x-kom hosting

Wirus b.exe

Coldiee
utworzono
utworzono

Mam na komputerze dziwny proces o nazwie b.exe.. antywirus nie wykrywa tego.. na necie pisalo zeby wyleczyc to spycheck antispyware, wykrylo mi lecz zeby wyleczyc trzeba zaplacic.. wie ktos jak moge to wyleczyc za darmo?

Psycholandia
komentarz
komentarz

Przeskanuj plik tym programem: http://www.kaspersky.pl/virusscanner.html otwórz go w przeglądarce Internet Explorer i wklej tu wynik.

Coldiee
komentarz
komentarz

no i pojawil sie klopot, wystarczylo wlaczyc od nowa kompa.. pojawil sie na caly ekran komunikat o spyware i nie da sie na neta wejsc.. pisze z laptopa.. da sie obslugiwac kompa ale o necie nie ma szans.. pojawil sie tez jakis program system security.. tylko za niego tez trzeba placic.. kase mam ale nie w dolarach i nie mam karty bankowej.. ma ktos moze kod aktywacyjny do tego programu? bylbym bardzo wdzieczny.. jest jakis sposob na to nie muszac isc z tym do serwisu? prosze..

jezeli chodzi o przyczyne problemu: sciagnalem plik z internetu... myslalem ze nie ma zadnego wirusa ani nic.. wlaczylem go ale nic sie nie stalo.. wiec skasowalem ten plik ale procesy niestety zaczely dzialac

blagam o pomoc!!

format odpada.. kupilem kompa ale nie dostalem plytki i nie wiem jak sformatowac..

Gość
komentarz
komentarz

Niestety, OTL nie daje rady z takimi wirusami. :(

Ściągnij na laptopa ten plik: 123.com.

Nagraj to na płytkę, ten plik ściagnięty z rapidshar'a.

Wsadź płytkę do kompa (tą nagraną) przenieś ten plik na pulpit zainfekowowanego komputera i odpal ten program.

Nazwę zmieniłem. :)

Jeżeli nie pójdzie w normalnym - to spróbuj w Trybie Awaryjnym.

Daj z tego programu log wygernerowany.

.

Coldiee
komentarz
komentarz (edytowane)

a moglbys wsadzic gdzie indziej niz na rapida?

Coldiee
komentarz
komentarz
ComboFix 09-07-09.08 - Administrator 2009-07-11 19:57.5.2 - NTFSx86 MINIMALMicrosoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.2046.1810 [GMT 2:00]Uruchomiony z: D:\123.comAV: avast! antivirus 4.8.1335 [VPS 090616-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}AV: System Antywirusowy NOD32 2.50 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\12000624c:\documents and settings\All Users\Dane aplikacji\12000624\12000624c:\documents and settings\All Users\Dane aplikacji\12000624\12000624.exec:\documents and settings\All Users\Dane aplikacji\LastSun Ltdc:\documents and settings\All Users\Dane aplikacji\LastSun Ltd\AV AntiSpyware\LOG\20090418134648343.logc:\documents and settings\All Users\Dane aplikacji\LastSun Ltd\AV AntiSpyware\LOG\20090418153917546.logc:\documents and settings\Dom\Menu Start\Programy\System Securityc:\documents and settings\Dom\Menu Start\Programy\System Security\System Securityc:\documents and settings\Dom\Pulpit\System Security 2009.lnkc:\windows\Installer\2576a4.mspc:\windows\Installer\2576a9.mspc:\windows\msa.exec:\windows\system32\_000024_.tmp.dllc:\windows\system32\_000025_.tmp.dllc:\windows\system32\_000026_.tmp.dllc:\windows\system32\_000027_.tmp.dllc:\windows\system32\6to4v32.dllc:\windows\system32\certstore.datc:\windows\system32\comsa32.sysc:\windows\system32\msxml71.dllc:\windows\system32\pcmstub.sysc:\windows\system32\sopidkc.exec:\windows\system32\tpsaxyd.exec:\windows\system32\wiawow32.sysc:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.jobc:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_6TO4-------\Legacy_PCMSTUB-------\Service_6to4-------\Service_pcmstub(((((((((((((((((((((((((   Pliki utworzone od 2009-06-11 do 2009-07-11  ))))))))))))))))))))))))))))))).2009-07-11 14:14 . 2009-07-11 14:14	65536	----a-r-	c:\documents and settings\Dom\Dane aplikacji\Microsoft\Installer\{A6F4DE62-BA95-45B5-B27D-39E5ABB4E77D}\NewShortcut1_6D307F405A8B42488CCA5C8E4FA8753B.exe2009-07-11 14:14 . 2009-07-11 14:14	10134	----a-r-	c:\documents and settings\Dom\Dane aplikacji\Microsoft\Installer\{A6F4DE62-BA95-45B5-B27D-39E5ABB4E77D}\ARPPRODUCTICON.exe2009-07-09 14:24 . 2009-07-09 14:24	--------	d--h--w-	c:\windows\PIF2009-06-19 21:40 . 2009-07-11 18:06	--------	d-----w-	c:\documents and settings\Dom\Dane aplikacji\ipla2009-06-19 21:40 . 2009-06-19 21:40	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ipla2009-06-19 21:40 . 2009-06-19 21:40	--------	d-----w-	c:\program files\ipla2009-06-19 21:39 . 2009-06-19 21:39	1700352	----a-w-	c:\windows\system32\gdiplus.dll2009-06-17 09:08 . 2009-07-08 16:06	--------	d-----w-	c:\program files\Common Files\Symantec Shared2009-06-17 09:07 . 2009-07-10 16:00	--------	d-----w-	c:\program files\Norton Security Scan2009-06-16 14:18 . 2009-06-16 14:18	--------	d-----w-	c:\documents and settings\Dom\Ustawienia lokalne\Dane aplikacji\Opera2009-06-12 20:27 . 2009-06-12 20:27	--------	d-----w-	c:\program files\VULCAN2009-06-12 20:27 . 2009-06-12 20:27	--------	d-----w-	c:\program files\Common Files\VULCAN2009-06-12 20:27 . 2009-06-12 20:27	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\VULCAN2009-06-12 20:18 . 2009-06-12 20:18	--------	d-----w-	c:\program files\ProgMan2009-06-11 19:25 . 2009-06-11 19:25	10134	----a-r-	c:\documents and settings\Dom\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe2009-06-11 19:25 . 2009-06-11 19:25	--------	d-----w-	c:\program files\Microsoft WSE2009-06-11 19:02 . 2009-06-11 19:03	--------	d-----w-	c:\program files\SystemRequirementsLab.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-11 15:09 . 2006-12-31 23:55	--------	d-----w-	c:\program files\Spyware Terminator2009-07-11 14:17 . 2006-12-31 23:55	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Spyware Terminator2009-07-11 14:05 . 2008-02-10 13:36	--------	d-----w-	c:\documents and settings\Dom\Dane aplikacji\MegauploadToolbar2009-06-16 14:18 . 2006-12-31 23:54	--------	d-----w-	c:\program files\Opera2009-06-11 19:16 . 2006-12-31 23:40	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-06-01 20:53 . 2007-01-01 00:00	--------	d-----w-	c:\documents and settings\Dom\Dane aplikacji\OpenOffice.ux.pl22009-05-28 09:23 . 2009-05-28 09:23	42088	----a-w-	c:\documents and settings\Dom\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll2009-05-28 08:34 . 2009-05-28 08:34	11264	----a-w-	c:\documents and settings\Dom\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll2009-05-27 15:06 . 2006-12-31 23:55	--------	d-----w-	c:\program files\Winamp2009-05-27 11:01 . 2009-05-27 11:00	--------	d-----w-	c:\documents and settings\Dom\Dane aplikacji\Tibia2009-05-23 01:18 . 2009-05-23 01:18	45056	----a-w-	c:\documents and settings\Dom\Dane aplikacji\Sun\Java\Deployment\cache\6.0\34\3d0a5be2-3249d302-n\tray.dll2009-05-23 01:18 . 2009-05-23 01:18	110592	----a-w-	c:\documents and settings\Dom\Dane aplikacji\Sun\Java\Deployment\cache\6.0\34\3d0a5be2-3249d302-n\jdic.dll2009-05-13 17:28 . 2009-05-13 17:28	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf2009-05-13 17:28 . 2009-05-13 17:28	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf2009-05-13 15:09 . 2009-05-13 15:09	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Nokia2009-05-13 15:07 . 2009-05-13 15:01	--------	d-----w-	c:\program files\Nokia2009-05-13 15:01 . 2008-12-26 18:43	--------	d-----w-	c:\program files\Common Files\Nokia2009-05-13 15:01 . 2009-05-13 15:01	36864	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\Sleep.exe2009-05-13 15:01 . 2009-05-13 15:01	3351812	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\msxml6Exec.exe2009-05-13 15:01 . 2009-05-13 15:01	3181612	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\Installer\CommonCustomActions\vcredistExec.exe2009-05-13 15:00 . 2008-12-26 18:41	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Installations2009-05-13 14:57 . 2009-05-13 15:01	24312696	----a-w-	c:\documents and settings\All Users\Dane aplikacji\Installations\{7169FA93-66C2-43BD-86E0-CD332A686B29}\NokiaSoftwareUpdaterSetup_en.exe2009-05-07 15:44 . 2004-08-03 22:44	346112	----a-w-	c:\windows\system32\localspl.dll2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w-	c:\windows\system32\GPhotos.scr2009-04-29 18:21 . 2009-04-29 18:21	1878984	----a-w-	c:\documents and settings\Dom\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe2009-04-29 04:47 . 2004-08-03 22:44	827392	----a-w-	c:\windows\system32\wininet.dll2009-04-29 04:47 . 2004-08-03 22:44	78336	----a-w-	c:\windows\system32\ieencode.dll2009-04-27 20:15 . 2009-05-07 18:26	237982	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1045.dat2009-04-19 20:11 . 2004-08-03 22:37	1846912	----a-w-	c:\windows\system32\win32k.sys2009-04-18 12:02 . 2009-04-18 12:04	102664	----a-w-	c:\windows\system32\drivers\tmcomm.sys2009-04-16 10:04 . 2001-10-26 16:15	82230	----a-w-	c:\windows\system32\perfc015.dat2009-04-16 10:04 . 2001-10-26 16:15	484978	----a-w-	c:\windows\system32\perfh015.dat2009-04-15 15:18 . 2004-08-03 22:44	584192	----a-w-	c:\windows\system32\rpcrt4.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]"ares"="e:\programy\Ares\Ares.exe" [2008-12-13 882176]"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Nokia.PCSync"="e:\programy\nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 1232896]"PC Suite Tray"="e:\programy\nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]"IPLA!"="c:\program files\ipla\ipla.exe" [2009-05-12 3955096][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2006-12-31 2832384]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-01-23 917504]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]"avast!"="e:\programy\avast\ashDisp.exe" [2009-02-05 81000]"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-10 1626112]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Gomez PEER.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Gomez PEER.lnkbackup=c:\windows\pss\Gomez PEER.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Ulead Photo Express Calendar Checker For My Custom Edition.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Ulead Photo Express Calendar Checker For My Custom Edition.lnkbackup=c:\windows\pss\Ulead Photo Express Calendar Checker For My Custom Edition.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^Dom^Menu Start^Programy^Autostart^GIGABYTE VGA Utility.lnk]path=c:\documents and settings\Dom\Menu Start\Programy\Autostart\GIGABYTE VGA Utility.lnkbackup=c:\windows\pss\GIGABYTE VGA Utility.lnkStartup[HKLM\~\startupfolder\C:^Documents and Settings^Dom^Menu Start^Programy^Autostart^OpenOffice.ux.pl 2.3.0.lnk]path=c:\documents and settings\Dom\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.3.0.lnkbackup=c:\windows\pss\OpenOffice.ux.pl 2.3.0.lnkStartup[HKLM\~\startupfolder\C:^Documents and Settings^Dom^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]path=c:\documents and settings\Dom\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkbackup=c:\windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup[HKLM\~\startupfolder\C:^Documents and Settings^Dom^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk]path=c:\documents and settings\Dom\Menu Start\Programy\Autostart\UniSpiker-2.6.lnkbackup=c:\windows\pss\UniSpiker-2.6.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"HTTPFilter"=3 (0x3)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="e:\\programy\\Gadu-Gadu\\gg.exe"="e:\\programy\\Ares\\Ares.exe"="e:\\programy\\after effects\\Support Files\\AfterFX.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="e:\\programy\\Tlen.pl\\tlen.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="e:\\programy\\mIRC\\mirc.exe"="e:\\gry\\Warcraft III\\Warcraft III.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="e:\\Program Files\\Steam\\Steam.exe"="e:\\Program Files\\Steam\\SteamApps\\common\\Lost Planet Extreme Condition\\LostPlanetDx10.exe"="e:\\Program Files\\Steam\\SteamApps\\common\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"="c:\\WINDOWS\\system32\\mmc.exe"="e:\\gry\\cs\\hl.exe"="e:\\gry\\cs\\hl1110.exe"="c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="e:\\Program Files\\Steam\\SteamApps\\common\\wolfenstein 3d\\Wolf3d.bat"="e:\\programy\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\Opera\\opera.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-04-18 114768]R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2007-01-01 138752]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-04-18 20560]R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [2007-12-08 31424]S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-05-13 136704]S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-05-13 8320]S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [2007-12-08 146112]S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [2007-12-08 6272]S3 zsi_fmw;Sansa Connect Firmware Recovery;c:\windows\system32\drivers\zsi_fmw.sys [2007-01-01 33792]S3 zsi_zap;Sansa Connect ZAP Recovery Driver;c:\windows\system32\Drivers\zsi_zap.sys --> c:\windows\system32\Drivers\zsi_zap.sys [?][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b6ee6d8-99e5-11db-8fa6-806d6172696f}]\Shell\AutoRun\command - D:\Run.exe.Zawartość folderu 'Zaplanowane zadania'2009-07-10 c:\windows\Tasks\Norton Security Scan for Dom.job- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 15:20]2009-07-11 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-05-08 20:18].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Cognac - c:\docume~1\Dom\USTAWI~1\Temp\b.exeHKLM-Run-12000624 - c:\documents and settings\All Users\Dane aplikacji\12000624\12000624.exe.------- Skan uzupełniający -------.uStart Page = hxxp://www.worldusa.commStart Page = hxxp://www.yahoo.comuInternet Connection Wizard,ShellNext = iexploreuInternet Settings,ProxyOverride = *.localIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Dom\Menu Start\Programy\IMVU\Run IMVU.lnkLSP: imon.dllFF - ProfilePath - c:\documents and settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\i7yvcvz3.default\FF - prefs.js: browser.search.selectedEngine - Wikipedia (pl)FF - prefs.js: browser.startup.homepage - hxxp://pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:officialFF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=FF - plugin: c:\documents and settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\i7yvcvz3.default\extensions\flashplugin@idm\platform\WINNT\plugins\npidmdcp.dllFF - plugin: c:\documents and settings\Dom\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dllFF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dllFF - plugin: e:\programy\Picasa3\npPicasa3.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-11 20:07Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-436374069-1677128483-725345543-1003\Software\SecuROM\License information*]"datasecu"=hex:b1,65,26,db,30,c5,47,e6,74,57,04,f3,41,67,76,7b,7e,55,8a,fa,65,   1f,58,c5,83,a5,98,da,74,bd,e3,ca,9e,36,0f,db,8c,4b,06,4b,8c,b7,d5,ca,31,41,\"rkeysecu"=hex:f7,32,ec,a8,2b,31,5e,45,b8,9b,32,db,05,c7,ae,a3.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(920)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll- - - - - - - > 'explorer.exe'(1832)c:\windows\system32\nview.dllc:\windows\system32\msls31.dllc:\windows\system32\nvwddi.dllc:\windows\system32\msi.dllc:\windows\system32\ImgUtil.dllc:\windows\system32\WPDShServiceObj.dlle:\programy\nokia\Nokia PC Suite 6\phonebrowser.dlle:\programy\nokia\Nokia PC Suite 6\NGSCM.DLLe:\programy\nokia\Nokia PC Suite 6\Lang\PhoneBrowser_pol.nlre:\programy\nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngrc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.e:\programy\avast\aswUpdSv.exec:\windows\system32\rundll32.exec:\windows\system32\rundll32.exec:\program files\Bonjour\mDNSResponder.exec:\program files\Executive Software\DiskeeperLite\DKService.exec:\program files\Nero\Nero8\Nero BackItUp\NBService.exec:\program files\ESET\nod32krn.exec:\windows\system32\nvsvc32.exec:\program files\Spyware Terminator\sp_rsser.exec:\program files\Common Files\Nero\Lib\NMIndexingService.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exec:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exec:\program files\PC Connectivity Solution\Transports\NclRSSrv.exec:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exe.**************************************************************************.Czas ukończenia: 2009-07-11 20:11 - komputer został uruchomiony ponownie [Dom]ComboFix-quarantined-files.txt  2009-07-11 18:11ComboFix2.txt  2009-02-15 14:44ComboFix3.txt  2009-02-10 10:34ComboFix4.txt  2008-12-04 11:20Przed: 31 554 850 816 bajtów wolnychPo: 32 038 096 896 bajtów wolnych277	--- E O F ---	2009-06-12 09:06

wygląda wszystko ok ale wole się upewnić.. czy coś jeszcze mam zrobić?

// Logi wstawiamy w tagi


. ;)

// Temat przenoszę do odpowiedniego działu ---> "Logi do sprawdzenia".

// Kamil

Gość
komentarz
komentarz

ComboFix usunął całą infekcję i log wygląda na czysty.

Usuń jednego AV. ;)

******************************************************************************************

1. Do Notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-"ares"=-"DAEMON Tools Pro Agent"=-"Nokia.PCSync"=-"PC Suite Tray"=-"IPLA!"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"=-"ISUSPM Startup"=-"ISUSScheduler"=-"NeroFilterCheck"=-"NvMediaCenter"=-"V0220Mon.exe"=-"nwiz"=-"RTHDCPL"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b6ee6d8-99e5-11db-8fa6-806d6172696f}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

2. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

3. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

Coldiee
komentarz
komentarz
Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2297Windows 5.1.2600 Dodatek Service Pack 22009-07-11 22:22:48mbam-log-2009-07-11 (22-22-48).txtTyp skanowania: Pełne skanowanie (C:\|E:\|)Przeskanowane obiekty: 216904Upłynęło: 31 minute(s), 5 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 11Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 3Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AV AntiSpyware 1.8 (Rogue.AVAntiSpyware) -> Quarantined and deleted successfully.Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:c:\system volume information\_restore{0bb86978-2c28-41c2-ba9d-2275ac1bf649}\RP76\A0028537.exe (Trojan.Agent) -> Quarantined and deleted successfully.e:\system volume information\_restore{0bb86978-2c28-41c2-ba9d-2275ac1bf649}\RP113\A0045465.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.e:\system volume information\_restore{0bb86978-2c28-41c2-ba9d-2275ac1bf649}\RP113\A0045468.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Gość
komentarz
komentarz

Powinno być OK.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.