dll2009-04-25 16:24 . 2009-04-30 14:00 -------- d-----w c:\documents and settings\Admin\Dane aplikacji\sqlitestudio2009-04-21 16:08 . 2009-04-21 16:08 -------- d-----w c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\PunkBuster2009-04-21 15:50 . 2009-04-21 15:50 -------- d-----w c:\documents and settings\Admin\Dane aplikacji\id Software2009-04-21 15:49 . 2009-04-21 15:49 22328 ----a-w c:\documents and settings\Admin\Dane aplikacji\PnkBstrK.sys2009-04-21 15:49 . 2009-04-21 15:49 -------- d-----w c:\windows\system32\LogFiles2009-04-21 15:49 . 2009-04-21 15:49 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\id Software2009-04-21 14:16 . 2006-06-26 00:49 1867776 ----a-w c:\windows\system32\python24.dll2009-04-21 13:06 . 2009-05-05 18:55 -------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP2009-04-17 13:55 . 2009-04-17 13:55 -------- d-----w c:\documents and settings\Admin\Dane aplikacji\Remere's Map Editor2009-04-16 14:27 . 2009-04-16 14:27 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ipla2009-04-16 14:27 . 2009-04-30 06:01 -------- d-----w c:\documents and settings\Admin\Dane aplikacji\ipla2009-04-16 14:27 . 2009-04-16 14:27 -------- d-----w c:\program files\ipla2009-04-16 14:27 . 2009-04-16 14:27 1700352 ----a-w c:\windows\system32\gdiplus.dll2009-04-16 13:45 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll2009-04-16 13:45 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll2009-04-16 13:45 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll2009-04-16 13:45 . 2009-04-16 13:45 -------- d-----w c:\program files\Alwil Software2009-04-14 18:20 . 2009-04-14 18:20 -------- d-----w c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Opera2009-04-14 18:20 . 2009-04-14 18:20 -------- d-----w c:\program files\Opera2009-04-14 15:55 . 2009-04-14 15:55 107888 ----a-w c:\windows\system32\CmdLineExt.dll2009-04-14 13:34 . 2008-06-14 17:36 273024 -c----w c:\windows\system32\dllcache\bthport.sys2009-04-14 13:34 . 2008-06-14 17:36 273024 ------w c:\windows\system32\drivers\bthport.sys2009-04-14 13:32 . 2009-02-09 11:26 2146816 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe2009-04-14 13:32 . 2009-02-10 17:09 2067328 -c----w c:\windows\system32\dllcache\ntkrnlpa.exe2009-04-14 13:32 . 2009-02-09 11:26 2025472 -c----w c:\windows\system32\dllcache\ntkrpamp.exe2009-04-14 13:32 . 2009-02-09 11:26 2190336 -c----w c:\windows\system32\dllcache\ntoskrnl.exe2009-04-14 13:31 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys2009-04-14 13:25 . 2008-07-09 07:57 26488 ----a-w c:\windows\system32\spupdsvc.exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-06 14:40 . 2001-10-26 16:15 76878 ----a-w c:\windows\system32\perfc015.dat2009-05-06 14:40 . 2001-10-26 16:15 453580 ----a-w c:\windows\system32\perfh015.dat2009-05-01 18:51 . 2009-04-13 13:17 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-04-26 13:28 . 2009-04-13 13:24 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-26 13:28 . 2009-04-13 13:23 -------- d-----w c:\program files\Common Files\InstallShield2009-04-13 19:39 . 2009-04-13 14:14 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-04-13 15:14 . 2009-04-13 14:54 62521 ----a-w c:\windows\War3Unin.dat2009-04-13 14:59 . 2009-04-13 14:54 2829 ----a-w c:\windows\War3Unin.pif2009-04-13 14:59 . 2009-04-13 14:54 139264 ----a-w c:\windows\War3Unin.exe2009-04-13 13:47 . 2009-04-13 13:47 0 ----a-w c:\windows\nsreg.dat2009-04-13 13:36 . 2009-04-13 13:34 -------- d-----w c:\program files\Realtek2009-04-13 13:36 . 2009-04-13 13:32 16608 ----a-w c:\windows\gdrv.sys2009-04-13 13:34 . 2009-04-13 13:34 315392 ----a-w c:\windows\HideWin.exe2009-04-13 13:33 . 2009-04-13 13:33 -------- d-----w c:\program files\Intel2009-04-13 13:31 . 2009-04-13 13:31 12328 ----a-w c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-13 13:30 . 2009-04-13 13:30 0 ----a-w c:\windows\ativpsrm.bin2009-04-13 13:28 . 2009-04-13 13:24 -------- d-----w c:\program files\ATI Technologies2009-04-13 13:27 . 2009-04-13 13:27 -------- d-----w c:\program files\Common Files\ATI Technologies2009-04-13 13:18 . 2009-04-13 13:18 -------- d-----w c:\program files\microsoft frontpage2009-04-13 13:17 . 2001-07-21 22:36 67 --sha-w c:\windows\Fonts\desktop.ini2009-04-13 13:16 . 2009-04-13 13:16 -------- d-----w c:\program files\Usługi online2009-04-13 13:14 . 2009-04-13 13:14 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-04-13 13:14 . 2009-04-13 13:14 -------- d-----w c:\program files\Windows Media Connect 22009-04-09 13:21 . 2009-04-09 13:21 94360 ----a-w c:\windows\system32\drivers\epfwtdir.sys2009-04-09 13:18 . 2009-04-09 13:18 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys2009-04-09 13:10 . 2009-04-09 13:10 113960 ----a-w c:\windows\system32\drivers\eamon.sys2009-03-06 14:22 . 2008-04-14 20:50 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 00:10 . 2008-05-08 18:01 826368 ----a-w c:\windows\system32\wininet.dll2009-02-20 17:13 . 2008-05-08 18:01 78336 ----a-w c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49 722944 ----a-w c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 17:30 35328 ----a-w c:\windows\system32\sc.exe.------- Sigcheck -------[-] 2008-05-08 18:02 1571840 9F02C1CF7C3100E4AEA7DD8B6A86A01B c:\windows\system32\sfcfiles.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-04-09 2029640]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"="c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"="d:\\Warcraft III\\war3.exe"=R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-04-09 107256]R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-04-09 94360]R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-04-09 731840]R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2009-04-13 93696]R3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [2009-05-01 79104]S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [2009-05-01 131072]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - EKRN.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe.------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\wjwa3w68.default\FF - plugin: c:\documents and settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dllFF - plugin: c:\program files\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-06 16:50Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1123561945-1177238915-682003330-1003\Software\SecuROM\License information*]"datasecu"=hex:55,4a,7a,54,2b,82,cd,49,f9,f1,04,6b,93,63,02,18,19,97,4a,cc,69, 8a,bc,b2,01,49,98,81,ed,66,fa,71,1e,b0,6d,8a,3d,31,f6,3e,48,ec,23,96,0a,fd,\"rkeysecu"=hex:67,e2,dc,d8,9b,e1,4e,75,28,4b,22,0b,75,77,9e,d3.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(764)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(696)c:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dll.Czas ukończenia: 2009-05-06 16:51ComboFix-quarantined-files.txt 2009-05-06 14:50ComboFix2.txt 2009-05-01 15:36Przed: 45 352 337 408 bajtów wolnychPo: 45 354 205 184 bajtów wolnych201 --- E O F --- 2009-04-16 13:32 HiJackThis Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:54:09, on 2009-05-06Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16827)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\msiexec.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe--End of file - 3586 bytes Z góry dzięki PS. Odkąd zainstalowalem XP, mam stosunkowo duzo wiruskow(od 3 miechów trafily mi sie juz 2 wirki, podczas kiedy mialem Viste, przez rok nie mialem zadnego)
Gość komentarz 6 maja 2009 komentarz 6 maja 2009 W logach nic nie ma. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.