Wojasss utworzono 6 czerwca 2007 utworzono 6 czerwca 2007 Od jakiegoś czasu mam wirusa Invader. Robiłem formata kompa i nic ,i mnie to dziwi czemu po formacie nadal był.Ciągle mi sie włancza informacja przy plikach exe i com. Noi komputer mi sie resetuje przy grach. Invader Są to niebezpieczne, rezydentne wirusy sektora startowego. Przechwytują przerwania 8, 9, 13h oraz 21g i dopisują się do uruchamianych plików COM oraz EXE, a także do sektorów startowych dyskietek (formatując jednocześnie jeden z sektorów). A to skanowałem Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:59:36, on 2007-06-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32csrss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:Program FilesCyberLinkPowerDVDPDVDServ.exe C:Program FilesAnalog DevicesSoundMAXSMTray.exe D:ProgramySpyware DoctorSDTrayApp.exe C:WINDOWSsystem32RUNDLL32.EXE D:ProgramyKasperskyavp.exe D:ProgramyGadu-Gadugg.exe D:ProgramyKasperskyavp.exe C:WINDOWSsystem32nvsvc32.exe D:ProgramySpyware Doctorsvcntaux.exe D:ProgramySpyware Doctorswdsvc.exe C:Program FilesAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32alg.exe C:Program FilesOperaOpera.exe C:Documents and SettingsAdministratorPulpitHijackThis.exe
itgregory komentarz 6 czerwca 2007 komentarz 6 czerwca 2007 Jakbys wkleil pelnego loga to by bardzo pomoglo. narazie nie widze nic podejrzanego. A do formata formatowales caly dysk czy tylko partycje? I czy robilesszybki czy pelny format. o i skad wiesz to masz invadera? Invadery to stare wirusy i kazdy antywir go wykrywa, takze dziwie sie ze twoj Kaspersky go nie wylapuje, chyab ze to jakas nowa odmiana. No ale dopoki nie wkleisz pelnego loga pewnosci nie bedziemy mieli. Mozesz jeszcze sprobowac wylaczyc system przywracania -> uruchomic kompa w trybie awaryjnym i przeskanowac jeszcze raz antywirkiem.
Wojasss komentarz 6 czerwca 2007 Autor komentarz 6 czerwca 2007 Właśnie Kaspersky mi wykrył , skond bym inaczej wiedział ze mam Invadera. Wszystko sformatowałęm(pełny format), potem z 3 zrobiłem 2 partycje. Jak zrobic pełny log ?? P.S Kaspersky mi wykrył, ale Invadera niemoge usunąć tylko jedynie zablokować.
itgregory komentarz 6 czerwca 2007 komentarz 6 czerwca 2007 Nie mozesz usunac bo rezyduje w pamieci i proces jest aktywny, dlatego uruchom kompa w trybie awaryjnym i przeskanuj kompa no i wylacz przywracanie systemu. No i moze wkleisz pelnego loga z hiJacka
Wojasss komentarz 6 czerwca 2007 Autor komentarz 6 czerwca 2007 Włonczyłem Tryb Awaryjny , ale kaspersky i Ad-Adware mi niewykryło :/
itgregory komentarz 6 czerwca 2007 komentarz 6 czerwca 2007 No to wrzuc pelny log z HiJacka to popatrzymy co gdzie siedzi mozesz zapodac tez loga z SilentRunnera tez pomocne narzedzie
Wojasss komentarz 7 czerwca 2007 Autor komentarz 7 czerwca 2007 Logfile of HijackThis v1.99.1Scan saved at 10:51:57, on 2007-06-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSExplorer.EXEC:Program FilesOperaOpera.exeD:ProgramyHijachThisHijackThis.exeR0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:BitComettoolsBitCometBHO_1.1.5.19.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dllO3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"O4 - HKLM..Run: [smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exeO4 - HKLM..Run: [Anti Trojan Elite] D:ProgramyAnti Trojan EliteTJEnder.exe :NOO4 - HKLM..Run: [Anti-keylogger] D:Anti-keyloggerAnti-keylogger.exe /autorunO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [AVP] "D:ProgramyKasperskyavp.exe"O4 - HKCU..Run: [Gadu-Gadu] "D:ProgramyGadu-Gadugg.exe" /trayO8 - Extra context menu item: Download all links using BitComet - res://D:BitCometBitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download all videos using BitComet - res://D:BitCometBitComet.exe/AddVideo.htmO8 - Extra context menu item: Download link using &BitComet - res://D:BitCometBitComet.exe/AddLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.htmlO8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.htmlO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:ProgramyKasperskyscieplugin.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO20 - AppInit_DLLs: D:ProgramyKASPER~1adialhk.dllO20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dllO20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dllO23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:ProgramyKasperskyavp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
GoBi komentarz 7 czerwca 2007 komentarz 7 czerwca 2007 Czysto... Jakbyś miał trojana to w logach było by widać...
CatchMe komentarz 7 czerwca 2007 komentarz 7 czerwca 2007 Czysto... Jakbyś miał trojana to w logach było by widać... - zależy jaki trojan - Pokaż log z ComboFix`a
Wojasss komentarz 8 czerwca 2007 Autor komentarz 8 czerwca 2007 to czego mi pisze na kasperskym to: wykryto: riskware Invader Uruchomiony proces: D:ProgramySpyware Doctorswdsvc.exe wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32services.exe wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32nvsvc32.exe wykryto: riskware Invader Uruchomiony proces: C:WINDOWSExplorer.EXE wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32winlogon.exe wykryto: riskware Invader Uruchomiony proces: C:WINDOWSSystem32svchost.exe wykryto: riskware Invader Uruchomiony proces: D:ProgramyGadu-Gadugg.exe wykryto: riskware Invader Uruchomiony proces: D:ProgramySpyware DoctorSDTrayApp.exe wykryto: riskware Invader Uruchomiony proces: C:Documents and SettingsAdministratorPulpitHijackThis.exe wykryto: riskware Invader Uruchomiony proces: C:Documents and SettingsAdministratorPulpitaawsepersonal.exe wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32rundll32.exe wykryto: riskware Invader Uruchomiony proces: D:ProgramyRegistry Mechanicunins000.exe wykryto: riskware Invader Uruchomiony proces: D:ProgramySpyware Doctorunins000.exe wykryto: riskware Invader Uruchomiony proces: C:Documents and SettingsAdministratorUstawienia lokalneTemp_iu14D2N.tmp wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32cmd.exe wykryto: riskware Invader Uruchomiony proces: C:WINDOWSsystem32net.exe I to : 2007-06-08 11:15:28 Intrusion.Win.DCOM.exploit! Adres IP atakującego: 10.64.0.54. Protokół/usługa: TCP na lokalnym porcie 135. Czas: 2007-06-08 11:15:28 Kaspersky zablokował atak.
CatchMe komentarz 8 czerwca 2007 komentarz 8 czerwca 2007 Tak jak napisałem - jest syf. Log z ComboFix jest konieczny.
itgregory komentarz 8 czerwca 2007 komentarz 8 czerwca 2007 A wylacz BitCometa i zobacz czy komunikaty ci sie dalej pojawiaja. Przypuszczam ze Kaspersky ci wywala komuniak nie na czerwono, moze to byc spowodowane wlasnie BitCometem, gdyz ktos probyuje nawiazac z toba polaczenie i dlatego Kaspersky trkatuje to jako probe ataku. Mozesz tez sobie zainstalowac Windows Worms Door Cleaner ktorym mozesz zamknac DCOMa i inne podatne na ataki porty
Wojasss komentarz 18 czerwca 2007 Autor komentarz 18 czerwca 2007 to nie przez BitCometa ... Sprawdzcie to czy niemam wirusa jakiegos. Logfile of HijackThis v1.99.1Scan saved at 10:51:57, on 2007-06-07Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSExplorer.EXEC:Program FilesOperaOpera.exeD:ProgramyHijachThisHijackThis.exeR0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:BitComettoolsBitCometBHO_1.1.5.19.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dllO3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dllO4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"O4 - HKLM..Run: [smapp] C:Program FilesAnalog DevicesSoundMAXSMTray.exeO4 - HKLM..Run: [Anti Trojan Elite] D:ProgramyAnti Trojan EliteTJEnder.exe :NOO4 - HKLM..Run: [Anti-keylogger] D:Anti-keyloggerAnti-keylogger.exe /autorunO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [AVP] "D:ProgramyKasperskyavp.exe"O4 - HKCU..Run: [Gadu-Gadu] "D:ProgramyGadu-Gadugg.exe" /trayO8 - Extra context menu item: Download all links using BitComet - res://D:BitCometBitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download all videos using BitComet - res://D:BitCometBitComet.exe/AddVideo.htmO8 - Extra context menu item: Download link using &BitComet - res://D:BitCometBitComet.exe/AddLink.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.htmlO8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.htmlO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:ProgramyKasperskyscieplugin.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO20 - AppInit_DLLs: D:ProgramyKASPER~1adialhk.dllO20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dllO20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dllO23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:ProgramyKasperskyavp.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Program FilesAnalog DevicesSoundMAXSMAgent.exe [ Dodano: 2007-06-18, 16:13 ] "Administrator" - 2007-06-18 15:59:18 Dodatek Service Pack 2 NTFS [sAFE MODE]ComboFix 07-06-3B - Running from: "C:Documents and SettingsAdministratorPulpitR˘ľne"((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))2007-06-17 20:58 95,744 --a------ C:WINDOWSsystem32dbexpmysql.dll2007-06-17 20:58 233,472 --a------ C:WINDOWSsystem32libmysql.dll2007-06-10 18:46 <DIR> d-------- C:Downloads2007-06-08 13:49 49,152 --a------ C:WINDOWSnircmd.exe2007-06-06 17:19 <DIR> d-------- C:DOCUME~1ADMINI~1DANEAP~1Lavasoft2007-06-06 17:17 <DIR> d-------- C:Program FilesCommon FilesWise Installation Wizard2007-06-05 18:23 82,258 --a------ C:WINDOWSsystem32driversklin.dat2007-06-05 18:23 82,258 --a------ C:WINDOWSsystem32driversklick.dat2007-06-05 18:22 44,064 --ahs---- C:WINDOWSsystem32driversfidbox2.dat2007-06-05 18:22 3,677,216 --ahs---- C:WINDOWSsystem32driversfidbox.dat2007-06-05 18:22 <DIR> d-------- C:DOCUME~1ALLUSE~1DANEAP~1Kaspersky Lab2007-06-05 18:08 <DIR> d---s---- C:DOCUME~1ADMINI~1UserData2007-06-01 19:42 <DIR> d-a------ C:DOCUME~1ALLUSE~1DANEAP~1TEMP2007-06-01 19:16 208,896 --a------ C:WINDOWSsystem32NVUNINST.EXE2007-06-01 19:16 208,896 --a------ C:WINDOWSsystem32nvudisp.exe2007-06-01 19:16 <DIR> d-------- C:WINDOWSnview2007-06-01 13:36 <DIR> d-------- C:WINDOWSsystem32appmgmt2007-06-01 13:31 0 --a------ C:WINDOWSsystem32sys_dll.dll2007-06-01 12:35 <DIR> d-------- C:WINDOWSpss2007-06-01 12:30 374,272 --a------ C:WINDOWSsystem32driverskrnl_akl.sys2007-05-31 19:56 <DIR> d-------- C:Program FilesOpera2007-05-31 19:56 <DIR> d-------- C:DOCUME~1ADMINI~1DANEAP~1Opera2007-05-28 16:44 <DIR> d-------- C:Program FilesAOL Security Toolbar2007-05-28 16:09 626,688 --a------ C:WINDOWSsystem32msvcr80.dll2007-05-28 15:43 <DIR> d-------- C:Program FilesCanon2007-05-28 15:42 73,728 -ra------ C:WINDOWSsystem32CNMCP5i.exe2007-05-28 15:42 6,656 --a------ C:WINDOWSsystem32CNMVS5i.DLL2007-05-28 15:42 105,984 --a------ C:WINDOWSsystem32CNMLM5i.DLL2007-05-28 15:42 <DIR> d--h----- C:BJPrinter2007-05-28 15:42 <DIR> d-------- C:WINDOWSStartHtmico2007-05-28 15:42 <DIR> d-------- C:WINDOWSI4552007-05-28 15:38 25,856 --a------ C:WINDOWSsystem32driversusbprint.sys2007-05-26 20:31 85,376 --a------ C:WINDOWSsystem32driversNABTSFEC.sys2007-05-26 20:31 81,920 --a------ C:WINDOWSsystem32VM305Sti.dll2007-05-26 20:31 61,440 --a------ C:WINDOWSVM305_STI.exe2007-05-26 20:31 53,248 --a------ C:WINDOWSSti305.exe2007-05-26 20:31 5,504 --a------ C:WINDOWSsystem32driversMSTEE.sys2007-05-26 20:31 49,152 --a------ C:WINDOWSamcap.exe2007-05-26 20:31 392,316 --a------ C:WINDOWSsystem32driversusbVM305.sys2007-05-26 20:31 307,200 --a------ C:WINDOWSvidcap32.Exe2007-05-26 20:31 19,328 --a------ C:WINDOWSsystem32driversWSTCODEC.SYS2007-05-26 20:31 17,024 --a------ C:WINDOWSsystem32driversCCDECODE.sys2007-05-26 20:31 15,360 --a------ C:WINDOWSsystem32driversStreamIP.sys2007-05-26 20:31 114,688 --a------ C:WINDOWSVM305Cap.exe2007-05-26 20:31 11,136 --a------ C:WINDOWSsystem32driversSLIP.sys2007-05-26 20:31 10,880 --a------ C:WINDOWSsystem32driversNdisIP.sys2007-05-26 20:31 <DIR> d-------- C:WINDOWSEffectResources2007-05-26 20:31 <DIR> d-------- C:WINDOWSCatRoot2007-05-26 20:31 <DIR> d-------- C:Program FilesVimicro2007-05-26 20:30 54,784 --a------ C:WINDOWSsystem32vfwwdm32.dll2007-05-26 20:30 <DIR> d-------- C:WINDOWSPAC2072007-05-25 21:54 <DIR> d-------- C:DOCUME~1ALLUSE~1DANEAP~1Windows Genuine Advantage2007-05-25 19:09 <DIR> d-------- C:DOCUME~1ADMINI~1DANEAP~1Skype2007-05-25 18:01 22,752 --a------ C:WINDOWSsystem32spupdsvc.exe2007-05-25 18:01 <DIR> d--h----- C:WINDOWS$hf_mig$2007-05-25 18:01 <DIR> d-------- C:WINDOWSsystem32PreInstall2007-05-25 17:50 499,712 --a------ C:WINDOWSsystem32MSVCP71.dll2007-05-25 17:50 348,160 --a------ C:WINDOWSsystem32MSVCR71.dll2007-05-25 17:50 1,060,864 --a------ C:WINDOWSsystem32MFC71.dll2007-05-25 17:50 <DIR> d-------- C:Program FilesAlwil Software2007-05-25 17:39 991,232 --a------ C:WINDOWSsystem32virtear.dll2007-05-25 17:39 978,944 --a------ C:WINDOWSSynthCoreA.Dll2007-05-25 17:39 765,952 --a------ C:WINDOWSsystemcrlds3d.dll2007-05-25 17:39 720,896 --a------ C:WINDOWSsystem32Audio3d.dll2007-05-25 17:39 578,368 --a------ C:WINDOWSsystem32driverssmwdm.sys2007-05-25 17:39 49,152 --a------ C:WINDOWSsystem32S11thk32.dll2007-05-25 17:39 49,152 --a------ C:WINDOWSsystem32DSndUp.exe2007-05-25 17:39 45,056 --a------ C:WINDOWSsystem32SynthCore11Resources.dll2007-05-25 17:39 45,056 --a------ C:WINDOWSsystem32CleanUp.exe2007-05-25 17:39 40,820 --a------ C:WINDOWSsystem32Syncor11.dll2007-05-25 17:39 4,816 --a------ C:WINDOWSsystem32driversaeaudio.sys2007-05-25 17:39 380,928 --a------ C:WINDOWSSynCor.exe2007-05-25 17:39 30,208 --a------ C:WINDOWSsystem32wdmioctl.dll2007-05-25 17:39 3,744 --a------ C:WINDOWSsystem32driverssmsens.sys2007-05-25 17:39 1,285,632 --a------ C:WINDOWSsystem32SMMedia.dll2007-05-25 17:39 <DIR> d-------- C:WINDOWSVirtualEar2007-05-25 17:39 <DIR> d-------- C:Program FilesAnalog Devices2007-05-25 17:32 27,904 --a------ C:WINDOWSsystem32driversVIAAGP1.SYS2007-05-25 17:22 44 --a------ C:WINDOWSsystem32msssc.dll2007-05-25 17:17 306,688 --a------ C:WINDOWSIsUninst.exe2007-05-25 17:17 <DIR> d-------- C:WINDOWSsystem32ReinstallBackups2007-05-25 17:17 <DIR> d-------- C:DOCUME~1ADMINI~1WINDOWS2007-05-25 17:10 5,824 --a------ C:WINDOWSsystem32driversASUSHWIO.SYS2007-05-25 17:09 <DIR> d-------- C:DOCUME~1ADMINI~1DANEAP~1Ahead2007-05-25 17:08 1,156 --a------ C:WINDOWSmozver.dat2007-05-25 17:01 0 --a------ C:WINDOWSnsreg.dat2007-05-25 17:01 <DIR> d--hs---- C:RECYCLER2007-05-25 16:54 <DIR> d-------- C:DOCUME~1ADMINI~1Gadu-Gadu2007-05-25 16:43 9,600 --a------ C:WINDOWSsystem32drivershidusb.sys2007-05-25 16:43 12,160 --a------ C:WINDOWSsystem32driversmouhid.sys2007-05-25 16:00 82,944 --a------ C:WINDOWSsystem32driverswdmaud.sys2007-05-25 16:00 7,552 --a------ C:WINDOWSsystem32driversMSKSSRV.sys2007-05-25 16:00 60,800 --a------ C:WINDOWSsystem32driverssysaudio.sys2007-05-25 16:00 6,400 --a------ C:WINDOWSsystem32driverssplitter.sys2007-05-25 16:00 54,272 --a------ C:WINDOWSsystem32driversswmidi.sys2007-05-25 16:00 52,864 --a------ C:WINDOWSsystem32driversDMusic.sys2007-05-25 16:00 5,376 --a------ C:WINDOWSsystem32driversMSPCLOCK.sys2007-05-25 16:00 4,992 --a------ C:WINDOWSsystem32driversMSPQM.sys2007-05-25 16:00 3,072 --a------ C:WINDOWSsystem32driversaudstub.sys2007-05-25 16:00 2,944 --a------ C:WINDOWSsystem32driversdrmkaud.sys(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))2007-06-01 11:46:43 2,560 ----a-w C:WINDOWSsystem32BitCometRes.dll2007-05-26 07:25:14 50,748 ----a-w C:WINDOWSsystem32perfc015.dat2007-05-26 07:25:14 358,702 ----a-w C:WINDOWSsystem32perfh015.dat2007-05-25 12:04:17 -------- d-----w C:Program FilesUsługi online2007-04-18 16:14:32 2,854,400 ----a-w C:WINDOWSsystem32msi.dll((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))*Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects]{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}=C:Program FilesAOL Security Toolbartbu6AOL_security_toolbar.dll [2006-08-15 10:58]{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=D:BitComettoolsBitCometBHO_1.1.5.19.dll [2007-05-18 20:17][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"RemoteControl"="C:Program FilesCyberLinkPowerDVDPDVDServ.exe" [2003-10-31 19:42]"Smapp"="C:Program FilesAnalog DevicesSoundMAXSMTray.exe" [2003-05-05 08:57]"Anti Trojan Elite"="D:ProgramyAnti Trojan EliteTJEnder.exe" []"Anti-keylogger"="D:Anti-keyloggerAnti-keylogger.exe" []"nwiz"="nwiz.exe" [2006-06-01 17:22 C:WINDOWSsystem32nwiz.exe][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]"Gadu-Gadu"="D:ProgramyGadu-Gadugg.exe" [2007-01-30 16:58][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]"appinit_dlls"=D:ProgramyKASPER~1adialhk.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGadu-Gadu]"D:ProgramyGadu-Gadugg.exe" /tray[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]C:WINDOWSsystem32NeroCheck.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOdkurzacz-MCD]D:ProgramyOdkurzaczodk_mcd.exeHKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost *netsvcs***************************************************************************catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.netRootkit scan 2007-06-18 16:02:21Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ...scanning hidden autostart entries ...scanning hidden files ...scan completed successfullyhidden files: 0**************************************************************************Completion time: 2007-06-18 16:03:01 --- E O F ---
CatchMe komentarz 19 czerwca 2007 komentarz 19 czerwca 2007 1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Ściągnij: KillBox`a 1. Zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę pliku: C:WINDOWSsystem32msssc.dll 2. Następnie klikasz na czerwony krzyżyk X - nastąpi restart komputera. - Do kontroli log z ComboFix
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.