Witam martwila mnie wolna praca mojego komputera wiec zrobilem skan (on-line) za posrednictwem synmatec security i wykazalo mi ze mam 1 wirusa , trojana prosze o pomoc w jego usunieciu.Jednoczesnie ostrzegam ze jestem nieco "nie obcykany" z komputerem i prosze mi mowic co mam dokladnie robic.Dzieki za wyrozumialosc:D
P.s po skanie z symatec wyswietlilo mi klucz gdzie ow wirus sie znajduje ale ja nie nie mam takiego folderu na dysku
C:\autorun.inf is infected with W32.SillyFDC
W32.SillyFDC !!!! Jak usunac???
Posty: 13
• Strona 1 z 1
W32.SillyFDC !!!! Jak usunac???
przez
klimek08
» 03.05.2008 (So) 17:43
- klimek08
- Posty: 7
- Dołączył(a): 03.05.2008 (So) 17:27
Re: W32.SillyFDC !!!! Jak usunac???
przez
klimek08
» 03.05.2008 (So) 17:55
Oto log :
ComboFix 08-05-01.3 - Klimek 2008-05-03 17:52:18.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.584 [GMT 2:00]
Running from: C:\Documents and Settings\Klimek\Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Recycled\Recycled
.
((((((((((((((((((((((((( Files Created from 2008-04-03 to 2008-05-03 )))))))))))))))))))))))))))))))
.
2008-05-03 17:53 . 2008-05-03 17:53 53,248 --a------ C:\Temp\catchme.dll
2008-05-03 16:56 . 2008-05-03 16:57 <DIR> d-------- C:\WINDOWS\LastGood
2008-04-19 13:30 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-19 13:30 . 2008-04-19 13:30 412 --a------ C:\WINDOWS\ODBC.INI
2008-04-19 13:28 . 2008-04-19 13:29 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-04-19 13:28 . 2008-04-19 13:28 <DIR> d-------- C:\Program Files\Microsoft Works
2008-04-19 13:27 . 2008-04-19 13:27 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-04-17 20:10 . 2008-04-17 20:10 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-15 16:46 . 2008-05-03 17:52 <DIR> dr-hs---- C:\Recycled
2008-04-13 18:55 . 2008-04-13 19:01 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-12 20:29 . 2008-04-12 20:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-12 20:29 . 2008-04-12 20:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 20:08 . 2008-04-12 20:08 <DIR> d-------- C:\Documents and Settings\Klimek\Application Data\LGSync
2008-04-12 20:07 . 2008-04-12 20:07 <DIR> d-------- C:\Program Files\LG Electronics
2008-04-12 20:06 . 2008-04-12 20:06 <DIR> d-------- C:\Program Files\LGE GSM PC Sync
2008-04-12 20:06 . 2004-09-16 11:31 1,703,936 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-12 20:06 . 2005-09-26 22:55 419,240 --a------ C:\WINDOWS\system32\Vsflex7L.ocx
2008-04-12 20:06 . 2000-05-22 00:00 244,416 --a------ C:\WINDOWS\system32\Msflxgrd.ocx
2008-04-12 20:06 . 2005-10-04 10:39 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-04-12 20:06 . 2005-06-28 22:12 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB.dll
2008-04-10 18:31 . 2008-04-10 18:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-10 18:15 . 2008-04-10 18:15 <DIR> d-------- C:\Program Files\Klimek
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 15:17 --------- d-----w C:\Program Files\eMule047.c
2008-04-29 16:55 --------- d-----w C:\Documents and Settings\Klimek\Application Data\Skype
2008-04-19 11:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-17 10:06 --------- d-----w C:\Program Files\GameSpy Arcade
2008-04-13 17:02 --------- d-----w C:\Documents and Settings\Klimek\Application Data\teamspeak2
2008-04-12 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-30 12:56 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-30 12:56 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-30 12:56 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-30 12:56 --------- d-----w C:\Program Files\Common Files\Real
2008-03-29 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-29 14:23 --------- d-----w C:\Program Files\HLSW
2008-03-29 14:23 --------- d-----w C:\Program Files\AbiSuite2
2008-03-29 14:11 --------- d-----w C:\Program Files\Lavasoft
2008-03-29 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-29 14:10 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-29 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-26 11:42 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-26 11:42 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-24 10:36 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-24 10:36 --------- d--h--r C:\Documents and Settings\Klimek\Application Data\SecuROM
2008-03-20 20:59 --------- d-----w C:\Program Files\Gadu-Gadu
2008-03-19 09:47 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 13:06 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:32 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 23:24 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-16 20:54 22,328 ----a-w C:\Documents and Settings\Klimek\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 11:06 700416]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:56 64512]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11 925696]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35 716800]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 16:54 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-30 14:56 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-02-16 17:50:08 839680]
MCE Video Settings.lnk - C:\Program Files\OABsoftware\MCE VideoProcAmp\MCEVideoProcAmp.exe [2005-02-20 13:46:06 53248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3IV2"= 3ivxVfWCodec.dll
"MSACM.MSNAUDIO"= msnaudio.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\ricochet\\hl.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\eMule047.c\\emule.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11:39]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys [2006-03-10 14:03]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys [2005-12-28 13:51]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys [2005-12-28 13:51]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys [2006-03-10 15:03]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys [2006-03-10 14:03]
S3 pmxdrv;pmxdrv;C:\WINDOWS\system32\drivers\pmxdrv.sys []
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2005-03-22 04:03]
S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 17:53:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-03 17:53:57
ComboFix-quarantined-files.txt 2008-05-03 15:53:53
Pre-Run: 170,600,214,528 bytes free
Post-Run: 170,615,123,968 bytes free
144 --- E O F --- 2008-04-23 10:56:43
ComboFix 08-05-01.3 - Klimek 2008-05-03 17:52:18.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.584 [GMT 2:00]
Running from: C:\Documents and Settings\Klimek\Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Recycled\Recycled
.
((((((((((((((((((((((((( Files Created from 2008-04-03 to 2008-05-03 )))))))))))))))))))))))))))))))
.
2008-05-03 17:53 . 2008-05-03 17:53 53,248 --a------ C:\Temp\catchme.dll
2008-05-03 16:56 . 2008-05-03 16:57 <DIR> d-------- C:\WINDOWS\LastGood
2008-04-19 13:30 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-19 13:30 . 2008-04-19 13:30 412 --a------ C:\WINDOWS\ODBC.INI
2008-04-19 13:28 . 2008-04-19 13:29 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-04-19 13:28 . 2008-04-19 13:28 <DIR> d-------- C:\Program Files\Microsoft Works
2008-04-19 13:27 . 2008-04-19 13:27 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-04-17 20:10 . 2008-04-17 20:10 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-15 16:46 . 2008-05-03 17:52 <DIR> dr-hs---- C:\Recycled
2008-04-13 18:55 . 2008-04-13 19:01 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-12 20:29 . 2008-04-12 20:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-12 20:29 . 2008-04-12 20:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 20:08 . 2008-04-12 20:08 <DIR> d-------- C:\Documents and Settings\Klimek\Application Data\LGSync
2008-04-12 20:07 . 2008-04-12 20:07 <DIR> d-------- C:\Program Files\LG Electronics
2008-04-12 20:06 . 2008-04-12 20:06 <DIR> d-------- C:\Program Files\LGE GSM PC Sync
2008-04-12 20:06 . 2004-09-16 11:31 1,703,936 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-12 20:06 . 2005-09-26 22:55 419,240 --a------ C:\WINDOWS\system32\Vsflex7L.ocx
2008-04-12 20:06 . 2000-05-22 00:00 244,416 --a------ C:\WINDOWS\system32\Msflxgrd.ocx
2008-04-12 20:06 . 2005-10-04 10:39 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-04-12 20:06 . 2005-06-28 22:12 36,864 --a------ C:\WINDOWS\system32\CSDLGE1LIB.dll
2008-04-10 18:31 . 2008-04-10 18:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-10 18:15 . 2008-04-10 18:15 <DIR> d-------- C:\Program Files\Klimek
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 15:17 --------- d-----w C:\Program Files\eMule047.c
2008-04-29 16:55 --------- d-----w C:\Documents and Settings\Klimek\Application Data\Skype
2008-04-19 11:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-17 10:06 --------- d-----w C:\Program Files\GameSpy Arcade
2008-04-13 17:02 --------- d-----w C:\Documents and Settings\Klimek\Application Data\teamspeak2
2008-04-12 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-30 12:56 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-30 12:56 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-30 12:56 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-30 12:56 --------- d-----w C:\Program Files\Common Files\Real
2008-03-29 14:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-29 14:23 --------- d-----w C:\Program Files\HLSW
2008-03-29 14:23 --------- d-----w C:\Program Files\AbiSuite2
2008-03-29 14:11 --------- d-----w C:\Program Files\Lavasoft
2008-03-29 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-29 14:10 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-29 14:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-26 11:42 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-26 11:42 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-24 10:36 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-24 10:36 --------- d--h--r C:\Documents and Settings\Klimek\Application Data\SecuROM
2008-03-20 20:59 --------- d-----w C:\Program Files\Gadu-Gadu
2008-03-19 09:47 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 13:06 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:32 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 23:24 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-16 20:54 22,328 ----a-w C:\Documents and Settings\Klimek\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 11:06 700416]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:56 64512]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11 925696]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35 716800]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 16:54 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-30 14:56 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-02-16 17:50:08 839680]
MCE Video Settings.lnk - C:\Program Files\OABsoftware\MCE VideoProcAmp\MCEVideoProcAmp.exe [2005-02-20 13:46:06 53248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3IV2"= 3ivxVfWCodec.dll
"MSACM.MSNAUDIO"= msnaudio.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\klimek0808\\ricochet\\hl.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\eMule047.c\\emule.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 11:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11:39]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k310bus.sys [2006-03-10 14:03]
S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k310mdfl.sys [2005-12-28 13:51]
S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k310mdm.sys [2005-12-28 13:51]
S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k310mgmt.sys [2006-03-10 15:03]
S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k310obex.sys [2006-03-10 14:03]
S3 pmxdrv;pmxdrv;C:\WINDOWS\system32\drivers\pmxdrv.sys []
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2005-03-22 04:03]
S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 17:53:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-03 17:53:57
ComboFix-quarantined-files.txt 2008-05-03 15:53:53
Pre-Run: 170,600,214,528 bytes free
Post-Run: 170,615,123,968 bytes free
144 --- E O F --- 2008-04-23 10:56:43
- klimek08
- Posty: 7
- Dołączył(a): 03.05.2008 (So) 17:27
Re: W32.SillyFDC !!!! Jak usunac???
przez
huber2t
» 03.05.2008 (So) 18:04
Log wyglada na czysty
usuń instalkę Combofix z dysku.
Optymalizacja autostartu
Optymalizacja xp
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
usuń instalkę Combofix z dysku.
Optymalizacja autostartu
Optymalizacja xp
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
-
huber2t - Posty: 14321
- Dołączył(a): 01.09.2007 (So) 19:36
Re: W32.SillyFDC !!!! Jak usunac???
przez
klimek08
» 03.05.2008 (So) 19:54
oto raport :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
3 maj 2008 19:52:03
System operacyjny: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus737249
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statystyki skanowania:
Liczba skanowanych obiektów: 94778
Liczba wykrytych wirusów: 8
Liczba zainfekowanych obiektów: 16
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:01:15
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7E31A4.EXE Zainfekowanych: Email-Worm.Win32.Rays pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/BlackBox.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/VerifierBug.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/Beyond.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aa pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip ZIP: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip CryptFF: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56923158.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4C0117.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\history.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\key3.db Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Klimek\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\History\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\History\History.IE5\MSHist012008050320080504\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Klimek\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bc pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe CAB: zainfekowany - 1 pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146059.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146060.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146119.inf Zainfekowanych: Worm.Win32.VB.fi pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe NSIS: zainfekowany - 2 pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\change.log Object is locked pominięty
C:\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{39807FA1-D39D-4DAA-8C32-C54116A03CB5}.crmlog Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\Media Ce.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd8445.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\TEMP\Perflib_Perfdata_530.dat Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
Proces skanowania został zakończony.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
3 maj 2008 19:52:03
System operacyjny: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus737249
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statystyki skanowania:
Liczba skanowanych obiektów: 94778
Liczba wykrytych wirusów: 8
Liczba zainfekowanych obiektów: 16
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:01:15
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7E31A4.EXE Zainfekowanych: Email-Worm.Win32.Rays pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/BlackBox.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/VerifierBug.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/Beyond.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aa pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip ZIP: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip CryptFF: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56923158.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4C0117.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\history.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\key3.db Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Klimek\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Klimek\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\Application Data\Mozilla\Firefox\Profiles\fwtrkhoh.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\History\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\Local Settings\History\History.IE5\MSHist012008050320080504\index.dat Object is locked pominięty
C:\Documents and Settings\Klimek\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Klimek\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bc pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe CAB: zainfekowany - 1 pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146059.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146060.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146119.inf Zainfekowanych: Worm.Win32.VB.fi pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe NSIS: zainfekowany - 2 pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\change.log Object is locked pominięty
C:\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{39807FA1-D39D-4DAA-8C32-C54116A03CB5}.crmlog Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\Media Ce.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd8445.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\TEMP\Perflib_Perfdata_530.dat Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
Proces skanowania został zakończony.
- klimek08
- Posty: 7
- Dołączył(a): 03.05.2008 (So) 17:27
Re: W32.SillyFDC !!!! Jak usunac???
przez
Leon$
» 03.05.2008 (So) 20:07
wyczyść kwarantannę Norton AntiVirus
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7E31A4.EXE Zainfekowanych: Email-Worm.Win32.Rays pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/BlackBox.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/VerifierBug.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/Beyond.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aa pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip ZIP: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip CryptFF: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56923158.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4C0117.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bc pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe CAB: zainfekowany - 1 pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146059.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146060.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146119.inf Zainfekowanych: Worm.Win32.VB.fi pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe NSIS: zainfekowany - 2 pominięty
- Leon$
- Posty: 13538
- Dołączył(a): 28.03.2006 (Wt) 20:04
Re: W32.SillyFDC !!!! Jak usunac???
przez
klimek08
» 03.05.2008 (So) 20:15
Aha....dzieki a mam to usunac jakims programem czy reczne bo nie jestem zbyt obcykany 
- klimek08
- Posty: 7
- Dołączył(a): 03.05.2008 (So) 17:27
Re: W32.SillyFDC !!!! Jak usunac???
przez
Leon$
» 03.05.2008 (So) 20:20
klimek08 napisał(a):Aha....dzieki a mam to usunac jakims programem czy reczne bo nie jestem zbyt obcykany
wejdź do Nortona odszukaj kwarantannę i usuń z niej wszystko
druga część usuwania polega na wyłączeniu przywracania systemu
- Leon$
- Posty: 13538
- Dołączył(a): 28.03.2006 (Wt) 20:04
Re: W32.SillyFDC !!!! Jak usunac???
przez
klimek08
» 03.05.2008 (So) 20:26
Nortona ale ja nie pasiadam takiego programu?? 
W dniu 03.05.2008, o godzinie 20:25 został dopisany post przez klimek08
i o co chodzi z tym przywracaniem systemu???
W dniu 03.05.2008, o godzinie 20:26 został dopisany post przez klimek08
moze jest jakis inny sposob??
W dniu 03.05.2008, o godzinie 20:25 został dopisany post przez klimek08
i o co chodzi z tym przywracaniem systemu???
W dniu 03.05.2008, o godzinie 20:26 został dopisany post przez klimek08
moze jest jakis inny sposob??
- klimek08
- Posty: 7
- Dołączył(a): 03.05.2008 (So) 17:27
Re: W32.SillyFDC !!!! Jak usunac???
przez
Leon$
» 03.05.2008 (So) 20:41
klimek08 napisał(a):Nortona ale ja nie pasiadam takiego programu??
W dniu 03.05.2008, o godzinie 20:25 został dopisany post przez klimek08
i o co chodzi z tym przywracaniem systemu???
W dniu 03.05.2008, o godzinie 20:26 został dopisany post przez klimek08
moze jest jakis inny sposob??
wejdź w podane ścieżki i usuń ręcznie
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E7E31A4.EXE Zainfekowanych: Email-Worm.Win32.Rays pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/BlackBox.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/VerifierBug.class Zainfekowanych: Exploit.Java.ByteVerify pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip/Beyond.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aa pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip ZIP: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50B82FAF.zip CryptFF: zainfekowany - 3 pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56923158.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B4C0117.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty
Te zainfekowane pliki możesz usunąć recznie
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe/mwsSetup.CommonCodebase.exe Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.bc pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP239\A0122909.exe CAB: zainfekowany - 1 pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146059.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP274\A0146060.exe Zainfekowanych: Trojan.Win32.VB.aqt pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146119.inf Zainfekowanych: Worm.Win32.VB.fi pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015/data0005 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe/data0015 Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.l pominięty
C:\System Volume Information\_restore{B8DA98F4-BCC7-4668-A134-E1E659D9A0B0}\RP275\A0146160.exe NSIS: zainfekowany - 2 pominięty
System Volume Information
System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.
[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).
Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj
W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information. Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.
Wchodzimy do katalogu _restore{...} są punkty odzyskiwania systemu. Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].
UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.
jeśli masz XP Home zrób w trybie awaryjnym
Trzecim sposobem na usunięcie plików w System Volume Information jest gruntowny format
wybór zależy od ciebie
- Leon$
- Posty: 13538
- Dołączył(a): 28.03.2006 (Wt) 20:04
Re: W32.SillyFDC !!!! Jak usunac???
przez
klimek08
» 03.05.2008 (So) 21:05
aha dzieki
W dniu 03.05.2008, o godzinie 21:01 został dopisany post przez klimek08
Tylko jeszcze jedno pytanie napisales "System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.
[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).
Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj
W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information. Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.
Wchodzimy do katalogu _restore{...} są punkty odzyskiwania systemu. Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].
UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.
jak chce odznaczyc "Ukryj chronione pliki systemu operacyjnego" ty wyzkakuje mi ostrzezenie czy w zwiazku z tym nic nie stanie mi sie z kompem????a i ci z tym przywracaniem systemu???
W dniu 03.05.2008, o godzinie 21:05 został dopisany post przez klimek08
sory ze z bledami ale szybko pisze
W dniu 03.05.2008, o godzinie 21:01 został dopisany post przez klimek08
Tylko jeszcze jedno pytanie
napisales "System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).
Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj
W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information. Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.
Wchodzimy do katalogu _restore{...} są punkty odzyskiwania systemu. Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].
UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.
jak chce odznaczyc "Ukryj chronione pliki systemu operacyjnego" ty wyzkakuje mi ostrzezenie czy w zwiazku z tym nic nie stanie mi sie z kompem????a i ci z tym przywracaniem systemu???
W dniu 03.05.2008, o godzinie 21:05 został dopisany post przez klimek08
sory ze z bledami ale szybko pisze
- klimek08
- Posty: 7
- Dołączył(a): 03.05.2008 (So) 17:27
Re: W32.SillyFDC !!!! Jak usunac???
przez
Leon$
» 03.05.2008 (So) 21:08
klimek08 napisał(a):aha dzieki
W dniu 03.05.2008, o godzinie 21:01 został dopisany post przez klimek08
Tylko jeszcze jedno pytanie
[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratki przy Ukryj chronione pliki systemu operacyjnego (zalecane) i Użyj prostego udostępniania plików (zalecane).
Aby mieć do niego dostęp należy:Właściwości >> Zabezpieczenia >> Dodaj
W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information. Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.
Wchodzimy do katalogu _restore{...} są punkty odzyskiwania systemu. Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].
UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.
jak chce odznaczyc "Ukryj chronione pliki systemu operacyjnego" ty wyzkakuje mi ostrzezenie czy w zwiazku z tym nic nie stanie mi sie z kompem????a i ci z tym przywracaniem systemu???
Słuchaj po raz ostatni ci tłumaczę
aby usunąć zainfekowane pliki znajdujące się w System Volume Information wystarczy Wyłączyć i włączyć przywracanie systemu na wszystkich dyskach
pytam czy to za trudne dla ciebie?
po co kombinujesz
- Leon$
- Posty: 13538
- Dołączył(a): 28.03.2006 (Wt) 20:04
Re: W32.SillyFDC !!!! Jak usunac???
przez
klimek08
» 03.05.2008 (So) 21:14
sorka ale nie jestem takim geniuszem jak TY 
i z racji tego komputer to dla mnie dzungla
Alw wielke dzieki za pomoc
i z racji tego komputer to dla mnie dzunglaAlw wielke dzieki za pomoc
- klimek08
- Posty: 7
- Dołączył(a): 03.05.2008 (So) 17:27
Posty: 13
• Strona 1 z 1
Kto przegląda forum
Zidentyfikowani użytkownicy: Adwody1, Bing [Bot], daro505, dessoux, Fiołek, GOKOP, Google [Bot], Google Adsense [Bot], Marcin240, Marcin_S, Misiek93, MSNbot Media, musiu, Pirx, plitom, quarry, Rolek0, wojtekadams