x-kom hosting

wirus-zużywający głównie dysk twardy i tworzący lagi

grzesiekmlodzian
utworzono
utworzono

za niedawno miałem robić formata, więc zacząłem szukać takiego jednego keygena do programu

i tak ściągnąłem cracki(domyślałem że to wirusy, ale format miał być więc dla mnie było to obojętne)

jak go otworzyłem to się tylko ikony z reklamami na pulpicie się zjawiły

ale później, jak chciałem otworzyć jakiś folder to zamiast niego otwierała się przeglądarka na stronie 'google' i hasłem szukania Troj/Win

łatwo się domyśliłem, że jakaś strona chcę się nieźle zareklamować przez ten sposób(pewnie jest na czołowych miejscach w tym wyszukania)

na początku to tylko folder 'program files'

teraz każdy

jak mam już tą stronę otworzoną to raczej mi kolejnych nie otwiera

ale jak grałem se w csa to nagle dysk zaczął pracować na całość

lagi miałem ponad tysiąc, a jak się uspokoił to miałem 300!

więc domyślicie się, szlak mnie trafił

i jestem ciekawy jak się zwie taki wirus i czym się go usuwa

bo chce sobie jeszcze pograć przed formatem

wcześniej miałem ping 30-50

ale jak wyłączyłem csa to dioda w liveboksie(routerze)nie migała, więc raczej nowych wirusów mi nie ściągało

też drugożędnie się zapytam

jak będę robił formata to wystarczy dać 'szybkie formatowanie' by wirusy usunęły się bezpowrotnie czy pełne formatowanie (a może trzeba sformatować specialnym programem?)

i jeszcze jest coś podobnego do menadżera zadań windows który pokazuje użycie dysku przez konkretne aplikacje?

i jeszcze jedno: mam taki proces o nazwie "b.exe"który nie chce się wyłączyć. może być to wirus? jeśli tak to jak go wyłączyć? (wyłączyłem go w 'uruchamianie')

z góry dziękuje

Gość
komentarz
komentarz

Ładnie wszystko opisałeś, tutaj chyba będzie potrzebny trochę silniejsze narzędzie.

Daj log z ComboFixa.

.

grzesiekmlodzian
komentarz
komentarz
Log do sprawdzenia
ComboFix 09-08-07.09 - GrzesioMłodzian 2009-08-08 12:00.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.510.250 [GMT 2:00]
Uruchomiony z: d:\documents and settings\GrzesioMłodzian\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\copy.exe
C:\host.exe
C:\MS32DLL.dll.vbs
c:\windows\Installer\11213d6.msi
c:\windows\Installer\116fb43.msi
c:\windows\Installer\15c3ee8.msi
c:\windows\Installer\15c3eee.msi
c:\windows\Installer\16ab0.msi
c:\windows\Installer\16fb05.msi
c:\windows\Installer\1843648.msi
c:\windows\Installer\19369.msi
c:\windows\Installer\1936d.msi
c:\windows\Installer\1ed4a8.msi
c:\windows\Installer\2c0cfd.msi
c:\windows\Installer\3730ea.msi
c:\windows\Installer\408144.msi
c:\windows\Installer\59b76c.msi
c:\windows\Installer\59b772.msi
c:\windows\Installer\6cfd26.msi
c:\windows\Installer\7764c7.msi
c:\windows\Installer\c1023.msi
c:\windows\Installer\e102b.msi
D:\autorun.inf
D:\copy.exe
D:\host.exe
D:\MS32DLL.dll.vbs
d:\program files\XPPoliceAntivirus
d:\program files\XPPoliceAntivirus\setup.dat
d:\recycler\S-1-5-21-1060284298-1788223648-839522115-1004
d:\windows\iehost.dll
d:\windows\ios.dat
d:\windows\MS32DLL.dll.vbs
d:\windows\msa.exe
d:\windows\system32\c.ico
d:\windows\system32\kr_done1
d:\windows\system32\m.ico
d:\windows\system32\m3.ico
d:\windows\system32\msxml71.dll
d:\windows\system32\p.ico
d:\windows\system32\s.ico
d:\windows\system32\setup.ini
d:\windows\system32\sf.ico

.
((((((((((((((((((((((((( Pliki utworzone od 2009-07-08 do 2009-08-08 )))))))))))))))))))))))))))))))
.

2009-08-07 18:58 . 2009-08-07 18:58 -------- d-sh--w- d:\windows\system32\config\systemprofile\IETldCache
2009-08-06 08:54 . 2009-08-06 08:54 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache
2009-08-06 08:13 . 2009-08-06 08:13 221184 ----a-w- d:\windows\system32\gjgsys.dll
2009-08-06 07:52 . 2009-08-06 07:53 -------- d-----w- d:\program files\MediaRescue Pro
2009-08-06 07:48 . 2009-08-06 08:24 -------- d---a-w- d:\documents and settings\All Users\Dane aplikacji\TEMP
2009-08-06 07:48 . 2009-08-06 07:48 -------- d-----w- d:\program files\LSoft Technologies
2009-08-06 07:33 . 2009-08-06 07:33 -------- d-----w- D:\DriveKey
2009-08-02 10:35 . 2009-08-02 12:22 -------- d-----w- d:\program files\NOS
2009-08-02 10:35 . 2009-08-02 12:22 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\NOS
2009-08-02 08:51 . 2009-08-02 12:52 -------- d-----w- d:\program files\Mafia
2009-08-02 08:40 . 2002-08-20 12:17 217088 ----a-r- d:\windows\system32\MafiaSetup.exe
2009-08-01 12:30 . 2009-08-04 11:34 -------- d-----w- D:\grzesia1
2009-08-01 11:47 . 2009-08-01 11:47 -------- d-----w- d:\windows\system32\wbem\Repository
2009-07-29 09:38 . 2009-07-03 16:59 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2009-07-29 09:38 . 2009-07-03 16:59 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2009-07-29 09:30 . 2009-07-29 09:38 -------- d-----w- d:\program files\RailMap
2009-07-20 11:55 . 2009-07-27 18:59 -------- d-----w- d:\program files\GameSpy Arcade
2009-07-19 13:40 . 2009-07-19 13:40 -------- d-----w- d:\program files\Pcsx2

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 07:48 . 2009-04-13 20:00 -------- d--h--w- d:\program files\InstallShield Installation Information
2009-07-19 13:36 . 2009-07-05 21:30 -------- d-----w- d:\program files\Railroad Tycoon II
2009-07-19 12:41 . 2009-04-13 19:44 -------- d-----w- d:\program files\HP
2009-07-19 12:41 . 2009-04-13 19:44 -------- d-----w- d:\program files\Hewlett-Packard
2009-07-07 09:47 . 2009-07-07 09:46 -------- d-----w- d:\program files\SecondLife
2009-07-04 16:39 . 2009-04-13 19:37 -------- d-----w- d:\program files\Common Files\InstallShield
2009-07-04 10:17 . 2009-07-04 10:17 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Gbb Software
2009-07-04 09:27 . 2009-07-04 09:27 -------- d-----w- d:\program files\Gbb Software
2009-07-04 09:22 . 2004-08-04 12:00 75706 ----a-w- d:\windows\system32\perfc015.dat
2009-07-04 09:22 . 2004-08-04 12:00 451696 ----a-w- d:\windows\system32\perfh015.dat
2009-07-03 16:59 . 2004-08-04 12:00 915456 ----a-w- d:\windows\system32\wininet.dll
2009-07-02 12:16 . 2009-07-02 12:16 -------- d-----w- d:\program files\Codemasters
2009-06-22 19:23 . 2009-06-22 19:23 81920 ----a-w- d:\windows\ALCFDRTM.EXE
2009-06-16 14:40 . 2004-08-04 12:00 119808 ----a-w- d:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2004-08-04 12:00 81920 ----a-w- d:\windows\system32\fontsub.dll
2009-06-14 16:36 . 2009-06-14 16:35 -------- d-----w- d:\program files\CDex_150
2009-06-03 19:11 . 2004-08-04 12:00 1294848 ----a-w- d:\windows\system32\quartz.dll
.

------- Sigcheck -------

[7] 2004-08-04 12:00 14336 BA98327E90022DBD6EE76490E0622E2E d:\windows\$NtServicePackUninstall$\svchost.exe
[7] 2008-04-14 20:51 14336 8607D35D92528E2DF386F19A960D23CE d:\windows\ServicePackFiles\i386\svchost.exe
[7] 2004-08-04 12:00 14336 BA98327E90022DBD6EE76490E0622E2E d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\svchost.exe
[-] 2008-04-14 20:51 17408 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\svchost.exe

[7] 2004-08-04 12:00 504832 0344407089B08548D4FEBA62BB0F32D0 d:\windows\$NtServicePackUninstall$\winlogon.exe
[7] 2008-04-14 20:51 510464 51FD2E13D723857B9CA239AE77150F48 d:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-04 12:00 504832 0344407089B08548D4FEBA62BB0F32D0 d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\winlogon.exe
[-] 2008-04-14 20:51 512000 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\winlogon.exe

[-] 2008-04-14 20:51 1037824 2CF8319DA4AEDF9CD38F5BE4020E859E d:\windows\explorer.exe
[7] 2004-08-04 12:00 1033728 379098A96E6C165B659DE7E4328010EA d:\windows\$NtServicePackUninstall$\explorer.exe
[7] 2008-04-14 20:51 1035264 C791ED9EAC5E76D9525E157B1D7A599A d:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 12:00 1033728 379098A96E6C165B659DE7E4328010EA d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\explorer.exe

[7] 2009-02-09 11:19 111104 8816E60BF654353E8E0D35ED98875445 d:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[7] 2004-08-04 12:00 108544 3DA8D964D2CC12EF8E8C342471A37917 d:\windows\$NtServicePackUninstall$\services.exe
[7] 2008-04-14 20:51 109056 3E3AE424E27C4CEFE4CAB368C7B570EA d:\windows\$NtUninstallKB956572$\services.exe
[7] 2008-04-14 20:51 109056 3E3AE424E27C4CEFE4CAB368C7B570EA d:\windows\ServicePackFiles\i386\services.exe
[7] 2008-04-14 20:51 109056 3E3AE424E27C4CEFE4CAB368C7B570EA d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\services.exe
[-] 2009-02-09 11:25 113152 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\services.exe

[7] 2004-08-04 12:00 13312 F485FEFC8CC4FD29243D800BE5D275D1 d:\windows\$NtServicePackUninstall$\lsass.exe
[7] 2008-04-14 20:51 13312 88296F7943F30A1EE3AF735440B92268 d:\windows\ServicePackFiles\i386\lsass.exe
[7] 2004-08-04 12:00 13312 F485FEFC8CC4FD29243D800BE5D275D1 d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\lsass.exe
[-] 2008-04-14 20:51 14848 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\lsass.exe

[7] 2004-08-04 12:00 57856 BEBE8A85954FF460374FD5A0CD21E19B d:\windows\$NtServicePackUninstall$\spoolsv.exe
[7] 2008-04-14 20:51 57856 DD69EC597AB942C39B950D9C3CE1375D d:\windows\ServicePackFiles\i386\spoolsv.exe
[7] 2004-08-04 12:00 57856 BEBE8A85954FF460374FD5A0CD21E19B d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\spoolsv.exe
[-] 2008-04-14 20:51 58880 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\spoolsv.exe

.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-05-28 10486376]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgrWired"="d:\program files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2004-03-02 86016]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"Outpost Firewall"="d:\progra~1\Agnitum\OUTPOS~1.0\outpost.exe" [2002-06-14 78848]
"HPDJ Taskbar Utility"="d:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-05-12 172032]
"HP Component Manager"="d:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"SoundMan"="SOUNDMAN.EXE" - d:\windows\SoundMan.exe [2006-02-20 86016]
"AlcWzrd"="ALCWZRD.EXE" - d:\windows\alcwzrd.exe [2006-03-14 2809344]
"AdslTaskBar"="stmctrl.dll" - d:\windows\system32\stmctrl.dll [2006-06-02 151552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"IUUYzLs"= {94B6D072-3E1C-7AD8-1063-E18493F16B0B} - d:\windows\system32\ogz.dll [2009-03-21 32768]

[HKLM\~\startupfolder\D:^Documents and Settings^GrzesioMłodzian^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]
path=d:\documents and settings\GrzesioMłodzian\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
backup=d:\windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Adobe\\Reader 9.0\\Resource\\cs\\hlds.exe"=
"d:\\Program Files\\Adobe\\Reader 9.0\\Resource\\cs\\hl.exe"=
"d:\\Program Files\\CesarFTP\\Server.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Program Files\\Starcraft\\StarCraft.exe"=
"d:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"d:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"d:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Program Files\\SecondLife\\SLVoice.exe"=
"d:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Aspyr\\Tony Hawks Pro Skater 4\\Game\\Skate4.exe"=
"c:\\Program Files\\Railroad Tycoon 3\\RT3.exe"=

R1 VFILT;Outpost Firewall Kernel Driver;d:\progra~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS [2009-04-21 90368]
R3 Stmatm;ATM/ADSL miniport;d:\windows\system32\drivers\stmatm.sys [2009-04-19 60255]
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\ADBLOCK.DLL [2009-04-21 15552]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\CONTENT.DLL [2009-04-21 3904]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\DNSCACHE.DLL [2009-04-21 6144]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\FTPFILT.DLL [2009-04-21 6304]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\HTMLFILT.DLL [2009-04-21 7776]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\HTTPFILT.DLL [2009-04-21 9152]
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\IMAPFILT.DLL [2009-04-21 7072]
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\MAILFILT.DLL [2009-04-21 9920]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\NNTPFILT.DLL [2009-04-21 6656]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\POP3FILT.DLL [2009-04-21 7136]
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\PROTECT.DLL [2009-04-21 15584]
S3 TaurusUsb;ADSL Modem USB Service;d:\windows\system32\drivers\torususb.sys [2009-04-19 684265]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"d:\windows\system32\rundll32.exe" "d:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://google.pl/
IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - d:\documents and settings\GrzesioMłodzian\Dane aplikacji\Mozilla\Firefox\Profiles\txo7ndzs.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-08 12:07
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(808)
d:\windows\system32\WININET.dll

- - - - - - - > 'lsass.exe'(880)
d:\windows\system32\WININET.dll
.
Czas ukończenia: 2009-08-08 12:09
ComboFix-quarantined-files.txt 2009-08-08 10:08

Przed: 4 752 715 776 bajtów wolnych
Po: 5 702 705 152 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

290 --- E O F --- 2009-08-01 12:31



Logi wstawiamy w tagi [log][/ log]!
Poprawiam.
Kamil
Gość
komentarz
komentarz

1. Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

2. Wklej do Notatnika:

File::

d:\windows\system32\ogz.dll

d:\windows\system32\gjgsys.dll

d:\windows\system32\MafiaSetup.exe

Folder::

d:\program files\GameSpy Arcade

d:\program files\Pcsx2

d:\windows\system32\config\systemprofile\IETldCache

d:\documents and settings\LocalService\IETldCache

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"IUUYzLs"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

--> CFScript-8a-4.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

3. Użyj (w Trybie Awaryjnym)-->SDFix.

Pokaż Report.txt znajdujący się w folderze SDFix.

.

grzesiekmlodzian
komentarz
komentarz

użyłem tylko Windows Worms Doors Cleaner i już mi się żadne strony nie wyświetlają

jeśli chodzi o lagi to na razie nie mogę sprawdzić

jakby się coś stało to zrobie to co później pisałeś

wielkie dzięki za wszystko

Gość
komentarz
komentarz

Musisz teraz zrobić, bo masz jeszcze syf w komputerze.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.