creative_90 utworzono 21 maja 2009 utworzono 21 maja 2009 (edytowane) tak jak w temacie, gdy probuje wejsc na partycje obojętnie jaką czy to jest C;, D; lub inna to wyskakuje mi okienko otworz za pomocą: i do wyboru rozne programy. Wczesniej robilem skan Kasperskim i usunął mi wirusy, jednak mysle ze cos na nim zostalo jeszcze. Co mam zrobic w takiej sytuacji? czy ktos mi pomoze i napisze co mam zrobic? Zaraz wkleje kod z Combofixa bo czytalem ze to cos pomaga ComboFix 09-05-20.A1 - Seba 2009-05-21 18:33.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3582.3092 [GMT 2:00]Uruchomiony z: c:\documents and settings\Seba\Pulpit\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\w.comc:\windows\system32\klogon.dllc:\windows\system32\nmdfgds1.dllD:\Autorun.infD:\w.comE:\Autorun.infE:\w.comF:\Autorun.infF:\w.com.((((((((((((((((((((((((( Pliki utworzone od 2009-04-21 do 2009-05-21 ))))))))))))))))))))))))))))))).2009-05-21 15:46 . 2009-05-21 15:46 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-05-21 15:45 . 2009-05-21 15:45 -------- d-----w c:\program files\DAEMON Tools Toolbar2009-05-21 15:45 . 2009-05-21 15:45 -------- d-----w c:\program files\DAEMON Tools Lite2009-05-21 15:42 . 2009-05-21 15:42 721904 ----a-w c:\windows\system32\drivers\sptd.sys2009-05-21 15:42 . 2009-05-21 16:02 -------- d-----w c:\documents and settings\Seba\Dane aplikacji\DAEMON Tools Lite2009-05-21 15:38 . 2009-05-21 15:38 0 ----a-w c:\windows\nsreg.dat2009-05-21 15:38 . 2009-05-21 15:38 -------- d-----w c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\Mozilla2009-05-21 15:33 . 2009-05-21 15:33 -------- d-----w c:\documents and settings\Seba\Gadu-Gadu2009-05-21 15:33 . 2009-05-21 15:33 -------- d-----w c:\program files\Gadu-Gadu.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-21 16:36 . 2009-05-21 12:44 16608 ----a-w c:\windows\gdrv.sys2009-05-21 16:36 . 2009-05-21 13:09 775968 --sha-w c:\windows\system32\drivers\fidbox.dat2009-05-21 16:36 . 2009-05-21 13:09 24864 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-05-21 16:35 . 2009-05-21 13:09 6464 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-05-21 16:35 . 2009-05-21 13:09 16544 --sha-w c:\windows\system32\drivers\fidbox.idx2009-05-21 15:46 . 2009-05-21 13:16 42168 ----a-w c:\documents and settings\Seba\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-21 15:42 . 2009-05-21 15:41 -------- d-----w c:\program files\Winamp2009-05-21 13:54 . 2009-05-21 13:09 94643 ----a-w c:\windows\system32\drivers\klick.dat2009-05-21 13:54 . 2009-05-21 13:09 105395 ----a-w c:\windows\system32\drivers\klin.dat2009-05-21 13:21 . 2009-05-21 13:21 -------- d-----w c:\program files\Microsoft.NET2009-05-21 13:21 . 2009-05-21 13:21 -------- d-----w c:\program files\Microsoft ActiveSync2009-05-21 13:09 . 2009-05-21 13:09 -------- d-----w c:\program files\Kaspersky Lab2009-05-21 13:04 . 2009-05-21 13:04 -------- d-----w c:\program files\AGEIA Technologies2009-05-21 13:04 . 2009-05-21 13:04 -------- d-----w c:\program files\Common Files\Wise Installation Wizard2009-05-21 12:57 . 2009-05-21 12:47 -------- d-----w c:\program files\Realtek2009-05-21 12:57 . 2009-05-21 12:45 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-21 12:47 . 2009-05-21 12:47 315392 ----a-w c:\windows\HideWin.exe2009-05-21 12:45 . 2009-05-21 12:45 -------- d-----w c:\program files\Intel2009-05-21 12:45 . 2009-05-21 12:45 -------- d-----w c:\program files\GIGABYTE2009-05-21 12:44 . 2009-05-21 12:44 -------- d-----w c:\program files\Common Files\InstallShield2009-05-21 12:42 . 2001-10-26 16:15 49712 ----a-w c:\windows\system32\perfc015.dat2009-05-21 12:42 . 2001-10-26 16:15 355830 ----a-w c:\windows\system32\perfh015.dat2009-05-21 12:37 . 2009-05-21 12:37 -------- d-----w c:\program files\microsoft frontpage2009-05-21 12:35 . 2001-07-21 22:36 67 --sha-w c:\windows\Fonts\desktop.ini2009-05-21 12:35 . 2009-05-21 12:35 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-21 12:35 . 2009-05-21 12:35 -------- d-----w c:\program files\Usługi online2009-05-21 12:33 . 2009-05-21 12:33 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-05-21 12:32 . 2009-05-21 12:32 -------- d-----w c:\program files\Windows Media Connect 2.------- Sigcheck -------[-] 2008-05-08 18:02 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\system32\drivers\tcpip.sys[-] 2008-05-08 18:02 1571840 9F02C1CF7C3100E4AEA7DD8B6A86A01B c:\windows\system32\sfcfiles.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GEST"="c:\program files\GIGABYTE\GEST\RUN.exe" [2007-12-14 236040]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13574144]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 86016]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-13 16857600]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-10 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"=R3 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\GEST\GSvr.exe [2009-05-21 47624]S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Seba\Dane aplikacji\Mozilla\Firefox\Profiles\ibs0lkj1.default\FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-21 18:36Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3968)c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dllc:\windows\system32\ieframe.dllc:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\wudfhost.exec:\windows\system32\rundll32.exec:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exec:\windows\system32\nvsvc32.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-05-21 18:37 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-05-21 16:37Przed: 15 359 291 392 bajtów wolnychPo: 15 451 537 408 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
fake91 komentarz 21 maja 2009 komentarz 21 maja 2009 miałeś na wszystkich partycjach plik autorun.inf który za to odpowiadał - Combofix niby to usunął. ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\w.comc:\windows\system32\klogon.dllc:\windows\system32\nmdfgds1.dllD:\Autorun.infD:\w.comE:\Autorun.infE:\w.comF:\Autorun.infF:\w.com Restartowałeś, żeby sprawdzić, czy pomogło
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.