Crispers5 utworzono 29 czerwca 2009 utworzono 29 czerwca 2009 Zainstalowałem pewien program, w którym znajdowal się wirus, który samoczynnie wyłączał PC po odliczeniu 2 minut. Wszystko ok skasowałem go, bo już się nie wyłącza. Został jeszcze jeden problem - nie mam dostępu do niektórych stron www. Zamiast np. na stronę chomikuj.pl przekierowuje mnie na stronę startową (google). Co może być przyczyną.
Michał Paluch komentarz 29 czerwca 2009 komentarz 29 czerwca 2009 Daj loga z combofixa http://www.forumpc.pl/index.php?showtopic=11018
Crispers5 komentarz 29 czerwca 2009 Autor komentarz 29 czerwca 2009 ComboFix 09-06-29.02 - Crusader 2009-06-30 1:27.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.255.104 [GMT 2:00]Uruchomiony z: e:\new files\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Crusader\Dane aplikacji\wiaserva.log.((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-06-29 ))))))))))))))))))))))))))))))).2009-06-29 19:42 . 2009-03-09 19:06 15688 ----a-w- c:\windows\system32\lsdelete.exe2009-06-29 19:38 . 2009-06-29 19:38 -------- d-----w- c:\documents and settings\LocalService\Pulpit2009-06-29 18:47 . 2009-03-09 19:06 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys2009-06-29 18:45 . 2009-03-12 08:17 2902048 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe2009-06-29 18:45 . 2009-06-29 18:45 -------- dc-h--w- c:\documents and settings\All Users\Dane aplikacji\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}2009-06-29 18:45 . 2009-06-29 18:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-06-29 18:45 . 2009-06-29 18:45 -------- d-----w- c:\program files\Lavasoft2009-06-29 15:27 . 2009-06-29 20:45 -------- d-----w- c:\windows\Wins322009-06-22 10:25 . 2009-06-22 10:25 -------- d-----w- c:\documents and settings\Crusader\Dane aplikacji\Ahead2009-06-22 10:22 . 2005-07-29 15:12 2977792 ------w- c:\windows\UNNeroVision.exe2009-06-22 10:22 . 2001-03-08 17:30 24064 ------w- c:\windows\system32\msxml3a.dll2009-06-22 10:21 . 2009-06-22 10:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ahead2009-06-22 10:21 . 2004-07-09 07:43 364544 ------w- c:\windows\system32\TwnLib4.dll2009-06-22 10:21 . 2001-06-26 06:15 38912 ------w- c:\windows\system32\picn20.dll2009-06-14 12:45 . 2009-06-14 12:45 -------- d-----w- c:\documents and settings\Crusader\Dane aplikacji\OpenFM.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-29 22:47 . 2009-01-31 18:10 -------- d-----w- c:\program files\eMule2009-06-27 08:46 . 2009-01-31 19:40 -------- d-----w- c:\program files\Mozilla Thunderbird2009-06-24 21:53 . 2009-02-11 17:40 -------- d-----w- c:\documents and settings\Crusader\Dane aplikacji\dvdcss2009-06-23 22:06 . 2009-01-31 17:12 -------- d-----w- c:\program files\Common Files\Adobe2009-06-22 10:21 . 2009-02-08 02:38 -------- d-----w- c:\program files\Ahead2009-05-29 22:18 . 2009-05-15 20:23 -------- d-----w- c:\program files\SpeedFan2009-05-29 17:53 . 2009-05-29 15:18 -------- d-----w- c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu2009-05-29 15:20 . 2009-05-29 15:17 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-05-28 16:40 . 2009-02-07 15:29 -------- d-----w- c:\program files\MP3Gain2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-26 11:44 . 2009-01-31 16:47 153976 ----a-w- c:\documents and settings\Crusader\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-14 20:01 . 2009-02-01 20:05 -------- d-----w- c:\program files\Ultra MP4 Video Converter2009-04-08 20:06 . 2009-04-08 20:06 410984 -c--a-w- c:\windows\system32\deploytk.dll2009-04-08 20:05 . 2009-04-08 20:05 152576 -c--a-w- c:\documents and settings\Crusader\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-04-06 18:44 . 2001-10-26 16:15 49712 ----a-w- c:\windows\system32\perfc015.dat2009-04-06 18:44 . 2001-10-26 16:15 355830 ----a-w- c:\windows\system32\perfh015.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-08 148888]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-05 188416]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-09 515416]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-10-29 921600]"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-06-12 1495040][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 34880]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-24 113664]D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2009-1-31 262144]jottabajt.NET.lnk - c:\program files\borkow.org\KDLink.exe [2008-1-13 963072]Microsoft Office.bat [2009-6-21 57][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]@="Service"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"=R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-06-29 64160]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-31 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-31 20560]S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632].Zawartość folderu 'Zaplanowane zadania'2009-06-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 19:06].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Prec - c:\program files\Prec\PrecStarter.exe.------- Skan uzupełniający -------.uInternet Connection Wizard,ShellNext = hxxp://www.fiesta-hotels.group/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000TCP: {8C256C32-ACEA-4C9B-93B8-643FB61839A7} = 94.40.44.110FF - ProfilePath - c:\documents and settings\Crusader\Dane aplikacji\Mozilla\Firefox\Profiles\71th19w7.default\FF - prefs.js: browser.startup.homepage - google.plFF - plugin: c:\documents and settings\Crusader\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dllFF - plugin: c:\windows\system32\C2MP\npdivx32.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-30 01:31Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-06-29 1:34ComboFix-quarantined-files.txt 2009-06-29 23:34Przed: 1 943 543 808 bajtów wolnychPo: 2 194 706 432 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn132 --- E O F --- 2009-03-10 23:57
Crispers5 komentarz 30 czerwca 2009 Autor komentarz 30 czerwca 2009 (edytowane) Czyli co mam zrobić, abym miał dostęp do innych stron www? Wiem, że zostały one zablokowane dopiero po instalacji tego zawirusowanego programu. Teraz gdzy włącze komputer pojawia się okno WINDOWS/SYSTEM/CMD.exe i komunikat, że nie znaleziono virus.bat (którego skasowałem bo to był wirus). Trybu awaryjnego też nie da się włączyć. To jest coś jak program ''emilek'' Program jest prosty w zastosowaniu dla rodziców i oferuje kompleksowe rozwiązanie w zakresie kontroli dostępu do sieci. Rodzice mogą przede wszystkim blokować dostęp do stron WWW, zablokować dostęp do stron o tematyce erotycznej i pornograficznej, mogą również definiować własne kryteria blokowania. Emilek działa niezależnie od przeglądarki i otoczenia dostępu do Internetu. Emilek 2.1 jest kompatybilny z systemami Windows XP oraz Windows Vista
MarekM25 komentarz 30 czerwca 2009 komentarz 30 czerwca 2009 pokaż plik C:\WINDOWS\system32\drivers\etc\hosts i otwórz Go za pomocą notatnika i wklej zawartość na forum
Crispers5 komentarz 1 lipca 2009 Autor komentarz 1 lipca 2009 Już zwalczyłem szkodnika jakimś programem do spyware. Dzięki za chęć pomocy.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.