Witam ! Zainstalował mi sie jakis antyvirus 360, udalo mi sie go wywalic ,ale komp sie zamula i internet. Przeskanowalem przez Malwarebytes Anti-malware. Znalazl trojany Vundo i cos jeszcze. Obecnie są w kwarantannie, czy mogę je usunąć bezpiecznie z kwarantanny ? Proszę o pomoc
Nie tylko że możesz ale powinieneś usunąć to co znalazł Malwarebytes dodatkowo
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Ok ! Wielkie dzięki
Niestety dalej komp zamula ! Przeskanowałem Kasperskim i dalej znajduje trojana Vundo i Trojan generic win
ComboFix 08-12-16.03 - Daniel 2008-12-17 19:55:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.3071.2435 [GMT 1:00]
Uruchomiony z: d:\pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Daniel\Dane aplikacji\EurekaLog
c:\windows\system32\winsrc.dll.tmp
.
((((((((((((((((((((((((( Pliki utworzone od 2008-11-17 do 2008-12-17 )))))))))))))))))))))))))))))))
.
2008-12-17 19:10 . 2008-12-17 19:10
2008-12-17 19:10 . 2008-12-17 19:10 32,200 --a------ c:\windows\system32\drivers\HookCentre.sys
2008-12-17 19:10 . 2008-12-17 19:10 22,272 --a------ c:\windows\system32\drivers\GDNdisIc.sys
2008-12-17 07:49 . 2008-12-17 07:49
2008-12-17 07:49 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-17 07:49 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-17 07:48 . 2008-12-17 07:49
2008-12-17 07:48 . 2008-12-17 07:48
2008-12-16 01:59 . 2008-12-17 18:41
2008-12-16 01:53 . 2008-12-16 01:53
2008-12-16 01:24 . 2008-12-16 01:24
2008-12-16 00:57 . 2008-12-16 00:57
2008-12-16 00:16 . 2008-12-16 00:16
2008-12-15 23:58 . 2008-12-15 23:58
2008-12-15 23:50 . 2008-12-15 23:54
2008-12-15 23:50 . 2008-12-15 23:54
2008-12-15 20:13 . 2008-12-17 18:36
2008-12-14 14:11 . 2008-12-16 01:56
2008-12-14 14:09 . 2008-12-14 14:09
2008-12-14 14:09 . 2008-12-14 18:54
2008-12-14 12:25 . 2008-12-14 12:25
2008-12-14 12:25 . 2008-12-14 12:25
2008-12-14 12:23 . 2008-12-14 12:23 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-13 17:34 . 2008-12-17 19:19 68,296 --a------ c:\windows\system32\drivers\GRD.sys
2008-12-13 17:06 . 2008-12-17 19:15
2008-12-13 17:06 . 2008-12-13 17:06 50,888 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys
2008-12-13 16:49 . 2008-12-13 16:49 2,560 --a------ c:\windows_MSRSTRT.EXE
2008-12-13 16:21 . 2008-12-13 17:06 50,888 --a------ c:\windows\system32\drivers\MiniIcpt.sys
2008-12-13 16:20 . 2008-12-13 16:20
2008-12-13 16:20 . 2005-04-20 20:31 474,624 -----c— c:\windows\system32\dllcache\wzcsvc.dll
2008-12-13 16:20 . 2006-11-01 08:17 69,120 --------- c:\windows\system32\wlanapi.dll
2008-12-13 16:20 . 2005-04-20 20:31 52,736 -----c— c:\windows\system32\dllcache\wzcsapi.dll
2008-12-13 16:20 . 2005-04-20 00:54 14,592 -----c— c:\windows\system32\dllcache\ndisuio.sys
2008-12-13 16:19 . 2008-12-17 19:10
2008-12-12 09:40 . 2008-12-16 19:16 103,736 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-12 09:40 . 2008-12-12 10:15 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-12 09:40 . 2008-12-16 19:17 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-12 09:29 . 2008-12-13 16:22
2008-12-10 02:21 . 2008-12-10 02:21
2008-12-09 23:43 . 2004-06-22 20:06 1,040,384 --a------ c:\windows\system32\GnucCOM.dll
2008-12-09 20:29 . 2008-12-09 20:29 319 --a------ c:\windows\game.ini
2008-12-09 19:52 . 2008-12-09 19:52 223,128 --a------ c:\windows\system32\drivers\vaxscsi.sys
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 18:52 --------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Skype
2008-12-17 18:36 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2008-12-17 18:36 0 ----a-w c:\windows\system32\drivers\logiflt.iad
2008-12-17 18:32 --------- d-----w c:\program files\Mozilla Thunderbird
2008-12-17 15:07 --------- d-----w c:\documents and settings\Daniel\Dane aplikacji\skypePM
2008-12-17 12:38 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
2008-12-16 15:21 --------- d-----w c:\program files\Ashampoo
2008-12-15 22:58 --------- d-----w c:\program files\eMule
2008-12-15 22:58 --------- d-----w c:\documents and settings\Daniel\Dane aplikacji\uTorrent
2008-12-14 11:23 --------- d-----w c:\program files\Java
2008-12-13 15:19 --------- d–h--w c:\program files\InstallShield Installation Information
2008-12-09 20:51 --------- d-----w c:\program files\EA GAMES
2008-12-09 11:13 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-24 09:50 --------- d-----w c:\program files\NAPI-PROJEKT
2008-11-13 20:50 --------- d-----w c:\program files\Netia
2008-11-09 06:41 --------- d-----w c:\program files\Skype
2008-04-07 11:01 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-10-13 1694208]
“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-09-23 21755688]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sunkist2k”=“c:\program files\Multimedia Card Reader\shwicon2k.exe” [2005-05-18 131072]
“NeroFilterCheck”=“c:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-09 153136]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-01-03 13508608]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-01-03 86016]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2008-12-14 136600]
“GDFirewallTray”=“c:\program files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe” [2008-09-09 1037992]
“G DATA AntiVirus Trayapplication”=“c:\program files\G DATA\InternetSecurity\AVKTray\AVKTray.exe” [2008-09-08 993864]
“nwiz”=“nwiz.exe” [2008-01-03 c:\windows\system32\nwiz.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“Nokia.PCSync”=“c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe” [2007-06-19 1241088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“99133313500862840807613799190877”=c:\program files\A360\av360.exe
“Gadu-Gadu”=“d:\moje dokumenty\Programy\Gadu-Gadu\gg.exe” /tray
“LDM”=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“ASUSGamerOSD”=c:\program files\ASUS\GamerOSD\GamerOSD.exe
“SoundMAX”=“c:\program files\Analog Devices\SoundMAX\Smax4.exe” /tray
“SoundMAXPnP”=c:\program files\Analog Devices\Core\smax4pnp.exe
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
“LogitechCommunicationsManager”=“c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe”
“LogitechQuickCamRibbon”=“c:\program files\Logitech\QuickCam\Quickcam.exe” /hide
“WinampAgent”=“c:\program files\Winamp\winampa.exe”
“PCSuiteTrayApplication”=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“FirewallDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe”=
“c:\Program Files\eMule\emule.exe”=
“d:\Moje dokumenty\Programy\Gadu-Gadu\gg.exe”=
“c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe”=
“c:\Program Files\EA GAMES\Medal of Honor Pacific Assault\mohpa.exe”=
“c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Polish\setup.exe”=
“c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\Polish\setup.exe”=
“d:\Nowe Gry\DiRT.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2008-12-17 22272]
R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160]
R1 GRD;G DATA Rootkit Detector Driver;??\c:\windows\system32\drivers\GRD.sys [2008-12-13 68296]
R1 nltdi;nltdi;??\c:\windows\system32\drivers\nltdi.sys [2006-06-14 93824]
R2 AVKProxy;G DATA AntiVirus Proxy;“c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe” [2008-09-08 651336]
R2 AVKService;G DATA Scheduler;c:\program files\G DATA\InternetSecurity\AVK\AVKService.exe [2008-09-08 386120]
R2 AVKWCtl;Strażnik AntiVirus;c:\program files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2008-08-14 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;??\c:\windows\system32\drivers\GDTdiIcpt.sys [2008-12-13 50888]
R3 GDFwSvc;G DATA Personal Firewall;c:\program files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2008-08-15 1395616]
R3 GDMnIcpt;GDMnIcpt;??\c:\windows\system32\drivers\MiniIcpt.sys [2008-12-13 50888]
R3 HookCentre;HookCentre;??\c:\windows\system32\drivers\HookCentre.sys [2008-12-17 32200]
R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2007-11-19 10752]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{193731cf-96b8-11dc-9cdb-806d6172696f}]
\Shell\AutoRun\command - E:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7b3-1ab6-11dd-9714-001d6023d64e}]
\Shell\AutoRun\command - J:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7da-1ab6-11dd-9714-001d6023d64e}]
\Shell\AutoRun\command - K:\RunGame.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7db-1ab6-11dd-9714-001d6023d64e}]
\Shell\AutoRun\command - L:\RunGame.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc9ed7dc-1ab6-11dd-9714-001d6023d64e}]
\Shell\AutoRun\command - M:\RunGame.exe
*Newly Created Service* - PROCEXP90
.
-
-
-
- USUNIĘTO PUSTE WPISY - - - -
-
-
HKCU-Run-Start WingMan Profiler - (no file)
HKLM-Run-Ashampoo AntiSpyWare 2 Guard - c:\program files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
Notify-khfGXNEt - khfGXNEt.dll
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://securityresponse.symantec.com/av … _homepage/
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\ztw7j9q4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as … ource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.onet.pl
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as … ource=2&q=
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSignPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 19:56:06
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-12-17 19:56:40
ComboFix-quarantined-files.txt 2008-12-17 18:56:38
Przed: 8 444 944 384 bajtów wolnych
Po: 8,926,228,480 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect /usepmtimer
199 — E O F — 2008-04-09 14:53:09
I jak jest Ok ? Ja i tak nic z tego nie kumam ! Ale czy dobrze postąpiłem co dalej ?
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Daj log z usuwania Combofix, prosił o to Leon$
Właśnie nad tym siedzę ale nie wiem jak się do tego zabrać ? Próbowałem ,ale coś mi nie wychodzi ! Proszę o dokładniejsze instrukcje po kolei jak to zrobić ?? Dziękuje za pomoc
Start - Uruchom - wpisujesz notepad i Enter i już jesteś w notatniku
Proszę o sprawdzenie log. Zrobiłem wszystko według wskazówek ! Mam nadzieje ze będzie już ok !? Komp buja już ok. Serdeczne podziękowania dla (spandaupol)i Leon$. Wielkie dzięki
Proszę o sprawdzenie
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
Tą instalke ComboFixa mam odinstalować w Panelu sterowania ( Dodaj usuń programy) ? Bo nie mogę tego znaleść !? System mam wyłączyć i włączyć Tak ? Wszystkie dyski ? Przepraszam za amatorszczyznę ,ale dopiero się uczę
Instalka Combofix to jest plik który ściągnąłeś z internetu.
Jeśli chodzi o Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja to w tym linku masz podane dokładnie krok po kroku jak wyłączyć i włączyć przywracanie systemu, po prostu przeczytaj uważnie
Właśnie przeskanowałem oto raport chyba już wszystko ok ? piątek, 19 grudzień 2008
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Thursday, December 18, 2008 08:12:05
Liczba wpisów: 1475317
Ustawienia skanowania
Typ bazy danych użytej do skanowania rozszerzona
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statystyki skanowania
Przeskanowanych plików 69872
Nazwa zagrożenia 0
Zainfekowanych obiektów 0
Podejrzanych obiektów 0
Czas skanowania 01:14:08
Nie wykryto zagrożeń. Obszar skanowania jest czysty.
Wybrany obszar został przeskanowany.
Wielkie dzięki za pomoc