Cześć,
jakieś dwa tygodnie temu miałam to samo. Wtedy, za radą użytkowników portalu, używałam Combofixa. Wywaliłam go. Czy teraz robić to samo, co wcześniej? Póki co, z kompem nie dzieje się nic wielkiego, nie zauważyłam zmian.
Proszę o pomoc.
Pokaz log z Combofix
ComboFix 08-07-03.3 - ppp 2008-07-04 11:19:19.3 - FAT32 x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.416 [GMT 2:00]
Running from: C:\Documents and Settings\ppp\Pulpit\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2008-06-04 to 2008-07-04 )))))))))))))))))))))))))))))))
.
2008-07-03 00:33 . 2008-07-03 00:33
2008-07-02 21:29 . 2008-07-02 21:29
2008-07-02 21:28 . 2008-07-02 21:28
2008-07-02 13:11 . 2008-07-03 09:28 112,585 -r-hs---- C:\xmnm2.cmd
2008-07-01 02:49 . 2008-06-21 23:48 112,086 -r-hs---- C:\udr.com
2008-07-01 02:48 . 2008-07-01 02:48
2008-06-27 12:44 . 2008-06-27 12:44
2008-06-25 21:59 . 2008-06-25 21:59
2008-06-25 21:58 . 2008-05-30 19:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-06-25 21:58 . 2008-05-30 19:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-06-20 22:58 . 2008-06-20 22:59
2008-06-20 22:57 . 2008-06-20 22:57
2008-06-19 15:18 . 2008-06-19 15:18
2008-06-19 14:55 . 2008-06-19 14:55
2008-06-19 14:37 . 2008-06-20 11:01 112,234 -r-hs---- C:\f6cavn.bat
2008-06-19 14:14 . 2008-06-19 14:14
2008-06-19 14:13 . 2008-06-19 14:14
2008-06-19 14:13 . 2008-06-19 14:13
2008-06-19 14:13 . 2008-06-19 14:14
2008-06-12 14:50 . 2008-06-12 14:50
2008-06-12 14:49 . 2008-06-12 14:49
2008-06-12 14:48 . 2008-06-12 14:48
2008-06-12 14:48 . 2008-06-12 14:49
2008-06-12 14:48 . 2008-06-12 14:48
2008-06-12 14:48 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-06-12 14:48 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-06-12 14:48 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-06-12 13:39 . 2008-06-12 13:39
2008-06-12 00:51 . 2008-06-12 00:51 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 15:45 . 2008-06-11 15:45
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44 1,025,536 --a------ C:\Program Files\BESTplayer-2.04.exe
2008-06-11 12:05 . 2008-06-11 12:05
2008-06-11 12:05 . 2008-06-11 12:05
2008-06-11 06:33 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 23:20 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:43 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:43 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-01 08:46 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2001-12-09 14:48 620,544 ----a-w C:\Program Files\VPlayer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 17:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 14:00 15360]
“LightScribe Control Panel”=“C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe” [2007-06-20 12:49 451872]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2008-02-06 18:37 21898024]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-04-15 22:10 68856]
“BitTorrent DNA”=“C:\Program Files\DNA\btdna.exe” [2008-06-19 14:14 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-08-15 22:19 8478720]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-08-15 22:19 81920]
“ATKHOTKEY”=“C:\Program Files\ATK Hotkey\Hcontrol.exe” [2007-07-12 10:25 225280]
“ATKOSD2”=“C:\Program Files\ATKOSD2\ATKOSD2.exe” [2007-07-03 10:48 7708672]
“SMSERIAL”=“C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe” [2006-11-22 02:31 630784]
“ASUS Live Update”=“C:\Program Files\ASUS\ASUS Live Update\ALU.exe” [2007-07-19 15:41 49520]
“ATKMEDIA”=“C:\Program Files\ASUS\ATK Media\DMEDIA.EXE” [2006-11-02 08:27 61440]
“Wireless Console 2”=“C:\Program Files\Wireless Console 2\wcourier.exe” [2007-07-05 16:53 1040384]
“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2006-05-25 05:02 786521]
“ASUSTPE”=“C:\WINDOWS\system32\ASUSTPE.exe” [2007-01-16 16:13 106496]
“ABLKSR”=“C:\WINDOWS\ABLKSR\ABLKSR.exe” [2006-01-02 19:14 61440]
“RemoteControl”=“C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe” [2007-01-08 22:26 68640]
“LanguageShortcut”=“C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe” [2007-01-08 22:17 52256]
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57 153136]
“SecurDisc”=“C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe” [2007-06-01 10:06 1629744]
“InCD”=“C:\Program Files\Nero\Nero 7\InCD\InCD.exe” [2007-06-01 10:05 1057328]
“Power_Gear”=“C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe” [2006-07-26 18:01 90112]
“ACMON”=“C:\Program Files\ASUS\Splendid\ACMON.exe” [2007-07-10 10:59 851968]
“ACU”=“C:\Program Files\Atheros\ACU.exe” [2007-05-03 17:42 376921]
“ASUS Camera ScreenSaver”=“C:\WINDOWS\ASScrProlog.exe” [2008-01-08 23:04 37232]
“ASUS Screen Saver Protector”=“C:\WINDOWS\ASScrPro.exe” [2008-01-08 23:04 33136]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2008-01-15 23:54 37376]
“Symantec PIF AlertEng”=“C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” [2008-01-29 17:38 583048]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 22:16 39792]
“PCTAVApp”=“C:\Program Files\PC Tools AntiVirus\PCTAV.exe” [2008-03-05 09:37 1238928]
“nwiz”=“nwiz.exe” [2007-08-15 22:19 1626112 C:\WINDOWS\system32\nwiz.exe]
“SkyTel”=“SkyTel.EXE” [2007-08-02 22:22 1826816 C:\WINDOWS\SkyTel.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2007-09-03 00:52 16841216 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2006-03-02 14:00 15360]
C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.divxa32”= DivXa32.acm
“msacm.l3codec”= L3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\DNA\btdna.exe”=
“C:\Program Files\BitTorrent\bittorrent.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\WINDOWS\System32\StkCSrv.exe [2007-04-18 15:42]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]
R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-01-15 14:37]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\StkCMini.sys [2007-06-05 19:40]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 14:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{43d8b934-3dfc-11dd-9703-0015af7c10db}]
\Shell\AutoRun\command - G:\f6cavn.bat
\Shell\explore\Command - G:\f6cavn.bat
\Shell\open\Command - G:\f6cavn.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4e4d20cc-3252-11dd-96ee-0015af7c10db}]
\Shell\AutoRun\command - H:\udr.com
\Shell\explore\Command - H:\udr.com
\Shell\open\Command - H:\udr.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{63914b32-32fe-11dd-96ef-0015af7c10db}]
\Shell\AutoRun\command - G:\udr.com
\Shell\explore\Command - G:\udr.com
\Shell\open\Command - G:\udr.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{bd2630be-3eba-11dd-9705-0015af7c10db}]
\Shell\AutoRun\command - G:\f6cavn.bat
\Shell\explore\Command - G:\f6cavn.bat
\Shell\open\Command - G:\f6cavn.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{fbe05050-2e0c-11dd-96e4-0015af7c10db}]
\Shell\AutoRun\command - G:\f6cavn.bat
\Shell\explore\Command - G:\f6cavn.bat
\Shell\open\Command - G:\f6cavn.bat
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”
.
-
-
-
- ORPHANS REMOVED - - - -
-
-
HKLM-Run-PowerForPhone - C:\Program Files\P4P\P4P.exe
SSODL-UpdateCheck-{D4B7461F-9E95-4147-952D-B6434F1E53F5} - C:\WINDOWS\system32\mstmdm.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 11:25:19
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\ASUS\ASUS DATA SECURITY MANAGER\ADSMSRV.EXE
C:\PROGRAM FILES\ATKGFNEX\GFNEXSRV.EXE
C:\WINDOWS\SYSTEM32\ACS.EXE
C:\PROGRAM FILES\NERO\NERO 7\INCD\INCDSRV.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\PROGRAM FILES\PC TOOLS ANTIVIRUS\PCTAVSVC.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\PROGRAM FILES\ASUS\NB PROBE\SPM\SPMGR.EXE
C:\WINDOWS\SYSTEM32\WDFMGR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-07-04 11:27:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-04 09:26:58
Pre-Run: 56,562,384,896 bajtów wolnych
Post-Run: 56,722,882,560 bajt˘w wolnych
211 — E O F — 2008-06-20 06:56:37
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
Pobierz Combofixale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Wklej do notatnika:
File::
C:\xmnm2.cmd
C:\udr.com
C:\f6cavn.bat
D:\f6cavn.bat
G:\f6cavn.bat
H:\f6cavn.bat
D:\udr.com
G:\udr.com
H:\udr.com
Folder::
C:\FOUND.000
C:\FOUND.001
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43d8b934-3dfc-11dd-9703-0015af7c10db}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e4d20cc-3252-11dd-96ee-0015af7c10db}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63914b32-32fe-11dd-96ef-0015af7c10db}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd2630be-3eba-11dd-9705-0015af7c10db}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbe05050-2e0c-11dd-96e4-0015af7c10db}]
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
Sformatuj pendriv’a 
ComboFix 08-07-03.3 - ppp 2008-07-04 11:51:39.4 - FAT32 x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.559 [GMT 2:00]
Running from: C:\Documents and Settings\ppp\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\ppp\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
FILE ::
C:\f6cavn.bat
C:\udr.com
C:\xmnm2.cmd
D:\f6cavn.bat
D:\udr.com
G:\f6cavn.bat
G:\udr.com
H:\f6cavn.bat
H:\udr.com
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\f6cavn.bat
C:\FOUND.000
C:\FOUND.000\FILE0000.CHK
C:\FOUND.000\FILE0001.CHK
C:\FOUND.001
C:\FOUND.001\FILE0000.CHK
C:\FOUND.001\FILE0001.CHK
C:\FOUND.001\FILE0002.CHK
C:\FOUND.001\FILE0003.CHK
C:\FOUND.001\FILE0004.CHK
C:\FOUND.001\FILE0005.CHK
C:\FOUND.001\FILE0006.CHK
C:\FOUND.001\FILE0007.CHK
C:\FOUND.001\FILE0008.CHK
C:\udr.com
C:\xmnm2.cmd
D:\f6cavn.bat
D:\udr.com
.
((((((((((((((((((((((((( Files Created from 2008-06-04 to 2008-07-04 )))))))))))))))))))))))))))))))
.
2008-07-04 11:27 . 2008-07-04 11:27
2008-07-02 21:29 . 2008-07-02 21:29
2008-07-02 21:28 . 2008-07-02 21:28
2008-06-27 12:44 . 2008-06-27 12:44
2008-06-25 21:59 . 2008-06-25 21:59
2008-06-25 21:58 . 2008-05-30 19:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-06-25 21:58 . 2008-05-30 19:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-06-25 11:46 . 2008-06-25 11:46
2008-06-25 11:46 . 2008-06-25 11:46
2008-06-20 22:58 . 2008-06-20 22:59
2008-06-20 22:57 . 2008-06-20 22:57
2008-06-19 15:18 . 2008-06-19 15:18
2008-06-19 14:55 . 2008-06-19 14:55
2008-06-19 14:14 . 2008-06-19 14:14
2008-06-19 14:13 . 2008-06-19 14:14
2008-06-19 14:13 . 2008-06-19 14:13
2008-06-19 14:13 . 2008-06-19 14:14
2008-06-18 12:21 . 2008-06-18 12:21
2008-06-12 14:50 . 2008-06-12 14:50
2008-06-12 14:49 . 2008-06-12 14:49
2008-06-12 14:48 . 2008-06-12 14:48
2008-06-12 14:48 . 2008-06-12 14:49
2008-06-12 14:48 . 2008-06-12 14:48
2008-06-12 14:48 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-06-12 14:48 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-06-12 14:48 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-06-12 13:39 . 2008-06-12 13:39
2008-06-12 00:51 . 2008-06-12 00:51 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 15:45 . 2008-06-11 15:45
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44 1,025,536 --a------ C:\Program Files\BESTplayer-2.04.exe
2008-06-11 12:05 . 2008-06-11 12:05
2008-06-11 12:05 . 2008-06-11 12:05
2008-06-11 06:33 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-23 16:38 --------- d-----w C:\Documents and Settings\Gość\Dane aplikacji\Winamp
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 23:20 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:43 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:43 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-01 08:46 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2001-12-09 14:48 620,544 ----a-w C:\Program Files\VPlayer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 17:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 14:00 15360]
“LightScribe Control Panel”=“C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe” [2007-06-20 12:49 451872]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2008-02-06 18:37 21898024]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-04-15 22:10 68856]
“BitTorrent DNA”=“C:\Program Files\DNA\btdna.exe” [2008-06-19 14:14 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-08-15 22:19 8478720]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-08-15 22:19 81920]
“ATKHOTKEY”=“C:\Program Files\ATK Hotkey\Hcontrol.exe” [2007-07-12 10:25 225280]
“ATKOSD2”=“C:\Program Files\ATKOSD2\ATKOSD2.exe” [2007-07-03 10:48 7708672]
“SMSERIAL”=“C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe” [2006-11-22 02:31 630784]
“ASUS Live Update”=“C:\Program Files\ASUS\ASUS Live Update\ALU.exe” [2007-07-19 15:41 49520]
“ATKMEDIA”=“C:\Program Files\ASUS\ATK Media\DMEDIA.EXE” [2006-11-02 08:27 61440]
“Wireless Console 2”=“C:\Program Files\Wireless Console 2\wcourier.exe” [2007-07-05 16:53 1040384]
“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2006-05-25 05:02 786521]
“ASUSTPE”=“C:\WINDOWS\system32\ASUSTPE.exe” [2007-01-16 16:13 106496]
“ABLKSR”=“C:\WINDOWS\ABLKSR\ABLKSR.exe” [2006-01-02 19:14 61440]
“RemoteControl”=“C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe” [2007-01-08 22:26 68640]
“LanguageShortcut”=“C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe” [2007-01-08 22:17 52256]
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57 153136]
“SecurDisc”=“C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe” [2007-06-01 10:06 1629744]
“InCD”=“C:\Program Files\Nero\Nero 7\InCD\InCD.exe” [2007-06-01 10:05 1057328]
“Power_Gear”=“C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe” [2006-07-26 18:01 90112]
“ACMON”=“C:\Program Files\ASUS\Splendid\ACMON.exe” [2007-07-10 10:59 851968]
“ACU”=“C:\Program Files\Atheros\ACU.exe” [2007-05-03 17:42 376921]
“ASUS Camera ScreenSaver”=“C:\WINDOWS\ASScrProlog.exe” [2008-01-08 23:04 37232]
“ASUS Screen Saver Protector”=“C:\WINDOWS\ASScrPro.exe” [2008-01-08 23:04 33136]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2008-01-15 23:54 37376]
“Symantec PIF AlertEng”=“C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” [2008-01-29 17:38 583048]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 22:16 39792]
“PCTAVApp”=“C:\Program Files\PC Tools AntiVirus\PCTAV.exe” [2008-03-05 09:37 1238928]
“nwiz”=“nwiz.exe” [2007-08-15 22:19 1626112 C:\WINDOWS\system32\nwiz.exe]
“SkyTel”=“SkyTel.EXE” [2007-08-02 22:22 1826816 C:\WINDOWS\SkyTel.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2007-09-03 00:52 16841216 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2006-03-02 14:00 15360]
C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.divxa32”= DivXa32.acm
“msacm.l3codec”= L3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\DNA\btdna.exe”=
“C:\Program Files\BitTorrent\bittorrent.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\WINDOWS\System32\StkCSrv.exe [2007-04-18 15:42]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]
R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-01-15 14:37]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\StkCMini.sys [2007-06-05 19:40]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”
.
**************************************************************************
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files:
**************************************************************************
.
Completion time: 2008-07-04 11:54:19
ComboFix-quarantined-files.txt 2008-07-04 09:54:18
ComboFix2.txt 2008-07-04 09:27:24
Pre-Run: 56,400,707,584 bajtów wolnych
Post-Run: 56,393,596,928 bajtów wolnych
186 — E O F — 2008-06-20 06:56:37
Czysto!
EDIT:
Czy sytuacja się poprawiła??
Tak. Mam przynajmniej takie wrażenie… Bardzo dziękuję. Już drugi raz ratujecie mi życie To forum tchnie dobrocią.
Możesz dla pewności:
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
KASPERSKY ONLINE SCANNER REPORT
4 lipiec 2008 15:51:18
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 4/07/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus913022
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
E:\
F:\
Statystyki skanowania:
Liczba skanowanych obiektów: 47332
Liczba wykrytych wirusów: 11
Liczba zainfekowanych obiektów: 156
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:37:20
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty
C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty
C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\ACS.evt Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache{37DCEF43-90F4-4CBE-B23B-1BBE0AAC036A}.bin Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\PC Tools\PC Tools AntiVirus\Report Logs\Report39633.474293981482.xml Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\ppp\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\ppp\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\MSHist012008070420080705\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\Cache_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Last.fm\Client\Last.fm.log Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Last.fm\collection.db Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\fla3014.tmp Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\etilqs_qePAmY7zew8VFg2 Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Temp\etilqs_YRhsM7GwDHj18S1-journal Object is locked pominięty
C:\Documents and Settings\ppp\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\history.dat Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\parent.lock Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\cert8.db Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\key3.db Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\zsdgep2i.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\log.txt Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\uno_packages.db Object is locked pominięty
C:\Program Files\ATK Hotkey\HControl.exe Object is locked pominięty
C:\Program Files\PC Tools AntiVirus\PCTAVService.txt Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\log.txt Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\uno_packages.db Object is locked pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015516.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015517.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015584.DLL Zainfekowanych: Worm.Win32.AutoRun.efc pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015587.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015588.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015591.exe Zainfekowanych: Worm.Win32.AutoRun.efd pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015621.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015622.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015679.dll Zainfekowanych: Worm.Win32.AutoRun.efc pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015682.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015683.INF Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015693.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015694.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015698.exe Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015699.DLL Zainfekowanych: Trojan-PSW.Win32.OnLineGames.asgo pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015745.dll Zainfekowanych: Trojan-PSW.Win32.OnLineGames.asgo pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015748.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015749.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015782.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015783.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015817.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015818.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016782.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016783.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016805.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016806.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016857.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016858.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016872.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016873.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016901.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016902.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016977.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016979.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017054.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017055.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017124.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017125.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017191.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017192.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017214.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017215.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017282.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017283.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017333.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017334.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017374.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017375.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017432.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017433.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017458.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017459.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017549.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017550.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017580.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017581.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017620.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017621.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018580.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018628.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018629.INF Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018635.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018636.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019627.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019628.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019633.exe Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0020617.dll Zainfekowanych: Trojan.Win32.Agent.bve pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021627.cmd Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021637.exe Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021641.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021642.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021677.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021678.INF Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021690.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021691.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021697.exe Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\change.log Object is locked pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021770.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021771.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021772.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
D:\m88coaim.exe Zainfekowanych: Trojan.Win32.Vaklik.avs pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015518.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP56\A0015519.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015589.bat Zainfekowanych: Worm.Win32.AutoRun.efd pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP57\A0015590.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015623.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015624.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015684.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP58\A0015685.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015695.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015696.inf Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015750.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015751.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015784.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP59\A0015785.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015819.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0015820.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016784.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016785.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016807.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016808.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016859.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP60\A0016860.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016874.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016875.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016903.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016904.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016980.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0016981.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017056.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP61\A0017057.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017126.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017127.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017193.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017194.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017216.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017217.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017284.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017285.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017335.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP62\A0017336.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017376.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017377.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017434.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017435.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017460.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP63\A0017461.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017551.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017552.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017582.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP64\A0017583.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017622.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0017623.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018581.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018582.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018630.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP65\A0018631.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018637.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0018638.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019629.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP66\A0019630.inf Zainfekowanych: Worm.Win32.AutoRun.egh pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0020721.exe/PASSGEN.exe Zainfekowanych: Trojan-Downloader.Win32.Tiny.bqa pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0020721.exe CAB: zainfekowany - 1 pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021629.cmd Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP67\A0021630.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021643.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021644.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021679.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP68\A0021680.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021692.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP69\A0021693.inf Zainfekowanych: Worm.Win32.AutoRun.ehx pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\change.log Object is locked pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021773.bat Zainfekowanych: Worm.Win32.AutoRun.eej pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP70\A0021774.com Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.asgl pominięty
D:\xmnm2.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
D:\Filmy\Portishead.rar/Portishead/PASSGEN.exe/PASSGEN.exe Zainfekowanych: Trojan-Downloader.Win32.Tiny.bqa pominięty
D:\Filmy\Portishead.rar/Portishead/PASSGEN.exe Zainfekowanych: Trojan-Downloader.Win32.Tiny.bqa pominięty
D:\Filmy\Portishead.rar RAR: zainfekowany - 2 pominięty
Proces skanowania został zakończony.
Usuń to
Mas wirusy w punktach przywracania dlatego
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Combofixale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj nowy log na forum
Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Na koniec nowy skan Kasperskim
ComboFix 08-07-03.5 - ppp 2008-07-04 16:08:08.5 - FAT32 x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.470 [GMT 2:00]
Running from: C:\Documents and Settings\ppp\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\ppp\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
FILE ::
D:\m88coaim.exe
D:\xmnm2.cmd
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\m88coaim.exe
D:\xmnm2.cmd
.
((((((((((((((((((((((((( Files Created from 2008-06-04 to 2008-07-04 )))))))))))))))))))))))))))))))
.
2008-07-04 14:25 . 2008-07-04 14:25
2008-07-04 14:25 . 2008-07-04 14:25
2008-07-04 11:27 . 2008-07-04 11:27
2008-07-04 11:27 . 2008-07-04 11:27
2008-07-02 21:29 . 2008-07-02 21:29
2008-07-02 21:28 . 2008-07-02 21:28
2008-06-27 12:44 . 2008-06-27 12:44
2008-06-25 21:59 . 2008-06-25 21:59
2008-06-25 21:58 . 2008-05-30 19:22 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-06-25 21:58 . 2008-05-30 19:22 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-06-25 11:46 . 2008-06-25 11:46
2008-06-25 11:46 . 2008-06-25 11:46
2008-06-20 22:58 . 2008-06-20 22:59
2008-06-20 22:57 . 2008-06-20 22:57
2008-06-19 15:18 . 2008-06-19 15:18
2008-06-19 14:55 . 2008-06-19 14:55
2008-06-19 14:14 . 2008-06-19 14:14
2008-06-19 14:13 . 2008-06-19 14:14
2008-06-19 14:13 . 2008-06-19 14:13
2008-06-19 14:13 . 2008-06-19 14:14
2008-06-18 12:21 . 2008-06-18 12:21
2008-06-12 14:50 . 2008-06-12 14:50
2008-06-12 14:49 . 2008-06-12 14:49
2008-06-12 14:48 . 2008-06-12 14:48
2008-06-12 14:48 . 2008-06-12 14:49
2008-06-12 14:48 . 2008-06-12 14:48
2008-06-12 14:48 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-06-12 14:48 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-06-12 14:48 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-06-12 13:39 . 2008-06-12 13:39
2008-06-12 00:51 . 2008-06-12 00:51 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-06-11 15:45 . 2008-06-11 15:45
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44
2008-06-11 15:44 . 2008-06-11 15:44 1,025,536 --a------ C:\Program Files\BESTplayer-2.04.exe
2008-06-11 12:05 . 2008-06-11 12:05
2008-06-11 12:05 . 2008-06-11 12:05
2008-06-11 06:33 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 06:32 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 17:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-30 17:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-30 17:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-30 17:19 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-30 17:19 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-23 16:38 --------- d-----w C:\Documents and Settings\Gość\Dane aplikacji\Winamp
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:16 1,291,264 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 23:20 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:43 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:43 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-01 08:46 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2001-12-09 14:48 620,544 ----a-w C:\Program Files\VPlayer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 17:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 14:00 15360]
“LightScribe Control Panel”=“C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe” [2007-06-20 12:49 451872]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2008-02-06 18:37 21898024]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-04-15 22:10 68856]
“BitTorrent DNA”=“C:\Program Files\DNA\btdna.exe” [2008-06-19 14:14 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-08-15 22:19 8478720]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2007-08-15 22:19 81920]
“ATKHOTKEY”=“C:\Program Files\ATK Hotkey\Hcontrol.exe” [2007-07-12 10:25 225280]
“ATKOSD2”=“C:\Program Files\ATKOSD2\ATKOSD2.exe” [2007-07-03 10:48 7708672]
“SMSERIAL”=“C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe” [2006-11-22 02:31 630784]
“ASUS Live Update”=“C:\Program Files\ASUS\ASUS Live Update\ALU.exe” [2007-07-19 15:41 49520]
“ATKMEDIA”=“C:\Program Files\ASUS\ATK Media\DMEDIA.EXE” [2006-11-02 08:27 61440]
“Wireless Console 2”=“C:\Program Files\Wireless Console 2\wcourier.exe” [2007-07-05 16:53 1040384]
“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2006-05-25 05:02 786521]
“ASUSTPE”=“C:\WINDOWS\system32\ASUSTPE.exe” [2007-01-16 16:13 106496]
“ABLKSR”=“C:\WINDOWS\ABLKSR\ABLKSR.exe” [2006-01-02 19:14 61440]
“RemoteControl”=“C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe” [2007-01-08 22:26 68640]
“LanguageShortcut”=“C:\Program Files\ASUSTek\ASUSDVD\Language\Language.exe” [2007-01-08 22:17 52256]
“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 15:57 153136]
“SecurDisc”=“C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe” [2007-06-01 10:06 1629744]
“InCD”=“C:\Program Files\Nero\Nero 7\InCD\InCD.exe” [2007-06-01 10:05 1057328]
“Power_Gear”=“C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe” [2006-07-26 18:01 90112]
“ACMON”=“C:\Program Files\ASUS\Splendid\ACMON.exe” [2007-07-10 10:59 851968]
“ACU”=“C:\Program Files\Atheros\ACU.exe” [2007-05-03 17:42 376921]
“ASUS Camera ScreenSaver”=“C:\WINDOWS\ASScrProlog.exe” [2008-01-08 23:04 37232]
“ASUS Screen Saver Protector”=“C:\WINDOWS\ASScrPro.exe” [2008-01-08 23:04 33136]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2008-01-15 23:54 37376]
“Symantec PIF AlertEng”=“C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” [2008-01-29 17:38 583048]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 22:16 39792]
“PCTAVApp”=“C:\Program Files\PC Tools AntiVirus\PCTAV.exe” [2008-03-05 09:37 1238928]
“nwiz”=“nwiz.exe” [2007-08-15 22:19 1626112 C:\WINDOWS\system32\nwiz.exe]
“SkyTel”=“SkyTel.EXE” [2007-08-02 22:22 1826816 C:\WINDOWS\SkyTel.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2007-09-03 00:52 16841216 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2006-03-02 14:00 15360]
C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.divxa32”= DivXa32.acm
“msacm.l3codec”= L3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\DNA\btdna.exe”=
“C:\Program Files\BitTorrent\bittorrent.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\WINDOWS\System32\StkCSrv.exe [2007-04-18 15:42]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 18:13]
R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-01-15 14:37]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\StkCMini.sys [2007-06-05 19:40]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 19:52]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”
.
**************************************************************************
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
**************************************************************************
.
Completion time: 2008-07-04 16:11:06
ComboFix2.txt 2008-07-04 09:54:22
ComboFix-quarantined-files.txt 2008-07-04 14:10:04
Pre-Run: 57,296,322,560 bajtów wolnych
Post-Run: 57,285,771,264 bajtów wolnych
164 — E O F — 2008-06-20 06:56:37
Czysto!
Usuń ręcznie folder C: \Qoobox ,
Usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
KASPERSKY ONLINE SCANNER REPORT
4 lipiec 2008 16:59:13
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 4/07/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus913054
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
E:\
F:\
Statystyki skanowania:
Liczba skanowanych obiektów: 45114
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 4
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:27:21
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty
C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty
C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\ACS.evt Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache{37DCEF43-90F4-4CBE-B23B-1BBE0AAC036A}.bin Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\PC Tools\PC Tools AntiVirus\Report Logs\Report39633.474293981482.xml Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\ppp\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\ppp\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Historia\History.IE5\MSHist012008070420080705\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\ppp\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\log.txt Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty
C:\Documents and Settings\ppp\Dane aplikacji\OpenOffice.org2\user\uno_packages\cache\uno_packages.db Object is locked pominięty
C:\Program Files\ATK Hotkey\HControl.exe Object is locked pominięty
C:\Program Files\PC Tools AntiVirus\PCTAVService.txt Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\log.txt Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common_.rdb Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86_.rdb Object is locked pominięty
C:\Program Files\OpenOffice.org 2.4\share\uno_packages\cache\uno_packages.db Object is locked pominięty
C:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\change.log Object is locked pominięty
C:\Recycled\Dc1\Quarantine\D\m88coaim.exe.vir Zainfekowanych: Trojan.Win32.Vaklik.avs pominięty
C:\Recycled\Dc1\Quarantine\D\xmnm2.cmd.vir Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\change.log Object is locked pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\A0021852.exe Zainfekowanych: Trojan.Win32.Vaklik.avs pominięty
D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72\A0021853.cmd Zainfekowanych: Trojan-GameThief.Win32.OnLineGames.sakf pominięty
Proces skanowania został zakończony.
Opróżnij kosz
Dodatkowo:
Pobierz The Avengerzaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Dodatek Service Pack 2)
Fri Jul 04 19:42:00 2008
19:42:00: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: folder “D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72” not found!
Deletion of folder “D:\System Volume Information_restore{20A390D8-65ED-4AC4-9273-03605EA6C03C}\RP72” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
–> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Powinno być Ok
Dziękuję Wam bardzo.