x-kom hosting

itsduel.exe

hubertoo
utworzono
utworzono

witam!

prosiłbym o pomoc w usunięciu tego czegoś

oto log z ComboFix

ComboFix 08-10-07.06 - Właściciel 2008-10-08  9:23:34.7 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1036 [GMT 2:00]Uruchomiony z: C:\ComboFix.exeUżyto następujących komend :: C:\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b]FILE ::C:\WINDOWS\System32\rs32net.exeC:\WINDOWS\System32\setup_vf.exeC:\WINDOWS\SYSTEM32\winjjq32.dll.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\itsduel.exeC:\vva0hc0p.cmdC:\WINDOWS\IE4 Error Log.txtC:\WINDOWS\system32\ckvo1.dllD:\itsduel.exeD:\vva0hc0p.cmd.(((((((((((((((((((((((((   Pliki utworzone od 2008-09-08 do 2008-10-08  ))))))))))))))))))))))))))))))).2008-10-08 09:23 . 2008-10-08 09:23	86,684	--a------	C:\Documents and Settings\Wcatchme.zip2008-10-08 09:20 . 2008-10-08 09:20	2,940,074	-ra------	C:\ComboFix.exe2008-10-08 09:02 . 2008-10-08 09:27	54,156	--ah-----	C:\WINDOWS\QTFont.qfn2008-10-08 09:02 . 2008-10-08 09:25	1,409	--a------	C:\WINDOWS\QTFont.for2008-10-07 21:59 . 2008-10-07 21:59	27,462,344	--a------	C:\setupeng.exe2008-10-07 21:59 . 2008-10-07 21:59	8,218,784	--a------	C:\Firefox Setup 3.0.3.exe2008-10-07 21:59 . 2008-10-07 21:59	0	--a------	C:\WINDOWS\nsreg.dat2008-10-07 16:05 . 2008-10-07 16:05	<DIR>	d--------	C:\Program Files\NAPI-PROJEKT2008-10-07 16:03 . 2008-10-07 16:03	<DIR>	d--------	C:\Program Files\Real Alternative2008-10-07 16:03 . 2008-10-07 16:03	<DIR>	d--------	C:\Program Files\Media Player Classic2008-10-07 16:03 . 2008-10-07 16:03	<DIR>	d--------	C:\Program Files\kodek2008-10-06 12:14 . 2008-10-06 12:13	1,297,460	--a------	C:\Program Files\napiprojekt1.0.6.2_(www.programs.pl).exe.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-10-08 07:28	---------	d-----w	C:\Documents and Settings\Właściciel\Dane aplikacji\Skype2008-10-08 07:22	---------	d-----w	C:\Program Files\DC++2008-10-08 07:03	---------	d-----w	C:\Documents and Settings\Właściciel\Dane aplikacji\skypePM2008-10-08 00:09	---------	d-----w	C:\Program Files\Artlantis2008-10-06 22:59	---------	d-----w	C:\Program Files\ArchiCAD 8.12008-09-07 08:56	---------	d-----w	C:\Program Files\bibloteki2008-09-07 07:13	---------	d-----w	C:\Documents and Settings\Właściciel\Dane aplikacji\Graphisoft2008-08-08 18:00	---------	d-----w	C:\Documents and Settings\Właściciel\Dane aplikacji\Abvent2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll2008-06-24 06:22	25,802,312	----a-w	C:\Program Files\wmp11-windowsxp-x86-PL-PL.exe2008-06-23 20:36	29,955,144	----a-w	C:\Program Files\kav8.0.0.357pl.exe2008-06-23 19:26	3,055,170	----a-w	C:\Program Files\DCPlusPlus-0.706.exe2008-06-23 17:25	4,129,768	----a-w	C:\Program Files\DCPlusPlus-0.699.exe2008-04-14 20:44	32	----a-w	C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat2005-12-08 13:47	2,917,130	----a-w	C:\Program Files\!Easy Cleaner Rejestru 2.0 ok.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]"WireLessKeyboard"="C:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 94208]"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-13 77824]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]"VTTrayp"="VTtrayp.exe" [2005-11-01 C:\WINDOWS\system32\VTTrayp.exe]"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\AutoCAD Startup Accelerator.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 11000][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"SENTINEL"= snti386.dll"VIDC.YV12"= yv12vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\dc++\\DCPlusPlus.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11264]R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04b60240-7c39-11dd-9277-0017318d3963}]\Shell\Auto\command - UFO.exe\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fc8041d-3610-11dd-91fe-0017318d3963}]\Shell\AutoRun\command - jdwx.exe\Shell\explore\Command - jdwx.exe\Shell\open\Command - jdwx.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87890cd1-26a8-11dd-8d1d-0017318d3963}]\Shell\AutoRun\command - F:\d.cmd\Shell\explore\Command - F:\d.cmd\Shell\open\Command - F:\d.cmd.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-10-08 09:27:45Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\Program Files\Multimedia Keyboard Driver\PS2USBKbdDrv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\WINDOWS\system32\dwwin.exeC:\ComboFix\pv.cfexe.**************************************************************************.Czas ukończenia: 2008-10-08  9:31:54 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-10-08 07:31:50Przed: 80,629,268,480 bajtów wolnychPo: 80,664,227,840 bajtów wolnych151	--- E O F ---	2008-06-24 22:58:47

Gość
komentarz
komentarz

1)

Wylecz pendriva lub kartę pamięci

Perlovga Removal Tool

Flash Disinfector

lub format

2)

Wklej do Notatnika:

File::C:\d.cmdD:\d.cmdF:\d.cmdRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04b60240-7c39-11dd-9277-0017318d3963}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fc8041d-3610-11dd-91fe-0017318d3963}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87890cd1-26a8-11dd-8d1d-0017318d3963}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.