x-kom hosting

Prosze osprawdzenie loga z combofixa

Arti0013
utworzono
utworzono

Proszę o sprawdzenie i pokierowanie co dalej zrobić, a najlepiej jakby mi ktoś raz wyjasnić jak odrużnić pliki zainfekowane od dobrych to bym sobie na przyszłość sam to robił.

ComboFix 09-05-06.05 - ARTI 07-05-2009 10:21.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.2046.1619 [GMT 2:00]Uruchomiony z: c:\documents and settings\ARTI\Pulpit\ComboFix.exeAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)FW: Outpost Firewall Pro *disabled*UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infE:\Autorun.infF:\Autorun.inf.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-07 do 2009-05-07  ))))))))))))))))))))))))))))))).2009-05-05 16:11 . 2009-05-05 16:11	108001	--sh--r	C:\fbak.exe2009-04-27 19:09 . 2009-04-27 19:12	--------	d-----w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Xara2009-04-27 11:06 . 2001-10-28 23:42	116224	----a-w	c:\windows\system32\pdfmonnt.dll2009-04-27 08:00 . 2009-04-27 08:05	--------	d-----w	c:\documents and settings\ARTI\Dane aplikacji\gtk-2.02009-04-27 08:00 . 2009-04-27 08:00	--------	d-----w	c:\documents and settings\ARTI\.thumbnails2009-04-27 07:56 . 2009-04-27 19:27	--------	d-----w	c:\documents and settings\ARTI\.gimp-2.62009-04-27 07:56 . 2009-04-27 07:56	--------	d-----w	c:\documents and settings\ARTI\.gegl-0.02009-04-25 00:41 . 2009-04-25 00:41	--------	d-----w	c:\program files\MSECache2009-04-17 16:10 . 2009-04-17 16:11	--------	d-----w	c:\program files\Pi2009-04-17 16:10 . 1998-02-06 19:37	299520	----a-w	c:\windows\uninst.exe2009-04-17 16:10 . 2009-04-17 16:10	--------	d-----w	c:\documents and settings\ARTI\WINDOWS2009-04-10 16:22 . 2009-04-10 16:22	--------	d-----w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Help2009-04-10 15:58 . 2009-04-10 16:51	--------	d-----w	c:\program files\EuroFaktura 1.22009-04-10 15:40 . 2004-09-22 20:11	1706800	----a-w	c:\windows\system32\gdiplus.dll2009-04-10 15:18 . 2009-04-10 15:18	129	----a-w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-04-10 15:18 . 2009-04-28 22:03	--------	d-----w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\ApplicationHistory2009-04-10 15:18 . 2002-09-20 16:04	180224	----a-w	c:\windows\system32\msadox.dll2009-04-10 15:18 . 2003-05-12 02:35	561179	----a-w	c:\windows\system32\dao360.DLL2009-04-10 15:18 . 2009-04-10 15:31	--------	d-----w	c:\program files\Fakturka2009-04-10 15:17 . 2009-04-10 15:17	--------	d-----w	c:\windows\system32\URTTemp2009-04-10 14:34 . 2009-04-10 14:50	--------	d-----w	c:\program files\Faktura VAT 20092009-04-10 10:04 . 1999-01-20 03:01	210032	----a-w	c:\windows\system32\DBCLIENT.DLL2009-04-10 09:31 . 2009-04-10 09:31	--------	d-----w	c:\program files\Common Files\Borland Shared2009-04-09 14:00 . 2009-04-09 14:00	--------	d-----w	c:\documents and settings\ARTI\Dane aplikacji\QPrint2009-04-09 14:00 . 2008-11-14 18:59	116224	----a-w	c:\windows\system32\redmonnt.dll2009-04-09 14:00 . 2008-11-14 18:59	45056	----a-w	c:\windows\system32\unredmon.exe2009-04-09 11:47 . 2009-04-10 17:17	--------	d-----w	c:\program files\Proste Faktury2009-04-09 11:27 . 2009-04-10 16:37	--------	d-----w	C:\madar2009-04-09 11:08 . 2009-04-28 22:40	--------	d-----w	C:\ARCHIWUM.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-27 19:36 . 2009-02-12 18:54	73288	----a-w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-27 19:09 . 2009-02-12 21:04	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-10 15:18 . 2001-10-26 16:15	74788	----a-w	c:\windows\system32\perfc015.dat2009-04-10 15:18 . 2001-10-26 16:15	498652	----a-w	c:\windows\system32\perfh015.dat2009-04-01 09:57 . 2009-02-12 21:02	--------	d-----w	c:\program files\Common Files\InstallShield2009-03-09 20:41 . 2009-03-09 15:37	--------	d-----w	c:\program files\NAPI-PROJEKT2009-02-14 16:24 . 2009-02-12 18:44	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-02-14 14:43 . 2009-02-12 18:51	1324	----a-w	c:\windows\system32\d3d9caps.dat2009-02-14 14:17 . 2009-02-14 14:17	21275	----a-w	c:\windows\system32\drivers\AegisP.sys2009-02-12 22:37 . 2009-02-12 22:37	2560	----a-w	c:\windows\_MSRSTRT.EXE2009-02-12 21:04 . 2009-02-12 21:04	50	----a-w	c:\windows\system32\bridf07a.dat2009-02-12 19:06 . 2009-02-12 19:06	0	----a-w	c:\windows\nsreg.dat2009-02-12 19:00 . 2009-02-12 19:00	2591	----a-w	c:\windows\mozver.dat2009-02-12 18:44 . 2001-07-21 22:36	67	--sha-w	c:\windows\Fonts\desktop.ini2009-02-12 18:42 . 2009-02-12 18:42	21856	----a-w	c:\windows\system32\emptyregdb.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"kX Mixer"="kxmixer --startup" [X]"OutpostMonitor"="c:\programy\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\ARTI\Menu Start\Programy\Autostart\Agnitum Outpost Firewall Updater.exe [2008-12-13 30046]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ESET NOD32 Antivirus (2).lnk - c:\programy\ESET\ESET NOD32 Antivirus\egui.exe [2008-9-17 1447168][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\programy\\Gadu-Gadu\\gg.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01-07-2008 10:04 34312]R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [14-02-2009 13:18 673920]R2 ekrn;Eset Service;c:\programy\ESET\ESET NOD32 Antivirus\ekrn.exe [17-09-2008 10:26 468224]R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [14-02-2009 13:18 30864]R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [14-02-2009 13:19 234640]R3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys [17-02-2004 00:19 571776]S2 acssrv;Agnitum Client Security Service;c:\programy\Agnitum\OUTPOS~1\acs.exe [14-02-2009 13:18 1238344]S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [14-02-2009 13:18 33408].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe.------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000TCP: {EA08C3AC-15C3-414E-B9BD-3B6712017BD7} = 10.0.0.1FF - ProfilePath - c:\documents and settings\ARTI\Dane aplikacji\Mozilla\Firefox\Profiles\25ukyqy9.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://google.plFF - component: c:\programy\firefox\components\xpinstal.dllFF - component: c:\programy\firefox\extensions\inspector@mozilla.org\components\inspector.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\programy\firefox\greprefs\all.js - pref("network.cookie.p3plevel",			 1); // 0=low, 1=medium, 2=high, 3=customc:\programy\firefox\greprefs\all.js - pref("network.enablePad",				   false); // Allow client to do proxy autodiscoveryc:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");c:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-07 10:22Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-07 10:23ComboFix-quarantined-files.txt  2009-05-07 08:23Przed: 4 419 194 880 bajtów wolnychPo: 4 538 130 432 bajtów wolnych131

// A ja Cię proszę pisz ładniej, nie rób błędów.

// Język Polski jest bardzo piękny, nie zaniedbuj go.

// Logi wstawiamy w tagi *code

// Oczywiście, wszystko poprawiam.

// djdresik

Gość
komentarz
komentarz
Proszę o sprawdzenie i pokierowanie co dalej zrobić, a najlepiej jakby mi ktoś raz wyjasnić jak odrużnić pliki zainfekowane od dobrych to bym sobie na przyszłość sam to robił.

Ehh, nie jest to łatwe, trzeba się nauczyć sprawdzać logi. ;)

Wklej do Notatnika:

File::C:\fbak.exeD:\fbak.exeE:\fbak.exeF:\fbak.exe

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

Arti0013
komentarz
komentarz

proszę bardzo o to log który powstał po usuwaniu, a wracajac do tegu czytania logów to niema jakiejś instrukcji albo cos w tym stylu??

ComboFix 09-05-06.05 - ARTI 07-05-2009 20:01.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.2046.1619 [GMT 2:00]Uruchomiony z: c:\documents and settings\ARTI\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\ARTI\Pulpit\CFScript.txtAV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)FW: Outpost Firewall Pro *enabled*UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!FILE ::C:\fbak.exeD:\fbak.exeE:\fbak.exeF:\fbak.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\fbak.exeD:\fbak.exeE:\fbak.exeF:\fbak.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-07 do 2009-05-07  ))))))))))))))))))))))))))))))).2009-04-27 19:09 . 2009-04-27 19:12	--------	d-----w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Xara2009-04-27 11:06 . 2001-10-28 23:42	116224	----a-w	c:\windows\system32\pdfmonnt.dll2009-04-27 08:00 . 2009-04-27 08:05	--------	d-----w	c:\documents and settings\ARTI\Dane aplikacji\gtk-2.02009-04-27 08:00 . 2009-04-27 08:00	--------	d-----w	c:\documents and settings\ARTI\.thumbnails2009-04-27 07:56 . 2009-04-27 19:27	--------	d-----w	c:\documents and settings\ARTI\.gimp-2.62009-04-27 07:56 . 2009-04-27 07:56	--------	d-----w	c:\documents and settings\ARTI\.gegl-0.02009-04-25 00:41 . 2009-04-25 00:41	--------	d-----w	c:\program files\MSECache2009-04-17 16:10 . 2009-04-17 16:11	--------	d-----w	c:\program files\Pi2009-04-17 16:10 . 1998-02-06 19:37	299520	----a-w	c:\windows\uninst.exe2009-04-17 16:10 . 2009-04-17 16:10	--------	d-----w	c:\documents and settings\ARTI\WINDOWS2009-04-10 16:22 . 2009-04-10 16:22	--------	d-----w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Help2009-04-10 15:58 . 2009-04-10 16:51	--------	d-----w	c:\program files\EuroFaktura 1.22009-04-10 15:40 . 2004-09-22 20:11	1706800	----a-w	c:\windows\system32\gdiplus.dll2009-04-10 15:18 . 2009-04-10 15:18	129	----a-w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-04-10 15:18 . 2009-04-28 22:03	--------	d-----w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\ApplicationHistory2009-04-10 15:18 . 2002-09-20 16:04	180224	----a-w	c:\windows\system32\msadox.dll2009-04-10 15:18 . 2003-05-12 02:35	561179	----a-w	c:\windows\system32\dao360.DLL2009-04-10 15:18 . 2009-04-10 15:31	--------	d-----w	c:\program files\Fakturka2009-04-10 15:17 . 2009-04-10 15:17	--------	d-----w	c:\windows\system32\URTTemp2009-04-10 14:34 . 2009-04-10 14:50	--------	d-----w	c:\program files\Faktura VAT 20092009-04-10 10:04 . 1999-01-20 03:01	210032	----a-w	c:\windows\system32\DBCLIENT.DLL2009-04-10 09:31 . 2009-04-10 09:31	--------	d-----w	c:\program files\Common Files\Borland Shared2009-04-09 14:00 . 2009-04-09 14:00	--------	d-----w	c:\documents and settings\ARTI\Dane aplikacji\QPrint2009-04-09 14:00 . 2008-11-14 18:59	116224	----a-w	c:\windows\system32\redmonnt.dll2009-04-09 14:00 . 2008-11-14 18:59	45056	----a-w	c:\windows\system32\unredmon.exe2009-04-09 11:47 . 2009-04-10 17:17	--------	d-----w	c:\program files\Proste Faktury2009-04-09 11:27 . 2009-04-10 16:37	--------	d-----w	C:\madar2009-04-09 11:08 . 2009-04-28 22:40	--------	d-----w	C:\ARCHIWUM.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-27 19:36 . 2009-02-12 18:54	73288	----a-w	c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-27 19:09 . 2009-02-12 21:04	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-10 15:18 . 2001-10-26 16:15	74788	----a-w	c:\windows\system32\perfc015.dat2009-04-10 15:18 . 2001-10-26 16:15	498652	----a-w	c:\windows\system32\perfh015.dat2009-04-01 09:57 . 2009-02-12 21:02	--------	d-----w	c:\program files\Common Files\InstallShield2009-03-09 20:41 . 2009-03-09 15:37	--------	d-----w	c:\program files\NAPI-PROJEKT2009-02-14 16:24 . 2009-02-12 18:44	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-02-14 14:43 . 2009-02-12 18:51	1324	----a-w	c:\windows\system32\d3d9caps.dat2009-02-14 14:17 . 2009-02-14 14:17	21275	----a-w	c:\windows\system32\drivers\AegisP.sys2009-02-12 22:37 . 2009-02-12 22:37	2560	----a-w	c:\windows\_MSRSTRT.EXE2009-02-12 21:04 . 2009-02-12 21:04	50	----a-w	c:\windows\system32\bridf07a.dat2009-02-12 19:06 . 2009-02-12 19:06	0	----a-w	c:\windows\nsreg.dat2009-02-12 19:00 . 2009-02-12 19:00	2591	----a-w	c:\windows\mozver.dat2009-02-12 18:44 . 2001-07-21 22:36	67	--sha-w	c:\windows\Fonts\desktop.ini2009-02-12 18:42 . 2009-02-12 18:42	21856	----a-w	c:\windows\system32\emptyregdb.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"kX Mixer"="kxmixer --startup" [X]"OutpostMonitor"="c:\programy\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\ARTI\Menu Start\Programy\Autostart\Agnitum Outpost Firewall Updater.exe [2008-12-13 30046]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ESET NOD32 Antivirus (2).lnk - c:\programy\ESET\ESET NOD32 Antivirus\egui.exe [2008-9-17 1447168][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\programy\\Gadu-Gadu\\gg.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01-07-2008 10:04 34312]R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [14-02-2009 13:18 673920]R2 ekrn;Eset Service;c:\programy\ESET\ESET NOD32 Antivirus\ekrn.exe [17-09-2008 10:26 468224]R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [14-02-2009 13:18 30864]R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [14-02-2009 13:19 234640]R3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys [17-02-2004 00:19 571776]S2 acssrv;Agnitum Client Security Service;c:\programy\Agnitum\OUTPOS~1\acs.exe [14-02-2009 13:18 1238344]S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [14-02-2009 13:18 33408]..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000TCP: {EA08C3AC-15C3-414E-B9BD-3B6712017BD7} = 10.0.0.1FF - ProfilePath - c:\documents and settings\ARTI\Dane aplikacji\Mozilla\Firefox\Profiles\25ukyqy9.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://google.plFF - component: c:\programy\firefox\components\xpinstal.dllFF - component: c:\programy\firefox\extensions\inspector@mozilla.org\components\inspector.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\programy\firefox\greprefs\all.js - pref("network.cookie.p3plevel",			 1); // 0=low, 1=medium, 2=high, 3=customc:\programy\firefox\greprefs\all.js - pref("network.enablePad",				   false); // Allow client to do proxy autodiscoveryc:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");c:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom",  "chrome://branding/content/searchconfig.properties");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-07 20:02Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-07 20:03ComboFix-quarantined-files.txt  2009-05-07 18:03ComboFix2.txt  2009-05-07 08:23Przed: 4 564 000 768 bajtów wolnychPo: 4 555 640 832 bajtów wolnych132
Gość
komentarz
komentarz

Nie ma żadnej instrukcji.

Czysto.

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

Arti0013
komentarz
komentarz

o to raport z kasperskyego, cos znalazł jeszcze

--------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 9 maj 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, May 09, 2009 10:05:25 Liczba wpisów: 2149699--------------------------------------------------------------------------------Ustawienia skanowania:	Typ bazy danych użytej do skanowania: rozszerzona	Skanuj archiwa: tak	Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer:	C:\	D:\	E:\	F:\	G:\	H:\	I:\Statystyki skanowania:	Przeskanowanych plików: 84543	Nazwa zagrożenia: 2	Zainfekowanych obiektów: 6	Podejrzanych obiektów: 0	Czas skanowania: 01:04:31Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000006.exe	Zainfekowany: Trojan-GameThief.Win32.Magania.bajq	1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000057.dll	Zainfekowany: Trojan-GameThief.Win32.Magania.baka	1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000058.dll	Zainfekowany: Trojan-GameThief.Win32.Magania.baka	1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000059.exe	Zainfekowany: Trojan-GameThief.Win32.Magania.bajq	1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000165.exe	Zainfekowany: Trojan-GameThief.Win32.Magania.bajq	1I:\fbak.exe	Zainfekowany: Trojan-GameThief.Win32.Magania.bajq	1Wybrany obszar został przeskanowany.
Gość
komentarz
komentarz

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Files to delete:I:\fbak.exeFolders to delete:C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

.

Arti0013
komentarz
komentarz

prosze sorki za podwujny raport z kasperskyego

Logfile of The Avenger Version 2.0, ? by Swandog46http://swandog46.geekstogo.comPlatform:  Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!Error:  could not open file "I:\fbak.exe"Deletion of file "I:\fbak.exe" failed!Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)  --> bad path / the parent directory does not existFolder "C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1" deleted successfully.Completed script processing.*******************Finished!  Terminate.
Arti0013
komentarz
komentarz

Wyleczone i posprzątane.

''I'' to pendrive ,za każdym razem kiedy włoże pendrive'a to mi się ładuje ten syf na kompa? Jest jakaś rada żeby sie uchronić przed tym autorun.inf?? Bo to już któryś raz z kolei mam z tym problem.

// Rada jest jedna - pisz powoli i starannie, nie zaniedbuj Języka Polskiego.

// Poprawiam wszystkie błędy ortograficzne.

// djdresik

Gość
komentarz
komentarz

Jeśli przeczytałeś ze zrozumieniem co napisałem w tym temacie to nie powinnieneś mieć syfu na kompie.

.

Arti0013
komentarz
komentarz

Na pewno dobrze zrozumiałem Twoje wskazówki, bo to nie pierwszy raz sie z tym borykam i był spokój przez chwile aż do teraz, ale nie ma na to rady żeby sie uchronić bo z różnych miejsc przynoszę dane na pendrivie.

Ale jak by nie było to mi pomogłeś wielkie dzięki za to , wiec masz punkt ode mnie:)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.