Gość komentarz 30 listopada 2008 komentarz 30 listopada 2008 Widać tu infekcję więc daj log z ComboFixa.
JD23 komentarz 1 grudnia 2008 Autor komentarz 1 grudnia 2008 Teraz w ogóle się nic nie da zrobić, tylko w awaryjnym... Po włączeniu zawiesza się i nie otwiera żadnego programu, właściwie nic nie da się zrobić, ewentualnie czasem udaje mi się go wyłączyć.. Także w ComboFixa też nie dam rady otworzyć.. Ale dymek zniknął.... <_<
Gość komentarz 1 grudnia 2008 komentarz 1 grudnia 2008 Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku). Pokaż Report.txt znajdujący się w folderze SDFix. Próbujjj uruchomić ComboFixa.
Mateusz J. komentarz 1 grudnia 2008 komentarz 1 grudnia 2008 Spróbuj wykonać: http://www.forumpc.pl/index.php?showtopic=50241 Skrypt do wklejenia: Files to delete:C:\DOCUME~1\Agata\USTAWI~1\Temp\a.exeC:\DOCUME~1\Agata\USTAWI~1\Temp\~tmpd.exeC:\WINDOWS\system32\aEN1HBg4.exeC:\WINDOWS\system32\msxml71.dllRegistry values to delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | CognacHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | MSFoxRegistry keys to delete:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}
JD23 komentarz 1 grudnia 2008 Autor komentarz 1 grudnia 2008 Log SDFix: [b]SDFix: Version 1.240 [/b]Run by Administrator on 2008-12-01 at 18:16Microsoft Windows XP [Wersja 5.1.2600]Running From: C:\SDFix[b]Checking Services [/b]:Restoring Default Security ValuesRestoring Default Hosts FileRebooting[b]Checking Files [/b]: Trojan Files Found:C:\WINDOWS\KERNEL32.EXE - DeletedC:\WINDOWS\system32\msxml71.dll - DeletedRemoving Temp Files[b]ADS Check [/b]: [b]Final Check [/b]:catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 18:23:44Windows 5.1.2600 Dodatek Service Pack 3 NTFSscanning hidden processes ...scanning hidden services & system hive ...[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]"khjeh"=hex:20,02,00,00,8d,de,ed,7e,77,5f,ce,a6,a5,43,39,07,db,f9,18,27,d9,.."hj34z0"=hex:cb,e9,79,f6,0a,1e,2f,73,e0,b4,0f,53,49,f7,57,3f,ff,ab,a0,38,b3,.."hj34z1"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,.."hj34z2"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,.."hj34z3"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,.."hj34z4"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,..scanning hidden registry entries ...scanning hidden files ...scan completed successfullyhidden processes: 0hidden services: 0hidden files: 0[b]Remaining Services [/b]:Authorized Application Key Export:[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""G:\\Program Files\\Gadu-Gadu\\gg.exe"="G:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program gˆ˘wny""G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule""C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote""C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver""C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application""C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0""C:\\Documents and Settings\\Agata\\Pulpit\\eMule0.49b\\eMule0.49b\\emule.exe"="C:\\Documents and Settings\\Agata\\Pulpit\\eMule0.49b\\eMule0.49b\\emule.exe:*:Enabled:eMule""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000""C:\\Documents and Settings\\Agata\\Pulpit\\utorrent.exe"="C:\\Documents and Settings\\Agata\\Pulpit\\utorrent.exe:*:Enabled:uTorrent""C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows""D:\\utorent\\uTorrent.exe"="D:\\utorent\\uTorrent.exe:*:Enabled:uTorrent""F:\\Sony Ericsson\\Update Service\\Update Service.exe"="F:\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service""F:\\Ares\\Ares.exe"="F:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows""F:\\utorent\\uTorrent.exe"="F:\\utorent\\uTorrent.exe:*:Enabled:uTorrent""E:\\Program Files\\Skype\\Phone\\Skype.exe"="E:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"[b]Remaining Files [/b]:File Backups: - C:\SDFix\backups\backups.zip[b]Files with Hidden Attributes [/b]:Wed 11 Jun 2008 56 ..SHR --- "C:\WINDOWS\system32\431B7FF143.sys"Wed 11 Jun 2008 3,766 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"Sun 29 Jun 2008 82,944 ...H. --- "C:\Documents and Settings\Agata\Pulpit\~WRL0006.tmp"Thu 19 Jun 2008 7,720,448 ...H. --- "C:\Documents and Settings\Agata\Pulpit\~WRL3258.tmp"Sat 7 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"[b]Finished![/b] Jeśli źle wkleiłam to wybaczcie (nie wiem jak to w końcu robić )
Gość komentarz 1 grudnia 2008 komentarz 1 grudnia 2008 SDFix troszkę usunął, wykonaj zalecenie @jesiony. Po operacji @jesiony spróbuj odpalić ComboFixa.
JD23 komentarz 1 grudnia 2008 Autor komentarz 1 grudnia 2008 Wyskakuje mi błąd :Invalid registry syntax in command: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | Cognac. Only registry keys under HKEY_LOCAL_MACHINE hive are acessible to this program. Skkiping line. Potem co prawda idzie dalej ale z tym ostrzeżeniem.. Czy mimo tego błędu mam robić dalej Avengerem? Czy od razu Combo (w awaryjnym?)?
JD23 komentarz 1 grudnia 2008 Autor komentarz 1 grudnia 2008 Proszę uprzejmie: ComboFix 08-11-30.02 - Administrator 2008-12-01 19:44:29.1 - NTFSx86 NETWORKMicrosoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.748 [GMT 1:00]Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\aEN1HBg4.exe.a_ac:\windows\system32\command.pifD:\U.exe.((((((((((((((((((((((((( Pliki utworzone od 2008-11-01 do 2008-12-01 ))))))))))))))))))))))))))))))).2008-12-01 19:26 . 2008-12-01 19:26 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu2008-12-01 18:57 . 2008-12-01 18:57 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Winamp2008-12-01 18:15 . 2008-12-01 18:15 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll2008-12-01 18:14 . 2008-12-01 18:14 <DIR> d-------- c:\windows\ERUNT2008-12-01 17:59 . 2008-12-01 18:24 <DIR> d-------- C:\SDFix2008-12-01 17:18 . 2008-12-01 18:53 <DIR> d-------- c:\documents and settings\Administrator\Gadu-Gadu2008-12-01 17:17 . 2008-12-01 19:45 <DIR> d--h----- c:\documents and settings\Administrator\Ustawienia lokalne2008-12-01 17:17 . 2008-04-16 21:10 <DIR> d-------- c:\documents and settings\Administrator\Ulubione2008-12-01 17:17 . 2008-04-16 19:23 <DIR> d--h----- c:\documents and settings\Administrator\Szablony2008-12-01 17:17 . 2008-12-01 19:40 <DIR> d-------- c:\documents and settings\Administrator\Pulpit2008-12-01 17:17 . 2008-04-16 21:10 <DIR> d-------- c:\documents and settings\Administrator\Moje dokumenty2008-12-01 17:17 . 2008-04-16 21:10 <DIR> dr------- c:\documents and settings\Administrator\Menu Start2008-12-01 17:17 . 2008-12-01 19:26 <DIR> dr-h----- c:\documents and settings\Administrator\Dane aplikacji2008-12-01 17:17 . 2008-12-01 17:18 <DIR> d-------- c:\documents and settings\Administrator2008-11-30 15:56 . 2008-11-30 15:56 <DIR> d-------- c:\program files\Trend Micro2008-11-30 00:16 . 2008-11-30 00:16 81,920 --a------ c:\windows\ALCFDRTM.VER2008-11-30 00:16 . 2008-11-30 00:16 81,920 --a------ c:\windows\ALCFDRTM.EXE2008-11-29 22:00 . 2008-11-29 22:00 <DIR> dr------- c:\documents and settings\NetworkService\Ulubione2008-11-29 20:40 . 2008-11-29 20:40 <DIR> d-------- c:\program files\Realtek2008-11-29 20:40 . 2006-12-19 11:12 16,062,464 --a------ c:\windows\RTHDCPL.EXE2008-11-29 20:40 . 2006-05-04 16:35 9,709,568 --a------ c:\windows\RTLCPL.exe2008-11-29 20:40 . 2006-12-21 16:26 4,405,248 --a------ c:\windows\system32\drivers\RtkHDAud.sys2008-11-29 20:40 . 2006-05-16 18:04 2,879,488 --a------ c:\windows\SkyTel.exe2008-11-29 20:40 . 2006-05-04 16:26 2,808,832 --a------ c:\windows\alcwzrd.exe2008-11-29 20:40 . 2006-10-11 17:42 2,157,568 --a------ c:\windows\MicCal.exe2008-11-29 20:40 . 2006-12-16 13:10 1,191,936 --a------ c:\windows\RtlUpd.exe2008-11-29 20:40 . 2005-09-21 10:25 299,008 --a------ c:\windows\system32\ALSndMgr.cpl2008-11-29 20:40 . 2006-08-18 06:58 282,624 --a------ c:\windows\system32\RTSndMgr.cpl2008-11-29 20:40 . 2006-07-21 16:14 86,016 --a------ c:\windows\SoundMan.exe2008-11-29 20:40 . 2005-05-03 18:43 69,632 --a------ c:\windows\Alcmtr.exe2008-11-29 20:40 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe2008-11-29 20:39 . 2006-12-16 11:29 499,712 --a------ c:\windows\RtlExUpd.dll2008-11-29 13:00 . 2008-11-30 13:50 63,488 --a------ c:\windows\system32\aEN1HBg4.exe2008-11-14 18:52 . 2008-11-14 18:52 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2008-11-14 18:52 . 2008-11-14 18:52 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf2008-11-14 18:23 . 2008-11-14 18:23 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll2008-11-14 18:23 . 2008-11-14 18:23 21,672 --a------ c:\windows\system32\drivers\ggsemc.sys2008-11-14 18:23 . 2008-11-14 18:23 13,352 --a------ c:\windows\system32\drivers\ggflt.sys2008-11-12 09:07 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys2008-11-12 09:06 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-01 17:26 --------- d-----w c:\documents and settings\Agata\Dane aplikacji\Skype2008-12-01 03:14 --------- d-----w c:\documents and settings\Agata\Dane aplikacji\uTorrent2008-11-29 19:40 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-29 18:40 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-11-29 13:28 --------- d-----w c:\program files\Corel2008-11-29 13:17 --------- d-----w c:\documents and settings\Agata\Dane aplikacji\Any Video Converter2008-11-29 12:40 --------- d-----w c:\program files\Multi Milionerek v2 20082008-11-14 17:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2008-11-09 17:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations2008-10-30 20:50 --------- d-----w c:\program files\GameShadow2008-10-30 20:47 98,304 ----a-w c:\windows\system32\CmdLineExt.dll2008-10-26 20:09 --------- d-----w c:\program files\xp-AntiSpy2008-10-26 19:28 361,600 ----a-w c:\windows\system32\drivers\tcpip.sys2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll2008-06-28 11:31 14,290 ----a-w c:\program files\settings.dat2008-06-10 23:05 56 --sh--r c:\windows\system32\431B7FF143.sys2008-06-10 23:05 3,766 --sha-w c:\windows\system32\KGyGaAvL.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="g:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]"a-squared"="f:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-20 2780816]"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 c:\windows\RTHDCPL.EXE]"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="g:\\Program Files\\Gadu-Gadu\\gg.exe"="g:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="d:\\utorent\\uTorrent.exe"="f:\\Sony Ericsson\\Update Service\\Update Service.exe"="f:\\utorent\\uTorrent.exe"="e:\\Program Files\\Skype\\Phone\\Skype.exe"=S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-06 78416]S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-06 20560]S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-11-14 13352]S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\DRIVERS\s916bus.sys [2008-07-22 83496]S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s916mdfl.sys [2008-07-22 15016]S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s916mdm.sys [2008-07-22 109992]S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s916mgmt.sys [2008-07-22 103976]S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s916obex.sys [2008-07-22 100008]*Newly Created Service* - PROCEXP90.Zawartość folderu 'Zaplanowane zadania'2008-09-18 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]2008-11-30 c:\windows\Tasks\At1.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At10.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At11.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At12.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At13.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At14.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At15.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At16.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At17.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At18.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At19.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At2.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At20.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At21.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At22.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At23.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At24.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At25.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At26.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At27.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At28.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At29.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At3.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At30.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At31.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At32.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At33.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At34.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At35.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At36.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At37.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At38.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At39.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At4.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At40.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At41.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At42.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At43.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At44.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At45.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At46.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At47.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At48.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At49.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At5.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At50.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At51.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At52.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At53.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At54.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At55.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At56.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At57.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At58.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At59.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At6.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At60.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At61.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At62.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At63.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At64.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At65.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At66.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At67.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At68.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At69.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At7.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At70.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At71.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At72.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At8.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At9.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6hnnj0lw.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 19:45:21Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-12-01 19:45:59ComboFix-quarantined-files.txt 2008-12-01 18:45:42Przed: 647 716 864 bajtów wolnychPo: 1,064,906,752 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect302 --- E O F --- 2008-11-12 08:52: Pulpit mi zniknął i nie wrócił.. // Logi wstawiamy w tagi CODE .! // djarta
Gość komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 Spróbuj usunąć wszystkie ".joby" z folderu c:\windows\Tasks.! Jeśli nie można ich usunąć to pisz. Poza tym - czysto.
JD23 komentarz 2 grudnia 2008 Autor komentarz 2 grudnia 2008 Ok, dzięki. Dymek zniknął i wszystko na razie hula jak trzeba..
Mateusz J. komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 Wywal folder c:\QooBox Przeskanuj komputer skanerem online (Kaspersky) Wyłącz przywracanie systemu na chwilkę.
JD23 komentarz 2 grudnia 2008 Autor komentarz 2 grudnia 2008 Wywaliłam, teraz skanuje. Mam jeszcze jedno pytanie,wyskakuje mi ciągle podczas skanowania wirus w hiberfil.sys, nie da sie go przetworzyć i nic z nim zrobić.. Hibernacja jest wyłączona.. Można coś z nim zrobić? Nie mogę skanować on-line.. wyłącza mi ciągle , wyskakuje błąd Runtime Error Program C:\Program Files\IE\iexplore R605 - pure virtual funcion call Kaspersky wykrył mi C:\windows\system32\aEN1HBg4.exe
Mateusz J. komentarz 3 grudnia 2008 komentarz 3 grudnia 2008 Spróbuj wywalić plik C:\windows\system32\aEN1HBg4.exe ręcznie jeśli się nie uda to wykonaj: Do notatnika wklej: File::C:\windows\system32\aEN1HBg4.exe W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
JD23 komentarz 3 grudnia 2008 Autor komentarz 3 grudnia 2008 Proszę! ComboFix 08-12-02.02 - Agata 2008-12-03 19:53:39.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.521 [GMT 1:00]Uruchomiony z: c:\documents and settings\Agata\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).K:\autorun.inf.((((((((((((((((((((((((( Pliki utworzone od 2008-11-03 do 2008-12-03 ))))))))))))))))))))))))))))))).2008-12-02 17:16 . 2008-12-02 17:16 <DIR> d-------- c:\program files\Realtek2008-12-02 17:15 . 2008-08-25 16:17 528,384 --a------ c:\windows\RtlExUpd.dll2008-12-02 17:15 . 2008-12-02 17:15 319,488 --a------ c:\windows\HideWin.exe2008-12-01 21:42 . 2008-12-01 21:42 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\NVIDIA2008-12-01 19:26 . 2008-12-01 19:26 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu2008-12-01 18:57 . 2008-12-01 18:57 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Winamp2008-12-01 18:15 . 2008-12-01 18:15 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll2008-12-01 18:14 . 2008-12-01 18:14 <DIR> d-------- c:\windows\ERUNT2008-12-01 17:59 . 2008-12-01 18:24 <DIR> d-------- C:\SDFix2008-12-01 17:18 . 2008-12-01 18:53 <DIR> d-------- c:\documents and settings\Administrator\Gadu-Gadu2008-12-01 17:17 . 2008-12-03 19:54 <DIR> d--h----- c:\documents and settings\Administrator\Ustawienia lokalne2008-12-01 17:17 . 2008-04-16 21:10 <DIR> d-------- c:\documents and settings\Administrator\Ulubione2008-12-01 17:17 . 2008-04-16 19:23 <DIR> d--h----- c:\documents and settings\Administrator\Szablony2008-12-01 17:17 . 2008-12-01 19:40 <DIR> d-------- c:\documents and settings\Administrator\Pulpit2008-12-01 17:17 . 2008-04-16 21:10 <DIR> d-------- c:\documents and settings\Administrator\Moje dokumenty2008-12-01 17:17 . 2008-04-16 21:10 <DIR> dr------- c:\documents and settings\Administrator\Menu Start2008-12-01 17:17 . 2008-12-01 19:26 <DIR> dr-h----- c:\documents and settings\Administrator\Dane aplikacji2008-12-01 17:17 . 2008-12-01 17:18 <DIR> d-------- c:\documents and settings\Administrator2008-11-30 15:56 . 2008-11-30 15:56 <DIR> d-------- c:\program files\Trend Micro2008-11-30 00:16 . 2008-12-01 23:07 81,920 --a------ c:\windows\ALCFDRTM.VER2008-11-29 22:00 . 2008-11-29 22:00 <DIR> dr------- c:\documents and settings\NetworkService\Ulubione2008-11-14 18:52 . 2008-11-14 18:52 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2008-11-14 18:52 . 2008-11-14 18:52 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf2008-11-14 18:23 . 2008-11-14 18:23 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll2008-11-14 18:23 . 2008-11-14 18:23 21,672 --a------ c:\windows\system32\drivers\ggsemc.sys2008-11-14 18:23 . 2008-11-14 18:23 13,352 --a------ c:\windows\system32\drivers\ggflt.sys2008-11-12 09:07 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys2008-11-12 09:06 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-03 15:43 --------- d-----w c:\documents and settings\Agata\Dane aplikacji\Skype2008-12-02 16:16 --------- d--h--w c:\program files\InstallShield Installation Information2008-12-01 03:14 --------- d-----w c:\documents and settings\Agata\Dane aplikacji\uTorrent2008-11-29 18:40 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-11-29 13:28 --------- d-----w c:\program files\Corel2008-11-29 13:17 --------- d-----w c:\documents and settings\Agata\Dane aplikacji\Any Video Converter2008-11-29 12:40 --------- d-----w c:\program files\Multi Milionerek v2 20082008-11-14 17:21 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2008-11-09 17:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations2008-10-30 20:50 --------- d-----w c:\program files\GameShadow2008-10-30 20:47 98,304 ----a-w c:\windows\system32\CmdLineExt.dll2008-10-26 20:09 --------- d-----w c:\program files\xp-AntiSpy2008-10-26 19:28 361,600 ----a-w c:\windows\system32\drivers\tcpip.sys2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll2008-10-13 17:26 4,879,360 ----a-w c:\windows\system32\drivers\RtkHDAud.sys2008-10-09 13:54 17,021,440 ----a-w c:\windows\RTHDCPL.EXE2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe2008-09-19 16:48 1,200,128 ----a-w c:\windows\RtlUpd.exe2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll2008-06-28 11:31 14,290 ----a-w c:\program files\settings.dat2008-06-10 23:05 56 --sh--r c:\windows\system32\431B7FF143.sys2008-06-10 23:05 3,766 --sha-w c:\windows\system32\KGyGaAvL.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="g:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Skype"="e:\program files\Skype\Phone\Skype.exe" [2006-05-22 20440616]"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-11-20 360448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]"a-squared"="f:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-20 2780816]"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 c:\windows\RTHDCPL.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="g:\\Program Files\\Gadu-Gadu\\gg.exe"="g:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="d:\\utorent\\uTorrent.exe"="f:\\Sony Ericsson\\Update Service\\Update Service.exe"="f:\\utorent\\uTorrent.exe"="e:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-06 78416]R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-06 20560]S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-11-14 13352]S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\DRIVERS\s916bus.sys [2008-07-22 83496]S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s916mdfl.sys [2008-07-22 15016]S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s916mdm.sys [2008-07-22 109992]S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s916mgmt.sys [2008-07-22 103976]S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s916obex.sys [2008-07-22 100008][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{459c5880-448b-11dd-b0e2-0016e656c5b8}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82af767c-baf0-11dd-b25d-0016e656c5b8}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bffa3f9e-8b2a-11dd-b1cb-0016e656c5b8}]\Shell\AutoRun\command - K:\1u0o8bnq.cmd\Shell\explore\Command - K:\1u0o8bnq.cmd\Shell\open\Command - K:\1u0o8bnq.cmd.Zawartość folderu 'Zaplanowane zadania'2008-09-18 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe.------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\q50l3o1f.default\FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://o2.pl/.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-03 19:54:40Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(788)c:\windows\system32\nvappfilter.dll.Czas ukończenia: 2008-12-03 19:55:29ComboFix-quarantined-files.txt 2008-12-03 18:55:09ComboFix2.txt 2008-12-01 18:46:00Przed: 871 579 648 bajtów wolnychPo: 960,454,656 bajtów wolnych168 --- E O F --- 2008-11-12 08:52:19
Gość komentarz 4 grudnia 2008 komentarz 4 grudnia 2008 Oprócz kluczy w rejestrze z infekcji na pendrivie'a w logu nie ma nic ciekawego. Do Notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{459c5880-448b-11dd-b0e2-0016e656c5b8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82af767c-baf0-11dd-b25d-0016e656c5b8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bffa3f9e-8b2a-11dd-b1cb-0016e656c5b8}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.