x-kom hosting

Wirusy nie wiadomo skąd

Kkacper
utworzono
utworzono

Cześć, mam problem z wirusami, które przeciążają mi neta,a objawia się to dużym pingiem

I proszę w związku z tym sprawdzić moje logi. Nie mogę wstawićlogów combofix, bo podczas skanowania resetuje mi się samoczynnie komputer. Na podstawie logów hijackthis, wiem że coś jest, ale nie mogę tego usunąć

Znalazłem log z combofix, którego wygenerowałem po wystąpieniu problemu http://wklejto.pl/32666, ale jest trochę stary, z przed 5 dni :P

http://www.wklejto.pl/33013

http://www.wklejto.pl/33015 Silent Runners

Gość
komentarz
komentarz

1. Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".)

2. Wracasz z najnowszym logiem z ComboFixa.

.

Kkacper
komentarz
komentarz (edytowane)

Wraz z nowszą wersją działa mi combofix http://www.wklejto.pl/33080

O i jeszcze chciałbym usunąć pozostałości po programie mks

Gość
komentarz
komentarz

Poproszę o wklejenie raportu z MBAMa, po zobaczeniu raportu dam Scripta pod ComboFixa.

.

Kkacper
komentarz
komentarz

Znowu to samo ..... Włączam komputer, podczas logowania automatyczny reset i w cholere wirusów. To już 3 raz w przeciągu 2 tygodni, a było już prawie czysto ............... Non stop mi wywala explorer.exe.

LOG hijack

http://www.wklejto.pl/33093

Uruchomię combofix

Malware wczoraj nic nie wykrył, dlatego go usunąłem.

Gość
komentarz
komentarz

Wrzuć najnowszy log z ComboFixa.

.

Gość
komentarz
komentarz

Wklej do Notatnika:

File::c:\windows\system32\drivers\465285d8.sysC:\armhdq.exeD:\armhdq.exeC:\konkjxi.exeD:\konkjxi.exec:\windows\system32\snapapi32.dllc:\windows\system32\mksidsf.sysFolder::C:\FOUND.023c:\documents and settings\NetworkService\IETldCachec:\windows\system32\append.dllc:\windows\system32\xlib254.dllC:\FOUND.020c:\windows\system32\snapapi32.dllc:\program files\Wise Registry Cleanerc:\program files\mks_vir_9Driver::mks_servicesRegistry::[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"=-[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll"[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\465285d8]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

Kkacper
komentarz
komentarz (edytowane)

http://www.wklejto.pl/33106

Przeczyściłem system programem jv16 i wszystko ładnie chodzi, oprócz internetu, który nadal źle chodzi. Może to jest tego przyczyna

O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\

Nie mogę usunąć folderu C:\Qoobox. http://yfrog.com/4sbeztytuuedlwlmj

Gość
komentarz
komentarz

Użyj tego programu --> Dr. Web CureIt!.

.

Kkacper
komentarz
komentarz

Niestety, nie mogłem wygenerować raportu, bo się komputer zawiesił i kaput. Oprócz wirusów znajdujących się w Qoobox doktorek znalazł jeszcze kilka i je usunąłem - tak myślę. Po skanowaniu wyskakują mi błędy http://odsiebie.com/pokaz/2728650---874f.html po czym odliczanko 60 sekund i resecik. Upload mam 1kb/s 2 w porywach :P

Gość
komentarz
komentarz

Daj ponownie log z ComboFixa.

Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

.

Kkacper
komentarz
komentarz

Jeżeli to nie pomoże w zlokalizowaniu problemu robię dziś formata :P

[b]SDFix: Version 1.240 [/b]Run by Administrator on 2009-05-09 at 18:37Microsoft Windows XP [Wersja 5.1.2600]Running From: C:\SDFix[b]Checking Services [/b]:Restoring Default Security ValuesRestoring Default Hosts FileRebooting[b]Checking Files [/b]: Trojan Files Found:C:\-10598~1 - DeletedRemoving Temp Files[b]ADS Check [/b]:								 [b]Final Check [/b]:catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 18:40:41Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIscanning hidden processes ...scanning hidden services ...scanning hidden autostart entries ...scanning hidden files ...scan completed successfullyhidden processes: 0hidden services: 0hidden files: 0[b]Remaining Services [/b]:Authorized Application Key Export:[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000""%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""C:\\Program Files\\Internet Download Manager\\IDMan.exe"="C:\\Program Files\\Internet Download Manager\\IDMan.exe:*:Enabled:Internet Download Manager (IDM)""C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player Beta""C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe:*:Enabled:Nowe Gadu-Gadu""C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:?Torrent""D:\\Gry\\Valve\\hl.exe"="D:\\Gry\\Valve\\hl.exe:*:Enabled:Half-Life Launcher""C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\nvsvc32.exe"="C:\\WINDOWS\\system32\\nvsvc32.exe:*:Enabled:@xpsp2res.dll,-22019"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000""%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:@xpsp2res.dll,-22019""\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\nvsvc32.exe"="C:\\WINDOWS\\system32\\nvsvc32.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS\\system32\\services.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:@xpsp2res.dll,-22019"[b]Remaining Files [/b]:File Backups: - C:\SDFix\backups\backups.zip[b]Files with Hidden Attributes [/b]:Sun  8 Mar 2009	   638,816 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"Fri  1 May 2009	10,049,016 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"[b]Finished![/b]
Gość
komentarz
komentarz

Poproszę o kolejny log z ComboFixa.

.

Kkacper
komentarz
komentarz (edytowane)
ComboFix 09-05-08.03 - Kacperki 2009-05-09 19:04.1 - [b]FAT32[/b]x86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.383.192 [GMT 2:00]Uruchomiony z: D:\ComboFix.exeAV: BitDefender Antywirus *On-access scanning disabled* (Updated).(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\System32\uxtuneup.dll.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_UXTUNEUP-------\Service_UxTuneUp(((((((((((((((((((((((((   Pliki utworzone od 2009-04-09 do 2009-05-09  ))))))))))))))))))))))))))))))).2009-05-09 16:36 . 2009-05-09 16:36	 --------		d-----w c:\windows\ERUNT2009-05-09 16:35 . 2009-05-09 16:35	 --------		d-sh--w c:\documents and settings\Administrator\IETldCache2009-05-09 16:32 . 2008-11-06 00:03	 --------		d-----w C:\SDFix2009-05-09 13:55 . 2009-05-09 13:55	 --------		d-----w c:\program files\Sophos2009-05-09 07:58 . 2009-05-09 17:08	 111356  ----a-w c:\windows\system32\drivers\465285d8.sys2009-05-08 17:26 . 2009-04-06 13:32	 15504   ----a-w c:\windows\system32\drivers\mbam.sys2009-05-08 17:26 . 2009-04-06 13:32	 38496   ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-05-08 17:26 . 2009-05-08 17:26	 --------		d-----w c:\program files\Malwarebytes' Anti-Malware2009-05-01 19:15 . 2009-05-01 19:15	 --------		d-----w c:\program files\Google2009-04-30 13:14 . 2008-09-16 19:23	 168448  ----a-w c:\windows\system32\unrar.dll2009-04-30 13:14 . 2004-01-25 16:18	 217088  ----a-w c:\windows\system32\yv12vfw.dll2009-04-30 13:14 . 2008-12-07 18:08	 795648  ----a-w c:\windows\system32\xvidcore.dll2009-04-30 13:14 . 2008-12-07 18:08	 130048  ----a-w c:\windows\system32\xvidvfw.dll2009-04-30 13:14 . 2008-11-06 16:37	 3596288 ----a-w c:\windows\system32\qt-dx331.dll2009-04-30 13:14 . 2008-12-11 00:33	 86016   ----a-w c:\windows\system32\dpl100.dll2009-04-30 13:14 . 2008-11-06 16:33	 684032  ----a-w c:\windows\system32\divx.dll2009-04-30 13:14 . 2009-04-02 13:21	 84480   ----a-w c:\windows\system32\ff_vfw.dll2009-04-30 13:14 . 2009-04-30 13:14	 --------		d-----w c:\program files\K-Lite Codec Pack2009-04-29 14:15 . 2009-04-29 14:15	 --------		d-----w c:\program files\LANChat2009-04-29 12:20 . 2009-03-26 15:35	 210352  ----a-w c:\windows\system32\idmmbc.dll2009-04-28 11:52 . 2009-04-28 11:52	 --------		d-----w c:\documents and settings\Kacperki\WapSter2009-04-28 11:51 . 2009-04-28 11:51	 --------		d-----w c:\program files\WapSter2009-04-28 10:33 . 2009-04-28 10:33	 360192  ----a-w c:\windows\system32\TuneUpDefragService.exe2009-04-28 10:32 . 2009-04-28 10:32	 --------		d-----w c:\program files\TuneUp Utilities 20092009-04-28 10:06 . 2009-04-28 10:06	 --------		d-----w c:\documents and settings\NetworkService\Menu Start2009-04-28 10:06 . 2009-03-24 14:08	 55640   ----a-w c:\windows\system32\drivers\avgntflt.sys2009-04-27 22:49 . 2009-04-27 22:49	 3366912 ----a-w c:\windows\system32\GPhotos.scr2009-04-27 14:47 . 2009-03-05 15:54	 25992   ----a-w c:\windows\system32\pgdfgsvc.exe2009-04-27 08:47 . 2009-04-27 08:47	 --------		d-sh--w c:\documents and settings\LocalService\IETldCache2009-04-20 18:43 . 2009-04-20 18:43	 --------		d-----w c:\documents and settings\Kacperki\Dane aplikacji\OpenFM2009-04-17 12:24 . 2009-04-17 12:24	 --------		d-----w c:\documents and settings\Kacperki\Dane aplikacji\Malwarebytes2009-04-17 12:23 . 2009-04-17 12:24	 --------		d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-15 15:28 . 2009-04-15 15:28	 --------		d-----w c:\program files\sXe Injected2009-04-14 12:25 . 2009-04-14 12:25	 --------		d-----w c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\K-Meleon2009-04-14 10:50 . 2009-04-14 10:50	 --------		d-----w c:\documents and settings\All Users\Dane aplikacji\Trymedia2009-04-11 09:02 . 2009-04-11 09:02	 --------		d-----w c:\program files\uTorrent2009-04-11 08:31 . 2009-04-11 08:31	 --------		d-----w c:\windows\BEAD140D65134B00AE0FD4A7222F0BF9.TMP2009-04-10 08:32 . 2009-04-10 08:32	 --------		d-----w c:\program files\Common Files\Wise Installation Wizard.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-03 11:54 . 2001-10-26 14:15	 64638   ----a-w c:\windows\system32\perfc015.dat2009-05-03 11:54 . 2001-10-26 14:15	 382894  ----a-w c:\windows\system32\perfh015.dat2009-04-28 10:33 . 2008-12-24 18:47	 603904  ----a-w c:\windows\system32\TUProgSt.exe2009-04-08 11:43 . 2009-04-08 11:43	 31120   ---ha-w c:\windows\system32\mlfcache.dat2009-03-31 15:39 . 2009-03-31 15:39	 --------		d-----w c:\program files\emakeup2009-03-29 20:37 . 2009-03-29 20:36	 376	 ----a-w c:\windows\mozregistry.dat2009-03-29 10:09 . 2008-12-24 15:57	 42552   ----a-w c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 19:53 . 2009-03-26 19:53	 --------		d-----w c:\program files\Microsoft.NET2009-03-23 11:27 . 2009-03-23 11:27	 --------		d-----w c:\program files\Nowe Gadu-Gadu2009-03-19 21:34 . 2009-03-19 11:44	 249856  ------w c:\windows\Setup1.exe2009-03-19 21:34 . 2009-03-19 11:44	 73216   ----a-w c:\windows\ST6UNST.EXE2009-03-19 11:45 . 2000-05-23 20:45	 118784  ----a-w c:\windows\system32\MSSTDFMT.DLL2009-03-18 23:26 . 2009-03-18 23:26	 --------		d-----w c:\program files\Damian Pasternak2009-03-15 19:03 . 2009-03-15 19:03	 --------		d-----w c:\program files\Common Files\Adobe2009-03-14 21:11 . 2009-03-14 21:11	 --------		d-----w c:\program files\xp-AntiSpy2009-03-08 02:34 . 2002-09-20 15:05	 914944  ----a-w c:\windows\system32\wininet.dll2009-03-08 02:34 . 2002-09-20 15:04	 43008   ----a-w c:\windows\system32\licmgr10.dll2009-03-08 02:33 . 2001-10-26 15:29	 18944   ----a-w c:\windows\system32\corpol.dll2009-03-08 02:33 . 2002-09-20 15:04	 420352  ----a-w c:\windows\system32\vbscript.dll2009-03-08 02:32 . 2001-10-26 15:29	 72704   ----a-w c:\windows\system32\admparse.dll2009-03-08 02:32 . 2002-09-20 15:03	 71680   ----a-w c:\windows\system32\iesetup.dll2009-03-08 02:31 . 2002-09-20 15:03	 34816   ----a-w c:\windows\system32\imgutil.dll2009-03-08 02:31 . 2002-09-20 15:01	 48128   ----a-w c:\windows\system32\mshtmler.dll2009-03-08 02:31 . 2001-10-26 15:29	 45568   ----a-w c:\windows\system32\mshta.exe2009-03-08 02:22 . 2001-10-26 15:26	 156160  ----a-w c:\windows\system32\msls31.dll2009-03-05 15:23 . 2009-03-05 15:23	 32	  --sha-w c:\windows\system32\drivers\fidbox.dat2009-02-24 09:05 . 2009-02-24 09:05	 52224   ----a-w c:\windows\system32\jpg.dll2009-02-24 09:05 . 2009-02-24 09:05	 53760   ----a-w c:\windows\system32\zlib.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-01 2799024]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]2008-12-22 10:05		356352  ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]SecurityProviders	   msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"CTFMON.EXE"=c:\windows\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe""SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe""nwiz"=nwiz.exe /install[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Internet Download Manager\\IDMan.exe"="c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="d:\\Gry\\Valve\\hl.exe"="c:\\WINDOWS\\system32\\svchost.exe"="c:\\WINDOWS\\system32\\nvsvc32.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"11559:TCP"= 11559:TCP:BitComet 11559 TCP"11559:UDP"= 11559:UDP:BitComet 11559 UDP"37652:TCP"= 37652:TCP:BitComet 37652 TCP"37652:UDP"= 37652:UDP:BitComet 37652 UDP"15432:TCP"= 15432:TCP:BitComet 15432 TCP"15432:UDP"= 15432:UDP:BitComet 15432 UDP"14460:TCP"= 14460:TCP:BitComet 14460 TCP"14460:UDP"= 14460:UDP:BitComet 14460 UDP"4719:TCP"= 4719:TCP:4719R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-24 603904]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2008-06-25 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2006-11-25 267136]S3 memsweep2;MEMSWEEP2;\??\c:\windows\system32\72.tmp --> c:\windows\system32\72.tmp [?]S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]..------- Skan uzupełniający -------.uDefault_Search_URL = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htmIE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htmIE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htmTCP: {0B847F12-3CBD-46C5-BAFF-FE8ABCBA6485} = 213.241.79.38,213.241.79.37DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabFF - ProfilePath - c:\documents and settings\Kacperki\Dane aplikacji\Mozilla\Firefox\Profiles\eqaarkvh.default\FF - prefs.js: browser.startup.homepage - www.onet.plFF - plugin: c:\program files\Google\Picasa3\npPicasa3.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: network.http.max-connections-per-server - 8FF - user.js: network.http.max-persistent-connections-per-server - 4FF - user.js: nglayout.initialpaint.delay - 600FF - user.js: content.notify.interval - 600000FF - user.js: content.max.tokenizing.time - 1800000FF - user.js: content.switch.threshold - 600000.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 19:07Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\memsweep2]"ImagePath"="\??\c:\windows\system32\72.tmp"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\465285d8]"ImagePath"="\SystemRoot\System32\drivers\465285d8.sys".--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1502b424-4d62-44ac-ae74-8bcb42e1476e}]@Denied: (Full) (Everyone)"Model"=dword:00000031"Therad"=dword:00000015"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,   df,1c,2f,3b,8a,0a,32,11,89,01,b5,e0,e3,d1,ea,f9,86,ff,fa,d9,c4,79,75,21,35,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]@Denied: (Full) (Everyone)"scansk"=hex(0):39,3a,0c,ff,ac,23,e8,75,80,09,6e,2b,98,c8,fc,fc,cc,1b,cf,39,b1,   33,8b,be,78,b2,0d,6c,7a,48,ae,a5,bd,5d,a1,0f,30,c5,03,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]@Denied: (Full) (Everyone)"scansk"=hex(0):c2,dc,cd,02,56,00,a3,70,c2,65,82,77,75,15,61,61,78,b7,da,db,6c,   37,15,ae,05,d0,de,54,36,6f,c0,5c,70,f3,bb,6f,24,ed,75,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0ad8bbe-9e04-427b-b9c5-4456f783e8b1}]@Denied: (Full) (Everyone)"Model"=dword:00000007"Therad"=dword:00000010[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]"OOCC06.00.00.01WSSV"="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".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(524)c:\program files\SUPERAntiSpyware\SASWINLO.dll- - - - - - - > 'explorer.exe'(3560)c:\windows\system32\ieframe.dllc:\windows\system32\webcheck.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\JAVA\JRE6\BIN\JQS.EXEc:\windows\SYSTEM32\NVSVC32.EXEc:\program files\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXEc:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-05-09 19:09 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-09 17:09ComboFix2.txt  2009-05-09 10:43ComboFix3.txt  2009-05-09 08:13ComboFix4.txt  2009-05-08 18:26Przed: 472 838 144 bajtów wolnychPo: 481 529 856 bajtów wolnych232	 --- E O F ---   2009-01-02 13:52

Jeszcze dołączyłem załącznik obrazujący przepychanie łącza.

Może firewalla zainstaluje O.o

// Logi wstawiamy w tagi


// djdresik[/color][/b]

netstat.JPG

post-40006-1241889655_thumb.jpg

Gość
komentarz
komentarz

Lecim dalej.

1. Do Notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"=-[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll"[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}][-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\memsweep2][-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\465285d8]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

2. Pobierz ---> The Avenger

Wklej do niego ten tekst:

Files to delete:c:\windows\system32\drivers\465285d8.sysc:\windows\system32\zlib.dllDrivers to delete:465285d8memsweep2

Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

3. Najnowszy log z ComboFixa.

.

Kkacper
komentarz
komentarz (edytowane)
Logfile of The Avenger Version 2.0, © by Swandog46http://swandog46.geekstogo.comPlatform:  Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!File "c:\windows\system32\drivers\465285d8.sys" deleted successfully.File "c:\windows\system32\zlib.dll" deleted successfully.Driver "465285d8" deleted successfully.Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\memsweep2" not found!Deletion of driver "memsweep2" failed!Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)  --> the object does not existCompleted script processing.*******************Finished!  Terminate.

Zaraz dam combo

ComboFix 09-05-08.03 - Kacperki 2009-05-09 19:37.2 - [b]FAT32[/b]x86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.383.201 [GMT 2:00]Uruchomiony z: D:\ComboFix.exeAV: BitDefender Antywirus *On-access scanning disabled* (Updated).(((((((((((((((((((((((((   Pliki utworzone od 2009-04-09 do 2009-05-09  ))))))))))))))))))))))))))))))).2009-05-09 16:36 . 2009-05-09 16:36	--------	d-----w	c:\windows\ERUNT2009-05-09 16:35 . 2009-05-09 16:35	--------	d-sh--w	c:\documents and settings\Administrator\IETldCache2009-05-09 16:32 . 2008-11-06 00:03	--------	d-----w	C:\SDFix2009-05-09 13:55 . 2009-05-09 13:55	--------	d-----w	c:\program files\Sophos2009-05-08 17:26 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys2009-05-08 17:26 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys2009-05-08 17:26 . 2009-05-08 17:26	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware2009-05-01 19:15 . 2009-05-01 19:15	--------	d-----w	c:\program files\Google2009-04-30 13:14 . 2008-09-16 19:23	168448	----a-w	c:\windows\system32\unrar.dll2009-04-30 13:14 . 2004-01-25 16:18	217088	----a-w	c:\windows\system32\yv12vfw.dll2009-04-30 13:14 . 2008-12-07 18:08	795648	----a-w	c:\windows\system32\xvidcore.dll2009-04-30 13:14 . 2008-12-07 18:08	130048	----a-w	c:\windows\system32\xvidvfw.dll2009-04-30 13:14 . 2008-11-06 16:37	3596288	----a-w	c:\windows\system32\qt-dx331.dll2009-04-30 13:14 . 2008-12-11 00:33	86016	----a-w	c:\windows\system32\dpl100.dll2009-04-30 13:14 . 2008-11-06 16:33	684032	----a-w	c:\windows\system32\divx.dll2009-04-30 13:14 . 2009-04-02 13:21	84480	----a-w	c:\windows\system32\ff_vfw.dll2009-04-30 13:14 . 2009-04-30 13:14	--------	d-----w	c:\program files\K-Lite Codec Pack2009-04-29 14:15 . 2009-04-29 14:15	--------	d-----w	c:\program files\LANChat2009-04-29 12:20 . 2009-03-26 15:35	210352	----a-w	c:\windows\system32\idmmbc.dll2009-04-28 11:52 . 2009-04-28 11:52	--------	d-----w	c:\documents and settings\Kacperki\WapSter2009-04-28 11:51 . 2009-04-28 11:51	--------	d-----w	c:\program files\WapSter2009-04-28 10:33 . 2009-04-28 10:33	360192	----a-w	c:\windows\system32\TuneUpDefragService.exe2009-04-28 10:32 . 2009-04-28 10:32	--------	d-----w	c:\program files\TuneUp Utilities 20092009-04-28 10:06 . 2009-04-28 10:06	--------	d-----w	c:\documents and settings\NetworkService\Menu Start2009-04-28 10:06 . 2009-03-24 14:08	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys2009-04-27 22:49 . 2009-04-27 22:49	3366912	----a-w	c:\windows\system32\GPhotos.scr2009-04-27 14:47 . 2009-03-05 15:54	25992	----a-w	c:\windows\system32\pgdfgsvc.exe2009-04-27 08:47 . 2009-04-27 08:47	--------	d-sh--w	c:\documents and settings\LocalService\IETldCache2009-04-20 18:43 . 2009-04-20 18:43	--------	d-----w	c:\documents and settings\Kacperki\Dane aplikacji\OpenFM2009-04-17 12:24 . 2009-04-17 12:24	--------	d-----w	c:\documents and settings\Kacperki\Dane aplikacji\Malwarebytes2009-04-17 12:23 . 2009-04-17 12:24	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-15 15:28 . 2009-04-15 15:28	--------	d-----w	c:\program files\sXe Injected2009-04-14 12:25 . 2009-04-14 12:25	--------	d-----w	c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\K-Meleon2009-04-14 10:50 . 2009-04-14 10:50	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Trymedia2009-04-11 09:02 . 2009-04-11 09:02	--------	d-----w	c:\program files\uTorrent2009-04-11 08:31 . 2009-04-11 08:31	--------	d-----w	c:\windows\BEAD140D65134B00AE0FD4A7222F0BF9.TMP2009-04-10 08:32 . 2009-04-10 08:32	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-03 11:54 . 2001-10-26 14:15	64638	----a-w	c:\windows\system32\perfc015.dat2009-05-03 11:54 . 2001-10-26 14:15	382894	----a-w	c:\windows\system32\perfh015.dat2009-04-28 10:33 . 2008-12-24 18:47	603904	----a-w	c:\windows\system32\TUProgSt.exe2009-04-08 11:43 . 2009-04-08 11:43	31120	---ha-w	c:\windows\system32\mlfcache.dat2009-03-31 15:39 . 2009-03-31 15:39	--------	d-----w	c:\program files\emakeup2009-03-29 20:37 . 2009-03-29 20:36	376	----a-w	c:\windows\mozregistry.dat2009-03-29 10:09 . 2008-12-24 15:57	42552	----a-w	c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 19:53 . 2009-03-26 19:53	--------	d-----w	c:\program files\Microsoft.NET2009-03-23 11:27 . 2009-03-23 11:27	--------	d-----w	c:\program files\Nowe Gadu-Gadu2009-03-19 21:34 . 2009-03-19 11:44	249856	------w	c:\windows\Setup1.exe2009-03-19 21:34 . 2009-03-19 11:44	73216	----a-w	c:\windows\ST6UNST.EXE2009-03-19 11:45 . 2000-05-23 20:45	118784	----a-w	c:\windows\system32\MSSTDFMT.DLL2009-03-18 23:26 . 2009-03-18 23:26	--------	d-----w	c:\program files\Damian Pasternak2009-03-15 19:03 . 2009-03-15 19:03	--------	d-----w	c:\program files\Common Files\Adobe2009-03-14 21:11 . 2009-03-14 21:11	--------	d-----w	c:\program files\xp-AntiSpy2009-03-08 02:34 . 2002-09-20 15:05	914944	----a-w	c:\windows\system32\wininet.dll2009-03-08 02:34 . 2002-09-20 15:04	43008	----a-w	c:\windows\system32\licmgr10.dll2009-03-08 02:33 . 2001-10-26 15:29	18944	----a-w	c:\windows\system32\corpol.dll2009-03-08 02:33 . 2002-09-20 15:04	420352	----a-w	c:\windows\system32\vbscript.dll2009-03-08 02:32 . 2001-10-26 15:29	72704	----a-w	c:\windows\system32\admparse.dll2009-03-08 02:32 . 2002-09-20 15:03	71680	----a-w	c:\windows\system32\iesetup.dll2009-03-08 02:31 . 2002-09-20 15:03	34816	----a-w	c:\windows\system32\imgutil.dll2009-03-08 02:31 . 2002-09-20 15:01	48128	----a-w	c:\windows\system32\mshtmler.dll2009-03-08 02:31 . 2001-10-26 15:29	45568	----a-w	c:\windows\system32\mshta.exe2009-03-08 02:22 . 2001-10-26 15:26	156160	----a-w	c:\windows\system32\msls31.dll2009-03-05 15:23 . 2009-03-05 15:23	32	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-02-24 09:05 . 2009-02-24 09:05	52224	----a-w	c:\windows\system32\jpg.dll.(((((((((((((((((((((((((((((   SnapShot@2009-05-09_17.07.57   ))))))))))))))))))))))))))))))))))))))))).+ 2009-05-09 17:34 . 2009-05-09 17:34	16384			  c:\windows\Temp\Perflib_Perfdata_448.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-01 2799024]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]2008-12-22 10:05	356352	----a-w	c:\program files\SUPERAntiSpyware\SASWINLO.dll[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"CTFMON.EXE"=c:\windows\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe""SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe""nwiz"=nwiz.exe /install[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Internet Download Manager\\IDMan.exe"="c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="d:\\Gry\\Valve\\hl.exe"="c:\\WINDOWS\\system32\\svchost.exe"="c:\\WINDOWS\\system32\\nvsvc32.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"11559:TCP"= 11559:TCP:BitComet 11559 TCP"11559:UDP"= 11559:UDP:BitComet 11559 UDP"37652:TCP"= 37652:TCP:BitComet 37652 TCP"37652:UDP"= 37652:UDP:BitComet 37652 UDP"15432:TCP"= 15432:TCP:BitComet 15432 TCP"15432:UDP"= 15432:UDP:BitComet 15432 UDP"14460:TCP"= 14460:TCP:BitComet 14460 TCP"14460:UDP"= 14460:UDP:BitComet 14460 UDP"4719:TCP"= 4719:TCP:4719R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-24 603904]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2008-06-25 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2006-11-25 267136]S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408].Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]..------- Skan uzupełniający -------.uDefault_Search_URL = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htmIE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htmIE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htmTCP: {0B847F12-3CBD-46C5-BAFF-FE8ABCBA6485} = 213.241.79.38,213.241.79.37DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabFF - ProfilePath - c:\documents and settings\Kacperki\Dane aplikacji\Mozilla\Firefox\Profiles\eqaarkvh.default\FF - prefs.js: browser.startup.homepage - www.onet.plFF - plugin: c:\program files\Google\Picasa3\npPicasa3.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: network.http.max-connections-per-server - 8FF - user.js: network.http.max-persistent-connections-per-server - 4FF - user.js: nglayout.initialpaint.delay - 600FF - user.js: content.notify.interval - 600000FF - user.js: content.max.tokenizing.time - 1800000FF - user.js: content.switch.threshold - 600000.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 19:40Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1502b424-4d62-44ac-ae74-8bcb42e1476e}]@Denied: (Full) (Everyone)"Model"=dword:00000031"Therad"=dword:00000015"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d,   df,1c,2f,3b,8a,0a,32,11,89,01,b5,e0,e3,d1,ea,f9,86,ff,fa,d9,c4,79,75,21,35,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]@Denied: (Full) (Everyone)"scansk"=hex(0):39,3a,0c,ff,ac,23,e8,75,80,09,6e,2b,98,c8,fc,fc,cc,1b,cf,39,b1,   33,8b,be,78,b2,0d,6c,7a,48,ae,a5,bd,5d,a1,0f,30,c5,03,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]@Denied: (Full) (Everyone)"scansk"=hex(0):c2,dc,cd,02,56,00,a3,70,c2,65,82,77,75,15,61,61,78,b7,da,db,6c,   37,15,ae,05,d0,de,54,36,6f,c0,5c,70,f3,bb,6f,24,ed,75,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0ad8bbe-9e04-427b-b9c5-4456f783e8b1}]@Denied: (Full) (Everyone)"Model"=dword:00000007"Therad"=dword:00000010[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]"OOCC06.00.00.01WSSV"="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".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(520)c:\program files\SUPERAntiSpyware\SASWINLO.dll- - - - - - - > 'explorer.exe'(1784)c:\windows\system32\ieframe.dllc:\windows\system32\webcheck.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dllc:\program files\Internet Download Manager\IDMIECC.dllc:\program files\Internet Download Manager\idmmkb.dllc:\program files\Microsoft Office\OFFICE11\msohev.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL.Czas ukończenia: 2009-05-09 19:41ComboFix-quarantined-files.txt  2009-05-09 17:41ComboFix2.txt  2009-05-09 17:09ComboFix3.txt  2009-05-09 10:43ComboFix4.txt  2009-05-09 08:13ComboFix5.txt  2009-05-09 17:37Przed: 490 287 104 bajtów wolnychPo: 482 627 584 bajtów wolnych219	--- E O F ---	2009-01-02 13:52

Internet ruszył. Tak ładnie chodzi, że boję sie instalować antywirusa xD

Gość
komentarz
komentarz

:haha:

Log jest prawie czysty.

Do Notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"=-"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll"

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Przeczyść komputer Ccleanerem.

4. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.