Konrad B. utworzono 30 maja 2009 utworzono 30 maja 2009 Witam, Dziś zauważyłem że porty USB są odpinane i podłączane oraz Menadżer Zadań nie działa, poniważ wyskakuje okno : Menadżer Zadań został wyłączony przez Administratora. Próbowałem zainstalować Kaspersky 2009 IS, lecz się nie dało. Postanowiłem przeinstalować system, od razu po ukazaniu sie świeżego pulpitu zainstalowałem Kasperskyego, potem rozpocząłem instalacje programów, niestety kazdy program musiałem akceptować kaspersym, i po takiej akceptacji od razu wirus powracał. Teraz Kaspersky skanuje, i wykrywa cały czas coś takiego: 2009-05-30 16:58:09 Nieprzetworzony: Heur.Virus.Generic D:\System Volume Information\_restore{911628B8-7BBF-43DA-9DDF-4B15FDDA2BA3}\RP2\A0000017.exe Odroczony i 2009-05-30 16:58:09 Zagrożenie: Heur.Virus.Generic D:\System Volume Information\_restore{911628B8-7BBF-43DA-9DDF-4B15FDDA2BA3}\RP2\A0000020.exe Ale problem nie znika, ComboFix nic nie daje, skaner Online również co robić? Nie chce formatować całego dysku. Mój system operacyjny to: Windows XP SP 2
FlameRunner komentarz 30 maja 2009 komentarz 30 maja 2009 Na początek wywal zawartość folderu System Volume Information, bo widzę, że tam się szkodnik zagnieździł.
Konrad B. komentarz 30 maja 2009 Autor komentarz 30 maja 2009 (edytowane) Niestety, wirus jest wszędzie na wszystkich dyskach, kaspersky wykrywa go praktycznie w każdym pliku. Co do folderu System Volume Information, nie pozawala mi do niego weiść.
wieza71 komentarz 30 maja 2009 komentarz 30 maja 2009 (edytowane) Wyłącz i włącz przywracanie systemu na wszystkich dyskach(kasuje zawartość System Volume..).
Konrad B. komentarz 30 maja 2009 Autor komentarz 30 maja 2009 Nie pozwalało wyłączyć przywracania, tutaj log z ComboFix: ComboFix 09-05-29.01 - Konrad 2009-05-30 17:48.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.777 [GMT 2:00]Uruchomiony z: c:\documents and settings\Konrad\Pulpit\dsadasdsa.exeAV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-30 ))))))))))))))))))))))))))))))).Nie utworzono żadnych nowych plików w tym okresie.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-30 15:51 . 2009-05-30 14:05 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-05-30 15:49 . 2009-05-30 14:05 2884 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-05-30 15:49 . 2009-05-30 14:05 221216 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-05-30 15:49 . 2009-05-30 14:05 1132576 --sha-w c:\windows\system32\drivers\fidbox.dat2009-05-30 15:49 . 2009-05-30 14:05 10976 --sha-w c:\windows\system32\drivers\fidbox.idx2009-05-30 15:11 . 2001-10-26 16:15 49492 ----a-w c:\windows\system32\perfc015.dat2009-05-30 15:11 . 2001-10-26 16:15 355486 ----a-w c:\windows\system32\perfh015.dat2009-05-30 14:57 . 2009-05-30 14:06 -------- d-----w c:\program files\Mobile Partner2009-05-30 14:51 . 2009-05-30 14:48 -------- d-----w c:\program files\Winamp2009-05-30 14:46 . 2009-05-30 14:46 -------- d-----w c:\documents and settings\Konrad\Dane aplikacji\Creative2009-05-30 14:46 . 2009-05-30 14:46 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Creative2009-05-30 14:44 . 2009-05-30 14:07 -------- d-----w c:\program files\Microsoft ActiveSync2009-05-30 14:37 . 2009-05-30 14:37 -------- d-----w c:\program files\VDOTool2009-05-30 14:34 . 2009-05-30 14:09 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-30 14:34 . 2009-05-30 14:18 -------- d-----w c:\program files\Creative2009-05-30 14:33 . 2009-05-30 14:32 -------- d--h--w c:\program files\Creative Installation Information2009-05-30 14:32 . 2009-05-30 14:32 -------- d-----w c:\program files\Common Files\Creative2009-05-30 14:19 . 2009-05-30 14:19 0 ----a-w c:\windows\nsreg.dat2009-05-30 14:18 . 2009-05-30 14:18 -------- d-----w c:\program files\Common Files\InstallShield2009-05-30 14:17 . 2009-05-30 14:17 -------- d-----w c:\documents and settings\Konrad\Dane aplikacji\Gadu-Gadu2009-05-30 14:16 . 2009-05-30 14:09 -------- d-----w c:\program files\Gadu-Gadu2009-05-30 14:08 . 2009-05-30 14:08 12328 ----a-w c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-30 14:05 . 2009-05-30 14:05 96976 ----a-w c:\windows\system32\drivers\klin.dat2009-05-30 14:05 . 2009-05-30 14:05 87855 ----a-w c:\windows\system32\drivers\klick.dat2009-05-30 14:05 . 2009-05-30 14:05 -------- d-----w c:\program files\Kaspersky Lab2009-05-30 14:05 . 2009-05-30 14:05 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-05-30 13:52 . 2009-05-30 13:52 -------- d-----w c:\program files\microsoft frontpage2009-05-30 13:51 . 2009-05-30 13:51 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-30 13:51 . 2009-05-30 13:51 -------- d-----w c:\program files\Usługi online2009-05-30 13:50 . 2009-05-30 13:50 21856 ----a-w c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Creative MediaSource Go"="c:\program files\Creative\MediaSource5\Go\CTCMSGoU.exe" [2006-11-09 204800]"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]"Gainward"="c:\program files\VDOTool\TBPanel.exe" [2007-06-26 2165272]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-23 8466432]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-23 81920]"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-07-23 1626112][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001"UacDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]"AntiVirusOverride"=dword:00000001"AntiVirusDisableNotify"=dword:00000001"FirewallDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001"UpdatesDisableNotify"=dword:00000001"UacDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Software\\Firefox Setup 3.0.8.exe"="c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"d:\\Software\\winamp5551_full_emusic-7plus_pl-pl.exe"="d:\\Software\\Winamp PRO by Murgal\\winamp pro532\\winamp532_pro.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\umlnpn.sys --> c:\windows\system32\drivers\umlnpn.sys [?].- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-30 17:52Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\CTSVCCDA.EXEc:\windows\system32\nvsvc32.exec:\windows\system32\rundll32.exec:\windows\system32\rundll32.exec:\progra~1\MICROS~2\rapimgr.exec:\windows\system32\imapi.exe.**************************************************************************.Czas ukończenia: 2009-05-30 17:52 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-05-30 15:52Przed: 77 310 005 248 bajtów wolnychPo: 80 310 136 832 bajtów wolnych130
Gość komentarz 30 maja 2009 komentarz 30 maja 2009 Noo, Sality. Przeskanuj tym: http://www.forumpc.pl/index.php?showtopic=...mp;#entry733361 .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.