x-kom hosting

Wirus, nie do zgryzienia. Heur.Virus.Generic

Konrad B.
utworzono
utworzono

Witam,

Dziś zauważyłem że porty USB są odpinane i podłączane oraz Menadżer Zadań nie działa, poniważ wyskakuje okno : Menadżer Zadań został wyłączony przez Administratora.

Próbowałem zainstalować Kaspersky 2009 IS, lecz się nie dało. Postanowiłem przeinstalować system, od razu po ukazaniu sie świeżego pulpitu zainstalowałem Kasperskyego, potem rozpocząłem instalacje programów, niestety kazdy program musiałem akceptować kaspersym, i po takiej akceptacji od razu wirus powracał. Teraz Kaspersky skanuje, i wykrywa cały czas coś takiego:

2009-05-30 16:58:09 Nieprzetworzony: Heur.Virus.Generic D:\System Volume Information\_restore{911628B8-7BBF-43DA-9DDF-4B15FDDA2BA3}\RP2\A0000017.exe Odroczony

i

2009-05-30 16:58:09 Zagrożenie: Heur.Virus.Generic D:\System Volume Information\_restore{911628B8-7BBF-43DA-9DDF-4B15FDDA2BA3}\RP2\A0000020.exe

Ale problem nie znika, ComboFix nic nie daje, skaner Online również co robić? Nie chce formatować całego dysku.

Mój system operacyjny to:

Windows XP SP 2

FlameRunner
komentarz
komentarz

Na początek wywal zawartość folderu System Volume Information, bo widzę, że tam się szkodnik zagnieździł.

Konrad B.
komentarz
komentarz (edytowane)

Niestety, wirus jest wszędzie na wszystkich dyskach, kaspersky wykrywa go praktycznie w każdym pliku.

Co do folderu System Volume Information, nie pozawala mi do niego weiść.

Gość
komentarz
komentarz

Pokaż log z ComboFixa.

.

wieza71
komentarz
komentarz (edytowane)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach(kasuje zawartość System Volume..).

Konrad B.
komentarz
komentarz

Nie pozwalało wyłączyć przywracania, tutaj log z ComboFix:

ComboFix 09-05-29.01 - Konrad 2009-05-30 17:48.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1023.777 [GMT 2:00]Uruchomiony z: c:\documents and settings\Konrad\Pulpit\dsadasdsa.exeAV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-28 do 2009-05-30  ))))))))))))))))))))))))))))))).Nie utworzono żadnych nowych plików w tym okresie.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-30 15:51 . 2009-05-30 14:05	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-05-30 15:49 . 2009-05-30 14:05	2884	--sha-w	c:\windows\system32\drivers\fidbox2.idx2009-05-30 15:49 . 2009-05-30 14:05	221216	--sha-w	c:\windows\system32\drivers\fidbox2.dat2009-05-30 15:49 . 2009-05-30 14:05	1132576	--sha-w	c:\windows\system32\drivers\fidbox.dat2009-05-30 15:49 . 2009-05-30 14:05	10976	--sha-w	c:\windows\system32\drivers\fidbox.idx2009-05-30 15:11 . 2001-10-26 16:15	49492	----a-w	c:\windows\system32\perfc015.dat2009-05-30 15:11 . 2001-10-26 16:15	355486	----a-w	c:\windows\system32\perfh015.dat2009-05-30 14:57 . 2009-05-30 14:06	--------	d-----w	c:\program files\Mobile Partner2009-05-30 14:51 . 2009-05-30 14:48	--------	d-----w	c:\program files\Winamp2009-05-30 14:46 . 2009-05-30 14:46	--------	d-----w	c:\documents and settings\Konrad\Dane aplikacji\Creative2009-05-30 14:46 . 2009-05-30 14:46	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Creative2009-05-30 14:44 . 2009-05-30 14:07	--------	d-----w	c:\program files\Microsoft ActiveSync2009-05-30 14:37 . 2009-05-30 14:37	--------	d-----w	c:\program files\VDOTool2009-05-30 14:34 . 2009-05-30 14:09	--------	d--h--w	c:\program files\InstallShield Installation Information2009-05-30 14:34 . 2009-05-30 14:18	--------	d-----w	c:\program files\Creative2009-05-30 14:33 . 2009-05-30 14:32	--------	d--h--w	c:\program files\Creative Installation Information2009-05-30 14:32 . 2009-05-30 14:32	--------	d-----w	c:\program files\Common Files\Creative2009-05-30 14:19 . 2009-05-30 14:19	0	----a-w	c:\windows\nsreg.dat2009-05-30 14:18 . 2009-05-30 14:18	--------	d-----w	c:\program files\Common Files\InstallShield2009-05-30 14:17 . 2009-05-30 14:17	--------	d-----w	c:\documents and settings\Konrad\Dane aplikacji\Gadu-Gadu2009-05-30 14:16 . 2009-05-30 14:09	--------	d-----w	c:\program files\Gadu-Gadu2009-05-30 14:08 . 2009-05-30 14:08	12328	----a-w	c:\documents and settings\Konrad\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-30 14:05 . 2009-05-30 14:05	96976	----a-w	c:\windows\system32\drivers\klin.dat2009-05-30 14:05 . 2009-05-30 14:05	87855	----a-w	c:\windows\system32\drivers\klick.dat2009-05-30 14:05 . 2009-05-30 14:05	--------	d-----w	c:\program files\Kaspersky Lab2009-05-30 14:05 . 2009-05-30 14:05	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-05-30 13:52 . 2009-05-30 13:52	--------	d-----w	c:\program files\microsoft frontpage2009-05-30 13:51 . 2009-05-30 13:51	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-30 13:51 . 2009-05-30 13:51	--------	d-----w	c:\program files\Usługi online2009-05-30 13:50 . 2009-05-30 13:50	21856	----a-w	c:\windows\system32\emptyregdb.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Creative MediaSource Go"="c:\program files\Creative\MediaSource5\Go\CTCMSGoU.exe" [2006-11-09 204800]"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]"Gainward"="c:\program files\VDOTool\TBPanel.exe" [2007-06-26 2165272]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-23 8466432]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-23 81920]"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-07-23 1626112][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001"UacDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]"AntiVirusOverride"=dword:00000001"AntiVirusDisableNotify"=dword:00000001"FirewallDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001"UpdatesDisableNotify"=dword:00000001"UacDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Software\\Firefox Setup 3.0.8.exe"="c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"d:\\Software\\winamp5551_full_emusic-7plus_pl-pl.exe"="d:\\Software\\Winamp PRO by Murgal\\winamp pro532\\winamp532_pro.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\umlnpn.sys --> c:\windows\system32\drivers\umlnpn.sys [?].- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-30 17:52Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\CTSVCCDA.EXEc:\windows\system32\nvsvc32.exec:\windows\system32\rundll32.exec:\windows\system32\rundll32.exec:\progra~1\MICROS~2\rapimgr.exec:\windows\system32\imapi.exe.**************************************************************************.Czas ukończenia: 2009-05-30 17:52 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-30 15:52Przed: 77 310 005 248 bajtów wolnychPo: 80 310 136 832 bajtów wolnych130

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.