Suqa utworzono 14 czerwca 2009 utworzono 14 czerwca 2009 Witam! otwierając "Mój komputer" i próbując otworzyć któryś z dysków twardych wywala mi komunikat ( załączony screen ) muszę za każdym razem wybierać "Explorera" jest to nieco nużące. Czy ktoś potrafi rozwiązać ten problem?
asmodeuszz komentarz 14 czerwca 2009 komentarz 14 czerwca 2009 Infekcja Wrzuć log z Combofixa - http://www.forumpc.pl/index.php?showtopic=11018
ZooMpl komentarz 14 czerwca 2009 komentarz 14 czerwca 2009 (edytowane) Uruchom tryb awaryjny (f8) Następnie uruchom Notatnik, otwórz w nim dysk C: , wpisz w polu nazwy pliku autorun.inf , skasuj jego zawartosc i zapisz. // A infekcja dalej będzie. // drezz // Nie koniecznie, też tak miałem i wystarczyło to zrobić //ZooMpl
Mag Magik komentarz 14 czerwca 2009 komentarz 14 czerwca 2009 Infekcje z pendrive/ mediów przenośnych
Suqa komentarz 14 czerwca 2009 Autor komentarz 14 czerwca 2009 Dzięki bardzo program ComboFix załatwił sprawe wklejam loga: ComboFix 09-06-13.09 - Właściciel 2009-06-14 13:33.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.2046.1453 [GMT 2:00]Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}AV: PC Tools AntiVirus 5.0.0.16 *On-access scanning enabled* (Updated) {832E7172-E406-4BB2-8B19-6D29F2C93A98}.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infc:\docume~1\WACICI~1\USTAWI~1\Temp\q8gqt.dllc:\documents and settings\Właściciel\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\PC Tools AntiVirus.lnkc:\program files\INSTALL.LOGc:\program files\Mozilla Firefox\plugins\NPMyGlSh.dllE:\Autorun.infF:\Autorun.infG:\Autorun.inf.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_MYWEBSEARCHSERVICE-------\Service_MyWebSearchService((((((((((((((((((((((((( Pliki utworzone od 2009-05-14 do 2009-06-14 ))))))))))))))))))))))))))))))).2009-06-12 08:27 . 2009-06-14 10:20 -------- d-----w- c:\program files\Steam.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-14 11:37 . 2009-01-17 18:26 -------- d-----w- c:\program files\PC Tools AntiVirus2009-06-14 11:37 . 2009-04-22 20:12 -------- d-----w- c:\program files\AutoConnect2009-06-13 17:04 . 2009-01-17 18:27 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-13 14:46 . 2008-06-10 19:33 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-13 14:34 . 2008-06-11 18:34 -------- d-----w- c:\program files\Google2009-06-12 18:54 . 2008-08-10 13:15 -------- d-----w- c:\program files\BitComet2009-05-17 17:28 . 2009-05-17 17:28 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2009-05-12 14:49 . 2008-10-03 19:34 -------- d-----w- c:\program files\ipla2009-05-12 14:48 . 2008-10-03 19:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla2009-05-03 09:33 . 2009-05-03 09:33 56 ---ha-w- c:\windows\system32\ezsidmv.dat2009-05-03 09:31 . 2009-05-03 09:31 -------- d-----w- c:\program files\Common Files\Skype2009-05-03 09:31 . 2009-05-03 09:31 -------- d-----r- c:\program files\Skype2009-05-03 09:31 . 2009-05-03 09:31 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype2009-05-01 08:58 . 2009-05-01 08:58 -------- d-----w- c:\program files\foobar20002009-04-27 22:49 . 2009-04-27 22:49 3366912 ----a-w- c:\windows\system32\GPhotos.scr2009-04-24 17:56 . 2009-04-24 17:56 410984 ----a-w- c:\windows\system32\deploytk.dll2009-04-24 17:56 . 2008-10-05 17:41 -------- d-----w- c:\program files\Java2009-03-29 08:25 . 2006-03-02 12:00 50968 ----a-w- c:\windows\system32\perfc015.dat2009-03-29 08:25 . 2006-03-02 12:00 359046 ----a-w- c:\windows\system32\perfh015.dat1998-04-30 12:56 . 2008-06-11 09:54 129024 ----a-w- c:\program files\UNWISE.EXE.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2006-12-02 310784][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-07 8523776]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-07 81920]"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-07 1626112][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\Właściciel\\Pulpit\\kolczyszuszki\\volley.exe"="e:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\BitComet\\BitComet.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\Steam\\steamapps\\pol_tom\\counter-strike source\\hl2.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"19793:TCP"= 19793:TCP:*:Disabled:BitComet 19793 TCP"19793:UDP"= 19793:UDP:*:Disabled:BitComet 19793 UDP"26781:TCP"= 26781:TCP:BitComet 26781 TCP"26781:UDP"= 26781:UDP:BitComet 26781 UDP--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - mchInjDrv.- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Windows Log - c:\windows\system32\winloge.exe.------- Skan uzupełniający -------.uStart Page = hxxp://google.atcomet.com/b/uSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htmIE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htmIE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htmIE: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNman000IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: E&ksport do programu Microsoft Excel - e:\office\OFFICE11\EXCEL.EXE/3000LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dllTCP: {65F4A9C5-CC28-4ABE-8B64-0A9F509EAAFB} = 194.204.152.34,194.204.159.1TCP: {72DB00B9-7BE3-4130-8936-0856B6D51B4A} = 194.204.159.1 194.204.152.34FF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-14 13:37Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(708)c:\program files\PC Tools AntiVirus\PCTAVHook.dll- - - - - - - > 'lsass.exe'(764)c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dllc:\program files\PC Tools AntiVirus\PCTAVHook.dll- - - - - - - > 'explorer.exe'(3416)c:\program files\PC Tools AntiVirus\PCTAVHook.dllc:\windows\system32\msi.dllc:\windows\system32\WPDShServiceObj.dllc:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dllc:\program files\Nokia\Nokia PC Suite 6\PCSCM.dllc:\windows\system32\ConnAPI.DLLc:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_pol.nlrc:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngrc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll- - - - - - - > 'csrss.exe'(684)c:\program files\PC Tools AntiVirus\PCTAVHook.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\TGTSoft\StyleXP\StyleXPService.exee:\ad aware\aawservice.exec:\windows\system32\CF19093.exec:\windows\system32\rundll32.exec:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exec:\program files\Java\jre6\bin\jqs.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\windows\system32\nvsvc32.exec:\program files\PC Tools AntiVirus\PCTAVSvc.exec:\windows\system32\wbem\wmiapsrv.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-06-14 13:38 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-06-14 11:38Przed: 11 258 601 472 bajtów wolnychPo: 11 585 343 488 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (bootscreen)" /noexecute=optin /fastdetect /usepmtimer /KERNEL=kernel1.exemulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer168
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.