x-kom hosting

Wirus? Antywirusy same sie kasuja

nadir
utworzono
utworzono

Robiacy różne hece stacjonarny, rzadko uzywany, komputer ma chyba niestabilny system. Ale nim podejme sie czegokolwiek chce upewnic sie ze nie siedzi na nim zaden syf. Avast dawal bardzo kiepskie wyniki swojej dzialalnosci ostatnimi latami wiec wrzucilam na dysk [uwaga: 40GB calkowitej pojemnosci] Arcavira 2010. Zainstalowal sie i zaktualizowal, przy pierwszym skanowaniu polegl. Skasowal sie [i to nie do konca] i nie idzie sie go pozbyc z dysku w zaden sposob. Zainstalowany pozniej Arcavir 2009 [ktorty chodzi mi bez zarzutu na 3 domowych laptopach] podzielil jego los. Zadnego z nich nie mozna ponownie instalowac czy odinstalowac. Znaczy sie 2009 zniknal calkowicie a 2010 wciaz w strzepach. Nawet nie ma skrotu na uruchomienie a tylko na jego www i odinstalowywanie [ktore pada po bledzie krytycznym].
Combofix pokazal takie cudo:
[log]ComboFix 10-01-26.06 - mamakasi 2010-01-27 15:45:38.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1279.979 [GMT 1:00]
Uruchomiony z: c:\documents and settings\mamakasi\Moje dokumenty\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Pliki utworzone od 2009-12-27 do 2010-01-27 )))))))))))))))))))))))))))))))
.

2010-01-27 14:23 . 2010-01-27 14:29 -------- d-----w- c:\program files\Konnekt
2010-01-27 13:47 . 2010-01-27 14:27 -------- d-----w- c:\windows\A6448DEA02A34BDEA2C39C431ABCF2D2.TMP
2010-01-27 12:39 . 2010-01-27 14:35 -------- d-----w- c:\program files\ArcaBit
2010-01-23 13:39 . 2010-01-23 13:39 -------- d-s---w- c:\documents and settings\mamakasi\UserData

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-27 14:21 . 2008-08-08 16:31 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ArcaBit
2010-01-27 14:09 . 2008-08-08 16:24 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-27 13:57 . 2008-08-07 16:57 -------- d-----w- c:\documents and settings\mamakasi\Dane aplikacji\foobar2000
2010-01-26 19:58 . 2009-11-03 16:19 -------- d-----w- c:\documents and settings\mamakasi\Dane aplikacji\Nowe Gadu-Gadu
2010-01-16 23:32 . 2008-10-04 20:00 -------- d-----w- c:\documents and settings\mamakasi\Dane aplikacji\Canon
2009-12-22 05:43 . 2004-08-03 22:44 664576 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:43 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-11 16:01 . 2001-10-26 14:15 46756 ----a-w- c:\windows\system32\perfc015.dat
2009-12-11 16:01 . 2001-10-26 14:15 349454 ----a-w- c:\windows\system32\perfh015.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Google Update"="c:\documents and settings\mamakasi\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-10-23 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50000:TCP"= 50000:TCP:ArcaVir CommunicationPort (A)
"50001:TCP"= 50001:TCP:ArcaVir CommunicationPort (S)

R3 slnt;Real RTL8139 PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [2008-08-07 18004]
S1 ABTDI;ArcaBit Network Driver;\??\c:\program files\ArcaBit\ArcaVir\ABTDI.sys --> c:\program files\ArcaBit\ArcaVir\ABTDI.sys [?]
S2 ABFileMon;ArcaBit FileMonitor;"c:\program files\ArcaBit\ArcaVir\FileMonSV.exe" --> c:\program files\ArcaBit\ArcaVir\FileMonSV.exe [?]
S2 ABMainSV;ArcaBit Main Service;c:\program files\ArcaBit\ArcaVir\ArcaMainSV.exe --> c:\program files\ArcaBit\ArcaVir\ArcaMainSV.exe [?]
S2 AVBackup;ArcaBit Backup Service;c:\program files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe --> c:\program files\ArcaBit\ArcaTools\arcabackup\ArcaBackupService.exe [?]
S3 ABFLT;ArcaBit File Monitor Driver;\??\c:\progra~1\ArcaBit\ArcaVir\ABFLT.sys --> c:\progra~1\ArcaBit\ArcaVir\ABFLT.sys [?]
S3 ABndis;ABndis Service;c:\windows\system32\DRIVERS\abndis.sys --> c:\windows\system32\DRIVERS\abndis.sys [?]
S3 ABndisMP;ABndisMP;c:\windows\system32\DRIVERS\abndis.sys --> c:\windows\system32\DRIVERS\abndis.sys [?]
.
Zawartość folderu 'Zaplanowane zadania'

2010-01-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1220945662-1801674531-1003Core.job
- c:\documents and settings\mamakasi\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-10-23 14:48]

2010-01-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1220945662-1801674531-1003UA.job
- c:\documents and settings\mamakasi\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-10-23 14:48]

2010-01-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.mks.com.pl/skaner/
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{40525A66-DB98-480D-BCF9-7AF88C1AF438} - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - c:\program files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 15:48
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki:

**************************************************************************
.
Czas ukończenia: 2010-01-27 15:49:39
ComboFix-quarantined-files.txt 2010-01-27 14:49
ComboFix2.txt 2008-12-29 12:11

Przed: 7 550 025 728 bajtów wolnych
Po: 7 822 495 744 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 030143EDE2ECF845FE6A9A35D48052F1
[/log]
Czy cos tam jest? Widzialam ze cos usunal z dysku.

Przepraszam za brak pl znakow i literowki ale ta klawiatura ma tyle lat ze nie wszystko na niej dziala jak nalezy ;p Muzealny sprzet ;)

Gość
komentarz
komentarz

Czysto. ;)

nadir
komentarz
komentarz

Dziekuje, wiec zglosze sie w innym dziale teraz ;p

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.