Antivirus xp 2008 - prosze o spr.loga z combofix

karin861 · 8 Sierpień 2008 10:56

Witam!

wczoraj mój komputer zainfekował wirus - antiwirus xp 2008.

Zrobiłam skan combofix. Niby wszystko wyeliminowano, ale prosze o sprawdzenie loga: http://wklejto.pl/7562

dziękuje z góry i pozdrawiam

Karina

djarta · 8 Sierpień 2008 11:21

Sprawdź je na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

Leon1 · 8 Sierpień 2008 11:23

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

karin861 · 8 Sierpień 2008 11:41

Witam!

Pliki (bezwymiarowe):

C:\WINDOWS\system32\61.tmp

C:\Program Files\temp01

usunełam ręcznie

Log ze skanu System Repair Engineer --> http://wklejto.pl/7568

Leon1 · 8 Sierpień 2008 12:05

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

System Repair Engineer zakładka Boot items >> services >> drivers >> odszukaj i usuń

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

karin861 · 8 Sierpień 2008 15:24

Witam!

zrobiłam wszystko w/g zaleceń

Na koniec skanowałam Kaspersky.Nie wiem skąd te 11 wirusów i 16 plików zakażonych

KASPERSKY ONLINE SCANNER REPORT

8 sierpień 2008 17:09:01

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus 8/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1069373

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

G:\

Statystyki skanowania

Liczba skanowanych obiektów 93998

Liczba wykrytych wirusów 11

Liczba zainfekowanych obiektów 16

Liczba podejrzanych obiektów 0

Czas trwania skanowania 01:55:28

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\HPPAppActivity.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\HPPHomePageActivity.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\094F5E80.exe Zainfekowanych: Virus.Win32.Hidrag.a pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\1D096D5E.tmp Zainfekowanych: Exploit.Java.ByteVerify pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\2CD75430.tmp Zainfekowanych: Exploit.Java.ByteVerify pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\2CDE2829.tmp Zainfekowanych: Trojan-Downloader.Java.OpenStream.c pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\2E776C2C.htm Zainfekowanych: Trojan-Downloader.JS.Psyme.lg pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\44C8512B.exe Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\58917AAE.htm Zainfekowanych: Trojan-Downloader.JS.Psyme.me pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\680B231C.EXE Zainfekowanych: Virus.Win32.Hidrag.a pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\6ADA7884.htm Zainfekowanych: Trojan-Downloader.JS.Agent.bqa pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\728F646C.exe Zainfekowanych: not-a-virus:FraudTool.Win32.MalwareProtector.d pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\7B414692.exe Zainfekowanych: Trojan-Downloader.Win32.Small.yrh pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Quarantine\7B44708E.exe Zainfekowanych: Trojan-Downloader.Win32.Small.yxa pominięty

C:\Documents and Settings\Karina\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Karina\Dane aplikacji\Symantec\PendingAlertsQueue.log Object is locked pominięty

C:\Documents and Settings\Karina\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Karina\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\albumTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\EXIFTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\EXIFTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\imageTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\imageTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\imageTable.fpt Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\keywordTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\pathnameTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\pathnameTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\propertiesTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\propertiesTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFTable.cdx Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\HP\Digital Imaging\db\ROFTable.dbf Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Temp\Perflib_Perfdata_6d0.dat Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Temp~DFFEA7.tmp Object is locked pominięty

C:\Documents and Settings\Karina\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-08-08.14-32-30.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked pominięty

C:\Program Files\Norton AntiVirus\AVApp.log Object is locked pominięty

C:\Program Files\Norton AntiVirus\AVError.log Object is locked pominięty

C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked pominięty

C:\Program Files\Norton AntiVirus\Savrt\0692NAV~.TMP Object is locked pominięty

C:\Program Files\Norton AntiVirus\Savrt\0734NAV~.TMP Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\WINDOWS\CSC\00000001 Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{7E2EC250-B12E-4373-BB76-F2146100CB29}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\DC++ DOWNLOAD\GRY!!APLIKACJE I GRY\APLIKACJE\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0002 Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c pominięty

D:\DC++ DOWNLOAD\GRY!!APLIKACJE I GRY\APLIKACJE\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0003 Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c pominięty

D:\DC++ DOWNLOAD\GRY!!APLIKACJE I GRY\APLIKACJE\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c pominięty

D:\DC++ DOWNLOAD\GRY!!APLIKACJE I GRY\APLIKACJE\ActiveViewer\vnc-3.3.7-x86_win32.zip ZIP: zainfekowany - 3 pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

spandaupol · 8 Sierpień 2008 17:01

Usuń ten plik

Opróżnij Kwarantanne Norton AntiVirus

Gutek · 8 Sierpień 2008 18:25

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052