x-kom hosting

Logi z Combo...

prilo
utworzono
utworzono

Witam...

Juz raz robilem przez ten syf formata i teraz po raz kolejny zagniezdzilo sie na moim kompie .Nie potrafie tego usunac recznie:(

Oto logi z combofixa i hijacka:)

http://wklejto.pl/18967

http://wklejto.pl/18968

Prosze o pomoc bardzo...gdyz nie mam pojecia jak to go...usunac

wiem ze 3ba stowrzyc ten skrypt ale nie wiem ktore linijki sa zakazone a ktore nie:((

p.s. kiedy probuje to usunac polaczone to ejst ze wszystkimi procesami jakie mam prawie w manadzerze zadan

http://img519.imageshack.us/my.php?image=wirusyeg0.png

Mateusz J.
komentarz
komentarz

Do notatnika wklej:

File::\WINDOWS\system32\fgkcxy.dllD:\WINDOWS\system32\hgGVPJca.dllD:\WINDOWS\system32\qysedplb.dllD:\WINDOWS\system32\rkjxpaat.iniD:\WINDOWS\system32\taapxjkr.dllD:\WINDOWS\system32\emxnliva.iniD:\WINDOWS\system32\jctwjcqp.iniD:\WINDOWS\system32\jhuhpryx.iniD:\WINDOWS\system32\qomuaddx.iniD:\WINDOWS\system32\rlxrobcg.iniD:\WINDOWS\system32\acJPVGgh.ini2D:\WINDOWS\system32\acJPVGgh.iniD:\WINDOWS\system32\awtqQife.dllD:\WINDOWS\system32\hgGVPJca.dllRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{126ba115-c638-4d94-8441-6c49c3f99036}][-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91BCE4FA-53CF-44DD-BF90-BD9C17843D7E}][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

82650GIF.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

prilo
komentarz
komentarz

hey:)

oto log po zakonczeniu operacji:)

ComboFix 08-12-17.01 - Administrator 2008-12-18 13:15:51.8 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1033.18.2047.1607 [GMT 1:00]Uruchomiony z: d:\documents and settings\Administrator\Desktop\ComboFix.exeUżyto następujących komend :: d:\documents and settings\Administrator\Desktop\CFScript.txt * Utworzono nowy punkt przywracania * Resident AV is activeFILE ::\windows\system32\acJPVGgh.inid:\windows\system32\acJPVGgh.ini2d:\windows\system32\awtqQife.dlld:\windows\system32\emxnliva.inid:\windows\system32\fgkcxy.dlld:\windows\system32\hgGVPJca.dlld:\windows\system32\jctwjcqp.inid:\windows\system32\jhuhpryx.inid:\windows\system32\msnsc.exed:\windows\system32\nexiqj.dlld:\windows\system32\otdskcqi.dlld:\windows\system32\qomuaddx.inid:\windows\system32\qysedplb.dlld:\windows\system32\rkjxpaat.inid:\windows\system32\rlxrobcg.inid:\windows\system32\taapxjkr.dll.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).d:\windows\system32\msnsc.exed:\windows\system32\x86d:\windows\system32\x86\ggsemc.sys.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_OREANS32-------\Service_oreans32(((((((((((((((((((((((((   Pliki utworzone od 2008-11-18 do 2008-12-18  ))))))))))))))))))))))))))))))).2008-12-18 09:44 . 2008-12-18 09:44	4,808	--a------	d:\windows\system32\gaeffect.sti2008-12-18 09:44 . 2008-12-18 09:44	3,176	--a------	d:\windows\system32\gafilter.sti2008-12-18 09:43 . 2008-12-18 09:43	<DIR>	d--------	d:\program files\Ulead Systems2008-12-18 09:43 . 1999-10-15 12:50	1,056,768	--a------	d:\windows\system32\ROBOEX32.DLL2008-12-18 09:43 . 1999-01-28 15:44	49,152	--a------	d:\windows\system32\INETWH32.dll2008-12-18 09:43 . 2008-12-18 09:51	528	--a------	d:\windows\ULEAD32.INI2008-12-18 09:40 . 1998-10-29 16:45	306,688	--a------	d:\windows\IsUninst.exe2008-12-18 09:03 . 2008-10-03 11:02	247,326	---------	d:\windows\system32\DllCache\strmdll.dll2008-12-18 08:12 . 2008-12-18 08:12	2,126	--a------	d:\windows\system32\wpa.dbl2008-12-17 17:24 . 2008-12-17 17:24	<DIR>	d--------	d:\program files\Auralog2008-12-17 17:24 . 2006-01-13 02:24	221,184	--a------	d:\windows\system32\wmpns.dll2008-12-17 17:24 . 1998-09-02 09:02	194,320	--a------	d:\windows\system32\qcut.dll2008-12-17 17:24 . 1998-08-27 05:51	182,032	--a------	d:\windows\system32\dxtmsft3.dll2008-12-17 17:24 . 1998-08-20 12:02	140,800	--a------	d:\windows\system32\tm20dec.ax2008-12-17 17:24 . 1998-09-02 09:28	63,488	--a------	d:\windows\system32\unam4ie.exe2008-12-17 17:24 . 1998-09-02 09:28	38,160	--a------	d:\windows\system32\LMRTREND.dll2008-12-17 17:24 . 1998-08-17 10:21	11,776	--a------	d:\windows\system32\mciqtz.drv2008-12-17 17:24 . 1998-08-17 10:21	10,240	--a------	d:\windows\system32\vidx16.dll2008-12-17 17:24 . 1998-08-17 10:21	5,672	--a------	d:\windows\system32\quartz.vxd2008-12-17 16:35 . 2008-12-17 16:35	<DIR>	d--------	d:\program files\Trend Micro2008-12-11 17:08 . 2008-12-11 17:08	<DIR>	d--------	d:\documents and settings\All Users\Application Data\KONAMI2008-12-10 01:01 . 2008-12-10 01:01	<DIR>	d--------	d:\program files\Ares2008-12-07 00:06 . 2008-12-07 00:06	73,728	--a------	d:\windows\system32\javacpl.cpl2008-12-04 17:41 . 2008-12-04 17:41	<DIR>	d--------	d:\program files\Ontrack2008-12-01 22:16 . 2008-12-01 22:16	<DIR>	d----c---	d:\windows\system32\DRVSTORE2008-12-01 22:16 . 2008-12-01 22:16	<DIR>	d--------	d:\program files\DIFX2008-12-01 22:16 . 2006-11-02 12:09	1,419,232	--a------	d:\windows\system32\wdfcoinstaller01005.dll2008-12-01 22:16 . 2008-03-20 17:39	13,352	--a------	d:\windows\system32\drivers\ggflt.sys2008-12-01 22:16 . 2008-12-01 22:16	0	--ah-----	d:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf2008-12-01 22:16 . 2008-12-01 22:16	0	--ah-----	d:\windows\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf2008-12-01 17:34 . 2008-12-01 17:36	<DIR>	d--------	d:\program files\Counter-Strike2008-12-01 10:44 . 2008-12-01 10:44	<DIR>	d--h-----	d:\windows\PIF2008-11-25 23:06 . 2008-11-25 23:06	33,824	--a------	d:\windows\system32\drivers\oreans32.sys2008-11-22 17:19 . 2008-11-22 17:19	<DIR>	d--------	d:\windows\Sun2008-11-22 15:16 . 2008-11-22 15:16	<DIR>	d--------	d:\documents and settings\Administrator\Application Data\Nero2008-11-22 02:43 . 2008-11-22 02:43	<DIR>	d--------	d:\documents and settings\Administrator\Application Data\XnView2008-11-21 20:39 . 2008-12-07 00:06	<DIR>	d--------	d:\program files\Java2008-11-21 20:39 . 2008-11-21 20:39	<DIR>	d--------	d:\program files\Common Files\Java2008-11-20 21:40 . 2008-11-20 21:40	<DIR>	d--------	d:\windows\system32\Lang2008-11-20 21:40 . 2008-11-20 21:40	940,794	--a------	d:\windows\system32\LoopyMusic.wav2008-11-20 21:40 . 2008-11-20 21:40	146,650	--a------	d:\windows\system32\BuzzingBee.wav2008-11-20 21:40 . 2008-12-05 21:59	60,416	--a------	d:\windows\ALCFDRTM.VER2008-11-20 21:40 . 2008-11-20 21:40	60,416	--a------	d:\windows\ALCFDRTM.EXE2008-11-20 21:10 . 2008-11-20 21:10	<DIR>	d--------	d:\windows\system32\xircom2008-11-20 21:10 . 2008-11-20 21:10	<DIR>	d--------	d:\program files\microsoft frontpage2008-11-20 21:00 . 2008-11-20 21:00	<DIR>	d--------	d:\windows\system32\scripting2008-11-20 21:00 . 2008-11-20 21:00	<DIR>	d--------	d:\windows\system32\en2008-11-20 21:00 . 2008-11-20 21:00	<DIR>	d--------	d:\windows\system32\bits2008-11-20 21:00 . 2008-11-20 21:00	<DIR>	d--------	d:\windows\l2schemas2008-11-20 20:58 . 2008-11-20 20:58	<DIR>	d--------	d:\windows\ServicePackFiles2008-11-20 20:37 . 2008-10-16 21:38	6,066,176	--a------	d:\windows\system32\DllCache\ieframe.dll2008-11-20 20:37 . 2007-04-17 10:32	2,455,488	--a------	d:\windows\system32\DllCache\ieapfltr.dat2008-11-20 20:37 . 2007-03-08 06:10	991,232	--a------	d:\windows\system32\DllCache\ieframe.dll.mui2008-11-20 20:37 . 2008-10-16 21:38	459,264	--a------	d:\windows\system32\DllCache\msfeeds.dll2008-11-20 20:37 . 2008-10-16 21:38	383,488	--a------	d:\windows\system32\DllCache\ieapfltr.dll2008-11-20 20:37 . 2008-10-16 21:38	267,776	--a------	d:\windows\system32\DllCache\iertutil.dll2008-11-20 20:37 . 2008-10-16 21:38	63,488	--a------	d:\windows\system32\DllCache\icardie.dll2008-11-20 20:37 . 2008-10-16 21:38	52,224	--a------	d:\windows\system32\DllCache\msfeedsbs.dll2008-11-20 20:37 . 2008-10-16 14:11	13,824	--a------	d:\windows\system32\DllCache\ieudinit.exe2008-11-20 20:33 . 2007-08-13 19:54	33,792	--a------	d:\windows\system32\DllCache\custsat.dll2008-11-20 18:04 . 2008-11-20 18:05	<DIR>	d--------	d:\documents and settings\Administrator\Application Data\Gadu-Gadu2008-11-20 18:03 . 2008-11-20 18:04	<DIR>	d--------	d:\program files\Gadu-Gadu2008-11-20 18:03 . 2008-11-30 10:01	<DIR>	d--------	d:\documents and settings\Administrator\Gadu-Gadu2008-11-20 13:53 . 2008-11-20 13:53	<DIR>	d--------	d:\windows\Easy CD-DA Extractor 122008-11-20 13:53 . 2008-11-20 13:58	<DIR>	d--------	d:\program files\Easy CD-DA Extractor 122008-11-20 13:53 . 2008-12-16 22:11	<DIR>	d-a------	d:\documents and settings\All Users\Application Data\TEMP2008-11-20 13:53 . 2008-11-20 13:53	<DIR>	d--------	d:\documents and settings\All Users\Application Data\Easy CD-DA Extractor2008-11-20 13:38 . 2008-11-20 13:38	<DIR>	d--------	d:\documents and settings\Administrator\Application Data\HEXelon2008-11-20 13:36 . 2008-11-20 13:41	<DIR>	d--------	d:\program files\TC UP2008-11-20 10:40 . 2008-11-20 10:40	<DIR>	d--------	d:\program files\KONAMI2008-11-19 23:47 . 2008-11-19 23:47	<DIR>	d--------	d:\documents and settings\All Users\Application Data\FLEXnet2008-11-19 23:35 . 2008-11-19 23:35	<DIR>	d--------	d:\program files\Common Files\Macrovision Shared2008-11-19 23:30 . 2008-11-19 23:30	<DIR>	d--------	d:\program files\PowerISO2008-11-19 23:22 . 2008-11-19 23:22	<DIR>	d--------	d:\documents and settings\Administrator\Application Data\ACD Systems2008-11-19 23:21 . 2008-11-19 23:21	<DIR>	d--------	d:\program files\Common Files\ACD Systems2008-11-19 23:21 . 2008-11-19 23:21	<DIR>	d--------	d:\program files\ACD Systems2008-11-19 23:21 . 2008-11-19 23:21	<DIR>	d--------	d:\documents and settings\All Users\Application Data\ACD Systems2008-11-19 20:46 . 2008-11-19 20:46	<DIR>	d--------	d:\documents and settings\All Users\Application Data\Sports Interactive2008-11-19 20:44 . 2007-10-12 16:14	3,734,536	--a------	d:\windows\system32\d3dx9_36.dll2008-11-19 20:43 . 2008-11-19 20:43	<DIR>	d--------	d:\windows\Logs2008-11-19 16:53 . 2006-11-20 05:48	97,088	--a------	d:\windows\system32\drivers\sea1mdm.sys2008-11-19 16:53 . 2006-11-20 05:47	90,800	--a------	d:\windows\system32\drivers\sea1unic.sys2008-11-19 16:53 . 2006-11-20 05:49	88,624	--a------	d:\windows\system32\drivers\sea1mgmt.sys2008-11-19 16:53 . 2006-11-20 05:50	86,432	--a------	d:\windows\system32\drivers\sea1obex.sys2008-11-19 16:53 . 2006-11-20 05:47	18,704	--a------	d:\windows\system32\drivers\sea1nd5.sys2008-11-19 16:53 . 2006-11-20 05:48	9,360	--a------	d:\windows\system32\drivers\sea1mdfl.sys2008-11-19 16:53 . 2006-11-20 05:50	6,240	--a------	d:\windows\system32\drivers\sea1cmnt.sys2008-11-19 16:53 . 2006-11-20 05:50	6,240	--a------	d:\windows\system32\drivers\sea1cm.sys2008-11-19 16:53 . 2006-11-20 05:47	5,872	--a------	d:\windows\system32\drivers\sea1wh.sys2008-11-19 16:53 . 2006-11-20 05:46	4,128	--a------	d:\windows\system32\drivers\sea1cr.sys2008-11-19 12:51 . 2005-10-07 12:26	94,064	--a------	d:\windows\system32\drivers\w810mdm.sys2008-11-19 12:51 . 2005-10-07 12:26	8,336	--a------	d:\windows\system32\drivers\w810mdfl.sys2008-11-19 12:51 . 2005-10-07 12:28	6,176	--a------	d:\windows\system32\drivers\w810cmnt.sys2008-11-19 12:51 . 2005-10-07 12:28	6,176	--a------	d:\windows\system32\drivers\w810cm.sys2008-11-19 12:31 . 2005-10-07 12:25	58,288	--a------	d:\windows\system32\drivers\w810bus.sys2008-11-19 12:31 . 2005-10-07 12:25	5,808	--a------	d:\windows\system32\drivers\w810whnt.sys2008-11-19 12:31 . 2005-10-07 12:25	5,808	--a------	d:\windows\system32\drivers\w810wh.sys2008-11-19 00:18 . 2008-12-18 09:14	<DIR>	d--------	d:\windows\system32\DllCache2008-11-19 00:18 . 2008-11-19 00:18	<DIR>	d--------	d:\program files\MSXML 4.02008-11-18 23:12 . 2008-11-18 23:13	<DIR>	d--------	d:\program files\XS++ centrumse edition2008-11-18 22:02 . 2008-04-13 19:23	1,041,536	---------	d:\windows\system32\drivers\hsfdpsp2.sys2008-11-18 20:10 . 2008-06-13 12:05	272,128	---------	d:\windows\system32\drivers\bthport.sys2008-11-18 20:10 . 2008-06-13 12:05	272,128	--a------	d:\windows\system32\DllCache\bthport.sys2008-11-18 20:09 . 2008-09-15 13:12	1,846,400	--a------	d:\windows\system32\DllCache\win32k.sys2008-11-18 20:05 . 2008-09-08 11:41	333,824	--a------	d:\windows\system32\DllCache\srv.sys2008-11-18 20:05 . 2008-08-14 11:04	138,496	--a------	d:\windows\system32\DllCache\afd.sys2008-11-18 20:01 . 2008-08-14 11:09	2,145,280	--a------	d:\windows\system32\DllCache\ntkrnlmp.exe2008-11-18 20:00 . 2008-08-14 11:11	2,189,184	--a------	d:\windows\system32\DllCache\ntoskrnl.exe2008-11-18 20:00 . 2008-08-14 10:33	2,066,048	--a------	d:\windows\system32\DllCache\ntkrnlpa.exe2008-11-18 20:00 . 2008-08-14 10:33	2,023,936	--a------	d:\windows\system32\DllCache\ntkrpamp.exe2008-11-18 19:56 . 2008-06-11 02:58	2,330,624	--a------	d:\windows\system32\DllCache\WMVCore.dll2008-11-18 19:56 . 2008-10-24 12:21	455,296	--a------	d:\windows\system32\DllCache\mrxsmb.sys2008-11-18 19:56 . 2008-05-01 15:33	331,776	--a------	d:\windows\system32\DllCache\msadce.dll2008-11-18 19:56 . 2008-05-08 15:02	203,136	--a------	d:\windows\system32\DllCache\rmcast.sys2008-11-18 19:52 . 2008-09-04 18:15	1,106,944	--a------	d:\windows\system32\DllCache\msxml3.dll2008-11-18 19:52 . 2008-10-15 17:34	337,408	--a------	d:\windows\system32\DllCache\netapi32.dll2008-11-18 19:51 . 2008-12-18 09:14	<DIR>	d--h-----	d:\windows\$hf_mig$2008-11-18 17:53 . 2008-04-13 19:47	25,856	--a------	d:\windows\system32\drivers\usbprint.sys2008-11-18 14:59 . 2008-11-19 20:47	<DIR>	d--------	d:\documents and settings\Administrator\Application Data\Sports Interactive2008-11-18 14:53 . 2008-11-18 14:54	<DIR>	d--h-----	d:\program files\Zero G Registry2008-11-18 14:53 . 2008-11-19 20:40	<DIR>	d--------	d:\program files\Sports Interactive2008-11-18 14:52 . 2008-11-18 14:52	<DIR>	d--h-----	d:\documents and settings\Administrator\InstallAnywhere2008-11-18 14:45 . 2008-02-22 12:30	334,792	--a------	d:\windows\system32\_AxShlEx.dll2008-11-18 14:42 . 2008-10-16 15:06	268,648	--a------	d:\windows\system32\mucltui.dll2008-11-18 14:42 . 2008-10-16 15:06	27,496	--a------	d:\windows\system32\mucltui.dll.mui.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-18 12:13	---------	d-----w	d:\documents and settings\Administrator\Application Data\Azureus2008-12-18 12:12	---------	d-----w	d:\documents and settings\Administrator\Application Data\foobar20002008-12-18 08:43	---------	d--h--w	d:\program files\InstallShield Installation Information2008-12-17 14:15	---------	d-----w	d:\program files\Unlocker2008-12-16 21:10	---------	d-----w	d:\program files\MyPhoneExplorer2008-12-01 15:28	---------	d-----w	d:\documents and settings\Administrator\Application Data\MyPhoneExplorer2008-11-21 08:18	---------	d-----w	d:\program files\Vuze2008-11-19 22:41	---------	d-----w	d:\program files\Common Files\Adobe2008-11-19 10:37	---------	d-----w	d:\program files\The KMPlayer2008-11-18 03:59	---------	d-----w	d:\program files\My Company Name2008-11-18 03:58	---------	d-----w	d:\program files\ATI Technologies2008-11-18 03:56	---------	d-----w	d:\program files\Common Files\ATI Technologies2008-11-18 03:52	---------	d-----w	d:\program files\Common Files\InstallShield2008-11-18 03:47	---------	d-----w	d:\program files\Marvell2008-11-18 03:45	---------	d-----w	d:\program files\Realtek Sound Manager2008-11-18 03:45	---------	d-----w	d:\program files\Realtek AC972008-11-18 03:45	---------	d-----w	d:\program files\AvRack2008-11-18 03:34	---------	d-----w	d:\program files\Microsoft ActiveSync2008-11-18 03:29	107,132	----a-w	d:\windows\UninstallFirefox.exe2008-11-18 03:29	---------	d-----w	d:\program files\QuickTime Alternative2008-11-18 03:29	---------	d-----w	d:\documents and settings\All Users\Application Data\Apple Computer2008-11-18 03:24	---------	d-----w	d:\program files\MSN Messenger2008-11-18 01:16	---------	d-----w	d:\program files\Ultimate Unlocker2008-11-18 00:32	---------	d-----w	d:\program files\Nero2008-11-18 00:32	---------	d-----w	d:\program files\Common Files\Nero2008-11-18 00:31	---------	d-----w	d:\documents and settings\All Users\Application Data\Nero2008-11-18 00:19	---------	d-----w	d:\program files\foobar20002008-11-18 00:11	---------	d-----w	d:\documents and settings\All Users\Application Data\Azureus2008-11-18 00:10	---------	d-----w	d:\program files\Oxygen2008-11-18 00:04	---------	d-----w	d:\program files\ffdshow2008-11-17 23:59	---------	d-----w	d:\program files\DAEMON Tools Lite2008-10-24 11:21	455,296	----a-w	d:\windows\system32\drivers\mrxsmb.sys.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"egui"="d:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-09-16 1447168][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nlsf"="move" [X]"tscuninstall"="d:\windows\system32\tscupgrd.exe" [2006-01-13 44544][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.I420"= i263_32.drv"msacm.imc"= imc32.acm"msacm.l3codecp"= l3codecp.acm"VIDC.i263"= i263_32.drv"msacm.avis"= ff_acm.acm"VIDC.ACDV"= ACDV.dll[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]-ra------ 2008-04-01 14:21 61440 d:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]--a------ 2008-01-21 13:17 61440 d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]--a------ 2008-12-07 00:06 136600 d:\program files\Java\jre6\bin\jusched.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]-r------- 2005-10-24 07:45 90112 d:\windows\soundman.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="d:\\Program Files\\MSN Messenger\\msnmsgr.exe"="d:\\Program Files\\Vuze\\Azureus.exe"="d:\\Program Files\\Ultimate Unlocker\\UltimateUnlocker\\UltimateUnlocker.exe"="d:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"="f:\\Program files\\Steam\\steamapps\\prilo\\condition zero\\hl.exe"="f:\\Program files\\Steam\\steamapps\\prilo\\counter-strike\\hl.exe"="f:\\Program files\\Steam\\steamapps\\prilo\\counter-strike source\\hl2.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="f:\\Program files\\eMule0.48a8.Sivka.MOD.v18a1-alpha\\emule.exe"="d:\\Program Files\\Counter-Strike\\hl.exe"="d:\\Program Files\\Ares\\Ares.exe"="f:\\Program files\\pes2009.exe"=R1 epfwtdir;epfwtdir;d:\windows\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]R1 VD_FileDisk;VD_FileDisk;d:\windows\system32\drivers\VD_FileDisk.sys [2006-01-13 15872]R2 ekrn;Eset Service;"d:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-09-17 468224]R3 AtiHdmiService;ATI Function Driver for HDMI Service;d:\windows\system32\drivers\AtiHdmi.sys [2008-11-18 84992]S3 ggflt;SEMC USB Flash Driver Filter;d:\windows\system32\DRIVERS\ggflt.sys [2008-12-01 13352]S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;d:\windows\system32\DRIVERS\sea1mdfl.sys [2008-11-19 9360]S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;d:\windows\system32\DRIVERS\sea1mdm.sys [2008-11-19 97088]S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);d:\windows\system32\DRIVERS\sea1mgmt.sys [2008-11-19 88624]S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);d:\windows\system32\DRIVERS\sea1nd5.sys [2008-11-19 18704]S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;d:\windows\system32\DRIVERS\sea1obex.sys [2008-11-19 86432]S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);d:\windows\system32\DRIVERS\sea1unic.sys [2008-11-19 90800]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localIE: E&xport to Microsoft Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000TCP: {4A6FE271-CB22-46D4-9430-B768928B4DEB} = 192.168.2.1FF - ProfilePath - d:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4zgdql7.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-18 13:18:29Windows 5.1.2600 Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1056)d:\windows\system32\Ati2evxx.dll.------------------------ Pozostałe uruchomione procesy ------------------------.d:\windows\system32\ati2evxx.exed:\windows\system32\ati2evxx.exed:\program files\Java\jre6\bin\jqs.exed:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe.**************************************************************************.Czas ukończenia: 2008-12-18 13:20:46 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-12-18 12:20:34ComboFix2.txt  2008-12-18 08:06:53Przed: 846 966 784 bytes freePo: 803,676,160 bytes freeWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetectmulti(0)disk(0)rdisk(1)partition(2)\FAFASDSA="Microsoft Windows XP Professional" /noexecute=optin /fastdetectmulti(0)disk(0)rdisk(1)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetectmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="MS WINDOWS XP SP2/SP3 UWin Installer Edition" /noexecute=optin /fastdetect301	--- E O F ---	2008-12-18 08:15:38

Na jakiej zasadzie interpretuje sie logi z combo?Skad wiesz ktore sa zle a ktore dobre?

Gość
komentarz
komentarz

Ten log jest już czysty. :)

Usuń ręcznie folder C:\Qoobox,

Przeczyść komputer Ccleanerem

Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

Użyj tego programu ---> Dr.WEB CureIt!.

prilo
komentarz
komentarz
Ten log jest już czysty. :)

Usuń ręcznie folder C:\Qoobox,

Przeczyść komputer Ccleanerem

Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":

[/size]

Użyj tego programu ---> Dr.WEB CureIt!.

dziekuje za pomoc.Zaoszczedziles mi duzo czasu zwiazanego z cala operacja formatowania itd.DZiekuje jeszcze raz:)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.