x-kom hosting

wirus

Didiman
utworzono
utworzono

witam, dzisiaj coś mi się stało w komputerze surfując po sieci nagle wyskoczyło mi takie coś screen:

http://img167.imageshack.us/my.php?image=wirusmm0.png

I nagle wyskoczyło mi darmowe skanowanie systemu programu Spyware Guard 2008. Zainstalowałem go, jednak aby usunąc te wirusy trzeba kupić licencje za 50$. Posiadam Kasperskego AntyVirus, ale nic nie przechwycił żadnego wirusa. Poradzcie co mam robic, bo komputer mi muli, i nie wiem co się dzieje!

Poproszę jakiś program lub coś aby się tego pozbyc..

Gość
komentarz
komentarz

Miałem to samo.. =/ identycznie , zrobiłem odrazu po tym scana kasperskim i 4 trojany [lssas.exe] od momentu tego ,, scana '' zaczeło mi nieźle mulić kompa ale po usunięciu trojanów znów jest ok

edit : zaktualizuj bazę danych w kasperskym

Mateusz J.
komentarz
komentarz
Spyware Guard 2008
To szkodliwe oprogramowanie.

Proszę pobrać i zeskanować komputer programem Malwarebytes: http://www.malwarebytes.org/

Następnie wykonać logi z:

a)HijackThis

b)ComboFix

Didiman
komentarz
komentarz

a)HijackThis jaką opcję zaznaczyć?

witam to jeszcze raz ja skanowanie(Malwarebytes) się powiodło już nie ma tego kółka z białym krzyżykiem, teraz zostało mi samo Spyware Gouard którego nie mogę usunąć bo ciągle się pojawia..

Logi z Hijack This:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:37, on 2008-12-15Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeC:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\PnkBstrB.exeC:\Program Files\Spyware Doctor\pctsAuxs.exeC:\Program Files\Spyware Doctor\pctsSvc.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\PROGRA~1\NEOSTR~1\CnxMon.exeC:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\Program Files\Spyware Doctor\pctsTray.exeC:\DOCUME~1\UZYTKO~1\MOJEDO~1\Programy\SpeedX.exeC:\Program Files\ATI Technologies\ATI.ACE\CLI.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\WINDOWS\system32\winscenter.exeC:\Program Files\Neostrada TP\NeostradaTP.exeC:\Program Files\Neostrada TP\ComComp.exeC:\Program Files\Neostrada TP\Watch.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeC:\WINDOWS\System32\wbem\wmiprvse.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O1 - Hosts: 78.46.45.81 L2authd.lineage2.comO1 - Hosts: 78.46.45.81 l2testauthd.lineage2.comO1 - Hosts: 78.46.45.81 l2authd.lineage2.comO1 - Hosts: 216.107.250.194 nProtect.lineage2.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exeO4 - HKCU\..\Run: [speedX] C:\DOCUME~1\UZYTKO~1\MOJEDO~1\Programy\SpeedX.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra 'Tools' menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O17 - HKLM\System\CCS\Services\Tcpip\..\{797F2DDE-45FD-47B8-88BC-BA77B0B95E06}: NameServer = 194.204.159.1 217.98.63.164O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO21 - SSODL: ieModule - {DD4A3021-7F66-4598-A723-53E8EF225FE9} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dllO21 - SSODL: InternetConnection - {940CE8EF-C6A4-451B-8524-92CA9C7BACE0} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\tjavknknqy.dllO22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exeO23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe--End of file - 8924 bytes
Mateusz J.
komentarz
komentarz

Pobierz ComboFix.

Do notatnika wklej:

File::C:\WINDOWS\system32\winscenter.exeFolder::C:\Program Files\Spyware Guard 2008Registry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"spywareguard"=-

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O21 - SSODL: ieModule - {DD4A3021-7F66-4598-A723-53E8EF225FE9} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dllO21 - SSODL: InternetConnection - {940CE8EF-C6A4-451B-8524-92CA9C7BACE0} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\tjavknknqy.dllO22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)

Zaznacz i naciśnij Fix checked w HijacThis.

Didiman
komentarz
komentarz

Co do złego oprogramowania to zniknęło.

Oto logi z ComboFix:

ComboFix 08-12-15.01 - uzytkownik 2008-12-16  0:09:18.1 - NTFSx86Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.767.365 [GMT 1:00]Uruchomiony z: c:\documents and settings\uzytkownik\Pulpit\ComboFix\ComboFix.exeUżyto następujących komend :: c:\documents and settings\uzytkownik\Pulpit\ComboFix\CFScript.txt * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Spyware Guard 2008c:\program files\Spyware Guard 2008\conf.cfgc:\program files\Spyware Guard 2008\mbase.vdbc:\program files\Spyware Guard 2008\quarantine.vdbc:\program files\Spyware Guard 2008\queue.vdbc:\program files\Spyware Guard 2008\spywareguard.exec:\program files\Spyware Guard 2008\uninstall.exec:\program files\Spyware Guard 2008\vbase.vdbc:\windows\reged.exec:\windows\spoolsystem.exec:\windows\sys.comc:\windows\syscert.exec:\windows\sysexplorer.exec:\windows\system32\winscenter.exec:\windows\vmreg.dll.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-15 do 2008-12-15  ))))))))))))))))))))))))))))))).2008-12-15 23:16 . 2008-12-15 23:16	<DIR>	d--------	c:\documents and settings\uzytkownik\Dane aplikacji\Malwarebytes2008-12-15 23:16 . 2008-12-03 19:52	15,504	--a------	c:\windows\system32\drivers\mbam.sys2008-12-15 23:15 . 2008-12-15 23:16	<DIR>	d--------	c:\program files\Malwarebytes' Anti-Malware2008-12-15 23:15 . 2008-12-15 23:15	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2008-12-15 23:15 . 2008-12-03 19:52	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys2008-12-15 22:42 . 2008-12-15 23:50	<DIR>	d-a------	c:\documents and settings\All Users\Dane aplikacji\TEMP2008-12-15 22:42 . 2008-08-25 12:36	81,288	--a------	c:\windows\system32\drivers\iksyssec.sys2008-12-15 22:42 . 2008-08-25 12:36	66,952	--a------	c:\windows\system32\drivers\iksysflt.sys2008-12-15 22:42 . 2008-08-25 12:36	40,840	--a------	c:\windows\system32\drivers\ikfilesec.sys2008-12-15 22:42 . 2008-06-02 16:19	29,576	--a------	c:\windows\system32\drivers\kcom.sys2008-12-15 22:41 . 2008-12-15 22:41	<DIR>	d--------	c:\documents and settings\uzytkownik\Dane aplikacji\PC Tools2008-12-15 21:52 . 2008-12-15 22:48	<DIR>	d--------	c:\program files\Spyware Doctor2008-12-15 21:52 . 2005-09-23 07:29	626,688	--a------	c:\windows\system32\msvcr80.dll2008-12-02 23:29 . 2008-12-02 23:29	<DIR>	d--------	c:\documents and settings\uzytkownik\Dane aplikacji\Black Sea Studios2008-11-21 11:13 . 2008-11-21 11:13	978	--a------	c:\windows\EnglishTranslator.INI2008-11-20 20:38 . 2008-11-20 20:38	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2008-11-20 20:20 . 2008-11-20 20:27	<DIR>	d--h-----	c:\program files\Zero G Registry2008-11-20 20:17 . 2008-11-20 20:17	<DIR>	d--h-----	c:\documents and settings\uzytkownik\InstallAnywhere2008-11-20 20:17 . 2008-11-20 20:17	<DIR>	d--------	c:\documents and settings\uzytkownik\Dane aplikacji\Sports Interactive2008-11-15 17:10 . 2008-11-15 17:10	<DIR>	d--------	c:\program files\Outsim.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-15 23:09	---------	d-----w	c:\program files\Neostrada TP2008-12-15 22:31	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-15 22:29	729,120	--sha-w	c:\windows\system32\drivers\fidbox2.dat2008-12-15 22:29	4,620	--sha-w	c:\windows\system32\drivers\fidbox2.idx2008-12-15 22:29	4,107,296	--sha-w	c:\windows\system32\drivers\fidbox.dat2008-12-15 22:29	35,264	--sha-w	c:\windows\system32\drivers\fidbox.idx2008-12-15 18:49	203,944	----a-w	c:\windows\system32\PnkBstrB.exe2008-12-15 18:49	139,040	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2008-12-15 18:17	---------	d-----w	c:\documents and settings\uzytkownik\Dane aplikacji\uTorrent2008-12-15 14:57	---------	d--h--w	c:\program files\InstallShield Installation Information2008-12-14 15:26	---------	d-----w	c:\program files\Gadu-Gadu2008-11-20 20:58	---------	d-----w	c:\documents and settings\uzytkownik\Dane aplikacji\Hamachi2008-11-11 22:11	60,416	----a-w	c:\windows\ALCFDRTM.EXE2008-11-08 11:42	---------	d-----w	c:\program files\DivX2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-23 12:42	286,720	----a-w	c:\windows\system32\gdi32.dll2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-16 01:02	668,672	----a-w	c:\windows\system32\wininet.dll2008-10-03 10:04	247,326	----a-w	c:\windows\system32\strmdll.dll2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll2008-09-18 00:41	42,320	----a-w	c:\windows\system32\xfcodec.dll2008-09-15 15:27	1,846,656	----a-w	c:\windows\system32\win32k.sys2008-01-06 00:38	22,328	----a-w	c:\documents and settings\uzytkownik\Dane aplikacji\PnkBstrK.sys2006-07-18 13:41	1,019,094	--sha-r	c:\program files\serial.tde2006-05-28 16:46	397,306	--sha-r	c:\program files\wunauclt.zip2006-05-28 16:46	397,306	--sha-r	c:\program files\wunauclt.tbe2008-11-13 21:02	67,696	----a-w	c:\program files\mozilla firefox\components\jar50.dll2008-11-13 21:02	54,376	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll2008-11-13 21:02	34,952	----a-w	c:\program files\mozilla firefox\components\myspell.dll2008-11-13 21:02	46,720	----a-w	c:\program files\mozilla firefox\components\spellchk.dll2008-11-13 21:02	172,144	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedX"="c:\docume~1\UZYTKO~1\MOJEDO~1\Programy\SpeedX.exe" [2007-03-27 23797][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 344064]"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-05-04 32768]"WooCnxMon"="c:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-23 113664]ATI CATALYST - pasek zadaä.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-05-04 32768]DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-08 962661][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.XFR1"= xfcodec.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^uzytkownik^Menu Start^Programy^Autostart^Xfire.lnk]backup=c:\windows\pss\Xfire.lnkStartupHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]--a------ 2007-08-22 13:06 167368 c:\program files\DAEMON Tools\daemon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]--a------ 2007-05-10 15:36 2111176 c:\program files\Gadu-Gadu\gg.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GG Tools]--a------ 2008-07-16 12:10 2242560 c:\program files\kRk Software\GG Tools\GGT.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2008-04-14 18:21 1695232 c:\program files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]--a------ 2006-09-09 10:16 196608 c:\program files\PowerISO\PWRISOVM.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]--a------ 2006-09-01 15:57 282624 c:\program files\QuickTime\qttask.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]--a------ 2004-11-02 19:24 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]--a------ 2007-03-12 15:05 25590312 c:\program files\Skype\Phone\Skype.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]--a------ 2008-10-09 23:45 1410296 e:\gry\Counter-Strike Anthology\Steam.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]--a------ 2006-04-20 19:01 94208 c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]--a------ 2006-03-10 18:45 35328 c:\program files\Winamp\winampa.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="e:\\Gry\\Rome Total War\\RomeTW.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="e:\\Gry\\Call of Duty 2\\CoD2MP_s.exe"="c:\\Program Files\\Neostrada TP\\NeostradaTP.exe"="d:\\UTorrent\\utorrent.exe"="e:\\Gry\\Jedi Academy\\GameData\\jamp.exe"="d:\\eMule\\emule.exe"="c:\\Program Files\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe"="c:\\Documents and Settings\\uzytkownik\\Dane aplikacji\\SopCast\\adv\\SopAdver.exe"="c:\\Program Files\\SopCast\\SopCast.exe"="e:\\Gry\\Counter-Strike Anthology\\SteamApps\\didiq\\counter-strike\\hl.exe"="c:\\Program Files\\The All-Seeing Eye\\eye.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-10-13 35328]R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-11-24 198336]R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-15 356920]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]S3 ddsxeiservice;ddsxeiservice2;\??\c:\program files\sXe Injected\ddsxei.sys []S3 pnicml;pnicml;\??\c:\docume~1\UZYTKO~1\USTAWI~1\Temp\pnicml.sys []HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcsUxTuneUp.Zawartość folderu 'Zaplanowane zadania'2008-12-15 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 13:24]2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21].- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-ati8lqxx.sys.------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.pluInternet Connection Wizard,ShellNext = iexploreIE: &Translate English Word - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlIE: Backward Links - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlIE: Cached Snapshot of Page - c:\program files\google\GoogleToolbar1.dll/cmcache.htmlIE: Similar Pages - c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlIE: Translate Page into English - c:\program files\google\GoogleToolbar1.dll/cmtrans.htmlIE: { - c:\program files\Messenger\msmsgs.exeIE: {c:\program files\Messenger\msmsgs.exe -  -IE: {{B46B0919-62BA-4D99-A5C4-916B57A6805C} - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - c:\program files\Techland\Common\InternetTranslator\InternetTranslator.dllFF - ProfilePath - c:\documents and settings\uzytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\dg5augdw.default\FF - user.js: network.http.max-connections-per-server - 4FF - user.js: network.http.max-persistent-connections-per-server - 2FF - user.js: content.max.tokenizing.time - 1500000FF - user.js: content.notify.interval - 750000FF - user.js: nglayout.initialpaint.delay - 100.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-16 00:13:42Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1072)c:\windows\system32\Ati2evxx.dllc:\windows\system32\klogon.dll.Czas ukończenia: 2008-12-16  0:16:16ComboFix-quarantined-files.txt  2008-12-15 23:15:50Przed: 3,060,486,144 bajtów wolnychPo: 3,216,887,808 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn237	--- E O F ---	2008-12-13 12:18:33

Mam jeszcze problem z włączeniem menadżera zadań. Kiedyś pamiętam ściągnąłem jakiegoś crack'a w którym był wirus, i się od tamtego momentu nie da włączyć menadżera, może wiesz jak to zrobić?

// Logi wstawiamy w tagi CODE!!

// djarta

Gość
komentarz
komentarz

Wklej do Notatnika:

Driver::ddsxeiservicepnicmlRegistry::[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GG Tools][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

mariusz26
komentarz
komentarz

przeskanuj komputer Malwarebytes jak cos wykryje to daj raport na forum.

jak nic niewykryje to jest ok :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.