TomcatT4 utworzono 24 sierpnia 2009 utworzono 24 sierpnia 2009 Witam Mam problem z Confickerem. Różne narzędzia mówią mi, że mam czysty komputer, jednak NOD32 regularnie wykrywa go. Załączam log z Combofixa: Log do sprawdzenia ComboFix 09-08-23.01 - gra 2009-08-24 15:18.1.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1007.544 [GMT 2:00] Uruchomiony z: d:\conficker\nowe\ComboFix.exe AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . ((((((((((((((((((((((((( Pliki utworzone od 2009-07-24 do 2009-08-24 ))))))))))))))))))))))))))))))) . Nie utworzono ¬adnych nowych plikˇw w tym okresie . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-09 09:11 . 2007-06-27 14:43 1648 ----a-w- c:\windows\Startup-Automat.cmd . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyťlne, prawid-owe wpisy nie s¦ pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SetDefaultMIDI"="MIDIDef.exe" - c:\windows\MIDIDEF.EXE [2005-05-24 25088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRONoMgr.exe"="c:\program files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2005-04-05 94208] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2005-04-05 77824] "Persistence"="c:\windows\System32\igfxpers.exe" [2005-04-05 114688] "nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-05-30 949376] "NetTime"="c:\program files\NetTime\NetTime.exe" [2003-01-30 3791032] "FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2007-04-25 311296] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112] "WinVNC"="c:\program files\UltraVNC\winvnc.exe" [2006-06-18 712704] "CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-05-24 16384] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\gra\Menu Start\Programy\Autostart\ SyncBackSE.lnk - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-6-28 5376256] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Connect.cmd [2007-8-6 1706] NetTime.lnk - c:\program files\NetTime\NetTime.exe [2003-1-30 3791032] Skrót do OCSInventory.lnk - c:\ocs-ng\OCSInventory.exe [2007-5-30 167936] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2007-05-30 15424] R2 ADS1760S;Advantech PCI1760 Device;c:\windows\system32\drivers\Ads1760s.sys [2007-06-18 17885] R2 NetTimeSvc;NetTime;c:\program files\NetTime\NeTmSvNT.exe [2003-01-30 452096] R2 SendSynchroService;Send Synchronisation Service;c:\program files\All in One\SendSynchro\SendSynchro.exe [2008-03-04 552960] R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2008-05-07 6016] S3 Ma10_01;Service for 1010 - 1;c:\windows\system32\drivers\Ma10Wdm.sys --> c:\windows\system32\drivers\Ma10Wdm.sys [?] S3 Ma10_AA;Service for 1010 Audio Driver (EWDM);c:\windows\system32\drivers\Ma10.sys --> c:\windows\system32\drivers\Ma10.sys [?] . ZawartoťŠ folderu 'Zaplanowane zadania' 2009-08-23 c:\windows\Tasks\SyncBackSE Copy Roxy Music.job - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11] 2009-08-24 c:\windows\Tasks\SyncBackSE Export.job - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11] 2009-08-24 c:\windows\Tasks\SyncBackSE LocalJingles.job - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11] 2009-08-24 c:\windows\Tasks\SyncBackSE News.job - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11] 2009-08-24 c:\windows\Tasks\SyncBackSE Reklama.job - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11] 2009-08-24 c:\windows\Tasks\SyncBackSE Synchronisation.job - c:\program files\2BrightSparks\SyncBackSE\SyncBackSE.exe [2007-06-28 14:11] . - - - - USUNI¦TO PUSTE WPISY - - - - HKLM-Run-DriverCD - E:\Run.exe . ------- Skan uzupe-niaj¦cy ------- . LSP: c:\windows\system32\imon.dll TCP: {FC13D49C-77FE-4BB6-94C1-A0DDB2D7E4E6} = 10.1.1.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-24 15:21 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesˇw ... skanowanie ukrytych wpisˇw autostartu ... skanowanie ukrytych plikˇw ... skanowanie pomyťlnie uko˝czone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL -adowane pod uruchomionymi procesami --------------------- - - - - - - - > 'lsass.exe'(528) c:\windows\system32\imon.dll c:\program files\Eset\pr_imon.dll . Czas uko˝czenia: 2009-08-24 15:22 ComboFix-quarantined-files.txt 2009-08-24 13:22 Przed: 18á985á996á288 bajtˇw wolnych Po: 18á967á228á416 bajtˇw wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 108 // Popraw nazwę tematu, inaczej temat poleci do kosza. // KamilJB
Gość komentarz 25 sierpnia 2009 komentarz 25 sierpnia 2009 Log jest czysty. Przeskanuj sobie tym programem: http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.