grzesiekmlodzian utworzono 8 sierpnia 2009 utworzono 8 sierpnia 2009 za niedawno miałem robić formata, więc zacząłem szukać takiego jednego keygena do programu i tak ściągnąłem cracki(domyślałem że to wirusy, ale format miał być więc dla mnie było to obojętne) jak go otworzyłem to się tylko ikony z reklamami na pulpicie się zjawiły ale później, jak chciałem otworzyć jakiś folder to zamiast niego otwierała się przeglądarka na stronie 'google' i hasłem szukania Troj/Win łatwo się domyśliłem, że jakaś strona chcę się nieźle zareklamować przez ten sposób(pewnie jest na czołowych miejscach w tym wyszukania) na początku to tylko folder 'program files' teraz każdy jak mam już tą stronę otworzoną to raczej mi kolejnych nie otwiera ale jak grałem se w csa to nagle dysk zaczął pracować na całość lagi miałem ponad tysiąc, a jak się uspokoił to miałem 300! więc domyślicie się, szlak mnie trafił i jestem ciekawy jak się zwie taki wirus i czym się go usuwa bo chce sobie jeszcze pograć przed formatem wcześniej miałem ping 30-50 ale jak wyłączyłem csa to dioda w liveboksie(routerze)nie migała, więc raczej nowych wirusów mi nie ściągało też drugożędnie się zapytam jak będę robił formata to wystarczy dać 'szybkie formatowanie' by wirusy usunęły się bezpowrotnie czy pełne formatowanie (a może trzeba sformatować specialnym programem?) i jeszcze jest coś podobnego do menadżera zadań windows który pokazuje użycie dysku przez konkretne aplikacje? i jeszcze jedno: mam taki proces o nazwie "b.exe"który nie chce się wyłączyć. może być to wirus? jeśli tak to jak go wyłączyć? (wyłączyłem go w 'uruchamianie') z góry dziękuje
Gość komentarz 8 sierpnia 2009 komentarz 8 sierpnia 2009 Ładnie wszystko opisałeś, tutaj chyba będzie potrzebny trochę silniejsze narzędzie. Daj log z ComboFixa. .
grzesiekmlodzian komentarz 8 sierpnia 2009 Autor komentarz 8 sierpnia 2009 Log do sprawdzenia ComboFix 09-08-07.09 - GrzesioMłodzian 2009-08-08 12:00.1.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.510.250 [GMT 2:00]Uruchomiony z: d:\documents and settings\GrzesioMłodzian\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Autorun.infC:\copy.exeC:\host.exeC:\MS32DLL.dll.vbsc:\windows\Installer\11213d6.msic:\windows\Installer\116fb43.msic:\windows\Installer\15c3ee8.msic:\windows\Installer\15c3eee.msic:\windows\Installer\16ab0.msic:\windows\Installer\16fb05.msic:\windows\Installer\1843648.msic:\windows\Installer\19369.msic:\windows\Installer\1936d.msic:\windows\Installer\1ed4a8.msic:\windows\Installer\2c0cfd.msic:\windows\Installer\3730ea.msic:\windows\Installer\408144.msic:\windows\Installer\59b76c.msic:\windows\Installer\59b772.msic:\windows\Installer\6cfd26.msic:\windows\Installer\7764c7.msic:\windows\Installer\c1023.msic:\windows\Installer\e102b.msiD:\autorun.infD:\copy.exeD:\host.exeD:\MS32DLL.dll.vbsd:\program files\XPPoliceAntivirusd:\program files\XPPoliceAntivirus\setup.datd:\recycler\S-1-5-21-1060284298-1788223648-839522115-1004d:\windows\iehost.dlld:\windows\ios.datd:\windows\MS32DLL.dll.vbsd:\windows\msa.exed:\windows\system32\c.icod:\windows\system32\kr_done1d:\windows\system32\m.icod:\windows\system32\m3.icod:\windows\system32\msxml71.dlld:\windows\system32\p.icod:\windows\system32\s.icod:\windows\system32\setup.inid:\windows\system32\sf.ico.((((((((((((((((((((((((( Pliki utworzone od 2009-07-08 do 2009-08-08 ))))))))))))))))))))))))))))))).2009-08-07 18:58 . 2009-08-07 18:58 -------- d-sh--w- d:\windows\system32\config\systemprofile\IETldCache2009-08-06 08:54 . 2009-08-06 08:54 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache2009-08-06 08:13 . 2009-08-06 08:13 221184 ----a-w- d:\windows\system32\gjgsys.dll2009-08-06 07:52 . 2009-08-06 07:53 -------- d-----w- d:\program files\MediaRescue Pro2009-08-06 07:48 . 2009-08-06 08:24 -------- d---a-w- d:\documents and settings\All Users\Dane aplikacji\TEMP2009-08-06 07:48 . 2009-08-06 07:48 -------- d-----w- d:\program files\LSoft Technologies2009-08-06 07:33 . 2009-08-06 07:33 -------- d-----w- D:\DriveKey2009-08-02 10:35 . 2009-08-02 12:22 -------- d-----w- d:\program files\NOS2009-08-02 10:35 . 2009-08-02 12:22 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\NOS2009-08-02 08:51 . 2009-08-02 12:52 -------- d-----w- d:\program files\Mafia2009-08-02 08:40 . 2002-08-20 12:17 217088 ----a-r- d:\windows\system32\MafiaSetup.exe2009-08-01 12:30 . 2009-08-04 11:34 -------- d-----w- D:\grzesia12009-08-01 11:47 . 2009-08-01 11:47 -------- d-----w- d:\windows\system32\wbem\Repository2009-07-29 09:38 . 2009-07-03 16:59 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll2009-07-29 09:38 . 2009-07-03 16:59 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll2009-07-29 09:30 . 2009-07-29 09:38 -------- d-----w- d:\program files\RailMap2009-07-20 11:55 . 2009-07-27 18:59 -------- d-----w- d:\program files\GameSpy Arcade2009-07-19 13:40 . 2009-07-19 13:40 -------- d-----w- d:\program files\Pcsx2.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-08-06 07:48 . 2009-04-13 20:00 -------- d--h--w- d:\program files\InstallShield Installation Information2009-07-19 13:36 . 2009-07-05 21:30 -------- d-----w- d:\program files\Railroad Tycoon II2009-07-19 12:41 . 2009-04-13 19:44 -------- d-----w- d:\program files\HP2009-07-19 12:41 . 2009-04-13 19:44 -------- d-----w- d:\program files\Hewlett-Packard2009-07-07 09:47 . 2009-07-07 09:46 -------- d-----w- d:\program files\SecondLife2009-07-04 16:39 . 2009-04-13 19:37 -------- d-----w- d:\program files\Common Files\InstallShield2009-07-04 10:17 . 2009-07-04 10:17 -------- d-----w- d:\documents and settings\All Users\Dane aplikacji\Gbb Software2009-07-04 09:27 . 2009-07-04 09:27 -------- d-----w- d:\program files\Gbb Software2009-07-04 09:22 . 2004-08-04 12:00 75706 ----a-w- d:\windows\system32\perfc015.dat2009-07-04 09:22 . 2004-08-04 12:00 451696 ----a-w- d:\windows\system32\perfh015.dat2009-07-03 16:59 . 2004-08-04 12:00 915456 ----a-w- d:\windows\system32\wininet.dll2009-07-02 12:16 . 2009-07-02 12:16 -------- d-----w- d:\program files\Codemasters2009-06-22 19:23 . 2009-06-22 19:23 81920 ----a-w- d:\windows\ALCFDRTM.EXE2009-06-16 14:40 . 2004-08-04 12:00 119808 ----a-w- d:\windows\system32\t2embed.dll2009-06-16 14:40 . 2004-08-04 12:00 81920 ----a-w- d:\windows\system32\fontsub.dll2009-06-14 16:36 . 2009-06-14 16:35 -------- d-----w- d:\program files\CDex_1502009-06-03 19:11 . 2004-08-04 12:00 1294848 ----a-w- d:\windows\system32\quartz.dll.------- Sigcheck -------[7] 2004-08-04 12:00 14336 BA98327E90022DBD6EE76490E0622E2E d:\windows\$NtServicePackUninstall$\svchost.exe[7] 2008-04-14 20:51 14336 8607D35D92528E2DF386F19A960D23CE d:\windows\ServicePackFiles\i386\svchost.exe[7] 2004-08-04 12:00 14336 BA98327E90022DBD6EE76490E0622E2E d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\svchost.exe[-] 2008-04-14 20:51 17408 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\svchost.exe[7] 2004-08-04 12:00 504832 0344407089B08548D4FEBA62BB0F32D0 d:\windows\$NtServicePackUninstall$\winlogon.exe[7] 2008-04-14 20:51 510464 51FD2E13D723857B9CA239AE77150F48 d:\windows\ServicePackFiles\i386\winlogon.exe[7] 2004-08-04 12:00 504832 0344407089B08548D4FEBA62BB0F32D0 d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\winlogon.exe[-] 2008-04-14 20:51 512000 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\winlogon.exe[-] 2008-04-14 20:51 1037824 2CF8319DA4AEDF9CD38F5BE4020E859E d:\windows\explorer.exe[7] 2004-08-04 12:00 1033728 379098A96E6C165B659DE7E4328010EA d:\windows\$NtServicePackUninstall$\explorer.exe[7] 2008-04-14 20:51 1035264 C791ED9EAC5E76D9525E157B1D7A599A d:\windows\ServicePackFiles\i386\explorer.exe[7] 2004-08-04 12:00 1033728 379098A96E6C165B659DE7E4328010EA d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\explorer.exe[7] 2009-02-09 11:19 111104 8816E60BF654353E8E0D35ED98875445 d:\windows\$hf_mig$\KB956572\SP3QFE\services.exe[7] 2004-08-04 12:00 108544 3DA8D964D2CC12EF8E8C342471A37917 d:\windows\$NtServicePackUninstall$\services.exe[7] 2008-04-14 20:51 109056 3E3AE424E27C4CEFE4CAB368C7B570EA d:\windows\$NtUninstallKB956572$\services.exe[7] 2008-04-14 20:51 109056 3E3AE424E27C4CEFE4CAB368C7B570EA d:\windows\ServicePackFiles\i386\services.exe[7] 2008-04-14 20:51 109056 3E3AE424E27C4CEFE4CAB368C7B570EA d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\services.exe[-] 2009-02-09 11:25 113152 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\services.exe[7] 2004-08-04 12:00 13312 F485FEFC8CC4FD29243D800BE5D275D1 d:\windows\$NtServicePackUninstall$\lsass.exe[7] 2008-04-14 20:51 13312 88296F7943F30A1EE3AF735440B92268 d:\windows\ServicePackFiles\i386\lsass.exe[7] 2004-08-04 12:00 13312 F485FEFC8CC4FD29243D800BE5D275D1 d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\lsass.exe[-] 2008-04-14 20:51 14848 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\lsass.exe[7] 2004-08-04 12:00 57856 BEBE8A85954FF460374FD5A0CD21E19B d:\windows\$NtServicePackUninstall$\spoolsv.exe[7] 2008-04-14 20:51 57856 DD69EC597AB942C39B950D9C3CE1375D d:\windows\ServicePackFiles\i386\spoolsv.exe[7] 2004-08-04 12:00 57856 BEBE8A85954FF460374FD5A0CD21E19B d:\windows\SoftwareDistribution\Download\faf077c9337ef89fa8167afe5f031f12\backup\spoolsv.exe[-] 2008-04-14 20:51 58880 D41D8CD98F00B204E9800998ECF8427E d:\windows\system32\spoolsv.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-05-28 10486376]"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"PRONoMgrWired"="d:\program files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2004-03-02 86016]"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2005-02-24 5537792]"Outpost Firewall"="d:\progra~1\Agnitum\OUTPOS~1.0\outpost.exe" [2002-06-14 78848]"HPDJ Taskbar Utility"="d:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-05-12 172032]"HP Component Manager"="d:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]"SoundMan"="SOUNDMAN.EXE" - d:\windows\SoundMan.exe [2006-02-20 86016]"AlcWzrd"="ALCWZRD.EXE" - d:\windows\alcwzrd.exe [2006-03-14 2809344]"AdslTaskBar"="stmctrl.dll" - d:\windows\system32\stmctrl.dll [2006-06-02 151552][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"IUUYzLs"= {94B6D072-3E1C-7AD8-1063-E18493F16B0B} - d:\windows\system32\ogz.dll [2009-03-21 32768][HKLM\~\startupfolder\D:^Documents and Settings^GrzesioMłodzian^Menu Start^Programy^Autostart^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]path=d:\documents and settings\GrzesioMłodzian\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkbackup=d:\windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnkStartup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="d:\\Program Files\\Adobe\\Reader 9.0\\Resource\\cs\\hlds.exe"="d:\\Program Files\\Adobe\\Reader 9.0\\Resource\\cs\\hl.exe"="d:\\Program Files\\CesarFTP\\Server.exe"="d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="d:\\Program Files\\Starcraft\\StarCraft.exe"="d:\\Program Files\\BitLord\\BitLord.exe"="c:\\Program Files\\eMule\\emule.exe"="d:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="d:\\Team17\\Worms World Party\\wwp.exe"="d:\\Program Files\\SecondLife\\SLVoice.exe"="d:\\Program Files\\GameSpy Arcade\\Aphex.exe"="c:\\Program Files\\Aspyr\\Tony Hawks Pro Skater 4\\Game\\Skate4.exe"="c:\\Program Files\\Railroad Tycoon 3\\RT3.exe"=R1 VFILT;Outpost Firewall Kernel Driver;d:\progra~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS [2009-04-21 90368]R3 Stmatm;ATM/ADSL miniport;d:\windows\system32\drivers\stmatm.sys [2009-04-19 60255]S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\ADBLOCK.DLL [2009-04-21 15552]S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\CONTENT.DLL [2009-04-21 3904]S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\DNSCACHE.DLL [2009-04-21 6144]S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\FTPFILT.DLL [2009-04-21 6304]S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\HTMLFILT.DLL [2009-04-21 7776]S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\HTTPFILT.DLL [2009-04-21 9152]S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\IMAPFILT.DLL [2009-04-21 7072]S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\MAILFILT.DLL [2009-04-21 9920]S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\NNTPFILT.DLL [2009-04-21 6656]S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\POP3FILT.DLL [2009-04-21 7136]S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);d:\progra~1\Agnitum\OUTPOS~1.0\kernel\PROTECT.DLL [2009-04-21 15584]S3 TaurusUsb;ADSL Modem USB Service;d:\windows\system32\drivers\torususb.sys [2009-04-19 684265][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"d:\windows\system32\rundll32.exe" "d:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'..------- Skan uzupełniający -------.uStart Page = hxxp://google.pl/IE: E&ksportuj do programu Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabFF - ProfilePath - d:\documents and settings\GrzesioMłodzian\Dane aplikacji\Mozilla\Firefox\Profiles\txo7ndzs.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/---- FIREFOX - SPOSÓB POSTĘPOWANIA ----d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);d:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);d:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);d:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);d:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);d:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");d:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-08-08 12:07Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]@Denied: (A 2) (Everyone)@="FlashBroker""LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]"Enabled"=dword:00000001[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]@Denied: (A 2) (Everyone)@="IFlashBroker3"[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]@="{00020424-0000-0000-C000-000000000046}"[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}""Version"="1.0".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(808)d:\windows\system32\WININET.dll- - - - - - - > 'lsass.exe'(880)d:\windows\system32\WININET.dll.Czas ukończenia: 2009-08-08 12:09ComboFix-quarantined-files.txt 2009-08-08 10:08Przed: 4 752 715 776 bajtów wolnychPo: 5 702 705 152 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetectmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect290 --- E O F --- 2009-08-01 12:31 Logi wstawiamy w tagi [log][/ log]!Poprawiam.Kamil
Gość komentarz 8 sierpnia 2009 komentarz 8 sierpnia 2009 1. Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner Ustaw znaczki na zielono, Netbios może być na żółto. Po użyciu narzędzia wymagany jest restart. 2. Wklej do Notatnika: File:: d:\windows\system32\ogz.dll d:\windows\system32\gjgsys.dll d:\windows\system32\MafiaSetup.exe Folder:: d:\program files\GameSpy Arcade d:\program files\Pcsx2 d:\windows\system32\config\systemprofile\IETldCache d:\documents and settings\LocalService\IETldCache Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "IUUYzLs"=- [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. 3. Użyj (w Trybie Awaryjnym)-->SDFix. Pokaż Report.txt znajdujący się w folderze SDFix. .
grzesiekmlodzian komentarz 8 sierpnia 2009 Autor komentarz 8 sierpnia 2009 użyłem tylko Windows Worms Doors Cleaner i już mi się żadne strony nie wyświetlają jeśli chodzi o lagi to na razie nie mogę sprawdzić jakby się coś stało to zrobie to co później pisałeś wielkie dzięki za wszystko
Gość komentarz 9 sierpnia 2009 komentarz 9 sierpnia 2009 Musisz teraz zrobić, bo masz jeszcze syf w komputerze. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.