x-kom hosting

Powracający folder Recycler

FrogsterPL
utworzono
utworzono

Na początek - tak, użyłem funkcji "szukaj". Tyle, że u mnie dodatkowo dochodzi sprawa, że po każdorazowym opróżnieniu kosza systemowego folder "RECYCLER" ponownie pojawia się u mnie na dysku. Ba, pojawia się on także po usunięciu folderu QooBox. Jak na stałe pozbyć się tego świństwa?

ComboFix:

ComboFix 08-11-05.02 - media 2008-11-06 17:59:52.11 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.711 [GMT 1:00]Uruchomiony z: c:\documents and settings\media\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color].(((((((((((((((((((((((((   Pliki utworzone od 2008-10-06 do 2008-11-06  ))))))))))))))))))))))))))))))).2008-11-05 22:09 . 2008-11-05 22:09	230	--a------	c:\windows\system32\spupdsvc.inf2008-11-05 22:08 . 2008-11-05 22:10	1,374	--a------	c:\windows\imsins.BAK2008-11-05 01:46 . 2008-11-05 01:46	<DIR>	d--------	c:\program files\CCleaner2008-11-03 02:43 . 2008-11-03 02:44	<DIR>	d--------	c:\program files\RegCleaner2008-11-03 02:32 . 2008-11-03 02:32	<DIR>	d--------	c:\program files\Trend Micro2008-11-02 23:30 . 2008-11-02 23:30	<DIR>	d--------	c:\documents and settings\media\DoctorWeb2008-11-02 13:23 . 2008-11-02 13:23	<DIR>	d--------	C:\królik2008-11-02 13:23 . 2003-06-25 16:05	266,360	--a------	c:\windows\system32\TweakUI.exe2008-11-02 13:23 . 2002-06-21 15:09	160,217	--a------	c:\windows\system32\PowerToysLicense.rtf2008-11-01 19:33 . 2008-11-01 19:33	<DIR>	d--------	c:\program files\DreamWorks Interactive2008-11-01 19:26 . 2008-11-01 19:27	<DIR>	d--------	C:\Neverhood2008-10-31 21:25 . 2008-10-31 21:25	<DIR>	d----c---	c:\windows\system32\DRVSTORE2008-10-31 21:25 . 2008-10-31 21:25	<DIR>	d--------	c:\program files\RALINK2008-10-31 21:25 . 2007-10-01 12:06	451,968	--a------	c:\windows\system32\drivers\rt73.sys2008-10-31 21:25 . 2008-10-31 21:25	21,419	--a------	c:\windows\system32\drivers\AegisP.sys2008-10-31 21:24 . 2008-10-31 21:24	<DIR>	d--------	c:\program files\Common Files\SWF Studio2008-10-31 14:01 . 2008-10-31 14:01	<DIR>	d---s----	c:\documents and settings\media\UserData2008-10-31 14:01 . 2008-10-31 14:01	<DIR>	d--h-----	c:\documents and settings\media\Szablony2008-10-31 14:01 . 2008-10-31 14:01	<DIR>	d--------	c:\documents and settings\media\SystemRequirementsLab2008-10-31 13:58 . 2008-11-04 12:39	<DIR>	d--------	C:\Sesja_z_Julią,_12.102008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Gadu-Gadu2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\OpenOffice.ux.pl22008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\MSN62008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\MobileAction2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\Microsoft Web Folders2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\Kamerzysta2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\InterTrust2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\InstallShield2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\Hewlett-Packard2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\gtk-2.02008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\Czat2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\CyberLink2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\Canon2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\AutoUpdate2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\Ahead2008-10-31 13:19 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji\AdobeUM2008-10-31 13:18 . 2008-10-31 13:18	<DIR>	d--------	c:\documents and settings\media\.thumbnails2008-10-31 13:18 . 2008-10-31 13:18	<DIR>	d--------	c:\documents and settings\media\.gimp-2.22008-10-31 13:13 . 2008-10-31 14:01	<DIR>	dr-------	c:\documents and settings\media\Ulubione2008-10-31 13:13 . 2008-11-06 17:51	<DIR>	d--------	c:\documents and settings\media\Pulpit2008-10-31 13:13 . 2008-11-05 01:50	<DIR>	dr-------	c:\documents and settings\media\Moje dokumenty2008-10-31 13:13 . 2008-10-31 13:56	<DIR>	d--------	c:\documents and settings\media\Menu Start2008-10-31 13:13 . 2008-10-31 13:19	<DIR>	d--------	c:\documents and settings\media\Dane aplikacji2008-10-31 12:27 . 2005-01-28 16:13	823,296	--a--c---	c:\windows\system32\dllcache\setup_wm.exe2008-10-31 12:27 . 2005-01-28 16:13	73,728	--a--c---	c:\windows\system32\dllcache\wmplayer.exe2008-10-28 21:14 . 2008-10-28 21:14	<DIR>	d--h-----	c:\windows\PIF2008-10-24 09:10 . 2008-10-15 17:36	337,408	-----c---	c:\windows\system32\dllcache\netapi32.dll2008-10-24 00:07 . 2008-10-24 13:16	<DIR>	d--------	C:\kalendarz2008-10-22 19:30 . 2008-10-22 19:30	<DIR>	d--------	c:\program files\Onet2008-10-22 19:30 . 2008-10-22 19:30	<DIR>	d--------	c:\program files\Common Files\Onet.pl2008-10-20 18:47 . 2008-10-20 19:00	<DIR>	d--------	C:\czcionki2008-10-20 18:24 . 2008-09-28 18:24	303,104	--a------	c:\windows\Uninstall_tkexe.exe2008-10-18 13:04 . 2008-11-03 20:26	<DIR>	d--------	C:\fotki SE2008-10-16 22:09 . 2008-10-16 22:09	18	--a------	c:\windows\nsreg2.dat2008-10-16 14:03 . 2008-10-17 16:55	<DIR>	d--------	c:\program files\SpyMe Tools2008-10-16 14:03 . 2006-01-31 15:27	126,464	--a------	c:\windows\system32\madCHook.dll2008-10-15 20:22 . 2008-09-08 11:41	333,824	-----c---	c:\windows\system32\dllcache\srv.sys2008-10-15 20:21 . 2008-08-14 14:26	2,190,464	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe2008-10-15 20:21 . 2008-08-14 14:26	2,146,816	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe2008-10-15 20:21 . 2008-08-14 14:26	2,067,328	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe2008-10-15 20:21 . 2008-08-14 14:26	2,025,472	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe2008-10-15 20:21 . 2008-09-15 16:27	1,846,656	-----c---	c:\windows\system32\dllcache\win32k.sys2008-10-08 13:09 . 2008-10-08 13:09	<DIR>	d--------	c:\program files\MadOnion.com2008-10-07 20:08 . 2008-04-14 18:20	82,432	--a------	c:\windows\system32\CNBJMON2.DLL2008-10-07 20:08 . 2001-10-26 14:42	55,761	--a------	c:\windows\system32\CNBJHLP2.HLP2008-10-07 20:08 . 2001-10-26 14:42	1,187	--a------	c:\windows\system32\CNBJHLP2.CNT2008-10-07 19:54 . 2008-10-07 19:54	<DIR>	d--h-----	c:\documents and settings\All Users\Dane aplikacji\CanonBJ2008-10-07 19:53 . 2007-05-21 21:00	215,040	--a------	c:\windows\system32\CNMLM94.DLL2008-10-07 19:52 . 2008-04-13 19:45	15,104	--a------	c:\windows\system32\drivers\usbscan.sys2008-10-07 19:52 . 2008-04-13 19:45	15,104	--a--c---	c:\windows\system32\dllcache\usbscan.sys2008-10-07 19:51 . 2008-04-13 19:45	32,128	--a------	c:\windows\system32\drivers\usbccgp.sys2008-10-07 19:51 . 2008-04-13 19:45	32,128	--a--c---	c:\windows\system32\dllcache\usbccgp.sys.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-05 00:49	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-10-31 20:25	---------	d--h--w	c:\program files\InstallShield Installation Information2008-10-26 21:20	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-10-26 21:19	---------	d-----w	c:\program files\Microsoft Works2008-10-07 19:02	---------	d-----w	c:\program files\Common Files\Adobe2008-10-07 08:21	---------	d-----w	c:\program files\Spybot - Search & Destroy2008-10-01 13:37	---------	d-----w	c:\program files\Java2008-09-30 20:51	---------	d-----w	c:\program files\OpenOffice.ux.pl 2.4.12008-09-30 20:49	---------	d-----w	c:\program files\OpenOffice.ux.pl 2.02008-09-30 09:26	---------	d-----w	c:\program files\NVIDIA Corporation2008-09-29 22:07	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2008-09-29 22:01	---------	d-----w	c:\program files\MobilityDotNETnV2008-09-29 21:42	---------	d-----w	c:\program files\SystemRequirementsLab2008-09-29 18:50	---------	d-----w	c:\program files\MSBuild2008-09-29 18:39	---------	d-----w	c:\program files\Reference Assemblies2008-09-15 15:27	1,846,656	----a-w	c:\windows\system32\win32k.sys2008-09-12 03:56	453,152	----a-w	c:\windows\system32\NVUNINST.EXE2008-09-08 10:41	333,824	----a-w	c:\windows\system32\drivers\srv.sys2008-08-20 05:11	668,672	----a-w	c:\windows\system32\wininet.dll2008-08-18 07:00	29,952	----a-w	c:\windows\nvoclock.sys2008-08-18 06:59	430,080	----a-w	c:\windows\ntuneoem.dll2008-08-14 13:26	2,190,464	----a-w	c:\windows\system32\ntoskrnl.exe2008-08-14 13:26	2,067,328	----a-w	c:\windows\system32\ntkrnlpa.exe2004-07-18 14:41	1,873,664	----a-w	c:\program files\s45me45_gprs_modem_assistant_en_1.exe2004-07-18 14:38	46,798	----a-w	c:\program files\s45me45_winxpmodemdriver_int.exe2004-07-13 15:14	1,064,561	----a-w	c:\program files\gg60.exe2004-07-04 07:36	1,484,021	----a-w	c:\program files\tcmd603a.exe2004-06-28 16:26	299,624	----a-w	c:\program files\dxwebsetup.exe2004-04-16 11:13	820,736	----a-w	c:\program files\iview390.exe2003-12-22 06:34	11,978,792	----a-w	c:\program files\AdbeRdr60_pol.exe2003-11-10 12:55	116,880	----a-w	c:\program files\setup_hama.exe2002-12-09 10:10	2,856,336	----a-w	c:\program files\ppview97.exe2001-10-12 05:47	36,864	----a-w	c:\program files\autorun_hama.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-08-18 106496][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 110592]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 634880]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-10-31 1114112][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak EasyShare software.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Kodak EasyShare software.lnkbackup=c:\windows\pss\Kodak EasyShare software.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kodak software updater.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Kodak software updater.lnkbackup=c:\windows\pss\Kodak software updater.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=c:\windows\pss\Microsoft Office.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Works Calendar Reminders.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Works Calendar Reminders.lnkbackup=c:\windows\pss\Microsoft Works Calendar Reminders.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnkbackup=c:\windows\pss\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]--a------ 2003-05-21 17:37 229437 c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]--a------ 2003-10-23 18:51 233472 c:\program files\HP\hpcoretech\hpcmpmgr.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]--a------ 2003-06-25 10:24 49152 c:\program files\Hewlett-Packard\HP Software Update\hpwuSchd.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]--a------ 2003-07-28 14:43 188416 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]-ra------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]--a------ 2004-07-08 19:47 77824 c:\program files\QuickTime\qttask.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]--a------ 2008-05-03 04:46 1630208 c:\windows\system32\nwiz.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Paradox Entertainment\\Airfix Dogfighter\\Dogfighter.exe"="c:\\Program Files\\Virgin Interactive\\Screamer 4x4\\Screamer4x4_gl.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Documents and Settings\\media\\Pulpit\\ComboFix.exe"=R2 ECBatteryDRV;ECBatteryDRV;c:\windows\system32\drivers\ECBatteryDRV.sys [2003-03-19 6144]R2 ECMonitorDRV;ECMonitorDRV;c:\windows\system32\drivers\ECMonitorDRV.sys [2003-01-29 6144]R2 ECUtilityDRV;ECUtilityDRV;c:\windows\system32\drivers\ECUtilityDRV.sys [2003-01-29 6144]R2 HotCPUDRV;HotCPUDRV;c:\windows\system32\drivers\HotCPUDRV.sys [2003-01-29 7240]R2 IrCOMM2kSvc;Virtual IR COM Port, Service Program;c:\windows\System32\ircomm2k.exe [2002-03-20 53248]R2 WinBootDRV;WinBootDRV;c:\windows\system32\drivers\WinBootDRV.sys [2003-01-29 7242]R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\DRIVERS\DP83815.SYS [2003-02-13 18392]R3 IrCOMM2k;Virtual IR COM Port;c:\windows\system32\DRIVERS\ircomm2k.sys [2002-03-25 16026]S3 FA312;Sterownik karty NETGEAR FA330/FA312/FA311 Fast Ethernet;c:\windows\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2007-01-10 450560]S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{367ced24-4436-11dd-b4be-00030d0a6c72}]\Shell\AutoRun\command - E:\uis.com\Shell\explore\Command - E:\uis.com\Shell\open\Command - E:\uis.com..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\media\Dane aplikacji\Mozilla\Firefox\Profiles\xbndt1zb.default\FF -: plugin - c:\documents and settings\media\Dane aplikacji\Mozilla\Firefox\Profiles\xbndt1zb.default\extensions\SignPlugin@bph.pl\plugins\NPSignPlugin.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-06 18:01:53Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-11-06 18:02:50ComboFix-quarantined-files.txt  2008-11-06 17:02:34ComboFix2.txt  2008-11-04 20:57:19Przed: 12 784 058 368 bajtów wolnychPo: 12,769,873,920 bajtów wolnych213	--- E O F ---	2008-11-06 16:48:44

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:07:52, on 2008-11-06Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\ircomm2k.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\NVIDIA Corporation\nTune\nTuneService.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\wbem\wmiapsrv.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofileO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222710716546O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\System32\ircomm2k.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXEO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe--End of file - 4882 bytes

Będę bardzo wdzięczny za pomoc, bo zaczyna mnie powolutku irytować ten spyware czy wirus czy co to tam jest ;)

Mateusz J.
komentarz
komentarz

Wywal klucz poprzez edytor rejestru (regedit):

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{367ced24-4436-11dd-b4be-00030d0a6c72}]

A to Ci się znosi z Twojego pendrive (czy innym przenośnym sprzętem)

Podłącz pendrive.

Wejdź w start => uruchom => cmd => wpisz cd x: (gdzie x to litera pendrive)

Następnie wpisz dir /A:H

Z wszystkimi plikami jakie znajdzie poprzez DIR /A:H robisz tak:

ATTRIB -S -H nazwa pliku

następnie z każdym plikiem robisz tak:

del nazwa pliku

Jeśli będzie jakiś folder to zamiast del użyj rd nazwa pliku

Jeśli Ci nie wyjdzie z tym cmd to jutro stworze mini poradnik :P

FrogsterPL
komentarz
komentarz
następnie z każdym plikiem robisz tak:

del nazwa pliku

Jak sądzę, del służy do usuwania? Tak pytam przed podłączeniem, nie mam akurat nic ważnego w chwili obecnej na pendrive'ach ;)

Mateusz J.
komentarz
komentarz

Jeśli nie masz nic ważnego to format :)

del do usuwania :) możesz usunąć ręcznie, ale najpierw usuń atrybuty s i h

Jeśli często podpinasz pendrive do innych komputerów to wirusy będą Ci się złazić na pena :)

Ja tak mam po powrocie ze szkoły.

FrogsterPL
komentarz
komentarz

A czy w chwili podłączenia, ZAKŁADAJĄC, że pendrive tudzież mp3 są zawirusowane, to czy się wir od razu nie przeniesie z powrotem na HDD? Jeszcze zanim zdążę sformatować? :D

Mateusz J.
komentarz
komentarz

Się przeniesie :)

Może pomoże wyłączenia automatycznego uruchomiania pendrive.

regedit => HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer

PPM na mountpoints => Uprawnienia... => Zaznacz kwadracik odmów przy opcji Pełna kontrola.

FrogsterPL
komentarz
komentarz

Automatyczne odpalanie pendrive'ów wyłączyłem już za pomocą TweakUI (jeszcze dla pewności sprawdzę) - więc skoro autorun wyłączony, to mogę bez obaw podpiąć, right? :D

EDIT:

Dobrze, że sprawdziłem, bo jakimś cudem autoplay dla pendrive'ów było włączone xD

EDIT 2:

Aaaaaarghhhhh!! Pendrive'y sformatowałem, ale co z tego... Po usunięciu QooBoxa natychmiast ponownie pojawił się Recycler... :/

Mateusz J.
komentarz
komentarz

Teraz to się trochę pogubiłem.

Przecież folder Recycler to folder kosza na partycjach NTFS, a Ty taką posiadasz, więc wszystko jest ok :)

FrogsterPL
komentarz
komentarz

Hmmmm teraz to mi zabiłeś klina o.O Fakt, mam NTFS... Sęk w tym, że taki Recycler pojawiał się także na moim pececie, a tak się składa, że tam partycję z Windą XP mam na FAT32... Jak to wytłumaczyć? BTW - zawsze mi się wydawało, że jest też folder Recycled, ale teraz go nie umiem znaleźć xD

Może wytłumaczę, skąd wzięło mi się przekonanie, że Recycler jest powiązany z tym wirem. Zwyczajnie, przyuważyliśmy go z tatą, jak nasze pecety były zarażone tym świństwem... Wcześniej nigdy takowego nie widzieliśmy, tylko Recycled (chyba, że mam aż taką sklerozę, że nie pamiętam nazwy folderu, ale chyba nie...). Zresztą - na forum ktoś też pisał o problemach z Recyclerem i kazano mu np. przez ComboFixa usuwać ten plik "kosza" z folderu Recycler...

snip91
komentarz
komentarz

recycler to poprawny folder, recycled już nie, więc sprawdź co masz :P

FrogsterPL
komentarz
komentarz

Na tym NTFS mam tylko Recycler. Peceta (FAT32) sprawdzę jutro lub pojutrze (nie jestem teraz w Koźlu).

W każdym bądź razie, przepraszam za zabieranie czasu, ale byłem po prostu przekonany, że cały czas mi się to świństwo tworzy z powrotem... :D

Mateusz J.
komentarz
komentarz

Możesz spróbować wywalić Recycler na kompie z FAT, jak coś to wróci z powrotem.

Ale coś to dziwnie jest :P bo powinno być Recycled na tym FAT32.

FrogsterPL
komentarz
komentarz
bo powinno być Recycled na tym FAT32.

Czyli powinno być:

FAT32 - Recycled,

NTFS - Recycler,

tak?

Jakby nie mogli takiej samej litery zostawić, a nie że ludzi straszą ^^ No ale nic, to temat zostawiamy do jutra lub pojutrza, muszę sprawdzić co tam w pececie piszczy ;) Plusy już lecą.

Mateusz J.
komentarz
komentarz
Plusy już lecą.
chyba plus :haha:
Czyli powinno być:

FAT32 - Recycled,

NTFS - Recycler,

tak?

Tak :)
FrogsterPL
komentarz
komentarz
chyba plus haha.gif

Plusy, sniper też dostał xD A nie mam w zwyczaju dawać kilku plusów za ten sam temat, wybacz xD

EDIT:

Jeszcze jedno szybkie pytanie. Czy to normalne, że ComboFix podczas pracy wywala folder Recycler?

snip91
komentarz
komentarz

Z tego co mi wiadomo, to ComboFix nie powinien usuwać tego folderu. Bynajmniej ja się nie spotkałem z takim przypadkiem.

FrogsterPL
komentarz
komentarz

Mi usuwa za każdym razem... (to też jest jeden z powodów, dla którego brałem to za wira).

Mateusz J.
komentarz
komentarz
Recycler
Możliwe, że taki folder miałeś na pendrive i ten folder się podmieniał z prawdziwym recycler i dlatego go wywala.
Plusy, sniper też dostał

Nie zauważyłem, ze Sniper się wypowiadał :D

FrogsterPL
komentarz
komentarz
Możliwe, że taki folder miałeś na pendrive i ten folder się podmieniał z prawdziwym recycler i dlatego go wywala.

Tyle, że to właśnie ten "prawdziwy" Recycler (=Kosz, sprawdziłem) wywala xD Folder tworzy się z powrotem jakiś czas później (ale nie sprawdziłem jeszcze, czy już przy usuwaniu jakiegoś pliku do Kosza, czy dopiero przy opróżnianiu Kosza, a nie chce mi się kolejny raz ComboFixa odpalać, żeby mi wywalił "śmietnik" :lol:) ;) No ale dobra, na dziś już kończę, cobyście trochę spokoju mieli :lol:

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.