spik3r utworzono 2 lipca 2008 utworzono 2 lipca 2008 Siema mam taki problem z wirusami, dzis wlaczylem kompa no i odrazu wyskoczyl mi wirus trojan. Plik to: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\1.gif - tak leci do 20.gif I tak wlasnie wyskakuje do okolo 20.gif po kolei i jeszcze inne pliki .asp tak razem z 25 plikow przy kazdym starcie systemu to samo, zauwazylem ze zaczynaja wyskakiwac jak wlacze firefoxa. Wszystkie wirusy z tego /temp, nie bylo tak dopiero teraz sie zaczelo. ;/ Praktycznie wszystkie te wirusy z WINDOWS\TEMP albo tamtego miejsca co dawalem . Nie wiem co sie dzieje. teraz mialem windows/temp/wmsetup C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dll - czesto tez takie miejsce wyskakuje Teraz zauwazylem ze nazwa pasozyta w duzych wypadkach to : Win32:OnLineGames-EEP [Trj]Win32:Trojan-gen {Other}Win32:FtpSend-B [Trj] edit- jednak nie, to nie wina firefoxa bo to poprostu po wlaczeniu komputera chwile poczekac wystarczy a avast dodzjie to tego obszaru co skanuje czyli tego emp i te same wirusy wkolko te same pliki mimo ze je usuwam to i tak po ponownym wlaczeniu te same. --- Zauwazyłem, gdy wejde w : C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp To jak wyskakuje mi zarazony plik .....1.gif to automatycznie na dole tego folderu robi sie 3.gif i tak dalej potem jak przy usuwaniu 3.gif. jestem robi sie 5.gif. a te 2.gif, 4.gif sa jakby w srodku folderu. http://www.wklej.org/id/3c6b1f68e2 //nie pisz z caps lockiem //vocativus
spik3r komentarz 3 lipca 2008 Autor komentarz 3 lipca 2008 http://www.wklej.org/id/b8f254e571 LOGI Z HiJackThis
CatchMe komentarz 3 lipca 2008 komentarz 3 lipca 2008 Użyj ATF Cleaner. Wklej do notatnika: File::C:\Windows\Temp\wmsetup.dllC:\WINDOWS\Downloaded Program Files\ThunderAdvise.dllC:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dllFolder::C:\Windows\AppPatchRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97421D0D-E07F-40DF-8F07-99597B9585AD}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"ThunderAdvise"=- Zapisz jako CFScript.txt >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe Powinno rozpocząć się usuwanie. Po tym nowe logi.
spik3r komentarz 3 lipca 2008 Autor komentarz 3 lipca 2008 OK ZROBIŁEM TAK OTO LOGI: ComboFix 08-07-02.3 - Administrator 2008-07-03 13:07:16.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1416 [GMT 2:00]Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exeCommand switches used :: C:\Documents and Settings\Administrator\Pulpit\CFScript.txt * Created a new restore point[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b]FILE ::C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dllC:\WINDOWS\Downloaded Program Files\ThunderAdvise.dllC:\Windows\Temp\wmsetup.dllC:\Windows\AppPatch :#:.((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))).C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\wmsetup.dllC:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll.((((((((((((((((((((((((( Files Created from 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))).2008-07-03 12:19 . 2008-07-03 12:19 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Avira2008-07-03 10:43 . 2008-07-03 10:43 <DIR> d-------- C:\Program Files\Trojan Killer2008-07-03 10:25 . 2008-07-03 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Simply Super Software2008-07-03 10:25 . 2008-07-03 10:25 <DIR> d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Simply Super Software2008-07-03 10:25 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll2008-07-03 10:25 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll2008-07-03 10:25 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll2008-07-03 10:25 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll2008-07-03 10:25 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll2008-07-03 09:32 . 2008-07-03 09:37 <DIR> d-------- C:\Program Files\SkanerOnline2008-06-23 15:46 . 2008-06-23 15:46 1,234 --a------ C:\Documents and Settings\Administrator\Dane aplikacji\filterclsid.dat2008-06-20 20:26 . 2008-06-20 20:38 <DIR> d-------- C:\Documents and Settings\Administrator\Dane aplikacji\flightgear.org2008-06-17 15:41 . 2008-06-17 15:41 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys2008-06-17 15:41 . 2008-06-17 15:41 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys2008-06-11 12:13 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys2008-06-11 12:13 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys2008-06-07 23:23 . 2008-06-07 23:23 <DIR> d-------- C:\WINDOWS\Logs2008-06-04 21:02 . 2008-06-04 21:02 <DIR> d-------- C:\Program Files\Softick2008-06-04 19:28 . 2008-06-07 23:15 319 --a------ C:\WINDOWS\game.ini2008-06-04 18:50 . 2008-06-04 18:50 22,328 --a------ C:\Documents and Settings\Administrator\Dane aplikacji\PnkBstrK.sys2008-06-04 12:53 . 2008-06-04 12:53 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll2008-06-04 12:42 . 2008-06-04 12:42 632 --a------ C:\WINDOWS\CoD.INI2008-06-04 07:16 . 2008-06-04 07:16 <DIR> d-------- C:\Documents and Settings\Administrator\WINDOWS2008-06-04 07:16 . 1997-11-19 14:49 303,616 --a------ C:\WINDOWS\IsUninst.exe2008-06-03 21:42 . 2008-06-03 21:40 729,088 --a------ C:\WINDOWS\iun6002.exe.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-07-03 11:02 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Skype2008-07-03 11:00 9,728 ----a-w C:\WINDOWS\AppPatch\AcSpecf.dll2008-07-03 11:00 9,728 ----a-w C:\WINDOWS\AppPatch\AclLayer.dll2008-07-03 11:00 --------- d-----w C:\Program Files\Steam2008-07-03 09:35 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-07-03 07:45 --------- d-----w C:\Program Files\DAEMON Tools2008-07-02 19:30 14,336 ----a-w C:\WINDOWS\AppPatch\DesktopWin.dll2008-07-02 12:17 --------- d-----w C:\Program Files\DC++2008-06-29 18:18 --------- d-----w C:\Program Files\mIRC2008-06-28 19:34 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\teamspeak22008-06-21 15:42 --------- d-----w C:\Program Files\HLSW2008-06-17 14:28 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-06-04 16:50 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe2008-06-04 16:50 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys2008-06-04 16:50 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe2008-06-02 13:27 5,853,176 ----a-w C:\WINDOWS\Call of Duty 4.scr2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll2008-05-09 22:52 --------- d-----w C:\Program Files\MSXML 4.02008-05-08 17:47 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys2008-05-08 17:47 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Samsung2008-05-08 16:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll2008-04-21 07:03 662,016 ----a-w C:\WINDOWS\system32\wininet.dll.((((((((((((((((((((((((((((( snapshot@2008-07-03_10.52.51,62 ))))))))))))))))))))))))))))))))))))))))).- 2008-07-03 08:34:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat+ 2008-07-03 11:12:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat+ 2008-07-03 10:21:01 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe+ 2008-07-03 10:21:01 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe+ 2008-07-03 10:21:01 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe- 2007-09-05 15:28:56 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat+ 2008-07-03 10:23:16 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys+ 2007-04-26 08:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys+ 2007-04-26 08:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys+ 2003-03-18 19:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]"Stefan"="C:\Program Files\INTERIAPL\Stefan\Stefan.exe" [2007-08-29 15:30 685056]"Steam"="c:\program files\steam\steam.exe" [2008-05-29 16:39 1271032]"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 17:00 1937408]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 03:45 23120680]"Gadu-Gadu"="D:\Gadu-Gadu\gg\gg.exe" [2007-11-14 12:54 2131392][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gainward"="C:\Program Files\VDOTool\TBPanel.exe" [2007-02-01 18:47 2154496]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-01 07:36 7700480]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50 33792]"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]"Diamondback"="d:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 15:07 147456]"UnlockerAssistant"="D:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]"TrojanScanner"="d:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-03 20:33 878672]"avgnt"="D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]"nwiz"="nwiz.exe" [2007-03-01 07:36 1622016 C:\WINDOWS\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2007-03-01 07:36 86016 C:\WINDOWS\system32\nvmctray.dll]"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 05:49 16269312 C:\WINDOWS\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]"DesktopWin"= {DA191DE0-AA86-4ED0-4B87-292A3D48BE99} - C:\WINDOWS\AppPatch\DesktopWin.dll [2008-07-02 21:30 14336][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3acm"= l3codecp.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\INTERIAPL\\Stefan\\Stefan.exe"="C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\steamapps\\herman53\\counter-strike\\hl.exe"="C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\Steam\\steamapps\\herman53\\dedicated server\\hlds.exe"="C:\\Program Files\\HLSW\\hlsw.exe"="D:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe"="D:\\Program Files\\EA Sports\\FIFA 08\\FIFA08.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Steam\\steamapps\\herman53\\dedicated server\\hltv.exe"="D:\\EA Sports\\FIFA 08\\FIFA08.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe"="D:\\Gadu-Gadu\\gg\\gg.exe"="D:\\CesarFTP\\Server.exe"="C:\\Program Files\\Steam\\steamapps\\katharsis_2005\\counter-strike\\hl.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\Documents and Settings\\Administrator\\Pulpit\\Do komy\\Samsung Java - Uploader.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\ValveCS\\hl.exe"="D:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"12433:TCP"= 12433:TCP:BitComet 12433 TCP"12433:UDP"= 12433:UDP:BitComet 12433 UDPR1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]R2 SPF4;Sunbelt Personal Firewall 4;"D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]R3 Razerlow;Diamondback 3G USB Filter Driver;C:\WINDOWS\system32\Drivers\DB3G.sys [2005-04-24 23:43]S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59].**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-07-03 13:13:15Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.------------------------ Other Running Processes ------------------------.D:\Avira\AntiVir PersonalEdition Classic\sched.exeD:\Avira\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\PnkBstrB.exeD:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeC:\WINDOWS\system32\rundll32.exeD:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exeD:\Avira\AntiVir PersonalEdition Classic\guardgui.exe.**************************************************************************.Completion time: 2008-07-03 13:16:31 - machine was rebootedComboFix-quarantined-files.txt 2008-07-03 11:16:24ComboFix2.txt 2008-07-03 08:53:05Pre-Run: 1,562,796,032 bajtów wolnychPost-Run: 1,592,369,152 bajt˘w wolnych205 --- E O F --- 2008-06-20 09:21:45 ZOSTAŁY CHYBA TEN WIRUS ALE JAKBY W DWOCH POSTACIACH BO DWA RAZY WYSKAKUJE PO SEKUNDZIE JAK JEDEN WYSKOCZY, WYGLADA TO TAK : http://www.bankfotek.pl/view/97021 Jeszcze wyskakiwal taki ze koncowka deskop coś tam nie pamieta ale juz nie wyskakiwal jak narazie. Tych 1.gif itp pozbylem ie usuwajac TEMP, ale nie z windows - programem ATF, Co jeszce usunac tym programem by nie bylo tego problemu? Badz co zrobic innego ? -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- EDIT: godz. 22:40 3 lipca Jak na razie wyskakuję tylko wmsetup.dll, wygląda on tak : http://www.bankfotek.pl/view/97177 , nie wiem co dalej robić. http://www.wklej.org/id/83e922c1b2 - Log z ComboFix http://www.wklej.org/id/3bba1dd902 - Log z HiJackThis
piodor komentarz 3 lipca 2008 komentarz 3 lipca 2008 # C:\WINDOWS\system32\nvsvc32.exe# C:\WINDOWS\system32\PnkBstrA.exe# C:\WINDOWS\system32\PnkBstrB.exe jak dla mnie to nie pasuje ni ale poczekaj jeszcze az catchme cos CI doradzi ja jestem niedoświadczony
spik3r komentarz 3 lipca 2008 Autor komentarz 3 lipca 2008 # C:\WINDOWS\system32\nvsvc32.exe# C:\WINDOWS\system32\PnkBstrA.exe# C:\WINDOWS\system32\PnkBstrB.exe jak dla mnie to nie pasuje ni ale poczekaj jeszcze az catchme cos CI doradzi ja jestem niedoświadczony Dlatego czekam na jego wypowiedź, został mi głupi wmsetup.dll
CatchMe komentarz 4 lipca 2008 komentarz 4 lipca 2008 Otwórz notatnik i wklej: File::C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\41UJW52B\day[1].js. C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0PUZ4LU3\day[1].js. C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\wmsetup.dll. C:\WINDOWS\TEMP\wmsetup.dll. C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\41UJW52B\day[1].jsC:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet Files\Content.IE5\0PUZ4LU3\day[1].jsC:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\wmsetup.dllC:\WINDOWS\TEMP\wmsetup.dllC:\WINDOWS\AppPatch\AcSpecf.dllFolder::C:\Documents and Settings\Administrator\Ustawienia lokalne\Temporary Internet FilesC:\Documents and Settings\Administrator\Ustawienia lokalne\TempC:\Documents and Settings\All Users\Dane aplikacji\TEMP Zapisz jako CFScript.txt >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe Powinno rozpocząć się usuwanie. Potem nowy log z CF.
spik3r komentarz 4 lipca 2008 Autor komentarz 4 lipca 2008 http://www.wklej.org/id/f517b930be oto logi
CatchMe komentarz 4 lipca 2008 komentarz 4 lipca 2008 Coś źle robisz. Inaczej: Ściągnij Gmer. W zakładce CMD > CMD.EXE wkleić zestaw komend: gmer -killallgmer -del file C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\wmsetup.dllgmer -del file C:\WINDOWS\TEMP\wmsetup.dllgmer -reboot Czekam na odzew...
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.