x-kom hosting

Logi z HijackThis i SilentRunners

JD23
utworzono
utworzono

Gość
komentarz
komentarz

Widać tu infekcję więc daj log z ComboFixa. ;)

JD23
komentarz
komentarz

Teraz w ogóle się nic nie da zrobić, tylko w awaryjnym... Po włączeniu zawiesza się i nie otwiera żadnego programu, właściwie nic nie da się zrobić, ewentualnie czasem udaje mi się go wyłączyć.. Także w ComboFixa też nie dam rady otworzyć..

Ale dymek zniknął.... <_<

Gość
komentarz
komentarz

Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

Próbujjj uruchomić ComboFixa.

Mateusz J.
komentarz
komentarz

Spróbuj wykonać: http://www.forumpc.pl/index.php?showtopic=50241

Skrypt do wklejenia:

Files to delete:C:\DOCUME~1\Agata\USTAWI~1\Temp\a.exeC:\DOCUME~1\Agata\USTAWI~1\Temp\~tmpd.exeC:\WINDOWS\system32\aEN1HBg4.exeC:\WINDOWS\system32\msxml71.dllRegistry values to delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | CognacHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | MSFoxRegistry keys to delete:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}
JD23
komentarz
komentarz

Log SDFix:

[b]SDFix: Version 1.240 [/b]Run by Administrator on 2008-12-01 at 18:16Microsoft Windows XP [Wersja 5.1.2600]Running From: C:\SDFix[b]Checking Services [/b]:Restoring Default Security ValuesRestoring Default Hosts FileRebooting[b]Checking Files [/b]: Trojan Files Found:C:\WINDOWS\KERNEL32.EXE - DeletedC:\WINDOWS\system32\msxml71.dll - DeletedRemoving Temp Files[b]ADS Check [/b]:								 [b]Final Check [/b]:catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 18:23:44Windows 5.1.2600 Dodatek Service Pack 3 NTFSscanning hidden processes ...scanning hidden services & system hive ...[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]"khjeh"=hex:20,02,00,00,8d,de,ed,7e,77,5f,ce,a6,a5,43,39,07,db,f9,18,27,d9,.."hj34z0"=hex:cb,e9,79,f6,0a,1e,2f,73,e0,b4,0f,53,49,f7,57,3f,ff,ab,a0,38,b3,.."hj34z1"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,.."hj34z2"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,.."hj34z3"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,.."hj34z4"=hex:73,e9,79,f6,72,1e,2f,73,e1,b4,0e,53,48,f7,57,3f,ff,ab,a0,38,0e,..scanning hidden registry entries ...scanning hidden files ...scan completed successfullyhidden processes: 0hidden services: 0hidden files: 0[b]Remaining Services [/b]:Authorized Application Key Export:[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""G:\\Program Files\\Gadu-Gadu\\gg.exe"="G:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program gˆ˘wny""G:\\Program Files\\eMule\\emule.exe"="G:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule""C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote""C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver""C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application""C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0""C:\\Documents and Settings\\Agata\\Pulpit\\eMule0.49b\\eMule0.49b\\emule.exe"="C:\\Documents and Settings\\Agata\\Pulpit\\eMule0.49b\\eMule0.49b\\emule.exe:*:Enabled:eMule""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000""C:\\Documents and Settings\\Agata\\Pulpit\\utorrent.exe"="C:\\Documents and Settings\\Agata\\Pulpit\\utorrent.exe:*:Enabled:uTorrent""C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows""D:\\utorent\\uTorrent.exe"="D:\\utorent\\uTorrent.exe:*:Enabled:uTorrent""F:\\Sony Ericsson\\Update Service\\Update Service.exe"="F:\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service""F:\\Ares\\Ares.exe"="F:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows""F:\\utorent\\uTorrent.exe"="F:\\utorent\\uTorrent.exe:*:Enabled:uTorrent""E:\\Program Files\\Skype\\Phone\\Skype.exe"="E:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"[b]Remaining Files [/b]:File Backups: - C:\SDFix\backups\backups.zip[b]Files with Hidden Attributes [/b]:Wed 11 Jun 2008			56 ..SHR --- "C:\WINDOWS\system32\431B7FF143.sys"Wed 11 Jun 2008		 3,766 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"Sun 29 Jun 2008		82,944 ...H. --- "C:\Documents and Settings\Agata\Pulpit\~WRL0006.tmp"Thu 19 Jun 2008	 7,720,448 ...H. --- "C:\Documents and Settings\Agata\Pulpit\~WRL3258.tmp"Sat  7 Jun 2008		 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"[b]Finished![/b]

Jeśli źle wkleiłam to wybaczcie (nie wiem jak to w końcu robić :blink: )

Gość
komentarz
komentarz

SDFix troszkę usunął, wykonaj zalecenie @jesiony. ;)

Po operacji @jesiony spróbuj odpalić ComboFixa.

JD23
komentarz
komentarz

Wyskakuje mi błąd :Invalid registry syntax in command: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | Cognac. Only registry keys under HKEY_LOCAL_MACHINE hive are acessible to this program. Skkiping line.

Potem co prawda idzie dalej ale z tym ostrzeżeniem..

Czy mimo tego błędu mam robić dalej Avengerem? Czy od razu Combo (w awaryjnym?)?

Gość
komentarz
komentarz

Daj log z ComboFixa w Awaryjnym.

JD23
komentarz
komentarz

Proszę uprzejmie:

ComboFix 08-11-30.02 - Administrator 2008-12-01 19:44:29.1 - NTFSx86 NETWORKMicrosoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.748 [GMT 1:00]Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\aEN1HBg4.exe.a_ac:\windows\system32\command.pifD:\U.exe.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-01 do 2008-12-01  ))))))))))))))))))))))))))))))).2008-12-01 19:26 . 2008-12-01 19:26	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu2008-12-01 18:57 . 2008-12-01 18:57	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Winamp2008-12-01 18:15 . 2008-12-01 18:15	580,096	--a--c---	c:\windows\system32\dllcache\user32.dll2008-12-01 18:14 . 2008-12-01 18:14	<DIR>	d--------	c:\windows\ERUNT2008-12-01 17:59 . 2008-12-01 18:24	<DIR>	d--------	C:\SDFix2008-12-01 17:18 . 2008-12-01 18:53	<DIR>	d--------	c:\documents and settings\Administrator\Gadu-Gadu2008-12-01 17:17 . 2008-12-01 19:45	<DIR>	d--h-----	c:\documents and settings\Administrator\Ustawienia lokalne2008-12-01 17:17 . 2008-04-16 21:10	<DIR>	d--------	c:\documents and settings\Administrator\Ulubione2008-12-01 17:17 . 2008-04-16 19:23	<DIR>	d--h-----	c:\documents and settings\Administrator\Szablony2008-12-01 17:17 . 2008-12-01 19:40	<DIR>	d--------	c:\documents and settings\Administrator\Pulpit2008-12-01 17:17 . 2008-04-16 21:10	<DIR>	d--------	c:\documents and settings\Administrator\Moje dokumenty2008-12-01 17:17 . 2008-04-16 21:10	<DIR>	dr-------	c:\documents and settings\Administrator\Menu Start2008-12-01 17:17 . 2008-12-01 19:26	<DIR>	dr-h-----	c:\documents and settings\Administrator\Dane aplikacji2008-12-01 17:17 . 2008-12-01 17:18	<DIR>	d--------	c:\documents and settings\Administrator2008-11-30 15:56 . 2008-11-30 15:56	<DIR>	d--------	c:\program files\Trend Micro2008-11-30 00:16 . 2008-11-30 00:16	81,920	--a------	c:\windows\ALCFDRTM.VER2008-11-30 00:16 . 2008-11-30 00:16	81,920	--a------	c:\windows\ALCFDRTM.EXE2008-11-29 22:00 . 2008-11-29 22:00	<DIR>	dr-------	c:\documents and settings\NetworkService\Ulubione2008-11-29 20:40 . 2008-11-29 20:40	<DIR>	d--------	c:\program files\Realtek2008-11-29 20:40 . 2006-12-19 11:12	16,062,464	--a------	c:\windows\RTHDCPL.EXE2008-11-29 20:40 . 2006-05-04 16:35	9,709,568	--a------	c:\windows\RTLCPL.exe2008-11-29 20:40 . 2006-12-21 16:26	4,405,248	--a------	c:\windows\system32\drivers\RtkHDAud.sys2008-11-29 20:40 . 2006-05-16 18:04	2,879,488	--a------	c:\windows\SkyTel.exe2008-11-29 20:40 . 2006-05-04 16:26	2,808,832	--a------	c:\windows\alcwzrd.exe2008-11-29 20:40 . 2006-10-11 17:42	2,157,568	--a------	c:\windows\MicCal.exe2008-11-29 20:40 . 2006-12-16 13:10	1,191,936	--a------	c:\windows\RtlUpd.exe2008-11-29 20:40 . 2005-09-21 10:25	299,008	--a------	c:\windows\system32\ALSndMgr.cpl2008-11-29 20:40 . 2006-08-18 06:58	282,624	--a------	c:\windows\system32\RTSndMgr.cpl2008-11-29 20:40 . 2006-07-21 16:14	86,016	--a------	c:\windows\SoundMan.exe2008-11-29 20:40 . 2005-05-03 18:43	69,632	--a------	c:\windows\Alcmtr.exe2008-11-29 20:40 . 2006-08-01 15:02	49,152	--a------	c:\windows\system32\ChCfg.exe2008-11-29 20:39 . 2006-12-16 11:29	499,712	--a------	c:\windows\RtlExUpd.dll2008-11-29 13:00 . 2008-11-30 13:50	63,488	--a------	c:\windows\system32\aEN1HBg4.exe2008-11-14 18:52 . 2008-11-14 18:52	0	--ah-----	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2008-11-14 18:52 . 2008-11-14 18:52	0	--ah-----	c:\windows\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf2008-11-14 18:23 . 2008-11-14 18:23	1,419,232	--a------	c:\windows\system32\wdfcoinstaller01005.dll2008-11-14 18:23 . 2008-11-14 18:23	21,672	--a------	c:\windows\system32\drivers\ggsemc.sys2008-11-14 18:23 . 2008-11-14 18:23	13,352	--a------	c:\windows\system32\drivers\ggflt.sys2008-11-12 09:07 . 2008-10-24 12:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys2008-11-12 09:06 . 2008-09-04 18:17	1,106,944	-----c---	c:\windows\system32\dllcache\msxml3.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-01 17:26	---------	d-----w	c:\documents and settings\Agata\Dane aplikacji\Skype2008-12-01 03:14	---------	d-----w	c:\documents and settings\Agata\Dane aplikacji\uTorrent2008-11-29 19:40	---------	d--h--w	c:\program files\InstallShield Installation Information2008-11-29 18:40	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-11-29 13:28	---------	d-----w	c:\program files\Corel2008-11-29 13:17	---------	d-----w	c:\documents and settings\Agata\Dane aplikacji\Any Video Converter2008-11-29 12:40	---------	d-----w	c:\program files\Multi Milionerek v2 20082008-11-14 17:21	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2008-11-09 17:32	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations2008-10-30 20:50	---------	d-----w	c:\program files\GameShadow2008-10-30 20:47	98,304	----a-w	c:\windows\system32\CmdLineExt.dll2008-10-26 20:09	---------	d-----w	c:\program files\xp-AntiSpy2008-10-26 19:28	361,600	----a-w	c:\windows\system32\drivers\tcpip.sys2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll2008-09-15 15:27	1,846,656	----a-w	c:\windows\system32\win32k.sys2008-09-10 01:15	1,307,648	------w	c:\windows\system32\msxml6.dll2008-09-04 17:17	1,106,944	----a-w	c:\windows\system32\msxml3.dll2008-06-28 11:31	14,290	----a-w	c:\program files\settings.dat2008-06-10 23:05	56	--sh--r	c:\windows\system32\431B7FF143.sys2008-06-10 23:05	3,766	--sha-w	c:\windows\system32\KGyGaAvL.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="g:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]"a-squared"="f:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-20 2780816]"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 c:\windows\RTHDCPL.EXE]"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="g:\\Program Files\\Gadu-Gadu\\gg.exe"="g:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="d:\\utorent\\uTorrent.exe"="f:\\Sony Ericsson\\Update Service\\Update Service.exe"="f:\\utorent\\uTorrent.exe"="e:\\Program Files\\Skype\\Phone\\Skype.exe"=S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-06 78416]S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-06 20560]S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-11-14 13352]S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\DRIVERS\s916bus.sys [2008-07-22 83496]S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s916mdfl.sys [2008-07-22 15016]S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s916mdm.sys [2008-07-22 109992]S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s916mgmt.sys [2008-07-22 103976]S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s916obex.sys [2008-07-22 100008]*Newly Created Service* - PROCEXP90.Zawartość folderu 'Zaplanowane zadania'2008-09-18 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]2008-11-30 c:\windows\Tasks\At1.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At10.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At11.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At12.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At13.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At14.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At15.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At16.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At17.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At18.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At19.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At2.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At20.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At21.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At22.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At23.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At24.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At25.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At26.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At27.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At28.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At29.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At3.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At30.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At31.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At32.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At33.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At34.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At35.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At36.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At37.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At38.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At39.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At4.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At40.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At41.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At42.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At43.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At44.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At45.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At46.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At47.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At48.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At49.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At5.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At50.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At51.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At52.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At53.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At54.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At55.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At56.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At57.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At58.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-12-01 c:\windows\Tasks\At59.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At6.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At60.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At61.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At62.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At63.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At64.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At65.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At66.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At67.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At68.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At69.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At7.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At70.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At71.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-30 c:\windows\Tasks\At72.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At8.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]2008-11-29 c:\windows\Tasks\At9.job- c:\windows\system32\aEN1HBg4.exe [2008-11-30 13:50]..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6hnnj0lw.default\.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-01 19:45:21Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-12-01 19:45:59ComboFix-quarantined-files.txt  2008-12-01 18:45:42Przed: 647 716 864 bajtów wolnychPo: 1,064,906,752 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect302	--- E O F ---	2008-11-12 08:52:

Pulpit mi zniknął i nie wrócił..

// Logi wstawiamy w tagi CODE .!

// djarta

Gość
komentarz
komentarz

Spróbuj usunąć wszystkie ".joby" z folderu c:\windows\Tasks.! Jeśli nie można ich usunąć to pisz.

Poza tym - czysto. :)

JD23
komentarz
komentarz

Ok, dzięki. Dymek zniknął i wszystko na razie hula jak trzeba..

Mateusz J.
komentarz
komentarz

Wywal folder c:\QooBox

Przeskanuj komputer skanerem online (Kaspersky)

Wyłącz przywracanie systemu na chwilkę.

JD23
komentarz
komentarz

Wywaliłam, teraz skanuje. Mam jeszcze jedno pytanie,wyskakuje mi ciągle podczas skanowania wirus w hiberfil.sys, nie da sie go przetworzyć i nic z nim zrobić.. Hibernacja jest wyłączona.. Można coś z nim zrobić?

Nie mogę skanować on-line.. wyłącza mi ciągle , wyskakuje błąd Runtime Error Program C:\Program Files\IE\iexplore R605 - pure virtual funcion call

Kaspersky wykrył mi C:\windows\system32\aEN1HBg4.exe

Mateusz J.
komentarz
komentarz

Spróbuj wywalić plik C:\windows\system32\aEN1HBg4.exe ręcznie jeśli się nie uda to wykonaj:

Do notatnika wklej:

File::C:\windows\system32\aEN1HBg4.exe

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

JD23
komentarz
komentarz

Usunęłam ręcznie

Gość
komentarz
komentarz
Usunęłam ręcznie

Daj nowy log z ComboFixa. ;)

JD23
komentarz
komentarz

Proszę!

ComboFix 08-12-02.02 - Agata 2008-12-03 19:53:39.2 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.521 [GMT 1:00]Uruchomiony z: c:\documents and settings\Agata\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).K:\autorun.inf.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-03 do 2008-12-03  ))))))))))))))))))))))))))))))).2008-12-02 17:16 . 2008-12-02 17:16	<DIR>	d--------	c:\program files\Realtek2008-12-02 17:15 . 2008-08-25 16:17	528,384	--a------	c:\windows\RtlExUpd.dll2008-12-02 17:15 . 2008-12-02 17:15	319,488	--a------	c:\windows\HideWin.exe2008-12-01 21:42 . 2008-12-01 21:42	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\NVIDIA2008-12-01 19:26 . 2008-12-01 19:26	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Gadu-Gadu2008-12-01 18:57 . 2008-12-01 18:57	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Winamp2008-12-01 18:15 . 2008-12-01 18:15	580,096	--a--c---	c:\windows\system32\dllcache\user32.dll2008-12-01 18:14 . 2008-12-01 18:14	<DIR>	d--------	c:\windows\ERUNT2008-12-01 17:59 . 2008-12-01 18:24	<DIR>	d--------	C:\SDFix2008-12-01 17:18 . 2008-12-01 18:53	<DIR>	d--------	c:\documents and settings\Administrator\Gadu-Gadu2008-12-01 17:17 . 2008-12-03 19:54	<DIR>	d--h-----	c:\documents and settings\Administrator\Ustawienia lokalne2008-12-01 17:17 . 2008-04-16 21:10	<DIR>	d--------	c:\documents and settings\Administrator\Ulubione2008-12-01 17:17 . 2008-04-16 19:23	<DIR>	d--h-----	c:\documents and settings\Administrator\Szablony2008-12-01 17:17 . 2008-12-01 19:40	<DIR>	d--------	c:\documents and settings\Administrator\Pulpit2008-12-01 17:17 . 2008-04-16 21:10	<DIR>	d--------	c:\documents and settings\Administrator\Moje dokumenty2008-12-01 17:17 . 2008-04-16 21:10	<DIR>	dr-------	c:\documents and settings\Administrator\Menu Start2008-12-01 17:17 . 2008-12-01 19:26	<DIR>	dr-h-----	c:\documents and settings\Administrator\Dane aplikacji2008-12-01 17:17 . 2008-12-01 17:18	<DIR>	d--------	c:\documents and settings\Administrator2008-11-30 15:56 . 2008-11-30 15:56	<DIR>	d--------	c:\program files\Trend Micro2008-11-30 00:16 . 2008-12-01 23:07	81,920	--a------	c:\windows\ALCFDRTM.VER2008-11-29 22:00 . 2008-11-29 22:00	<DIR>	dr-------	c:\documents and settings\NetworkService\Ulubione2008-11-14 18:52 . 2008-11-14 18:52	0	--ah-----	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2008-11-14 18:52 . 2008-11-14 18:52	0	--ah-----	c:\windows\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf2008-11-14 18:23 . 2008-11-14 18:23	1,419,232	--a------	c:\windows\system32\wdfcoinstaller01005.dll2008-11-14 18:23 . 2008-11-14 18:23	21,672	--a------	c:\windows\system32\drivers\ggsemc.sys2008-11-14 18:23 . 2008-11-14 18:23	13,352	--a------	c:\windows\system32\drivers\ggflt.sys2008-11-12 09:07 . 2008-10-24 12:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys2008-11-12 09:06 . 2008-09-04 18:17	1,106,944	-----c---	c:\windows\system32\dllcache\msxml3.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-03 15:43	---------	d-----w	c:\documents and settings\Agata\Dane aplikacji\Skype2008-12-02 16:16	---------	d--h--w	c:\program files\InstallShield Installation Information2008-12-01 03:14	---------	d-----w	c:\documents and settings\Agata\Dane aplikacji\uTorrent2008-11-29 18:40	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-11-29 13:28	---------	d-----w	c:\program files\Corel2008-11-29 13:17	---------	d-----w	c:\documents and settings\Agata\Dane aplikacji\Any Video Converter2008-11-29 12:40	---------	d-----w	c:\program files\Multi Milionerek v2 20082008-11-14 17:21	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2008-11-09 17:32	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Downloaded Installations2008-10-30 20:50	---------	d-----w	c:\program files\GameShadow2008-10-30 20:47	98,304	----a-w	c:\windows\system32\CmdLineExt.dll2008-10-26 20:09	---------	d-----w	c:\program files\xp-AntiSpy2008-10-26 19:28	361,600	----a-w	c:\windows\system32\drivers\tcpip.sys2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-16 13:06	268,648	----a-w	c:\windows\system32\mucltui.dll2008-10-16 13:06	208,744	----a-w	c:\windows\system32\muweb.dll2008-10-13 17:26	4,879,360	----a-w	c:\windows\system32\drivers\RtkHDAud.sys2008-10-09 13:54	17,021,440	----a-w	c:\windows\RTHDCPL.EXE2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll2008-09-30 15:38	2,168,320	----a-w	c:\windows\MicCal.exe2008-09-19 16:48	1,200,128	----a-w	c:\windows\RtlUpd.exe2008-09-15 15:27	1,846,656	----a-w	c:\windows\system32\win32k.sys2008-09-10 01:15	1,307,648	------w	c:\windows\system32\msxml6.dll2008-09-04 17:17	1,106,944	----a-w	c:\windows\system32\msxml3.dll2008-06-28 11:31	14,290	----a-w	c:\program files\settings.dat2008-06-10 23:05	56	--sh--r	c:\windows\system32\431B7FF143.sys2008-06-10 23:05	3,766	--sha-w	c:\windows\system32\KGyGaAvL.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="g:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Skype"="e:\program files\Skype\Phone\Skype.exe" [2006-05-22 20440616]"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-11-20 360448][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]"a-squared"="f:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-20 2780816]"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 c:\windows\RTHDCPL.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="g:\\Program Files\\Gadu-Gadu\\gg.exe"="g:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="d:\\utorent\\uTorrent.exe"="f:\\Sony Ericsson\\Update Service\\Update Service.exe"="f:\\utorent\\uTorrent.exe"="e:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-06 78416]R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-06 20560]S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-11-14 13352]S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\DRIVERS\s916bus.sys [2008-07-22 83496]S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s916mdfl.sys [2008-07-22 15016]S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s916mdm.sys [2008-07-22 109992]S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s916mgmt.sys [2008-07-22 103976]S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s916obex.sys [2008-07-22 100008][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{459c5880-448b-11dd-b0e2-0016e656c5b8}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82af767c-baf0-11dd-b25d-0016e656c5b8}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bffa3f9e-8b2a-11dd-b1cb-0016e656c5b8}]\Shell\AutoRun\command - K:\1u0o8bnq.cmd\Shell\explore\Command - K:\1u0o8bnq.cmd\Shell\open\Command - K:\1u0o8bnq.cmd.Zawartość folderu 'Zaplanowane zadania'2008-09-18 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57].- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe.------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Agata\Dane aplikacji\Mozilla\Firefox\Profiles\q50l3o1f.default\FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://o2.pl/.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-03 19:54:40Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(788)c:\windows\system32\nvappfilter.dll.Czas ukończenia: 2008-12-03 19:55:29ComboFix-quarantined-files.txt  2008-12-03 18:55:09ComboFix2.txt  2008-12-01 18:46:00Przed: 871 579 648 bajtów wolnychPo: 960,454,656 bajtów wolnych168	--- E O F ---	2008-11-12 08:52:19
Gość
komentarz
komentarz

Oprócz kluczy w rejestrze z infekcji na pendrivie'a w logu nie ma nic ciekawego. ;)

Do Notatnika wklej:

Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{459c5880-448b-11dd-b0e2-0016e656c5b8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82af767c-baf0-11dd-b25d-0016e656c5b8}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bffa3f9e-8b2a-11dd-b1cb-0016e656c5b8}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

JD23
komentarz
komentarz

Zrobione, dzięki

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.