MarekM25 komentarz 28 czerwca 2009 komentarz 28 czerwca 2009 (edytowane) dodam jeszcze, że dll ma zarażone i możesz albo leczyć pliki (to co mówił kamil) albo zrobić formata bez kopiowania plików wykonywalnych (.exe, dll itp) aha i niech nie sprząta po combofixie tylko od razu się weźmie do drugiej fazy
siankaa komentarz 28 czerwca 2009 Autor komentarz 28 czerwca 2009 log z Malwara po skanowaniu Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2338Windows 5.1.2600 2009-06-28 23:39:06mbam-log-2009-06-28 (23-39-06).txtTyp skanowania: Pełne skanowanie (C:\|D:\|)Przeskanowane obiekty: 132508Upłynęło: 1 hour(s), 9 minute(s), 3 second(s)Zainfekowane procesy w pamięci: 3Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 10Zainfekowane pliki rejestru: 3Zainfekowane foldery: 0Zainfekowane pliki: 14Zainfekowane procesy w pamięci:C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Unloaded process successfully.C:\WINDOWS\system32\fqavvny.exe (Backdoor.SdBot) -> Unloaded process successfully.C:\WINDOWS\system32\apps.exe (Backdoor.Bot) -> Unloaded process successfully.Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\local security authority service (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\microsoft windows update (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internets (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\internets (Backdoor.Bot) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Java VM v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java vm v6.9.2 (Trojan.Downloader) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WaitToKillServiceT (Malware.Trace) -> Quarantined and deleted successfully.Zainfekowane pliki rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:C:\WINDOWS\system32\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.C:\WINDOWS\system32\fqavvny.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\nfzdc.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\dkej.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\ieipo.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\jmuql.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\lydvrsdg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.c:\WINDOWS\system32\skvhwa.exe (Backdoor.SdBot) -> Quarantined and deleted successfully.C:\WINDOWS\system32\apps.exe (Backdoor.Bot) -> Quarantined and deleted successfully.C:\WINDOWS\system32\jdk-1_5_0_19-windows-i393-pp\jav.bat (Trojan.Downloader) -> Quarantined and deleted successfully.C:\WINDOWS\system32\jdk-1_5_0_19-Windows-i393-pp\js.exe (Trojan.Downloader) -> Quarantined and deleted successfully.C:\WINDOWS\system32\jdk-1_5_0_19-Windows-i393-pp\de.class (Trojan.Downloader) -> Quarantined and deleted successfully.c:\documents and settings\kania\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully. wiec juz chyba wszytsko dobrze?
Gość komentarz 29 czerwca 2009 komentarz 29 czerwca 2009 Przeskanowałeś Live CD "Doktorkiem"? MBAM nie wykrywa Viruta itd. Jeśli przeskanowałeś Live CD to daj najnowszy log z ComboFixa. .
siankaa komentarz 29 czerwca 2009 Autor komentarz 29 czerwca 2009 nie nie skanowałam doktorkiem., bo nie chciało sie otworzyć ale sciagam jescze raz i zobaczymy
siankaa komentarz 29 czerwca 2009 Autor komentarz 29 czerwca 2009 no ten program Live cd, automatycznie otwiera sie na nero i wyskakuje ze moj komputer moze byc zagrozony jakim wirusem czy cos takiego.- nadal tak wysyakkuje
MarekM25 komentarz 29 czerwca 2009 komentarz 29 czerwca 2009 najlepiej to spróbuj z jakiegoś niezarażonego komputera, jeżeli masz taką możliwość
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.