prilo utworzono 17 grudnia 2008 utworzono 17 grudnia 2008 Witam... Juz raz robilem przez ten syf formata i teraz po raz kolejny zagniezdzilo sie na moim kompie .Nie potrafie tego usunac recznie:( Oto logi z combofixa i hijacka:) http://wklejto.pl/18967 http://wklejto.pl/18968 Prosze o pomoc bardzo...gdyz nie mam pojecia jak to go...usunac wiem ze 3ba stowrzyc ten skrypt ale nie wiem ktore linijki sa zakazone a ktore nie:(( p.s. kiedy probuje to usunac polaczone to ejst ze wszystkimi procesami jakie mam prawie w manadzerze zadan http://img519.imageshack.us/my.php?image=wirusyeg0.png
Mateusz J. komentarz 18 grudnia 2008 komentarz 18 grudnia 2008 Do notatnika wklej: File::\WINDOWS\system32\fgkcxy.dllD:\WINDOWS\system32\hgGVPJca.dllD:\WINDOWS\system32\qysedplb.dllD:\WINDOWS\system32\rkjxpaat.iniD:\WINDOWS\system32\taapxjkr.dllD:\WINDOWS\system32\emxnliva.iniD:\WINDOWS\system32\jctwjcqp.iniD:\WINDOWS\system32\jhuhpryx.iniD:\WINDOWS\system32\qomuaddx.iniD:\WINDOWS\system32\rlxrobcg.iniD:\WINDOWS\system32\acJPVGgh.ini2D:\WINDOWS\system32\acJPVGgh.iniD:\WINDOWS\system32\awtqQife.dllD:\WINDOWS\system32\hgGVPJca.dllRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{126ba115-c638-4d94-8441-6c49c3f99036}][-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91BCE4FA-53CF-44DD-BF90-BD9C17843D7E}][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00 W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
prilo komentarz 18 grudnia 2008 Autor komentarz 18 grudnia 2008 hey:) oto log po zakonczeniu operacji:) ComboFix 08-12-17.01 - Administrator 2008-12-18 13:15:51.8 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1033.18.2047.1607 [GMT 1:00]Uruchomiony z: d:\documents and settings\Administrator\Desktop\ComboFix.exeUżyto następujących komend :: d:\documents and settings\Administrator\Desktop\CFScript.txt * Utworzono nowy punkt przywracania * Resident AV is activeFILE ::\windows\system32\acJPVGgh.inid:\windows\system32\acJPVGgh.ini2d:\windows\system32\awtqQife.dlld:\windows\system32\emxnliva.inid:\windows\system32\fgkcxy.dlld:\windows\system32\hgGVPJca.dlld:\windows\system32\jctwjcqp.inid:\windows\system32\jhuhpryx.inid:\windows\system32\msnsc.exed:\windows\system32\nexiqj.dlld:\windows\system32\otdskcqi.dlld:\windows\system32\qomuaddx.inid:\windows\system32\qysedplb.dlld:\windows\system32\rkjxpaat.inid:\windows\system32\rlxrobcg.inid:\windows\system32\taapxjkr.dll.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).d:\windows\system32\msnsc.exed:\windows\system32\x86d:\windows\system32\x86\ggsemc.sys.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_OREANS32-------\Service_oreans32((((((((((((((((((((((((( Pliki utworzone od 2008-11-18 do 2008-12-18 ))))))))))))))))))))))))))))))).2008-12-18 09:44 . 2008-12-18 09:44 4,808 --a------ d:\windows\system32\gaeffect.sti2008-12-18 09:44 . 2008-12-18 09:44 3,176 --a------ d:\windows\system32\gafilter.sti2008-12-18 09:43 . 2008-12-18 09:43 <DIR> d-------- d:\program files\Ulead Systems2008-12-18 09:43 . 1999-10-15 12:50 1,056,768 --a------ d:\windows\system32\ROBOEX32.DLL2008-12-18 09:43 . 1999-01-28 15:44 49,152 --a------ d:\windows\system32\INETWH32.dll2008-12-18 09:43 . 2008-12-18 09:51 528 --a------ d:\windows\ULEAD32.INI2008-12-18 09:40 . 1998-10-29 16:45 306,688 --a------ d:\windows\IsUninst.exe2008-12-18 09:03 . 2008-10-03 11:02 247,326 --------- d:\windows\system32\DllCache\strmdll.dll2008-12-18 08:12 . 2008-12-18 08:12 2,126 --a------ d:\windows\system32\wpa.dbl2008-12-17 17:24 . 2008-12-17 17:24 <DIR> d-------- d:\program files\Auralog2008-12-17 17:24 . 2006-01-13 02:24 221,184 --a------ d:\windows\system32\wmpns.dll2008-12-17 17:24 . 1998-09-02 09:02 194,320 --a------ d:\windows\system32\qcut.dll2008-12-17 17:24 . 1998-08-27 05:51 182,032 --a------ d:\windows\system32\dxtmsft3.dll2008-12-17 17:24 . 1998-08-20 12:02 140,800 --a------ d:\windows\system32\tm20dec.ax2008-12-17 17:24 . 1998-09-02 09:28 63,488 --a------ d:\windows\system32\unam4ie.exe2008-12-17 17:24 . 1998-09-02 09:28 38,160 --a------ d:\windows\system32\LMRTREND.dll2008-12-17 17:24 . 1998-08-17 10:21 11,776 --a------ d:\windows\system32\mciqtz.drv2008-12-17 17:24 . 1998-08-17 10:21 10,240 --a------ d:\windows\system32\vidx16.dll2008-12-17 17:24 . 1998-08-17 10:21 5,672 --a------ d:\windows\system32\quartz.vxd2008-12-17 16:35 . 2008-12-17 16:35 <DIR> d-------- d:\program files\Trend Micro2008-12-11 17:08 . 2008-12-11 17:08 <DIR> d-------- d:\documents and settings\All Users\Application Data\KONAMI2008-12-10 01:01 . 2008-12-10 01:01 <DIR> d-------- d:\program files\Ares2008-12-07 00:06 . 2008-12-07 00:06 73,728 --a------ d:\windows\system32\javacpl.cpl2008-12-04 17:41 . 2008-12-04 17:41 <DIR> d-------- d:\program files\Ontrack2008-12-01 22:16 . 2008-12-01 22:16 <DIR> d----c--- d:\windows\system32\DRVSTORE2008-12-01 22:16 . 2008-12-01 22:16 <DIR> d-------- d:\program files\DIFX2008-12-01 22:16 . 2006-11-02 12:09 1,419,232 --a------ d:\windows\system32\wdfcoinstaller01005.dll2008-12-01 22:16 . 2008-03-20 17:39 13,352 --a------ d:\windows\system32\drivers\ggflt.sys2008-12-01 22:16 . 2008-12-01 22:16 0 --ah----- d:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2008-12-01 22:16 . 2008-12-01 22:16 0 --ah----- d:\windows\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf2008-12-01 17:34 . 2008-12-01 17:36 <DIR> d-------- d:\program files\Counter-Strike2008-12-01 10:44 . 2008-12-01 10:44 <DIR> d--h----- d:\windows\PIF2008-11-25 23:06 . 2008-11-25 23:06 33,824 --a------ d:\windows\system32\drivers\oreans32.sys2008-11-22 17:19 . 2008-11-22 17:19 <DIR> d-------- d:\windows\Sun2008-11-22 15:16 . 2008-11-22 15:16 <DIR> d-------- d:\documents and settings\Administrator\Application Data\Nero2008-11-22 02:43 . 2008-11-22 02:43 <DIR> d-------- d:\documents and settings\Administrator\Application Data\XnView2008-11-21 20:39 . 2008-12-07 00:06 <DIR> d-------- d:\program files\Java2008-11-21 20:39 . 2008-11-21 20:39 <DIR> d-------- d:\program files\Common Files\Java2008-11-20 21:40 . 2008-11-20 21:40 <DIR> d-------- d:\windows\system32\Lang2008-11-20 21:40 . 2008-11-20 21:40 940,794 --a------ d:\windows\system32\LoopyMusic.wav2008-11-20 21:40 . 2008-11-20 21:40 146,650 --a------ d:\windows\system32\BuzzingBee.wav2008-11-20 21:40 . 2008-12-05 21:59 60,416 --a------ d:\windows\ALCFDRTM.VER2008-11-20 21:40 . 2008-11-20 21:40 60,416 --a------ d:\windows\ALCFDRTM.EXE2008-11-20 21:10 . 2008-11-20 21:10 <DIR> d-------- d:\windows\system32\xircom2008-11-20 21:10 . 2008-11-20 21:10 <DIR> d-------- d:\program files\microsoft frontpage2008-11-20 21:00 . 2008-11-20 21:00 <DIR> d-------- d:\windows\system32\scripting2008-11-20 21:00 . 2008-11-20 21:00 <DIR> d-------- d:\windows\system32\en2008-11-20 21:00 . 2008-11-20 21:00 <DIR> d-------- d:\windows\system32\bits2008-11-20 21:00 . 2008-11-20 21:00 <DIR> d-------- d:\windows\l2schemas2008-11-20 20:58 . 2008-11-20 20:58 <DIR> d-------- d:\windows\ServicePackFiles2008-11-20 20:37 . 2008-10-16 21:38 6,066,176 --a------ d:\windows\system32\DllCache\ieframe.dll2008-11-20 20:37 . 2007-04-17 10:32 2,455,488 --a------ d:\windows\system32\DllCache\ieapfltr.dat2008-11-20 20:37 . 2007-03-08 06:10 991,232 --a------ d:\windows\system32\DllCache\ieframe.dll.mui2008-11-20 20:37 . 2008-10-16 21:38 459,264 --a------ d:\windows\system32\DllCache\msfeeds.dll2008-11-20 20:37 . 2008-10-16 21:38 383,488 --a------ d:\windows\system32\DllCache\ieapfltr.dll2008-11-20 20:37 . 2008-10-16 21:38 267,776 --a------ d:\windows\system32\DllCache\iertutil.dll2008-11-20 20:37 . 2008-10-16 21:38 63,488 --a------ d:\windows\system32\DllCache\icardie.dll2008-11-20 20:37 . 2008-10-16 21:38 52,224 --a------ d:\windows\system32\DllCache\msfeedsbs.dll2008-11-20 20:37 . 2008-10-16 14:11 13,824 --a------ d:\windows\system32\DllCache\ieudinit.exe2008-11-20 20:33 . 2007-08-13 19:54 33,792 --a------ d:\windows\system32\DllCache\custsat.dll2008-11-20 18:04 . 2008-11-20 18:05 <DIR> d-------- d:\documents and settings\Administrator\Application Data\Gadu-Gadu2008-11-20 18:03 . 2008-11-20 18:04 <DIR> d-------- d:\program files\Gadu-Gadu2008-11-20 18:03 . 2008-11-30 10:01 <DIR> d-------- d:\documents and settings\Administrator\Gadu-Gadu2008-11-20 13:53 . 2008-11-20 13:53 <DIR> d-------- d:\windows\Easy CD-DA Extractor 122008-11-20 13:53 . 2008-11-20 13:58 <DIR> d-------- d:\program files\Easy CD-DA Extractor 122008-11-20 13:53 . 2008-12-16 22:11 <DIR> d-a------ d:\documents and settings\All Users\Application Data\TEMP2008-11-20 13:53 . 2008-11-20 13:53 <DIR> d-------- d:\documents and settings\All Users\Application Data\Easy CD-DA Extractor2008-11-20 13:38 . 2008-11-20 13:38 <DIR> d-------- d:\documents and settings\Administrator\Application Data\HEXelon2008-11-20 13:36 . 2008-11-20 13:41 <DIR> d-------- d:\program files\TC UP2008-11-20 10:40 . 2008-11-20 10:40 <DIR> d-------- d:\program files\KONAMI2008-11-19 23:47 . 2008-11-19 23:47 <DIR> d-------- d:\documents and settings\All Users\Application Data\FLEXnet2008-11-19 23:35 . 2008-11-19 23:35 <DIR> d-------- d:\program files\Common Files\Macrovision Shared2008-11-19 23:30 . 2008-11-19 23:30 <DIR> d-------- d:\program files\PowerISO2008-11-19 23:22 . 2008-11-19 23:22 <DIR> d-------- d:\documents and settings\Administrator\Application Data\ACD Systems2008-11-19 23:21 . 2008-11-19 23:21 <DIR> d-------- d:\program files\Common Files\ACD Systems2008-11-19 23:21 . 2008-11-19 23:21 <DIR> d-------- d:\program files\ACD Systems2008-11-19 23:21 . 2008-11-19 23:21 <DIR> d-------- d:\documents and settings\All Users\Application Data\ACD Systems2008-11-19 20:46 . 2008-11-19 20:46 <DIR> d-------- d:\documents and settings\All Users\Application Data\Sports Interactive2008-11-19 20:44 . 2007-10-12 16:14 3,734,536 --a------ d:\windows\system32\d3dx9_36.dll2008-11-19 20:43 . 2008-11-19 20:43 <DIR> d-------- d:\windows\Logs2008-11-19 16:53 . 2006-11-20 05:48 97,088 --a------ d:\windows\system32\drivers\sea1mdm.sys2008-11-19 16:53 . 2006-11-20 05:47 90,800 --a------ d:\windows\system32\drivers\sea1unic.sys2008-11-19 16:53 . 2006-11-20 05:49 88,624 --a------ d:\windows\system32\drivers\sea1mgmt.sys2008-11-19 16:53 . 2006-11-20 05:50 86,432 --a------ d:\windows\system32\drivers\sea1obex.sys2008-11-19 16:53 . 2006-11-20 05:47 18,704 --a------ d:\windows\system32\drivers\sea1nd5.sys2008-11-19 16:53 . 2006-11-20 05:48 9,360 --a------ d:\windows\system32\drivers\sea1mdfl.sys2008-11-19 16:53 . 2006-11-20 05:50 6,240 --a------ d:\windows\system32\drivers\sea1cmnt.sys2008-11-19 16:53 . 2006-11-20 05:50 6,240 --a------ d:\windows\system32\drivers\sea1cm.sys2008-11-19 16:53 . 2006-11-20 05:47 5,872 --a------ d:\windows\system32\drivers\sea1wh.sys2008-11-19 16:53 . 2006-11-20 05:46 4,128 --a------ d:\windows\system32\drivers\sea1cr.sys2008-11-19 12:51 . 2005-10-07 12:26 94,064 --a------ d:\windows\system32\drivers\w810mdm.sys2008-11-19 12:51 . 2005-10-07 12:26 8,336 --a------ d:\windows\system32\drivers\w810mdfl.sys2008-11-19 12:51 . 2005-10-07 12:28 6,176 --a------ d:\windows\system32\drivers\w810cmnt.sys2008-11-19 12:51 . 2005-10-07 12:28 6,176 --a------ d:\windows\system32\drivers\w810cm.sys2008-11-19 12:31 . 2005-10-07 12:25 58,288 --a------ d:\windows\system32\drivers\w810bus.sys2008-11-19 12:31 . 2005-10-07 12:25 5,808 --a------ d:\windows\system32\drivers\w810whnt.sys2008-11-19 12:31 . 2005-10-07 12:25 5,808 --a------ d:\windows\system32\drivers\w810wh.sys2008-11-19 00:18 . 2008-12-18 09:14 <DIR> d-------- d:\windows\system32\DllCache2008-11-19 00:18 . 2008-11-19 00:18 <DIR> d-------- d:\program files\MSXML 4.02008-11-18 23:12 . 2008-11-18 23:13 <DIR> d-------- d:\program files\XS++ centrumse edition2008-11-18 22:02 . 2008-04-13 19:23 1,041,536 --------- d:\windows\system32\drivers\hsfdpsp2.sys2008-11-18 20:10 . 2008-06-13 12:05 272,128 --------- d:\windows\system32\drivers\bthport.sys2008-11-18 20:10 . 2008-06-13 12:05 272,128 --a------ d:\windows\system32\DllCache\bthport.sys2008-11-18 20:09 . 2008-09-15 13:12 1,846,400 --a------ d:\windows\system32\DllCache\win32k.sys2008-11-18 20:05 . 2008-09-08 11:41 333,824 --a------ d:\windows\system32\DllCache\srv.sys2008-11-18 20:05 . 2008-08-14 11:04 138,496 --a------ d:\windows\system32\DllCache\afd.sys2008-11-18 20:01 . 2008-08-14 11:09 2,145,280 --a------ d:\windows\system32\DllCache\ntkrnlmp.exe2008-11-18 20:00 . 2008-08-14 11:11 2,189,184 --a------ d:\windows\system32\DllCache\ntoskrnl.exe2008-11-18 20:00 . 2008-08-14 10:33 2,066,048 --a------ d:\windows\system32\DllCache\ntkrnlpa.exe2008-11-18 20:00 . 2008-08-14 10:33 2,023,936 --a------ d:\windows\system32\DllCache\ntkrpamp.exe2008-11-18 19:56 . 2008-06-11 02:58 2,330,624 --a------ d:\windows\system32\DllCache\WMVCore.dll2008-11-18 19:56 . 2008-10-24 12:21 455,296 --a------ d:\windows\system32\DllCache\mrxsmb.sys2008-11-18 19:56 . 2008-05-01 15:33 331,776 --a------ d:\windows\system32\DllCache\msadce.dll2008-11-18 19:56 . 2008-05-08 15:02 203,136 --a------ d:\windows\system32\DllCache\rmcast.sys2008-11-18 19:52 . 2008-09-04 18:15 1,106,944 --a------ d:\windows\system32\DllCache\msxml3.dll2008-11-18 19:52 . 2008-10-15 17:34 337,408 --a------ d:\windows\system32\DllCache\netapi32.dll2008-11-18 19:51 . 2008-12-18 09:14 <DIR> d--h----- d:\windows\$hf_mig$2008-11-18 17:53 . 2008-04-13 19:47 25,856 --a------ d:\windows\system32\drivers\usbprint.sys2008-11-18 14:59 . 2008-11-19 20:47 <DIR> d-------- d:\documents and settings\Administrator\Application Data\Sports Interactive2008-11-18 14:53 . 2008-11-18 14:54 <DIR> d--h----- d:\program files\Zero G Registry2008-11-18 14:53 . 2008-11-19 20:40 <DIR> d-------- d:\program files\Sports Interactive2008-11-18 14:52 . 2008-11-18 14:52 <DIR> d--h----- d:\documents and settings\Administrator\InstallAnywhere2008-11-18 14:45 . 2008-02-22 12:30 334,792 --a------ d:\windows\system32\_AxShlEx.dll2008-11-18 14:42 . 2008-10-16 15:06 268,648 --a------ d:\windows\system32\mucltui.dll2008-11-18 14:42 . 2008-10-16 15:06 27,496 --a------ d:\windows\system32\mucltui.dll.mui.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-18 12:13 --------- d-----w d:\documents and settings\Administrator\Application Data\Azureus2008-12-18 12:12 --------- d-----w d:\documents and settings\Administrator\Application Data\foobar20002008-12-18 08:43 --------- d--h--w d:\program files\InstallShield Installation Information2008-12-17 14:15 --------- d-----w d:\program files\Unlocker2008-12-16 21:10 --------- d-----w d:\program files\MyPhoneExplorer2008-12-01 15:28 --------- d-----w d:\documents and settings\Administrator\Application Data\MyPhoneExplorer2008-11-21 08:18 --------- d-----w d:\program files\Vuze2008-11-19 22:41 --------- d-----w d:\program files\Common Files\Adobe2008-11-19 10:37 --------- d-----w d:\program files\The KMPlayer2008-11-18 03:59 --------- d-----w d:\program files\My Company Name2008-11-18 03:58 --------- d-----w d:\program files\ATI Technologies2008-11-18 03:56 --------- d-----w d:\program files\Common Files\ATI Technologies2008-11-18 03:52 --------- d-----w d:\program files\Common Files\InstallShield2008-11-18 03:47 --------- d-----w d:\program files\Marvell2008-11-18 03:45 --------- d-----w d:\program files\Realtek Sound Manager2008-11-18 03:45 --------- d-----w d:\program files\Realtek AC972008-11-18 03:45 --------- d-----w d:\program files\AvRack2008-11-18 03:34 --------- d-----w d:\program files\Microsoft ActiveSync2008-11-18 03:29 107,132 ----a-w d:\windows\UninstallFirefox.exe2008-11-18 03:29 --------- d-----w d:\program files\QuickTime Alternative2008-11-18 03:29 --------- d-----w d:\documents and settings\All Users\Application Data\Apple Computer2008-11-18 03:24 --------- d-----w d:\program files\MSN Messenger2008-11-18 01:16 --------- d-----w d:\program files\Ultimate Unlocker2008-11-18 00:32 --------- d-----w d:\program files\Nero2008-11-18 00:32 --------- d-----w d:\program files\Common Files\Nero2008-11-18 00:31 --------- d-----w d:\documents and settings\All Users\Application Data\Nero2008-11-18 00:19 --------- d-----w d:\program files\foobar20002008-11-18 00:11 --------- d-----w d:\documents and settings\All Users\Application Data\Azureus2008-11-18 00:10 --------- d-----w d:\program files\Oxygen2008-11-18 00:04 --------- d-----w d:\program files\ffdshow2008-11-17 23:59 --------- d-----w d:\program files\DAEMON Tools Lite2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-09-16 1447168][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nlsf"="move" [X]"tscuninstall"="d:\windows\system32\tscupgrd.exe" [2006-01-13 44544][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.I420"= i263_32.drv"msacm.imc"= imc32.acm"msacm.l3codecp"= l3codecp.acm"VIDC.i263"= i263_32.drv"msacm.avis"= ff_acm.acm"VIDC.ACDV"= ACDV.dll[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]-ra------ 2008-04-01 14:21 61440 d:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]--a------ 2008-01-21 13:17 61440 d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]--a------ 2008-12-07 00:06 136600 d:\program files\Java\jre6\bin\jusched.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]-r------- 2005-10-24 07:45 90112 d:\windows\soundman.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Program Files\\MSN Messenger\\msnmsgr.exe"="d:\\Program Files\\Vuze\\Azureus.exe"="d:\\Program Files\\Ultimate Unlocker\\UltimateUnlocker\\UltimateUnlocker.exe"="d:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"="f:\\Program files\\Steam\\steamapps\\prilo\\condition zero\\hl.exe"="f:\\Program files\\Steam\\steamapps\\prilo\\counter-strike\\hl.exe"="f:\\Program files\\Steam\\steamapps\\prilo\\counter-strike source\\hl2.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="f:\\Program files\\eMule0.48a8.Sivka.MOD.v18a1-alpha\\emule.exe"="d:\\Program Files\\Counter-Strike\\hl.exe"="d:\\Program Files\\Ares\\Ares.exe"="f:\\Program files\\pes2009.exe"=R1 epfwtdir;epfwtdir;d:\windows\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]R1 VD_FileDisk;VD_FileDisk;d:\windows\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]R2 ekrn;Eset Service;"d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-09-17 468224]R3 AtiHdmiService;ATI Function Driver for HDMI Service;d:\windows\system32\drivers\AtiHdmi.sys [2008-11-18 84992]S3 ggflt;SEMC USB Flash Driver Filter;d:\windows\system32\DRIVERS\ggflt.sys [2008-12-01 13352]S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;d:\windows\system32\DRIVERS\sea1mdfl.sys [2008-11-19 9360]S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;d:\windows\system32\DRIVERS\sea1mdm.sys [2008-11-19 97088]S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);d:\windows\system32\DRIVERS\sea1mgmt.sys [2008-11-19 88624]S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);d:\windows\system32\DRIVERS\sea1nd5.sys [2008-11-19 18704]S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;d:\windows\system32\DRIVERS\sea1obex.sys [2008-11-19 86432]S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);d:\windows\system32\DRIVERS\sea1unic.sys [2008-11-19 90800]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localIE: E&xport to Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000TCP: {4A6FE271-CB22-46D4-9430-B768928B4DEB} = 192.168.2.1FF - ProfilePath - d:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4zgdql7.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-18 13:18:29Windows 5.1.2600 Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1056)d:\windows\system32\Ati2evxx.dll.------------------------ Pozostałe uruchomione procesy ------------------------.d:\windows\system32\ati2evxx.exed:\windows\system32\ati2evxx.exed:\program files\Java\jre6\bin\jqs.exed:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe.**************************************************************************.Czas ukończenia: 2008-12-18 13:20:46 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-12-18 12:20:34ComboFix2.txt 2008-12-18 08:06:53Przed: 846 966 784 bytes freePo: 803,676,160 bytes freeWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetectmulti(0)disk(0)rdisk(1)partition(2)\FAFASDSA="Microsoft Windows XP Professional" /noexecute=optin /fastdetectmulti(0)disk(0)rdisk(1)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetectmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="MS WINDOWS XP SP2/SP3 UWin Installer Edition" /noexecute=optin /fastdetect301 --- E O F --- 2008-12-18 08:15:38 Na jakiej zasadzie interpretuje sie logi z combo?Skad wiesz ktore sa zle a ktore dobre?
Gość komentarz 18 grudnia 2008 komentarz 18 grudnia 2008 Ten log jest już czysty. Usuń ręcznie folder C:\Qoobox, Przeczyść komputer Ccleanerem Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). Użyj tego programu ---> Dr.WEB CureIt!.
prilo komentarz 18 grudnia 2008 Autor komentarz 18 grudnia 2008 Ten log jest już czysty. Usuń ręcznie folder C:\Qoobox, Przeczyść komputer Ccleanerem Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu": [/size] Użyj tego programu ---> Dr.WEB CureIt!. dziekuje za pomoc.Zaoszczedziles mi duzo czasu zwiazanego z cala operacja formatowania itd.DZiekuje jeszcze raz:)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.