x-kom hosting

Zawirusowany system

2012.terminator
utworzono
utworzono (edytowane)

Mam taki problem System Windows XP Home
Po sprawdzeniu systemu programem antywirusowym Avira AntiVir Personal program wykrył ponad 100 kopi łącznie dwoch trojanów niepamiętam już nazw (nie mój komp) wszystkie usuniete, potem jeszcze sprawszenie skanerem mksonline system czysty, na koniec ComboFix wywalił ostatni problem z autorun.inf
System w na oko działa już normalnie proszę o sprawdzenie loga z combofix-a

[log]
1.ComboFix 09-11-30.02 - ja 2009-11-30 20:51.1.1 - x86
2.Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.511.111 [GMT 1:00]
3.Uruchomiony z: d:\pobieranie\ComboFix.exe
4.AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
5..
6.
7.((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
8..
9.
10.C:\autorun.inf
11.D:\Autorun.inf
12.E:\Autorun.inf
13.
14..
15.((((((((((((((((((((((((( Pliki utworzone od 2009-10-28 do 2009-11-30 )))))))))))))))))))))))))))))))
16..
17.
18.2009-11-30 18:09 . 2009-11-30 18:28 -------- d-----w- c:\program files\SkanerOnline
19.2009-11-30 17:57 . 2009-11-30 17:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation
20.2009-11-30 17:56 . 2009-11-30 17:58 -------- d-----w- c:\program files\NVIDIA Corporation
21.2009-11-30 17:55 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
22.2009-11-30 17:55 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
23.2009-11-30 17:40 . 2009-11-30 17:40 -------- d-----w- c:\program files\Microsoft Silverlight
24.2009-11-30 16:44 . 2009-11-30 16:44 152576 ----a-w- c:\documents and settings\ja\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll
25.2009-11-24 07:14 . 2009-11-30 16:44 79488 ----a-w- c:\documents and settings\ja\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll
26.2009-11-15 13:21 . 2008-04-13 23:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
27.2009-11-15 13:21 . 2008-04-13 23:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
28.
29..
30.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
31..
32.2009-11-30 19:44 . 2009-07-09 17:27 -------- d-----w- c:\documents and settings\ja\Dane aplikacji\Skype
33.2009-11-30 19:24 . 2009-06-04 16:14 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
34.2009-11-30 17:14 . 2009-07-09 17:43 -------- d-----w- c:\documents and settings\ja\Dane aplikacji\skypePM
35.2009-11-30 17:08 . 2009-06-04 16:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
36.2009-11-30 16:45 . 2009-06-04 10:34 -------- d-----w- c:\program files\Java
37.2009-11-21 02:34 . 2009-06-04 10:57 592488 ----a-w- c:\windows\system32\nvudisp.exe
38.2009-11-21 02:34 . 2009-04-30 20:02 4038656 ----a-w- c:\windows\system32\nvcuda.dll
39.2009-11-21 02:34 . 2009-04-30 20:02 2293286 ----a-w- c:\windows\system32\nvdata.bin
40.2009-11-21 02:34 . 2009-04-30 20:02 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
41.2009-11-21 02:34 . 2009-04-30 20:02 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
42.2009-11-21 02:34 . 2006-06-01 09:22 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
43.2009-11-21 02:34 . 2006-06-01 09:22 182888 ----a-w- c:\windows\system32\nvcodins.dll
44.2009-11-21 02:34 . 2006-06-01 09:22 182888 ----a-w- c:\windows\system32\nvcod.dll
45.2009-11-21 02:34 . 2006-06-01 09:22 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
46.2009-11-21 02:34 . 2006-06-01 09:22 1056768 ----a-w- c:\windows\system32\nvapi.dll
47.2009-11-21 02:34 . 2006-06-01 09:22 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
48.2009-11-19 20:42 . 2009-06-04 10:53 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
49.2009-11-15 13:20 . 2009-11-15 13:20 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
50.2009-11-15 13:20 . 2009-11-15 13:20 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
51.2009-11-01 21:35 . 2009-06-04 11:21 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
52.2009-10-31 13:40 . 2009-10-31 13:40 -------- d-----w- c:\program files\Avira
53.2009-10-31 13:40 . 2009-10-31 13:40 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
54.2009-10-31 11:48 . 2009-06-04 16:22 -------- d-----w- c:\program files\Norton Internet Security
55.2009-10-31 11:43 . 2009-06-04 16:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton
56.2009-10-25 07:05 . 2004-08-04 12:00 88618 ----a-w- c:\windows\system32\perfc015.dat
57.2009-10-25 07:05 . 2004-08-04 12:00 499958 ----a-w- c:\windows\system32\perfh015.dat
58.2009-10-11 03:17 . 2009-06-04 11:17 411368 ----a-w- c:\windows\system32\deploytk.dll
59.2009-10-08 13:57 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
60.2009-10-08 13:57 . 2004-08-04 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
61.2009-10-08 13:57 . 2004-08-04 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
62.2009-09-11 14:19 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
63.2009-09-04 21:05 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
64.2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
65.2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
66..
67.
68.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
69..
70..
71.*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
72.REGEDIT4
73.
74.[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
75."MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
76."Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-08-31 11391592]
77."Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]
78."swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-10 39408]
79.
80.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
81."Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
82."RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
83."Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
84."avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
85."SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
86."NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
87."NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
88."SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]
89.
90.[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
91."CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
92.
93.c:\documents and settings\ja\Menu Start\Programy\Autostart\
94.Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
95.
96.c:\documents and settings\All Users\Menu Start\Programy\Autostart\
97.Action Manager 32.lnk - c:\program files\ScannerU\AM32.exe [2009-6-4 69632]
98.
99.[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
100."EnableFirewall"= 0 (0x0)
101.
102.[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
103."%windir%\\system32\\sessmgr.exe"=
104."%windir%\\Network Diagnostic\\xpnetdiag.exe"=
105."c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
106."c:\\Program Files\\Skype\\Phone\\Skype.exe"=
107.
108.R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-31 108289]
109.R2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [2009-06-04 15104]
110..
111.Zawartość folderu 'Zaplanowane zadania'
112.
113.2009-11-30 c:\windows\Tasks\User_Feed_Synchronization-{1A82BC04-F3B4-43B3-94FB-620F9C3DE036}.job
114.- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
115..
116..
117.------- Skan uzupełniający -------
118..
119.uStart Page = hxxp://www.interia.pl/
120.IE: Download ALL with IDA
121.IE: Download with IDA
122.IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
123.DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
124.FF - ProfilePath - c:\documents and settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\g3gyshgv.default\
125.FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/
126.FF - plugin: c:\documents and settings\ja\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
127.FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
128..
129.- - - - USUNIĘTO PUSTE WPISY - - - -
130.
131.HKLM-Run-nwiz - nwiz.exe
132.AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
133.
134.
135.
136.**************************************************************************
137.
138.catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
139.Rootkit scan 2009-11-30 21:03
140.Windows 5.1.2600 Dodatek Service Pack 3 NTFS
141.
142.skanowanie ukrytych procesów ...
143.
144.skanowanie ukrytych wpisów autostartu ...
145.
146.skanowanie ukrytych plików ...
147.
148.skanowanie pomyślnie ukończone
149.ukryte pliki: 0
150.
151.**************************************************************************
152..
153.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
154.
155.[HKEY_USERS\S-1-5-21-1085031214-152049171-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{05D39DF2-FF32-5991-7EAA-2BCBCC204967}*]
156.@Allowed: (Read) (RestrictedCode)
157.@Allowed: (Read) (RestrictedCode)
158."jajcabfgkephlmpcfdmn"=hex:61,61,00,00
159."kajcabfgeekiakfhidbdjp"=hex:61,61,00,00
160."fajcabfgfeon"=hex:66,61,70,67,6f,6d,66,6c,6a,70,6c,6f,00,00
161..
162.Czas ukończenia: 2009-11-30 21:07
163.ComboFix-quarantined-files.txt 2009-11-30 20:06
164.
165.Przed: 26 344 054 784 bajtów wolnych
166.Po: 26 470 936 576 bajtów wolnych
167.
168.WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
169.[boot loader]
170.timeout=2
171.default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
172.[operating systems]
173.c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
174.multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
175.
176.- - End Of File - - 71BFE741A10D120667599DAC5540CE35

[/log]

lub pod adresem http://wklej.org/id/221074/

Gość
komentarz
komentarz

Log jest czysty.
[b]Na przyszłość[/b]: daj najpierw log z OTL'a nie odrazu z ComboFixa.

2012.terminator
komentarz
komentarz

OK dzieki za sprawdzenie

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.