Bugiii utworzono 13 czerwca 2009 utworzono 13 czerwca 2009 (edytowane) Mam program sandboxie i próbuje coś na niego wrzucić wyskakuje że dwwin.exe - błąd inicjalizacji oraz drwtsn32.exe błąd inicjalizacji... drwtsn32.exe pozbyłem się poprzez usunięcie go z rejestru... lecz nie mam pojęcia co zrobić z dwwin.exe gdyż cały czas wyskakuje Sandboxie to: Program, który służy do zabezpieczenia komputera przed szkodliwym oprogramowaniem. Po jego instalacji wyświetlone zostaje puste okno konsoli. Aby się zabezpieczyć użytkownik powinien wybraz z głównego menu aplikację, która ma być uruchomiona w "bezpiecznym trybie". Autorzy chcieli w ten sposób zabezpieczyć dziurawą przeglądarkę Internet Explorer, jednak możliwe jest "odpalenie" w ten sposób dowolnego programu (innych przeglądarek, programu pocztowego, komunikatora, itd.).Aplikacja blokuje próby zapisu na dysk przez szkodliwe oprogramowanie, stwarzając dodatkową warstę pomiędzy nimi. W efekcie programy mogą tylko odczytywać informacje, a inne czynności nie są dozwolone. Dzięki temu cały system zyskuje na bezpieczeństwie. Mój system to: Windows XP professional SP2... zainstalowane wszystkie biblioteczki i Net Framework lecz 2.0 a nie 3.5... Prosze o pomoc :/ U Innych na Sp2 i xp professional ten program działa bez problemów :/
Daniel W. komentarz 14 czerwca 2009 komentarz 14 czerwca 2009 Pokaz moze log z combofixa,moze masz jakas infekcje... pozdrawiam Daniel W.
Bugiii komentarz 14 czerwca 2009 Autor komentarz 14 czerwca 2009 (edytowane) Log: btw: zainstalowałem SP3 Ale to nic nie dało :/ Link do loga: http://freetexthost.com/eiakk1ab0w lub: ComboFix 09-06-13.09 - Muchomor~ 2009-06-14 10:31.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.511.102 [GMT 2:00]Uruchomiony z: E:\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} * Rezydentny antywirus jest aktywny.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\bpk.datc:\windows\system32\bpk.exec:\windows\system32\bpkwb.dllc:\windows\system32\inst.datc:\windows\system32\install.exec:\windows\system32\pk.binc:\windows\system32\web.dat.((((((((((((((((((((((((( Pliki utworzone od 2009-05-14 do 2009-06-14 ))))))))))))))))))))))))))))))).2009-06-14 07:56 . 2008-04-14 20:47 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll2009-06-14 07:53 . 2008-04-14 20:50 33792 -c----w- c:\windows\system32\dllcache\custsat.dll2009-06-14 07:50 . 2008-04-13 20:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys2009-06-14 07:50 . 2008-04-13 22:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys2009-06-13 18:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll2009-06-13 18:45 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll2009-06-13 18:45 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll2009-06-13 18:45 . 2008-12-07 18:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll2009-06-13 18:45 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll2009-06-13 18:45 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll2009-06-13 18:45 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll2009-06-13 18:45 . 2009-04-02 13:21 84480 ----a-w- c:\windows\system32\ff_vfw.dll2009-06-13 18:24 . 2009-06-13 18:24 -------- d-----w- C:\Sandbox2009-06-13 13:00 . 2009-06-13 13:07 21840 ----atw- c:\windows\system32\SIntfNT.dll2009-06-13 13:00 . 2009-06-13 13:07 17212 ----atw- c:\windows\system32\SIntf32.dll2009-06-13 13:00 . 2009-06-13 13:07 12067 ----atw- c:\windows\system32\SIntf16.dll2009-06-13 12:39 . 2009-06-13 13:08 29043 ----a-w- c:\windows\DIIUnin.dat2009-06-13 12:39 . 2009-06-13 12:39 2829 ----a-w- c:\windows\DIIUnin.pif2009-06-13 12:39 . 2009-06-13 12:39 106496 ----a-w- c:\windows\DIIUnin.exe2009-06-13 12:14 . 2009-06-13 12:14 -------- d-----w- c:\program files\Intel Desktop Board2009-06-13 09:25 . 2009-06-13 09:25 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment2009-06-09 07:18 . 2004-06-18 12:07 656542 ----a-w- C:\271_icol.dll2009-06-09 07:14 . 2009-06-09 07:14 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Stardock2009-06-09 07:12 . 2009-06-09 07:12 153002 ----a-w- c:\windows\BricoPackUninst.cmd2009-06-09 07:11 . 2009-06-09 07:11 -------- d-----w- c:\program files\RK Launcher2009-06-09 07:11 . 2009-06-09 07:18 -------- d-----w- c:\program files\CursorXP2009-06-09 07:07 . 2009-06-09 07:12 8239 ----a-w- c:\windows\BricoPackFoldersDelete.cmd2009-06-09 07:06 . 2009-06-09 07:06 -------- d-----w- c:\windows\BricoPacks2009-06-08 16:02 . 2009-06-08 16:12 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Adobe2009-06-08 16:02 . 2009-06-08 16:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Adobe Systems2009-06-08 14:41 . 2009-06-08 14:41 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared2009-06-08 14:38 . 2009-06-08 14:42 -------- d-----w- c:\program files\Common Files\Adobe2009-06-08 13:58 . 2009-06-08 14:08 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\uTorrent2009-06-07 18:50 . 2009-06-08 05:25 20480 ----a-w- c:\windows\system32\H@tKeysH@@k.DLL2009-06-07 18:29 . 2008-12-17 07:08 2265088 ----a-w- c:\documents and settings\Muchomor~\Dane aplikacji\Mozilla\Firefox\Profiles\3wvx7som.default\extensions\firetorrent@radicalsoft.com\components\firetorrent.dll2009-06-02 16:30 . 2009-06-02 16:30 -------- d-s---w- c:\documents and settings\Muchomor~\UserData2009-06-02 15:34 . 2009-06-02 15:34 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\WNR2009-05-30 10:31 . 2009-05-30 10:40 262144 ----a-w- c:\windows\system32\wrap_oal.dll2009-05-30 10:31 . 2009-05-30 10:40 86016 ----a-w- c:\windows\system32\OpenAL32.dll2009-05-23 19:19 . 2009-05-23 19:19 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\Media Player Classic2009-05-23 19:13 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll2009-05-21 13:19 . 2009-05-21 13:19 139152 ----a-w- c:\documents and settings\Muchomor~\Dane aplikacji\PnkBstrK.sys2009-05-21 13:19 . 2009-05-21 13:19 794408 ----a-w- c:\windows\system32\pbsvc.exe2009-05-20 15:30 . 2009-05-20 15:30 -------- d--h--w- c:\windows\system32\GroupPolicy2009-05-19 19:32 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll2009-05-19 19:30 . 2009-05-19 19:31 -------- d-----w- c:\windows\SHELLNEW2009-05-19 19:30 . 2009-05-19 19:30 -------- d-----w- c:\program files\Microsoft.NET2009-05-17 07:05 . 2009-06-08 05:06 137992 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys2009-05-17 07:05 . 2009-06-08 05:14 201816 ----a-w- c:\windows\system32\PnkBstrB.exe2009-05-17 07:02 . 2009-05-17 07:02 66872 ----a-w- c:\windows\system32\PnkBstrA.exe2009-05-17 06:06 . 2009-05-17 06:58 107888 ----a-w- c:\windows\system32\CmdLineExt.dll2009-05-17 06:00 . 2009-05-17 06:00 -------- d-----w- c:\program files\DAEMON Tools Toolbar2009-05-16 19:29 . 2009-05-16 19:29 717296 ----a-w- c:\windows\system32\drivers\sptd.sys2009-05-16 19:29 . 2009-05-16 19:29 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\DAEMON Tools2009-05-16 19:12 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll2009-05-16 18:58 . 2009-05-16 18:58 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Ahead2009-05-16 17:42 . 2009-05-16 17:42 -------- d-----w- C:\Temp2009-05-16 17:42 . 2008-05-20 09:59 1570816 ----a-w- c:\temp\TSDNWIN.exe2009-05-16 17:42 . 2008-05-09 15:44 1048576 ----a-w- c:\temp\autorun.bin2009-05-16 17:32 . 2004-03-03 19:30 5504 ------w- c:\windows\system32\drivers\imagedrv.sys2009-05-16 17:32 . 2004-03-03 19:30 125184 ------w- c:\windows\system32\drivers\imagesrv.sys2009-05-16 17:32 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll2009-05-16 17:32 . 2004-07-20 15:24 476320 ------w- c:\windows\system32\ImagXpr7.dll2009-05-16 17:32 . 2004-07-20 15:24 471040 ------w- c:\windows\system32\ImagXRA7.dll2009-05-16 17:32 . 2004-07-20 15:24 262144 ------w- c:\windows\system32\ImagXR7.dll2009-05-16 17:32 . 2004-07-20 15:24 1568768 ------w- c:\windows\system32\ImagX7.dll2009-05-16 17:32 . 2004-07-09 07:43 364544 ------w- c:\windows\system32\TwnLib4.dll2009-05-16 17:32 . 2001-06-26 06:15 38912 ------w- c:\windows\system32\picn20.dll2009-05-16 17:32 . 2009-05-16 17:32 -------- d-----w- c:\program files\Common Files\Ahead2009-05-16 17:32 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe2009-05-15 16:10 . 2009-05-15 16:10 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Identities.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-14 08:37 . 2009-05-09 15:43 13465120 --sha-w- c:\windows\system32\drivers\fidbox.dat2009-06-14 08:36 . 2009-05-09 15:43 404768 --sha-w- c:\windows\system32\drivers\fidbox2.dat2009-06-14 08:19 . 2009-05-09 15:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-06-14 08:18 . 2009-05-09 15:43 45728 --sha-w- c:\windows\system32\drivers\fidbox2.idx2009-06-14 08:18 . 2009-05-09 15:43 192248 --sha-w- c:\windows\system32\drivers\fidbox.idx2009-06-14 07:59 . 2009-05-09 11:54 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat2009-06-13 19:28 . 2001-10-26 16:15 74450 ----a-w- c:\windows\system32\perfc015.dat2009-06-13 19:28 . 2001-10-26 16:15 448348 ----a-w- c:\windows\system32\perfh015.dat2009-06-09 05:47 . 2009-05-09 15:27 31928 ----a-w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-07 09:59 . 2009-05-09 17:25 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\BESTplayer2009-05-16 17:48 . 2009-05-09 12:08 -------- d--h--w- c:\program files\InstallShield Installation Information2009-05-11 16:27 . 2009-05-11 16:27 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf2009-05-11 16:27 . 2009-05-11 16:27 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf2009-05-11 16:21 . 2009-05-11 16:22 24616 ----a-w- c:\windows\system32\drivers\ggsemc.sys2009-05-11 16:21 . 2009-05-11 16:22 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys2009-05-09 18:17 . 2009-05-09 18:15 -------- d-----w- c:\program files\SystemRequirementsLab2009-05-09 16:27 . 2009-05-09 16:26 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\Nowe Gadu-Gadu2009-05-09 16:10 . 2009-05-09 16:10 410984 ----a-w- c:\windows\system32\deploytk.dll2009-05-09 16:10 . 2009-05-09 16:10 -------- d-----w- c:\program files\Java2009-05-09 16:09 . 2009-05-09 16:09 152576 ----a-w- c:\documents and settings\Muchomor~\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-05-09 16:01 . 2009-05-09 16:01 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\ATI2009-05-09 16:01 . 2009-05-09 16:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ATI2009-05-09 15:56 . 2007-04-28 14:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys2009-05-09 15:56 . 2009-05-09 15:43 89601 ----a-w- c:\windows\system32\drivers\klick.dat2009-05-09 15:56 . 2009-05-09 15:43 101287 ----a-w- c:\windows\system32\drivers\klin.dat2009-05-09 15:56 . 2009-05-09 15:56 112144 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X86\kl1.sys2009-05-09 15:56 . 2009-05-09 15:56 682512 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll2009-05-09 15:56 . 2009-05-09 15:56 194320 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\klif.sys2009-05-09 15:56 . 2009-05-09 15:56 150032 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll2009-05-09 15:56 . 2009-05-09 15:56 342544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll2009-05-09 15:39 . 2009-05-09 15:39 0 ----a-w- c:\windows\ativpsrm.bin2009-05-09 15:38 . 2009-05-09 15:37 -------- d-----w- c:\program files\ATI Technologies2009-05-09 15:30 . 2009-05-09 15:30 0 ----a-w- c:\windows\nsreg.dat2009-05-09 15:09 . 2009-05-09 15:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-05-09 12:15 . 2009-05-09 12:15 45056 ----a-w- c:\windows\NCUNINST.EXE2009-05-09 12:14 . 2009-05-09 12:13 -------- d-----w- c:\program files\Hewlett-Packard2009-05-09 12:12 . 2009-05-09 12:12 -------- d-----w- c:\program files\Common Files\SWF Studio2009-05-09 12:09 . 2009-05-09 12:09 -------- d-----w- c:\program files\Realtek Sound Manager2009-05-09 12:09 . 2009-05-09 12:09 -------- d-----w- c:\program files\AvRack2009-05-09 12:08 . 2009-05-09 12:08 -------- d-----w- c:\program files\Common Files\InstallShield2009-05-09 12:08 . 2009-05-09 12:08 -------- d-----w- c:\program files\ULI52892009-05-09 12:08 . 2009-05-09 12:08 -------- d-----w- c:\program files\AMD2009-05-09 11:54 . 2009-05-09 11:54 -------- d-----w- c:\program files\microsoft frontpage2009-05-09 11:53 . 2009-05-09 11:51 -------- d-----w- c:\program files\Usługi online2009-05-09 11:51 . 2009-05-09 11:51 21856 ----a-w- c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"DAEMON Tools Lite"="d:\daemon tools lite\daemon.exe" [2008-07-24 490952]"CursorXP"="c:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000]"SandboxieControl"="d:\piaskowanicapl\SbieCtrl.exe" [2009-05-28 380416][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2005-03-10 405504]"StatusClient"="c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864]"TomcatStartup"="c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-22 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\Muchomor~\Menu Start\Programy\Autostart\Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"="d:\\Gadu-Gadu\\gg.exe"="d:\\Kaspersky\\avp.exe"="d:\\Update Service\\Update Service.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="f:\\uTorrent\\uTorrent.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2009-05-09 51840]R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2009-05-09 45056]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]R3 SbieDrv;SbieDrv;d:\piaskowanicapl\SbieDrv.sys [2009-05-28 108032]S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-05-11 13224]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - SBIEDRV*NewlyCreated* - SBIESVC.Zawartość folderu 'Zaplanowane zadania'2009-06-14 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-05-14 20:18]..------- Skan uzupełniający -------.uStart Page = hxxp://grylogiczne.onet.pl/index.jspuInternet Settings,ProxyOverride = <local>uInternet Settings,ProxyServer = 195.116.69.240:8080IE: E&ksport do programu Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-14 10:37Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(836)d:\kaspersky\miscr3.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\klogon.dll- - - - - - - > 'lsass.exe'(892)d:\kaspersky\dnsq.dlld:\kaspersky\miscr3.dll.Czas ukończenia: 2009-06-14 10:39ComboFix-quarantined-files.txt 2009-06-14 08:39Przed: 4 250 624 000 bajtów wolnychPo: 4 408 229 888 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn229 --- E O F --- 2009-05-14 23:48
ZooMpl komentarz 14 czerwca 2009 komentarz 14 czerwca 2009 Zaznacze co mi się nie podoba w tym logu (chodź nie zbyt znam się na combofix) : ComboFix 09-06-13.09 - Muchomor~ 2009-06-14 10:31.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.511.102 [GMT 2:00]Uruchomiony z: E:\ComboFix.exeAV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}* Rezydentny antywirus jest aktywny.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\bpk.datc:\windows\system32\bpk.exec:\windows\system32\bpkwb.dllc:\windows\system32\inst.datc:\windows\system32\install.exec:\windows\system32\pk.binc:\windows\system32\web.dat.((((((((((((((((((((((((( Pliki utworzone od 2009-05-14 do 2009-06-14 ))))))))))))))))))))))))))))))).2009-06-14 07:56 . 2008-04-14 20:47 103424 -c----w- c:\windows\system32\dllcache\dpcdll.dll2009-06-14 07:53 . 2008-04-14 20:50 33792 -c----w- c:\windows\system32\dllcache\custsat.dll2009-06-14 07:50 . 2008-04-13 20:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys2009-06-14 07:50 . 2008-04-13 22:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys2009-06-13 18:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll2009-06-13 18:45 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll2009-06-13 18:45 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll2009-06-13 18:45 . 2008-12-07 18:08 130048 ----a-w- c:\windows\system32\xvidvfw.dll2009-06-13 18:45 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll2009-06-13 18:45 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll2009-06-13 18:45 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll2009-06-13 18:45 . 2009-04-02 13:21 84480 ----a-w- c:\windows\system32\ff_vfw.dll2009-06-13 18:24 . 2009-06-13 18:24 -------- d-----w- C:\Sandbox2009-06-13 13:00 . 2009-06-13 13:07 21840 ----atw- c:\windows\system32\SIntfNT.dll2009-06-13 13:00 . 2009-06-13 13:07 17212 ----atw- c:\windows\system32\SIntf32.dll2009-06-13 13:00 . 2009-06-13 13:07 12067 ----atw- c:\windows\system32\SIntf16.dll[b]2009-06-13 12:39 . 2009-06-13 13:08 29043 ----a-w- c:\windows\DIIUnin.dat2009-06-13 12:39 . 2009-06-13 12:39 2829 ----a-w- c:\windows\DIIUnin.pif2009-06-13 12:39 . 2009-06-13 12:39 106496 ----a-w- c:\windows\DIIUnin.exe[/b]2009-06-13 12:14 . 2009-06-13 12:14 -------- d-----w- c:\program files\Intel Desktop Board2009-06-13 09:25 . 2009-06-13 09:25 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment2009-06-09 07:18 . 2004-06-18 12:07 656542 ----a-w- C:\271_icol.dll2009-06-09 07:14 . 2009-06-09 07:14 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Stardock[b]2009-06-09 07:12 . 2009-06-09 07:12 153002 ----a-w- c:\windows\BricoPackUninst.cmd[/b]2009-06-09 07:11 . 2009-06-09 07:11 -------- d-----w- c:\program files\RK Launcher2009-06-09 07:11 . 2009-06-09 07:18 -------- d-----w- c:\program files\CursorXP[b]2009-06-09 07:07 . 2009-06-09 07:12 8239 ----a-w- c:\windows\BricoPackFoldersDelete.cmd[/b]2009-06-09 07:06 . 2009-06-09 07:06 -------- d-----w- c:\windows\BricoPacks2009-06-08 16:02 . 2009-06-08 16:12 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Adobe2009-06-08 16:02 . 2009-06-08 16:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Adobe Systems2009-06-08 14:41 . 2009-06-08 14:41 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared2009-06-08 14:38 . 2009-06-08 14:42 -------- d-----w- c:\program files\Common Files\Adobe2009-06-08 13:58 . 2009-06-08 14:08 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\uTorrent[b]2009-06-07 18:50 . 2009-06-08 05:25 20480 ----a-w- c:\windows\system32\H@tKeysH@@k.DLL[/b]2009-06-07 18:29 . 2008-12-17 07:08 2265088 ----a-w- c:\documents and settings\Muchomor~\Dane aplikacji\Mozilla\Firefox\Profiles\3wvx7som.default\extensions\firetorrent@radicalsoft.com\components\firetorrent.dll2009-06-02 16:30 . 2009-06-02 16:30 -------- d-s---w- c:\documents and settings\Muchomor~\UserData2009-06-02 15:34 . 2009-06-02 15:34 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\WNR2009-05-30 10:31 . 2009-05-30 10:40 262144 ----a-w- c:\windows\system32\wrap_oal.dll2009-05-30 10:31 . 2009-05-30 10:40 86016 ----a-w- c:\windows\system32\OpenAL32.dll2009-05-23 19:19 . 2009-05-23 19:19 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\Media Player Classic2009-05-23 19:13 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll2009-05-21 13:19 . 2009-05-21 13:19 139152 ----a-w- c:\documents and settings\Muchomor~\Dane aplikacji\PnkBstrK.sys[b]2009-05-21 13:19 . 2009-05-21 13:19 794408 ----a-w- c:\windows\system32\pbsvc.exe[/b]2009-05-20 15:30 . 2009-05-20 15:30 -------- d--h--w- c:\windows\system32\GroupPolicy2009-05-19 19:32 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll[b]2009-05-19 19:30 . 2009-05-19 19:31 -------- d-----w- c:\windows\SHELLNEW[/b]2009-05-19 19:30 . 2009-05-19 19:30 -------- d-----w- c:\program files\Microsoft.NET[b]2009-05-17 07:05 . 2009-06-08 05:06 137992 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys2009-05-17 07:05 . 2009-06-08 05:14 201816 ----a-w- c:\windows\system32\PnkBstrB.exe2009-05-17 07:02 . 2009-05-17 07:02 66872 ----a-w- c:\windows\system32\PnkBstrA.exe2009-05-17 06:06 . 2009-05-17 06:58 107888 ----a-w- c:\windows\system32\CmdLineExt.dll[/b]2009-05-17 06:00 . 2009-05-17 06:00 -------- d-----w- c:\program files\DAEMON Tools Toolbar2009-05-16 19:29 . 2009-05-16 19:29 717296 ----a-w- c:\windows\system32\drivers\sptd.sys2009-05-16 19:29 . 2009-05-16 19:29 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\DAEMON Tools2009-05-16 19:12 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll2009-05-16 18:58 . 2009-05-16 18:58 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Ahead2009-05-16 17:42 . 2009-05-16 17:42 -------- d-----w- C:\Temp[b]2009-05-16 17:42 . 2008-05-20 09:59 1570816 ----a-w- c:\temp\TSDNWIN.exe2009-05-16 17:42 . 2008-05-09 15:44 1048576 ----a-w- c:\temp\autorun.bin[/b]2009-05-16 17:32 . 2004-03-03 19:30 5504 ------w- c:\windows\system32\drivers\imagedrv.sys2009-05-16 17:32 . 2004-03-03 19:30 125184 ------w- c:\windows\system32\drivers\imagesrv.sys2009-05-16 17:32 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll2009-05-16 17:32 . 2004-07-20 15:24 476320 ------w- c:\windows\system32\ImagXpr7.dll2009-05-16 17:32 . 2004-07-20 15:24 471040 ------w- c:\windows\system32\ImagXRA7.dll2009-05-16 17:32 . 2004-07-20 15:24 262144 ------w- c:\windows\system32\ImagXR7.dll2009-05-16 17:32 . 2004-07-20 15:24 1568768 ------w- c:\windows\system32\ImagX7.dll2009-05-16 17:32 . 2004-07-09 07:43 364544 ------w- c:\windows\system32\TwnLib4.dll2009-05-16 17:32 . 2001-06-26 06:15 38912 ------w- c:\windows\system32\picn20.dll2009-05-16 17:32 . 2009-05-16 17:32 -------- d-----w- c:\program files\Common Files\Ahead2009-05-16 17:32 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe2009-05-15 16:10 . 2009-05-15 16:10 -------- d-----w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\Identities.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-14 08:37 . 2009-05-09 15:43 13465120 --sha-w- c:\windows\system32\drivers\fidbox.dat2009-06-14 08:36 . 2009-05-09 15:43 404768 --sha-w- c:\windows\system32\drivers\fidbox2.dat2009-06-14 08:19 . 2009-05-09 15:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-06-14 08:18 . 2009-05-09 15:43 45728 --sha-w- c:\windows\system32\drivers\fidbox2.idx2009-06-14 08:18 . 2009-05-09 15:43 192248 --sha-w- c:\windows\system32\drivers\fidbox.idx2009-06-14 07:59 . 2009-05-09 11:54 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat2009-06-13 19:28 . 2001-10-26 16:15 74450 ----a-w- c:\windows\system32\perfc015.dat2009-06-13 19:28 . 2001-10-26 16:15 448348 ----a-w- c:\windows\system32\perfh015.dat2009-06-09 05:47 . 2009-05-09 15:27 31928 ----a-w- c:\documents and settings\Muchomor~\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-07 09:59 . 2009-05-09 17:25 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\BESTplayer2009-05-16 17:48 . 2009-05-09 12:08 -------- d--h--w- c:\program files\InstallShield Installation Information2009-05-11 16:27 . 2009-05-11 16:27 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf2009-05-11 16:27 . 2009-05-11 16:27 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf2009-05-11 16:21 . 2009-05-11 16:22 24616 ----a-w- c:\windows\system32\drivers\ggsemc.sys2009-05-11 16:21 . 2009-05-11 16:22 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys2009-05-09 18:17 . 2009-05-09 18:15 -------- d-----w- c:\program files\SystemRequirementsLab2009-05-09 16:27 . 2009-05-09 16:26 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\Nowe Gadu-Gadu2009-05-09 16:10 . 2009-05-09 16:10 410984 ----a-w- c:\windows\system32\deploytk.dll2009-05-09 16:10 . 2009-05-09 16:10 -------- d-----w- c:\program files\Java2009-05-09 16:09 . 2009-05-09 16:09 152576 ----a-w- c:\documents and settings\Muchomor~\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-05-09 16:01 . 2009-05-09 16:01 -------- d-----w- c:\documents and settings\Muchomor~\Dane aplikacji\ATI2009-05-09 16:01 . 2009-05-09 16:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ATI2009-05-09 15:56 . 2007-04-28 14:51 112144 ----a-w- c:\windows\system32\drivers\kl1.sys2009-05-09 15:56 . 2009-05-09 15:43 89601 ----a-w- c:\windows\system32\drivers\klick.dat2009-05-09 15:56 . 2009-05-09 15:43 101287 ----a-w- c:\windows\system32\drivers\klin.dat2009-05-09 15:56 . 2009-05-09 15:56 112144 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X86\kl1.sys2009-05-09 15:56 . 2009-05-09 15:56 682512 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll2009-05-09 15:56 . 2009-05-09 15:56 194320 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\klif.sys2009-05-09 15:56 . 2009-05-09 15:56 150032 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll2009-05-09 15:56 . 2009-05-09 15:56 342544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll2009-05-09 15:39 . 2009-05-09 15:39 0 ----a-w- c:\windows\ativpsrm.bin2009-05-09 15:38 . 2009-05-09 15:37 -------- d-----w- c:\program files\ATI Technologies2009-05-09 15:30 . 2009-05-09 15:30 0 ----a-w- c:\windows\nsreg.dat2009-05-09 15:09 . 2009-05-09 15:09 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files[b]2009-05-09 12:15 . 2009-05-09 12:15 45056 ----a-w- c:\windows\NCUNINST.EXE[/b]2009-05-09 12:14 . 2009-05-09 12:13 -------- d-----w- c:\program files\Hewlett-Packard2009-05-09 12:12 . 2009-05-09 12:12 -------- d-----w- c:\program files\Common Files\SWF Studio2009-05-09 12:09 . 2009-05-09 12:09 -------- d-----w- c:\program files\Realtek Sound Manager2009-05-09 12:09 . 2009-05-09 12:09 -------- d-----w- c:\program files\AvRack2009-05-09 12:08 . 2009-05-09 12:08 -------- d-----w- c:\program files\Common Files\InstallShield2009-05-09 12:08 . 2009-05-09 12:08 -------- d-----w- c:\program files\ULI52892009-05-09 12:08 . 2009-05-09 12:08 -------- d-----w- c:\program files\AMD2009-05-09 11:54 . 2009-05-09 11:54 -------- d-----w- c:\program files\microsoft frontpage2009-05-09 11:53 . 2009-05-09 11:51 -------- d-----w- c:\program files\Usługi online2009-05-09 11:51 . 2009-05-09 11:51 21856 ----a-w- c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazaneREGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"DAEMON Tools Lite"="d:\daemon tools lite\daemon.exe" [2008-07-24 490952]"CursorXP"="c:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000]"SandboxieControl"="d:\piaskowanicapl\SbieCtrl.exe" [2009-05-28 380416][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ALi5289"="c:\program files\ULI5289\ALi5289.exe" [2005-03-10 405504]"StatusClient"="c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864]"TomcatStartup"="c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-22 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\Muchomor~\Menu Start\Programy\Autostart\Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"="d:\\Gadu-Gadu\\gg.exe"="d:\\Kaspersky\\avp.exe"="d:\\Update Service\\Update Service.exe"=[b]"c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"=[/b]"f:\\uTorrent\\uTorrent.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2009-05-09 51840]R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2009-05-09 45056]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]R3 SbieDrv;SbieDrv;d:\piaskowanicapl\SbieDrv.sys [2009-05-28 108032]S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-05-11 13224]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - SBIEDRV*NewlyCreated* - SBIESVC.Zawartość folderu 'Zaplanowane zadania'2009-06-14 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-05-14 20:18]..------- Skan uzupełniający -------.uStart Page = hxxp://grylogiczne.onet.pl/index.jspuInternet Settings,ProxyOverride = <local>uInternet Settings,ProxyServer = 195.116.69.240:8080IE: E&ksport do programu Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000FF - ProfilePath -.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-14 10:37Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ...skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(836)d:\kaspersky\miscr3.dllc:\windows\system32\Ati2evxx.dll[b]c:\windows\system32\klogon.dll[/b](to może być do ATI)- - - - - - - > 'lsass.exe'(892)d:\kaspersky\dnsq.dlld:\kaspersky\miscr3.dll.Czas ukończenia: 2009-06-14 10:39ComboFix-quarantined-files.txt 2009-06-14 08:39Przed: 4 250 624 000 bajtów wolnychPo: 4 408 229 888 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn229 --- E O F --- 2009-05-14 23:48 //Skoro się nie znasz to po co zaznaczasz? Równie dobrze Autor tematu może wywalić sobie na takiej zasadzie wpisy które mu się nie spodobają. //Pikusław // Logi wstawiamy w tagi , nie .// Proszę się zastosować. // Nie wiesz = nie pomagaj. // Następnym razem poleci kolejne +20%. // drezz
Gość komentarz 14 czerwca 2009 komentarz 14 czerwca 2009 W logu widać tylko keyloggera. 2009-06-07 18:50 . 2009-06-08 05:25 20480 ----a-w- c:\windows\system32\H@tKeysH@@k.DLL Usuń to ręcznie. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
Bugiii komentarz 14 czerwca 2009 Autor komentarz 14 czerwca 2009 (edytowane) włączyłem skanowanie lecz co ono ma na celu?? narazie trwa pól godziny i już jakieś 20min skanuje 1 plik... od antyvirusa 0.o to będzie długo trwało? wykryło 1 zainfekowany obiekt... nie moge Kasperskym przeskanować?? Btw: ściągnełem dwwin.exe od kolegi i problem dalej ten sam... może coś się żre i nie pozwala na uruchomienie dwwin.exe? edit: wykonałem szybkie skanowanie i usunełem 4 pliki - 1x trojan i 3x Keylogger
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.