Kubis utworzono 3 września 2008 utworzono 3 września 2008 Piszę z kolegą na gg, no i kazał mi wejść na jakąś stronę. I wpisać java script: alert(document.cookie) ok wpisałem ^^ Potem kazał wejść na www.exploit.com i wpisać exploit/.destroiwindowsproccesnow! Przeniosło mnie na wiki i poinformował mnie, że mam trojana, czy też uśpionego wirusa. Co mam zrobić? Proszę pomóżcie :/ Potem chce abym to usunął i każe wpisać w uruchom shut/proces/wintbas.exe/overfllow nie wiem co robić
Kubis komentarz 3 września 2008 Autor komentarz 3 września 2008 ComboFix 08-09-01.05 - xxx 2008-09-03 17:22:44.5 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.275 [GMT 2:00] Running from: C:\Documents and Settings\xxx\Pulpit\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))) . 2008-08-30 17:15 . 2008-08-30 17:15 <DIR> d-------- C:\Nowy folder 2008-08-30 00:38 . 2008-08-30 17:15 <DIR> d-------- C:\Documents and Settings\xxx\Dane aplikacji\FileZilla 2008-08-30 00:37 . 2008-08-30 00:37 <DIR> d-------- C:\Program Files\FileZilla FTP Client 2008-08-29 15:20 . 2008-08-29 15:20 <DIR> d-------- C:\Program Files\VideoMach-3.1.5 2008-08-27 19:44 . 2008-08-27 19:44 <DIR> d-------- C:\Program Files\Headshot Player 2008-08-24 00:52 . 2008-08-31 01:14 <DIR> d-------- C:\Fraps 2008-08-20 01:21 . 2008-08-20 01:21 <DIR> d-------- C:\Program Files\Ontrack 2008-08-20 01:02 . 2008-08-20 01:02 <DIR> d-------- C:\Program Files\Runtime Software 2008-08-19 16:47 . 2008-08-19 16:47 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-08-19 16:47 . 2008-08-19 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2008-08-19 12:10 . 2008-08-19 12:10 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files 2008-08-19 04:47 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-08-19 04:47 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-08-19 04:46 . 2008-08-19 04:59 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-08-19 04:45 . 2008-08-19 04:59 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-08-19 04:45 . 2005-02-25 05:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-08-19 00:12 . 2008-08-19 00:12 <DIR> d-------- C:\Program Files\sXeCheats 2008-08-18 17:57 . 2008-08-18 17:57 <DIR> d-------- C:\Program Files\DAEMON Tools Toolbar 2008-08-18 17:56 . 2008-08-18 17:57 <DIR> d-------- C:\Program Files\DAEMON Tools Lite 2008-08-18 17:55 . 2008-08-18 17:55 <DIR> d-------- C:\Documents and Settings\xxx\Dane aplikacji\DAEMON Tools 2008-08-18 17:55 . 2008-08-18 17:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-08-08 00:09 . 2008-08-08 00:09 <DIR> d-------- C:\Program Files\Google 2008-08-08 00:09 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-08-08 00:09 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-08-04 20:57 . 2008-08-08 00:09 <DIR> d-------- C:\Program Files\Picasa2 2008-08-03 01:27 . 2008-08-03 01:27 <DIR> d-------- C:\mydecal 2008-08-03 01:22 . 2008-08-03 12:24 <DIR> d-------- C:\HLC 2.3 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 17:02 --------- d-----w C:\Program Files\sXe Injected 2008-08-31 22:19 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2008-08-31 11:33 --------- d-----w C:\Program Files\DC++ 2008-08-28 22:56 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\gtk-2.0 2008-08-27 10:39 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2008-08-19 23:22 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-19 23:21 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-08-07 06:19 --------- d-----w C:\Program Files\Gadu-Gadu 2008-07-28 19:33 --------- d-----w C:\Program Files\Dice! Plus 2008-07-27 20:10 --------- d-----w C:\Program Files\NPCC 2008-07-23 17:56 33,824 ----a-w C:\WINDOWS\system32\drivers\oreans32.sys 2008-07-23 10:43 --------- d-----w C:\Program Files\Skype 2008-07-23 10:43 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype 2008-07-23 09:40 --------- d-----w C:\Documents and Settings\xxx\Dane aplikacji\skypePM 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-14 14:53 --------- d-----w C:\Program Files\Common Files\ParallelGraphics 2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 15:41 662,016 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-11-17 49152] "Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952] "Steam"="d:\program files\steam\steam.exe" [2008-08-21 1271032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 3022848] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "nwiz"="nwiz.exe" [2003-11-17 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Program Files\\Gadu-Gadu\\gg.exe"= "E:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "C:\\Program Files\\DC++\\DCPlusPlus.exe"= "C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"= "D:\\Program Files\\Valve\\hl.exe"= "D:\\Program Files\\Steam\\steamapps\\kubanr20\\condition zero\\hl.exe"= "D:\\Program Files\\Steam\\steamapps\\kubanr20\\counter-strike\\hl.exe"= "D:\\Program Files\\Steam\\steamapps\\kubanr20\\condition zero deleted scenes\\hl.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8461:TCP"= 8461:TCP:GoD High Port "8462:TCP"= 8462:TCP:GoD Low Port R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-07-23 33824] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S3 RenameMe;RenameMe;C:\WINDOWS\system32\RenameMe.sys [2006-08-12 8320] S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 x-tern;x-tern;C:\Documents and Settings\xxx\Pulpit\Czity\X-Tern v2.0\x-tern.sys [ ] *Newly Created Service* - CATCHME . - - - - ORPHANS REMOVED - - - - HKCU-Run-ares - C:\Program Files\Ares\Ares.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\1arwfk6r.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.pl FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npCortona.dll FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-03 17:24:34 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-09-03 17:26:07 ComboFix-quarantined-files.txt 2008-09-03 15:25:44 ComboFix2.txt 2008-08-19 14:25:29 Pre-Run: 9,069,654,016 bajtów wolnych Post-Run: 9,136,652,288 bajtów wolnych 136 --- E O F --- 2008-08-19 02:59:31
Mateusz J. komentarz 3 września 2008 komentarz 3 września 2008 Log czysty. Użyj programu CCleaner. Przeskanuj komputer Spbybotem. 1
Gość komentarz 3 września 2008 komentarz 3 września 2008 C:\WINDOWS\system32\drivers\oreans32.sys Sprawdź go na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.