Arti0013 utworzono 7 maja 2009 utworzono 7 maja 2009 Proszę o sprawdzenie i pokierowanie co dalej zrobić, a najlepiej jakby mi ktoś raz wyjasnić jak odrużnić pliki zainfekowane od dobrych to bym sobie na przyszłość sam to robił. ComboFix 09-05-06.05 - ARTI 07-05-2009 10:21.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2046.1619 [GMT 2:00]Uruchomiony z: c:\documents and settings\ARTI\Pulpit\ComboFix.exeAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)FW: Outpost Firewall Pro *disabled*UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infE:\Autorun.infF:\Autorun.inf.((((((((((((((((((((((((( Pliki utworzone od 2009-04-07 do 2009-05-07 ))))))))))))))))))))))))))))))).2009-05-05 16:11 . 2009-05-05 16:11 108001 --sh--r C:\fbak.exe2009-04-27 19:09 . 2009-04-27 19:12 -------- d-----w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Xara2009-04-27 11:06 . 2001-10-28 23:42 116224 ----a-w c:\windows\system32\pdfmonnt.dll2009-04-27 08:00 . 2009-04-27 08:05 -------- d-----w c:\documents and settings\ARTI\Dane aplikacji\gtk-2.02009-04-27 08:00 . 2009-04-27 08:00 -------- d-----w c:\documents and settings\ARTI\.thumbnails2009-04-27 07:56 . 2009-04-27 19:27 -------- d-----w c:\documents and settings\ARTI\.gimp-2.62009-04-27 07:56 . 2009-04-27 07:56 -------- d-----w c:\documents and settings\ARTI\.gegl-0.02009-04-25 00:41 . 2009-04-25 00:41 -------- d-----w c:\program files\MSECache2009-04-17 16:10 . 2009-04-17 16:11 -------- d-----w c:\program files\Pi2009-04-17 16:10 . 1998-02-06 19:37 299520 ----a-w c:\windows\uninst.exe2009-04-17 16:10 . 2009-04-17 16:10 -------- d-----w c:\documents and settings\ARTI\WINDOWS2009-04-10 16:22 . 2009-04-10 16:22 -------- d-----w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Help2009-04-10 15:58 . 2009-04-10 16:51 -------- d-----w c:\program files\EuroFaktura 1.22009-04-10 15:40 . 2004-09-22 20:11 1706800 ----a-w c:\windows\system32\gdiplus.dll2009-04-10 15:18 . 2009-04-10 15:18 129 ----a-w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-04-10 15:18 . 2009-04-28 22:03 -------- d-----w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\ApplicationHistory2009-04-10 15:18 . 2002-09-20 16:04 180224 ----a-w c:\windows\system32\msadox.dll2009-04-10 15:18 . 2003-05-12 02:35 561179 ----a-w c:\windows\system32\dao360.DLL2009-04-10 15:18 . 2009-04-10 15:31 -------- d-----w c:\program files\Fakturka2009-04-10 15:17 . 2009-04-10 15:17 -------- d-----w c:\windows\system32\URTTemp2009-04-10 14:34 . 2009-04-10 14:50 -------- d-----w c:\program files\Faktura VAT 20092009-04-10 10:04 . 1999-01-20 03:01 210032 ----a-w c:\windows\system32\DBCLIENT.DLL2009-04-10 09:31 . 2009-04-10 09:31 -------- d-----w c:\program files\Common Files\Borland Shared2009-04-09 14:00 . 2009-04-09 14:00 -------- d-----w c:\documents and settings\ARTI\Dane aplikacji\QPrint2009-04-09 14:00 . 2008-11-14 18:59 116224 ----a-w c:\windows\system32\redmonnt.dll2009-04-09 14:00 . 2008-11-14 18:59 45056 ----a-w c:\windows\system32\unredmon.exe2009-04-09 11:47 . 2009-04-10 17:17 -------- d-----w c:\program files\Proste Faktury2009-04-09 11:27 . 2009-04-10 16:37 -------- d-----w C:\madar2009-04-09 11:08 . 2009-04-28 22:40 -------- d-----w C:\ARCHIWUM.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-27 19:36 . 2009-02-12 18:54 73288 ----a-w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-27 19:09 . 2009-02-12 21:04 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-10 15:18 . 2001-10-26 16:15 74788 ----a-w c:\windows\system32\perfc015.dat2009-04-10 15:18 . 2001-10-26 16:15 498652 ----a-w c:\windows\system32\perfh015.dat2009-04-01 09:57 . 2009-02-12 21:02 -------- d-----w c:\program files\Common Files\InstallShield2009-03-09 20:41 . 2009-03-09 15:37 -------- d-----w c:\program files\NAPI-PROJEKT2009-02-14 16:24 . 2009-02-12 18:44 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-02-14 14:43 . 2009-02-12 18:51 1324 ----a-w c:\windows\system32\d3d9caps.dat2009-02-14 14:17 . 2009-02-14 14:17 21275 ----a-w c:\windows\system32\drivers\AegisP.sys2009-02-12 22:37 . 2009-02-12 22:37 2560 ----a-w c:\windows\_MSRSTRT.EXE2009-02-12 21:04 . 2009-02-12 21:04 50 ----a-w c:\windows\system32\bridf07a.dat2009-02-12 19:06 . 2009-02-12 19:06 0 ----a-w c:\windows\nsreg.dat2009-02-12 19:00 . 2009-02-12 19:00 2591 ----a-w c:\windows\mozver.dat2009-02-12 18:44 . 2001-07-21 22:36 67 --sha-w c:\windows\Fonts\desktop.ini2009-02-12 18:42 . 2009-02-12 18:42 21856 ----a-w c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"kX Mixer"="kxmixer --startup" [X]"OutpostMonitor"="c:\programy\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\ARTI\Menu Start\Programy\Autostart\Agnitum Outpost Firewall Updater.exe [2008-12-13 30046]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ESET NOD32 Antivirus (2).lnk - c:\programy\ESET\ESET NOD32 Antivirus\egui.exe [2008-9-17 1447168][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\programy\\Gadu-Gadu\\gg.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01-07-2008 10:04 34312]R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [14-02-2009 13:18 673920]R2 ekrn;Eset Service;c:\programy\ESET\ESET NOD32 Antivirus\ekrn.exe [17-09-2008 10:26 468224]R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [14-02-2009 13:18 30864]R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [14-02-2009 13:19 234640]R3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys [17-02-2004 00:19 571776]S2 acssrv;Agnitum Client Security Service;c:\programy\Agnitum\OUTPOS~1\acs.exe [14-02-2009 13:18 1238344]S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [14-02-2009 13:18 33408].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe.------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000TCP: {EA08C3AC-15C3-414E-B9BD-3B6712017BD7} = 10.0.0.1FF - ProfilePath - c:\documents and settings\ARTI\Dane aplikacji\Mozilla\Firefox\Profiles\25ukyqy9.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://google.plFF - component: c:\programy\firefox\components\xpinstal.dllFF - component: c:\programy\firefox\extensions\inspector@mozilla.org\components\inspector.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\programy\firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=customc:\programy\firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscoveryc:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");c:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-07 10:22Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-07 10:23ComboFix-quarantined-files.txt 2009-05-07 08:23Przed: 4 419 194 880 bajtów wolnychPo: 4 538 130 432 bajtów wolnych131 // A ja Cię proszę pisz ładniej, nie rób błędów. // Język Polski jest bardzo piękny, nie zaniedbuj go. // Logi wstawiamy w tagi *code // Oczywiście, wszystko poprawiam. // djdresik
Gość komentarz 7 maja 2009 komentarz 7 maja 2009 Proszę o sprawdzenie i pokierowanie co dalej zrobić, a najlepiej jakby mi ktoś raz wyjasnić jak odrużnić pliki zainfekowane od dobrych to bym sobie na przyszłość sam to robił. Ehh, nie jest to łatwe, trzeba się nauczyć sprawdzać logi. Wklej do Notatnika: File::C:\fbak.exeD:\fbak.exeE:\fbak.exeF:\fbak.exe >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
Arti0013 komentarz 7 maja 2009 Autor komentarz 7 maja 2009 proszę bardzo o to log który powstał po usuwaniu, a wracajac do tegu czytania logów to niema jakiejś instrukcji albo cos w tym stylu?? ComboFix 09-05-06.05 - ARTI 07-05-2009 20:01.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2046.1619 [GMT 2:00]Uruchomiony z: c:\documents and settings\ARTI\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\ARTI\Pulpit\CFScript.txtAV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)FW: Outpost Firewall Pro *enabled*UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!FILE ::C:\fbak.exeD:\fbak.exeE:\fbak.exeF:\fbak.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\fbak.exeD:\fbak.exeE:\fbak.exeF:\fbak.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-04-07 do 2009-05-07 ))))))))))))))))))))))))))))))).2009-04-27 19:09 . 2009-04-27 19:12 -------- d-----w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Xara2009-04-27 11:06 . 2001-10-28 23:42 116224 ----a-w c:\windows\system32\pdfmonnt.dll2009-04-27 08:00 . 2009-04-27 08:05 -------- d-----w c:\documents and settings\ARTI\Dane aplikacji\gtk-2.02009-04-27 08:00 . 2009-04-27 08:00 -------- d-----w c:\documents and settings\ARTI\.thumbnails2009-04-27 07:56 . 2009-04-27 19:27 -------- d-----w c:\documents and settings\ARTI\.gimp-2.62009-04-27 07:56 . 2009-04-27 07:56 -------- d-----w c:\documents and settings\ARTI\.gegl-0.02009-04-25 00:41 . 2009-04-25 00:41 -------- d-----w c:\program files\MSECache2009-04-17 16:10 . 2009-04-17 16:11 -------- d-----w c:\program files\Pi2009-04-17 16:10 . 1998-02-06 19:37 299520 ----a-w c:\windows\uninst.exe2009-04-17 16:10 . 2009-04-17 16:10 -------- d-----w c:\documents and settings\ARTI\WINDOWS2009-04-10 16:22 . 2009-04-10 16:22 -------- d-----w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\Help2009-04-10 15:58 . 2009-04-10 16:51 -------- d-----w c:\program files\EuroFaktura 1.22009-04-10 15:40 . 2004-09-22 20:11 1706800 ----a-w c:\windows\system32\gdiplus.dll2009-04-10 15:18 . 2009-04-10 15:18 129 ----a-w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-04-10 15:18 . 2009-04-28 22:03 -------- d-----w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\ApplicationHistory2009-04-10 15:18 . 2002-09-20 16:04 180224 ----a-w c:\windows\system32\msadox.dll2009-04-10 15:18 . 2003-05-12 02:35 561179 ----a-w c:\windows\system32\dao360.DLL2009-04-10 15:18 . 2009-04-10 15:31 -------- d-----w c:\program files\Fakturka2009-04-10 15:17 . 2009-04-10 15:17 -------- d-----w c:\windows\system32\URTTemp2009-04-10 14:34 . 2009-04-10 14:50 -------- d-----w c:\program files\Faktura VAT 20092009-04-10 10:04 . 1999-01-20 03:01 210032 ----a-w c:\windows\system32\DBCLIENT.DLL2009-04-10 09:31 . 2009-04-10 09:31 -------- d-----w c:\program files\Common Files\Borland Shared2009-04-09 14:00 . 2009-04-09 14:00 -------- d-----w c:\documents and settings\ARTI\Dane aplikacji\QPrint2009-04-09 14:00 . 2008-11-14 18:59 116224 ----a-w c:\windows\system32\redmonnt.dll2009-04-09 14:00 . 2008-11-14 18:59 45056 ----a-w c:\windows\system32\unredmon.exe2009-04-09 11:47 . 2009-04-10 17:17 -------- d-----w c:\program files\Proste Faktury2009-04-09 11:27 . 2009-04-10 16:37 -------- d-----w C:\madar2009-04-09 11:08 . 2009-04-28 22:40 -------- d-----w C:\ARCHIWUM.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-27 19:36 . 2009-02-12 18:54 73288 ----a-w c:\documents and settings\ARTI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-27 19:09 . 2009-02-12 21:04 -------- d--h--w c:\program files\InstallShield Installation Information2009-04-10 15:18 . 2001-10-26 16:15 74788 ----a-w c:\windows\system32\perfc015.dat2009-04-10 15:18 . 2001-10-26 16:15 498652 ----a-w c:\windows\system32\perfh015.dat2009-04-01 09:57 . 2009-02-12 21:02 -------- d-----w c:\program files\Common Files\InstallShield2009-03-09 20:41 . 2009-03-09 15:37 -------- d-----w c:\program files\NAPI-PROJEKT2009-02-14 16:24 . 2009-02-12 18:44 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-02-14 14:43 . 2009-02-12 18:51 1324 ----a-w c:\windows\system32\d3d9caps.dat2009-02-14 14:17 . 2009-02-14 14:17 21275 ----a-w c:\windows\system32\drivers\AegisP.sys2009-02-12 22:37 . 2009-02-12 22:37 2560 ----a-w c:\windows\_MSRSTRT.EXE2009-02-12 21:04 . 2009-02-12 21:04 50 ----a-w c:\windows\system32\bridf07a.dat2009-02-12 19:06 . 2009-02-12 19:06 0 ----a-w c:\windows\nsreg.dat2009-02-12 19:00 . 2009-02-12 19:00 2591 ----a-w c:\windows\mozver.dat2009-02-12 18:44 . 2001-07-21 22:36 67 --sha-w c:\windows\Fonts\desktop.ini2009-02-12 18:42 . 2009-02-12 18:42 21856 ----a-w c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"kX Mixer"="kxmixer --startup" [X]"OutpostMonitor"="c:\programy\Agnitum\OUTPOS~1\op_mon.exe" [2008-08-22 1157448]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\ARTI\Menu Start\Programy\Autostart\Agnitum Outpost Firewall Updater.exe [2008-12-13 30046]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ESET NOD32 Antivirus (2).lnk - c:\programy\ESET\ESET NOD32 Antivirus\egui.exe [2008-9-17 1447168][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\programy\\Gadu-Gadu\\gg.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01-07-2008 10:04 34312]R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [14-02-2009 13:18 673920]R2 ekrn;Eset Service;c:\programy\ESET\ESET NOD32 Antivirus\ekrn.exe [17-09-2008 10:26 468224]R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [14-02-2009 13:18 30864]R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [14-02-2009 13:19 234640]R3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys [17-02-2004 00:19 571776]S2 acssrv;Agnitum Client Security Service;c:\programy\Agnitum\OUTPOS~1\acs.exe [14-02-2009 13:18 1238344]S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [14-02-2009 13:18 33408]..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\programy\MICROS~1\OFFICE11\EXCEL.EXE/3000TCP: {EA08C3AC-15C3-414E-B9BD-3B6712017BD7} = 10.0.0.1FF - ProfilePath - c:\documents and settings\ARTI\Dane aplikacji\Mozilla\Firefox\Profiles\25ukyqy9.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://google.plFF - component: c:\programy\firefox\components\xpinstal.dllFF - component: c:\programy\firefox\extensions\inspector@mozilla.org\components\inspector.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\programy\firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=customc:\programy\firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscoveryc:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");c:\programy\firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-07 20:02Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-07 20:03ComboFix-quarantined-files.txt 2009-05-07 18:03ComboFix2.txt 2009-05-07 08:23Przed: 4 564 000 768 bajtów wolnychPo: 4 555 640 832 bajtów wolnych132
Gość komentarz 7 maja 2009 komentarz 7 maja 2009 Nie ma żadnej instrukcji. Czysto. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Arti0013 komentarz 9 maja 2009 Autor komentarz 9 maja 2009 o to raport z kasperskyego, cos znalazł jeszcze --------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 9 maj 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, May 09, 2009 10:05:25 Liczba wpisów: 2149699--------------------------------------------------------------------------------Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer: C:\ D:\ E:\ F:\ G:\ H:\ I:\Statystyki skanowania: Przeskanowanych plików: 84543 Nazwa zagrożenia: 2 Zainfekowanych obiektów: 6 Podejrzanych obiektów: 0 Czas skanowania: 01:04:31Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000006.exe Zainfekowany: Trojan-GameThief.Win32.Magania.bajq 1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000057.dll Zainfekowany: Trojan-GameThief.Win32.Magania.baka 1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000058.dll Zainfekowany: Trojan-GameThief.Win32.Magania.baka 1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000059.exe Zainfekowany: Trojan-GameThief.Win32.Magania.bajq 1C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1\A0000165.exe Zainfekowany: Trojan-GameThief.Win32.Magania.bajq 1I:\fbak.exe Zainfekowany: Trojan-GameThief.Win32.Magania.bajq 1Wybrany obszar został przeskanowany.
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 Pobierz ---> The Avenger Wklej do niego ten tekst: Files to delete:I:\fbak.exeFolders to delete:C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1 Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt .
Arti0013 komentarz 9 maja 2009 Autor komentarz 9 maja 2009 prosze sorki za podwujny raport z kasperskyego Logfile of The Avenger Version 2.0, ? by Swandog46http://swandog46.geekstogo.comPlatform: Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!Error: could not open file "I:\fbak.exe"Deletion of file "I:\fbak.exe" failed!Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not existFolder "C:\System Volume Information\_restore{A9A06886-15C0-438B-9A2F-3E039A341002}\RP1" deleted successfully.Completed script processing.*******************Finished! Terminate.
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 "I" to chyba jest pen/karta pamięci lub coś innego, wylecz go: http://www.forumpc.pl/index.php?showtopic=99378&hl= Posprzątaj po Avengerze i różnych narzędziach >>> OTCleanIt. .
Arti0013 komentarz 9 maja 2009 Autor komentarz 9 maja 2009 Wyleczone i posprzątane. ''I'' to pendrive ,za każdym razem kiedy włoże pendrive'a to mi się ładuje ten syf na kompa? Jest jakaś rada żeby sie uchronić przed tym autorun.inf?? Bo to już któryś raz z kolei mam z tym problem. // Rada jest jedna - pisz powoli i starannie, nie zaniedbuj Języka Polskiego. // Poprawiam wszystkie błędy ortograficzne. // djdresik
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 Jeśli przeczytałeś ze zrozumieniem co napisałem w tym temacie to nie powinnieneś mieć syfu na kompie. .
Arti0013 komentarz 9 maja 2009 Autor komentarz 9 maja 2009 Na pewno dobrze zrozumiałem Twoje wskazówki, bo to nie pierwszy raz sie z tym borykam i był spokój przez chwile aż do teraz, ale nie ma na to rady żeby sie uchronić bo z różnych miejsc przynoszę dane na pendrivie. Ale jak by nie było to mi pomogłeś wielkie dzięki za to , wiec masz punkt ode mnie:)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.