x-kom hosting

Problem z wirusem lub robakiem (?)

drax658
utworzono
utworzono

Witam szukałem podobnego tematu lecz nie udało mi się go znaleźć, jeśli taki istnieje to przepraszam i proszę o przekierowanie mnie na odpowiedzni.

Otóż mam następujący problem:

2 dni temu na mojego kompa wskoczył jakiś wirus lub robak pisze tak ponieważ sam już nie wiem co to jest...

Początkowo wyglądało to jak Blaster lub Sasser (Po uruchomieniu komputera wyskakiwało mi okienko informujące mnie ża za 1 minutę komputer zostanie wyłączony) Żeby tego uniknąć cofnąłem datę komputera o rok w tył. ten problem zniknął lecz zaczęły się ujawniać kolejne: Gdy próbuję włączyć menedżera zadań wyskakuje mi okienko "Menedżer zadań został wyłączony przez administratora", Kolejnym problemem jest niemożność kopiowania jakichkolwiek plików oraz wklejania. Problemy mam także z usuwaniem ich (muszę wdusić po kilka niekiedy kilkanaście razy przycisk "Delete" aby plik mógł zostać usunięty), następnym problemem jest zanik ikonki połączenia sieciowego, niemożność wejścia do zapory systemu Windows, nie mogę także włączyć rejestru systemowego, nie mogę wyszukiwać plików, gdy chce wejść na konto administratora (moje także posiada uprawnienia administracyjne) przez tryb awaryjny komputer się restartuje (nie ważne czy uruchamiam tryb awaryjny, awaryjny z dostępem do sieci lub awaryjny z wiersza polecenia efekt zawsze jest ten sam). Próbowałem wielu metod usunięcia problemu i tutaj pojawił się kolejny problem ponieważ nie mogłem pobrać jakichkolwiek programów które mogły by ten problem rozwiązać (pobieranie zawsze zatrzymywało się przy 99%) jednak mój kolega pobrał całą masę "szczepionek" usuwających blastera, sassera oraz inne robaki takie jak mydoom i wrzucił je na kompa poprzez pamięć flash. Jak łatwo się domyśli żaden program nie pomógł co więcej nie wykrył absolutnie żadnego zagrożenia (!). Następnie próbowaliśmy pozbyć się tego czegoś poprzez programy antywirusowe takie jak Norton Security Scan którego miałem już na kompie, AVG 7.5 oraz 8.5 oraz Kasperky 7 - to także nie pomogło (wszystkie programy miały zaktualizowane bazy wirusów), próbowaliśmy także skanowanie komputera programem anty spyware (w tym przypadku Spyware Doctor oraz Ad Aware) to także nie rozwiązało problemu. W akcie desperacji pobrałem program jv16 powertools 2009 by wyczyścić rejestr - bez zmian. Ostatnią próbą było przeskanowanie kompa programem HijackThis jednak nie znam się na tym programie dlatego podam poniżej loga z przeprowadzonego skanowania.

Oto lista programów jakich użyłem by pozbyć się tego czegoś:

Sasser:

Symantes

Sophos

MKS

McAffe

Blaster:

Sophos

McAfee AVERT Stinger

Symantec

Zastosowałem się także do instrukcji przedstawionych w tym temacie:

Jak usunąć Blatera lub Sassera (czyli restart co 60s.)

A oto log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:22:29, on 2009-05-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\ATKKBService.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\PnkBstrB.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\winlogon.exeC:\Documents and Settings\Yankess\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeC:\DOCUME~1\Yankess\USTAWI~1\Temp\crjx.exeC:\DOCUME~1\Yankess\USTAWI~1\Temp\winnkuw.exeC:\DOCUME~1\Yankess\USTAWI~1\Temp\winbygs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre1.dllO2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLLO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre1.dllO3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O3 - Toolbar: Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFre1.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')O4 - HKUS\S-1-5-21-515967899-746137067-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')O4 - HKUS\S-1-5-21-515967899-746137067-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{3D265EA2-B48B-425E-880C-D9F81D7E9020}: NameServer = 10.1.1.2,194.204.159.1O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXEO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exeO24 - Desktop Component 0: (no name) - http://photos.nasza-klasa.pl/7635491/33/main/3ce640a856.jpeg--End of file - 5343 bytes

Bardzo proszę o waszą pomoc bo sam już nie wiem co mam robić.

Z góry dziękuję.

Pozdrawiam.

Gość
komentarz
komentarz

1. Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner (niżej na stronie linku)..

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

2. Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

3. Daj log z ComboFixa.

.

drax658
komentarz
komentarz

Przykro mi ale Twój sposób nie pomógł...

Kiedy próbuję zamykać kolejne porty pokazują mi się następujące komunikaty:

Dla portu DCOM: "Vaule in registry can't be opened (SOFTWARE\Microsoft\Ole)"

Dla portu 445: "Vaule in registry can't be opened (SYSTEM\CurrentControlSet\Services\NetBT\Parameters)"

Dla portów 137:139: "Vaule in registry can't be opened (SYSTEM\CurrentControlSet\Services\NetBT)"

Próbowałem iść od drugiego punktu ale komp mi się zrestartował po próbie włączenia go w trybie awaryjnym.

Mam nadzieję że macie jeszcze jakieś pomysły bo ja jak na razie nie mam żadnych.

Oto log ComboFix'a:

ComboFix 09-05-09.02 - Yankess 2009-05-10 16:41.1 - NTFSx86Uruchomiony z: c:\documents and settings\Yankess\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\copy.exeC:\host.exec:\program files\Mozilla Firefox\plugins\NPMyGlSh.dllc:\windows\autorun.infc:\windows\svchost.exec:\windows\system32\temp1.exec:\windows\system32\temp2.exec:\windows\xcopy.exeD:\Autorun.infD:\copy.exeD:\host.exeE:\Autorun.infE:\copy.exeE:\host.exeE:\Uninstall.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-10 do 2009-05-10  ))))))))))))))))))))))))))))))).2009-05-09 10:52 . 2008-11-06 00:03	--------	d-----w	C:\SDFix2009-05-08 10:50 . 2009-05-08 10:50	--------	d-----w	c:\program files\Trend Micro2009-05-08 10:34 . 2009-05-08 10:34	23	--sha-w	c:\windows\system32\edacded0_x.dat2009-05-08 10:33 . 2009-05-08 10:33	--------	d-----w	c:\program files\jv16 PowerTools 20092009-05-08 10:12 . 2009-05-08 10:12	--------	d--h--w	c:\windows\system32\GroupPolicy2009-05-08 10:03 . 2009-05-08 10:03	--------	d-----w	c:\documents and settings\Gość2009-05-07 19:53 . 2009-05-07 19:53	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Philips Intelligent Agent2009-05-07 19:53 . 2009-05-07 19:53	--------	d-----w	c:\program files\Philips2009-05-07 19:11 . 2009-05-07 19:11	--------	d-----w	c:\program files\Audacity2009-05-06 15:13 . 2003-06-18 23:31	17920	----a-w	c:\windows\system32\mdimon.dll2009-05-06 15:12 . 2009-05-06 15:12	--------	d-----w	c:\program files\Microsoft.NET2009-05-06 07:34 . 2009-05-06 07:34	--------	d-----w	c:\program files\Sports Interactive2009-05-06 06:53 . 2009-05-06 06:53	--------	d-----w	c:\windows\system32\KB9054742009-05-06 06:53 . 2009-03-10 20:26	1436544	----a-w	c:\windows\system32\KB905474\wganotifypackageinner.exe2009-05-06 06:53 . 2009-03-10 20:18	524680	----a-w	c:\windows\system32\KB905474\wgasetup.exe2009-05-05 10:11 . 2009-05-05 10:11	--------	d-----w	c:\program files\Bethesda Softworks2009-05-04 16:14 . 2009-05-08 14:09	--------	d-----w	c:\program files\EA SPORTS2009-05-04 13:39 . 2009-05-04 13:39	4096	----a-w	c:\windows\d3dx.dat2009-05-04 12:18 . 2009-05-08 15:41	--------	d-----w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\Oblivion2009-05-04 12:03 . 2009-05-04 12:03	--------	d-----w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\id Software2009-05-04 12:01 . 2009-05-04 12:01	22328	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2009-05-04 12:01 . 2009-05-04 12:01	22328	----a-w	c:\documents and settings\Yankess\Dane aplikacji\PnkBstrK.sys2009-05-04 12:00 . 2009-05-04 12:00	103736	----a-w	c:\windows\system32\PnkBstrB.exe2009-05-04 12:00 . 2009-05-04 12:00	66872	----a-w	c:\windows\system32\PnkBstrA.exe2009-05-04 12:00 . 2009-05-04 12:00	--------	d-----w	c:\windows\system32\LogFiles2009-05-02 21:41 . 2009-05-02 21:41	--------	d-----w	c:\program files\Black Isle2009-05-02 14:56 . 2002-09-22 10:51	104448	----a-w	c:\windows\setwall.exe2009-05-01 09:59 . 2009-05-01 09:59	--------	d-----w	c:\program files\Common Files\DirectX2009-04-24 10:50 . 2009-04-25 08:11	--------	d-----w	c:\program files\Common Files\Symantec Shared(2)2009-04-24 10:50 . 2009-04-25 08:11	--------	d-----w	c:\program files\Norton Security Scan2009-04-24 07:46 . 2009-04-25 08:12	--------	d-----w	c:\windows\system32\Adobe2009-04-23 20:44 . 2009-04-23 20:44	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\CanonIJEPPEX2009-04-23 18:09 . 2009-05-06 15:12	--------	d-----w	c:\windows\ShellNew2009-04-23 16:05 . 2009-04-23 16:05	--------	d--h--w	c:\documents and settings\All Users\Dane aplikacji\CanonIJSolutionMenu2009-04-23 16:05 . 2009-04-23 16:05	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\CanonIJ2009-04-23 16:02 . 2009-04-23 16:02	--------	d--h--w	c:\documents and settings\All Users\Dane aplikacji\CanonIJScan2009-04-23 15:59 . 2009-04-25 08:12	--------	d-----w	c:\documents and settings\Yankess\Dane aplikacji\Canon2009-04-23 15:54 . 2009-04-23 15:54	--------	d--h--w	c:\documents and settings\All Users\Dane aplikacji\CanonIJMyPrinter2009-04-22 17:45 . 2009-04-22 17:45	--------	d-----w	c:\program files\ASIO4ALL v22009-04-22 17:45 . 2006-06-20 08:56	225280	----a-w	c:\windows\system32\rewire.dll2009-04-22 17:45 . 2009-04-22 17:45	--------	d-----w	c:\program files\VstPlugins2009-04-22 17:44 . 2009-04-22 17:45	--------	d-----w	c:\program files\Image-Line2009-04-22 17:44 . 2009-04-22 17:44	--------	d-----w	c:\program files\Outsim2009-04-22 16:29 . 2009-04-22 16:44	--------	d-----w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\Google2009-04-22 11:30 . 2009-04-22 11:30	--------	d-----w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files2009-04-22 09:58 . 2009-04-22 10:12	--------	d-----w	c:\program files\Mistrz Klawiatury II Demo2009-04-22 09:37 . 2003-04-28 08:06	1167360	------w	c:\windows\Unnero.exe2009-04-22 09:37 . 2002-04-21 14:26	49152	------w	c:\windows\system32\MultiSZ.dll2009-04-22 09:37 . 2000-09-21 06:47	35328	----a-w	c:\windows\system32\picn20.dll2009-04-22 09:37 . 2000-06-26 09:45	106496	----a-w	c:\windows\system32\TwnLib20.dll2009-04-22 09:37 . 2000-09-21 16:02	507904	----a-w	c:\windows\system32\imagr5.dll2009-04-22 09:37 . 2000-09-27 15:15	532480	----a-w	c:\windows\system32\imagx5.dll2009-04-22 09:37 . 2000-09-21 11:53	275312	----a-w	c:\windows\system32\ImagXpr5.dll2009-04-22 09:37 . 2001-07-09 10:50	233472	----a-w	c:\windows\system32\NeroCheck.exe2009-04-22 09:37 . 2009-04-22 09:37	--------	d-----w	c:\program files\Ahead2009-04-21 18:46 . 2009-04-22 09:30	--------	d-----w	c:\documents and settings\Yankess\.gstreamer-0.102009-04-21 17:48 . 2009-04-21 17:48	--------	d-----w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\Help2009-04-20 15:45 . 2009-04-20 15:45	--------	d-----w	c:\documents and settings\Yankess\Dane aplikacji\OpenFM2009-04-20 15:41 . 2009-04-30 12:17	--------	d-----w	c:\documents and settings\Yankess\Dane aplikacji\Nowe Gadu-Gadu2009-04-19 17:57 . 2009-04-19 17:57	--------	d-----w	c:\windows\Logs2009-04-19 17:33 . 2001-10-26 15:29	5632	----a-w	c:\windows\system32\ptpusb.dll2009-04-19 17:33 . 2004-08-03 22:44	159232	----a-w	c:\windows\system32\ptpusd.dll2009-04-19 17:33 . 2004-08-03 20:58	15104	-c--a-w	c:\windows\system32\dllcache\usbscan.sys2009-04-19 17:33 . 2004-08-03 20:58	15104	----a-w	c:\windows\system32\drivers\usbscan.sys2009-04-18 18:55 . 2009-04-18 18:55	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Wru2009-04-18 18:55 . 2004-04-09 14:12	1040384	----a-w	c:\windows\system32\GnucDNA.dll2009-04-18 18:55 . 2004-06-22 18:06	1040384	----a-w	c:\windows\system32\GnucCOM.dll2009-04-17 14:31 . 2009-04-17 14:31	--------	d-----w	c:\program files\uTorrent2009-04-17 14:31 . 2009-04-20 13:31	--------	d-----w	c:\documents and settings\Yankess\Dane aplikacji\uTorrent2009-04-16 07:30 . 2009-04-16 13:19	--------	d-----w	c:\program files\Winamp2009-04-12 21:54 . 2009-04-12 21:56	481	----a-w	c:\windows\eReg.dat2009-04-12 15:14 . 2009-05-05 13:35	--------	d-----w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\Game Mill Files2009-04-12 14:38 . 2009-04-12 14:49	--------	d-----w	c:\documents and settings\Yankess\Dane aplikacji\Tibia2009-04-12 13:19 . 2009-04-12 13:19	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Recisio2009-04-12 13:17 . 2009-05-10 08:19	--------	d---a-w	c:\documents and settings\All Users\Dane aplikacji\TEMP2009-04-12 12:45 . 2009-04-12 12:45	--------	d-----w	c:\program files\bfgclient2009-04-11 05:39 . 2009-04-12 17:06	--------	d-----w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\PMB Files2009-04-11 05:39 . 2009-04-12 14:01	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\PMB Files2009-04-11 05:37 . 2009-04-11 05:37	--------	d-----w	c:\program files\Pando Networks.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-08 15:08 . 2009-03-23 19:51	46680	----a-w	c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-07 15:54 . 1995-05-08 15:06	--------	d-----w	c:\program files\Spyware Doctor2009-05-04 14:04 . 2009-03-23 14:26	--------	d--h--w	c:\program files\InstallShield Installation Information2009-04-23 18:11 . 2009-04-23 18:11	5058	----a-w	c:\windows\Help\hhcolreg.dat2009-04-23 18:07 . 2009-03-23 14:19	--------	d-----w	c:\program files\microsoft frontpage2009-04-23 15:54 . 2009-04-23 15:45	--------	d-----w	c:\program files\Canon2009-04-23 15:51 . 2009-04-23 15:51	--------	d-----w	c:\program files\Common Files\CANON2009-04-23 15:46 . 2009-04-23 15:46	--------	d--h--w	c:\program files\CanonBJ2009-04-20 14:26 . 2009-03-23 15:21	--------	d-----w	c:\program files\Gadu-Gadu2009-04-16 08:51 . 2001-10-26 18:15	49712	----a-w	c:\windows\system32\perfc015.dat2009-04-16 08:51 . 2001-10-26 18:15	355830	----a-w	c:\windows\system32\perfh015.dat2009-04-14 18:22 . 2009-04-06 12:32	--------	d-----w	c:\program files\Free_Lunch_Design2009-04-11 09:42 . 2009-03-30 14:54	--------	d-----w	c:\program files\BearShare2009-04-10 08:58 . 2004-07-17 09:36	11973	----a-w	c:\windows\system32\drivers\secdrv.sys2009-04-08 12:34 . 2009-04-08 12:34	--------	d-----w	c:\program files\ReflexiveArcade2009-04-06 13:46 . 2009-04-06 13:46	--------	d-----w	c:\program files\directx2009-04-06 12:32 . 2009-04-06 12:32	--------	d-----w	c:\program files\Conduit2009-04-04 14:19 . 2009-04-04 14:19	--------	d-----w	c:\program files\EA GAMES2009-04-01 21:19 . 2009-04-01 21:19	--------	d-----w	c:\program files\Common Files\INCA Shared2009-03-29 16:15 . 2009-03-29 16:15	--------	d-----w	c:\program files\MSXML 4.02009-03-29 13:41 . 2009-03-29 13:30	20480	----a-w	c:\windows\system32\H@tKeysH@@k.DLL2009-03-28 23:41 . 2009-03-28 23:40	--------	d-----w	c:\program files\Common Files\Adobe2009-03-28 23:25 . 2009-03-28 23:25	--------	d-----w	c:\program files\Common Files\Corel2009-03-28 23:24 . 2009-03-23 14:25	--------	d-----w	c:\program files\Common Files\InstallShield2009-03-27 15:24 . 2009-03-27 15:21	47104	----a-w	c:\windows\system32\KMVIDC32.DLL2009-03-26 12:01 . 2009-03-26 12:01	287	----a-w	c:\windows\EReg072.dat2009-03-25 11:38 . 2009-03-25 11:38	--------	d-----w	c:\program files\Yetisports2009-03-24 22:04 . 2009-03-24 22:04	--------	d-----w	c:\program files\Hide IP NG2009-03-24 15:01 . 2009-03-23 14:18	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-03-23 17:10 . 2009-03-23 17:10	--------	d-----w	c:\program files\Eidos Interactive2009-03-23 16:42 . 2009-03-23 16:34	--------	d-----w	c:\program files\Singles2009-03-23 15:56 . 2009-03-23 15:56	--------	d-----w	c:\program files\Combined Community Codec Pack2009-03-23 15:21 . 2009-03-23 15:21	278984	----a-w	c:\windows\system32\drivers\atksgt.sys2009-03-23 15:21 . 2009-03-23 15:21	25416	----a-w	c:\windows\system32\drivers\lirsgt.sys2009-03-23 14:48 . 2009-03-23 14:48	--------	d-----w	c:\program files\RT2400 Wireless LAN Card2009-03-23 14:42 . 2009-03-23 14:40	--------	d-----w	c:\program files\Realtek2009-03-23 14:40 . 2009-03-23 14:40	315392	----a-w	c:\windows\HideWin.exe2009-03-23 14:37 . 2009-03-23 14:37	--------	d-----w	c:\program files\Intel2009-03-23 14:27 . 2009-03-23 14:27	--------	d-----w	c:\program files\My Company Name2009-03-23 14:26 . 2009-03-23 14:26	--------	d-----w	c:\program files\ASUS2009-03-23 14:18 . 2001-07-22 00:36	67	--sha-w	c:\windows\Fonts\desktop.ini2009-03-23 14:18 . 2009-03-23 14:18	--------	d-----w	c:\program files\Usługi online2009-03-23 14:16 . 2009-03-23 14:16	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-03-06 14:47 . 2004-08-03 22:44	285184	----a-w	c:\windows\system32\pdh.dll2009-03-06 14:45 . 1995-05-08 15:07	130424	----a-w	c:\windows\system32\drivers\PCTCore.sys2009-02-20 08:32 . 2004-08-03 22:44	662016	----a-w	c:\windows\system32\wininet.dll2009-02-20 08:32 . 2004-08-03 22:44	81920	----a-w	c:\windows\system32\ieencode.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}"= "c:\program files\Free_Lunch_Design\tbFre1.dll" [2009-04-14 1883672][HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}][HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}]2009-04-14 18:23	1883672	----a-w	c:\program files\Free_Lunch_Design\tbFre1.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}"= "c:\program files\Free_Lunch_Design\tbFre1.dll" [2009-04-14 1883672][HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC}"= "c:\program files\Free_Lunch_Design\tbFre1.dll" [2009-04-14 1883672][HKEY_CLASSES_ROOT\clsid\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8491008][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2006-05-08 292864]HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001"UacDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]"AntiVirusOverride"=dword:00000001"AntiVirusDisableNotify"=dword:00000001"FirewallDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001"UpdatesDisableNotify"=dword:00000001"UacDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Need For Speed III\\nfs3.exe"="d:\\Virtua Tennis\\VIRTUA_TENNIS_PC.exe"="c:\\WINDOWS\\system32\\dpnsvr.exe"="e:\\worms\\frontend.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="d:\\HateML\\DbgListener\\DbgListener.exe"="c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="e:\\Nowe Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\ET Quake Wars\\etqw.exe"="d:\\ET Quake Wars\\etqwded.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"="c:\\Program Files\\Winamp\\Winampa.exe"="c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="c:\\Program Files\\Grisoft\\AVG7\\avgw.exe"="c:\\WINDOWS\\system32\\wuauclt.exe"="c:\\Documents and Settings\\Yankess\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\GoogleUpdate.exe"="c:\\Program Files\\Canon\\IJPLM\\IJPLMUI.EXE"="e:\\Rider.exe"="c:\\Program Files\\Spyware Doctor\\pctsTray.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"58238:TCP"= 58238:TCP:Pando Media Booster"58238:UDP"= 58238:UDP:Pando Media Booster"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low Port"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-04-01 2804893]R3 NTProcDrv;Process creation detector for NT.;d:\cabal bot\NtProcDrv.sys [x]R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-07 418384]S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-01-18 64160]S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-06 130424]S3 abp470n5;abp470n5;c:\windows\system32\drivers\pnnqqf.sys [x]S3 RT2400;RT2400 Wireless Driver;c:\windows\system32\DRIVERS\RT2400.sys [2003-10-08 51712]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - abp470n5*Deregistered* - AFD*Deregistered* - asusgsb*Deregistered* - asuskbnt*Deregistered* - ATKKeyboardService*Deregistered* - atksgt*Deregistered* - AudioSrv*Deregistered* - audstub*Deregistered* - Avg7RsW*Deregistered* - AvgClean*Deregistered* - AvgTdi*Deregistered* - Beep*Deregistered* - BITS*Deregistered* - Browser*Deregistered* - Cdfs*Deregistered* - CryptSvc*Deregistered* - DcomLaunch*Deregistered* - Dhcp*Deregistered* - dmio*Deregistered* - dmload*Deregistered* - dmserver*Deregistered* - Dnscache*Deregistered* - EIO*Deregistered* - ERSvc*Deregistered* - EventSystem*Deregistered* - FastUserSwitchingCompatibility*Deregistered* - Fips*Deregistered* - FltMgr*Deregistered* - Ftdisk*Deregistered* - Gpc*Deregistered* - helpsvc*Deregistered* - HTTP*Deregistered* - ImapiService*Deregistered* - IpFilterDriver*Deregistered* - IpNat*Deregistered* - IPSec*Deregistered* - KSecDD*Deregistered* - lanmanserver*Deregistered* - lanmanworkstation*Deregistered* - Lbd*Deregistered* - lirsgt*Deregistered* - LmHosts*Deregistered* - mnmdd*Deregistered* - MountMgr*Deregistered* - MRxDAV*Deregistered* - MRxSmb*Deregistered* - Msfs*Deregistered* - mssmbios*Deregistered* - Mup*Deregistered* - NDIS*Deregistered* - NdisTapi*Deregistered* - Ndisuio*Deregistered* - NdisWan*Deregistered* - NDProxy*Deregistered* - NetBIOS*Deregistered* - NetBT*Deregistered* - Netman*Deregistered* - Nla*Deregistered* - Npfs*Deregistered* - Ntfs*Deregistered* - Null*Deregistered* - NVSvc*Deregistered* - PartMgr*Deregistered* - ParVdm*Deregistered* - PCTCore*Deregistered* - PnkBstrA*Deregistered* - PnkBstrB*Deregistered* - PolicyAgent*Deregistered* - PptpMiniport*Deregistered* - ProtectedStorage*Deregistered* - PSched*Deregistered* - RasAcd*Deregistered* - Rasl2tp*Deregistered* - RasMan*Deregistered* - RasPppoe*Deregistered* - Raspti*Deregistered* - Rdbss*Deregistered* - RDPCDD*Deregistered* - rdpdr*Deregistered* - RemoteRegistry*Deregistered* - RpcSs*Deregistered* - SamSs*Deregistered* - Schedule*Deregistered* - Secdrv*Deregistered* - seclogon*Deregistered* - SENS*Deregistered* - SharedAccess*Deregistered* - ShellHWDetection*Deregistered* - Spooler*Deregistered* - sr*Deregistered* - srservice*Deregistered* - Srv*Deregistered* - SSDPSRV*Deregistered* - stisvc*Deregistered* - swenum*Deregistered* - TapiSrv*Deregistered* - Tcpip*Deregistered* - TermDD*Deregistered* - TermService*Deregistered* - Themes*Deregistered* - TrkWks*Deregistered* - Update*Deregistered* - VgaSave*Deregistered* - Video3D*Deregistered* - VolSnap*Deregistered* - W32Time*Deregistered* - Wanarp*Deregistered* - WebClient*Deregistered* - winmgmt*Deregistered* - wscsvc*Deregistered* - wuauserv*Deregistered* - WZCSVC[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59bdeff0-186f-11de-a137-0080c6e71d65}]\sHelL\AutoPlay\CoMmand - K:\koadt.cmd\sHelL\AutoRun\command - K:\koadt.cmd\sHelL\ExploRe\CommAnd - K:\koadt.cmd\sHelL\opeN\comMANd - K:\koadt.cmd.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-746137067-839522115-1003.job- c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-04-22 16:29]2009-05-10 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18]..------- Skan uzupełniający -------.uStart Page = hxxp://search.bearshare.com/pl/uInternet Connection Wizard,ShellNext = iexploreuInternet Settings,ProxyServer = socks=uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000TCP: {3D265EA2-B48B-425E-880C-D9F81D7E9020} = 10.1.1.2,194.204.159.1DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\Yankess\Dane aplikacji\Mozilla\Firefox\Profiles\dqhw5lmh.default\FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q=FF - prefs.js: browser.startup.homepage - www.google.plFF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=2&q=FF - plugin: c:\documents and settings\Yankess\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.145.5\npGoogleOneClick8.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-10 16:43Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]"ImagePath"="c:\windows\system32\GameMon.des -service".Czas ukończenia: 2009-05-10 16:44ComboFix-quarantined-files.txt  2009-05-10 14:44Przed: 27 213 529 088 bajtów wolnychPo: 27 580 407 808 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect400	--- E O F ---	2009-05-06 06:53
Gość
komentarz
komentarz
S3 abp470n5;abp470n5;c:\windows\system32\drivers\pnnqqf.sys [x]

Ehh... Masz Sality.

Przeczytaj i przeskanuj komputer tym ---> KLIK.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.