x-kom hosting

Log

Kojo
utworzono
utworzono

Witam,

NOD wykrył mi i upchnął do kwarantanny 3 pliki:

C:\WINDOWS\system32\digeste.dll - odmiana wirusa Win32/Kryptik.LI koń trojański

C:\WINDOWS\Temp\wpv831238011910.exe - odmiana wirusa Win32/Waledac.FJ koń trojański

C:\WINDOWS\Temp\wpv421237410850.exe - Win32/TrojanDownloader.Agent.ORH koń trojański

Gdy próbowałam odpalić Tlen to wyskakiwały mi jakieś liczne błędy związane z uruchamianiem aplikacji, a następnie błąd związany z wczytywaniem(?) pliku digeste.dll.

Przereinstalowałam Tlen i już działa poprawnie, ale nie wiem czy te wirusy nie narobiły mi większego bałaganu:/

Byłabym wdzięczna za sprawdzenie loga i ewentualne wskazówki:)

ComboFix 09-03-25.03 - Administrator 2009-03-26 16:19:31.10 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.3327.2808 [GMT 1:00]Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is activeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.	/wow section - STAGE 41System nie może odnaleźć określonej ścieżki.System nie może odnaleźć określonej ścieżki.System nie może odnaleźć określonej ścieżki.Nie można odnaleźć c:\combofix\temp03.(((((((((((((((((((((((((   Pliki utworzone od 2009-02-26 do 2009-03-26  ))))))))))))))))))))))))))))))).2009-03-26 15:30 . 2009-03-26 15:30	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-03-26 15:25 . 2009-03-26 15:25	<DIR>	d--------	c:\program files\SkanerOnline2009-03-15 15:03 . 2009-03-15 15:03	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\SYSTEMAX Software Development2009-03-15 15:03 . 2009-03-15 15:03	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\SYSTEMAX Software Development2009-03-15 14:59 . 2009-03-15 14:59	<DIR>	d--------	c:\program files\PaintTool SAI English Pack2009-03-12 20:28 . 2009-03-12 20:28	<DIR>	d--------	c:\documents and settings\Administrator\Dane aplikacji\Media Player Classic2009-03-12 20:27 . 2009-03-12 20:27	<DIR>	d--------	c:\program files\Ringz Studio2009-03-12 20:27 . 2009-03-12 20:27	<DIR>	d--------	c:\program files\Common Files\Real2009-03-12 20:27 . 2009-03-12 20:27	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-03-08 14:39 . 2009-03-08 14:39	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\262EE2009-03-08 14:39 . 2008-09-25 14:20	483,328	--a------	c:\windows\system32\actskn45.ocx.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-26 14:30	---------	d-----w	c:\program files\Tlen.pl2009-03-21 22:36	---------	d-----w	c:\documents and settings\Administrator\Dane aplikacji\Tlen.pl2009-03-16 20:20	---------	d-----w	c:\program files\Wakan2009-03-10 19:26	---------	d-----w	c:\program files\Winamp2009-02-14 12:00	---------	d-----w	c:\program files\CDex2009-01-21 16:11	473,600	----a-w	c:\windows\system32\SkanerOnline.dll2009-01-09 17:14	45,056	----a-w	c:\windows\NCUNINST.EXE2009-01-01 16:47	50,688	----a-w	c:\windows\system32\wbhelp2.dll.(((((((((((((((((((((((((((((   SnapShot@2009-03-07_16.30.26.68   ))))))))))))))))))))))))))))))))))))))))).- 2008-09-09 15:27:59	135,664	----a-w	c:\windows\system32\FNTCACHE.DAT+ 2009-03-17 16:14:19	162,536	----a-w	c:\windows\system32\FNTCACHE.DAT+ 2003-04-25 09:22:16	65,536	----a-w	c:\windows\system32\MZP4_DEC.DLL- 2009-03-07 14:40:49	58,596	----a-w	c:\windows\system32\perfc009.dat+ 2009-03-26 14:19:46	58,596	----a-w	c:\windows\system32\perfc009.dat- 2009-03-07 14:40:49	74,230	----a-w	c:\windows\system32\perfc015.dat+ 2009-03-26 14:19:46	74,230	----a-w	c:\windows\system32\perfc015.dat- 2009-03-07 14:40:49	392,296	----a-w	c:\windows\system32\perfh009.dat+ 2009-03-26 14:19:46	392,296	----a-w	c:\windows\system32\perfh009.dat- 2009-03-07 14:40:49	448,004	----a-w	c:\windows\system32\perfh015.dat+ 2009-03-26 14:19:46	448,004	----a-w	c:\windows\system32\perfh015.dat+ 2004-05-14 04:59:10	278,528	----a-w	c:\windows\system32\pncrt.dll+ 2004-05-14 04:59:12	6,656	----a-w	c:\windows\system32\pndx5016.dll+ 2004-05-14 04:59:12	5,632	----a-w	c:\windows\system32\pndx5032.dll+ 2006-10-18 15:05:24	185,952	----a-w	c:\windows\system32\rmoc3260.dll+ 2008-04-11 20:17:50	89,088	----a-w	c:\windows\system32\SkanerOnlineUninstall.exe- 2009-03-07 14:36:45	12,398	----a-w	c:\windows\system32\tablet.dat+ 2009-03-26 14:15:45	12,398	----a-w	c:\windows\system32\tablet.dat+ 2003-05-15 06:39:50	155,136	----a-w	c:\windows\system32\unrar.dll+ 2002-05-15 04:58:38	122,880	----a-w	c:\windows\system32\v2k2_dec.dll+ 2004-02-02 09:15:20	102,400	----a-w	c:\windows\system32\v2kdspde.dll+ 2004-12-10 02:03:02	438,272	----a-w	c:\windows\system32\vp6vfw.dll+ 2006-03-24 09:01:36	630,784	----a-w	c:\windows\system32\vp7vfw.dll+ 2006-11-01 06:52:38	765,952	----a-w	c:\windows\system32\xvidcore.dll+ 2006-11-01 06:54:30	180,224	----a-w	c:\windows\system32\xvidvfw.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2009-01-17 5853672][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"StormCodec_Helper"="c:\program files\Ringz Studio\Storm Codec\StormSet.exe" [2006-11-26 97357]"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2007-11-06 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-12-31 44544]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-06-04 106496][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnkbackup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTCheck]--------- 2007-10-25 11:51 380928 c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]--a------ 2002-12-31 13:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]--a------ 2007-05-15 14:55 1057328 c:\program files\Nero\Nero 7\InCD\InCD.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]--a------ 2006-12-05 21:55 54832 c:\program files\CyberLink\PowerDVD\Language\Language.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]--a------ 2002-12-31 13:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]--a------ 2002-12-31 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]--a------ 2002-12-31 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]--------- 2006-11-23 14:10 56928 c:\program files\CyberLink\PowerDVD\PDVDServ.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]--a------ 2007-05-15 14:55 1628208 c:\program files\Nero\Nero 7\InCD\NBHGui.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"=R0 FTT3;FTT3;c:\windows\system32\drivers\FTT3.sys [2008-06-04 155792]R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-09-09 28544]R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2008-06-04 64000]S3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [2008-06-04 28160]S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2008-06-04 116992]S3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [2008-06-04 51200][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"c:\program files\Common Files\LightScribe\LSRunOnce.exe"..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plDPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cabDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\9cloutq6.default\FF - prefs.js: browser.startup.homepage - hxxp://onet.plFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-26 16:20:05Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(740)c:\windows\system32\cscdll.dll.Czas ukończenia: 2009-03-26 16:20:36ComboFix-quarantined-files.txt  2009-03-26 15:20:34ComboFix2.txt  2009-03-07 15:42:31ComboFix3.txt  2009-03-07 15:30:48Przed: 299 000 496 128 bajtów wolnychPo: 299,015,680,000 bajtów wolnych170

Gość
komentarz
komentarz

W logu nic nie ma.

1. Usuń ręcznie folder C:\Qoobox.

2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

Kojo
komentarz
komentarz

OK, zrobiłam wszystko po kolei.

Oto raport:

RAPORT KASPERSKY ONLINE SCANNER 7.0czwartek, 26 marzec 2009System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)Wersja Kaspersky Online Scanner: 7.0.26.12Data ostatniej aktualizacji bazy danych: Thursday, March 26, 2009 16:52:31Liczba wpisów: 1973208Ustawienia skanowaniaTyp bazy danych użytej do skanowania 	rozszerzonaSkanuj archiwa 	takSkanuj pocztowe bazy danych 	takObszar skanowania 	Mój komputerA:\C:\D:\Statystyki skanowaniaPrzeskanowanych plików 	45912Nazwa zagrożenia 	0Zainfekowanych obiektów 	0Podejrzanych obiektów 	0Czas skanowania 	00:28:17Nie wykryto zagrożeń. Obszar skanowania jest czysty.Wybrany obszar został przeskanowany.
Mateusz J.
komentarz
komentarz

Raport nic nie wykazał, więc czysto.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.