SDFix: Version 1.94
Run by Tomek on 2007-07-28 at 08:44
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting…
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\TFTP1728 - Deleted
Removing Temp Files…
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
Backups Folder: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Common Files\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\Tomek\Dane aplikacji\Microsoft\Word~WRL0003.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
Proszę przeskanować wskazany przez Gutka plik na podanej stronie i wkleić raport plus nowy log z ComboFix.
@ Adam9870 - ten plik jest znany:
C:\WINDOWS\system32\zpuwriz.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\zpuwriz.dll -> Deleted
Usuwa go automatycznie SmitfraudFix.
.
@ tomek1234123412 - użyj SmitfraudFix z opcji 2.
http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Daj potem z niego raport z C:\SmitfraudFix Report.txt
.
nie wiem jak to przeskanowac
Nie skanuj, tylko od razu usuwaj przy pomocy SmitfraudFixa.
Opis jego użycia jest na stronie z linku, który podałam.
.
EDIT:
Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552
albo na http://www.virustotal.com/en/indexf.html
(korzysta się podobnie jak z JOTTI).
.