jak w temacie czy to coś poważnego?dodam że świeżo po formacie komp a wcześniej przed formatem już coś się działo z kompem min.wyłączył się sam antywirus no i zarąbiście zamulał
deFco247
(deFco247)
24 Lipiec 2009 20:39
#2
To BARDZO poważna infekcja.
To mogła być ta sama infekcja. Należało sformatować wszystkie dyski i partycje bez wyjątku .
Na razie zastosuj się do jednej z metod zawartych w tym poście .
czy mogę zgrać przynajmniej zdjęcia na pendriva a później sformatować wszystkie dyski? czy muszę wszystko sformatować?
deFco247
(deFco247)
24 Lipiec 2009 21:17
#4
Musisz unikać plików .exe i .scr (wygaszaczy ekranu) oraz archiwów z nimi.
Przed zgraniem przeskanuj nośnik z tymi danymi DR WEB CureIt .
Przecież format nie jest jedynym rozwiązaniem, spróbuj jeszcze zastosować metodę trzecią z mojego linku.
a i jeszcze jedno pytanko, skąd ten wirus się wziął na kompie?skoro trzymam się “stałych ścieżek” na internecie
deFco247
(deFco247)
24 Lipiec 2009 22:57
#6
Virut może się dostać do komputera za pomocą pendrive oraz “lewych” plików, które pobieramy z sieci.
acha.ok. narazie teraz skanuje kompa może sie uda…
– Dodane 25.07.2009 (So) 20:34 –
log z combofix
ComboFix 09-07-24.01 - STASZEK 2009-07-25 20:16.1.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1549 [GMT 2:00] Uruchomiony z: c:\documents and settings\STASZEK\Pulpit\ComboFix.exe AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\123.com.com.exe C:\setup_7.0.0.290_25.07.2009_13-15.exe . ((((((((((((((((((((((((( Pliki utworzone od 2009-06-25 do 2009-07-25 ))))))))))))))))))))))))))))))) . 2009-07-25 12:44 . 2009-07-25 12:44 -------- d-----w- c:\documents and settings\LocalService\Pulpit 2009-07-25 10:29 . 2009-07-25 18:18 3004448 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-25 10:29 . 2009-07-25 10:29 -------- d-----w- c:\windows\LastGood 2009-07-25 10:29 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\98864439.sys 2009-07-25 10:17 . 2009-07-25 10:28 40523000 ----a-w- C:\setup_7.0.0.290_25.07.2009_13-15…exe 2009-07-25 08:27 . 2009-07-23 08:00 87888 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\NAVENG.SYS 2009-07-25 08:27 . 2009-07-23 08:00 875728 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\NAVEX15.SYS 2009-07-25 08:27 . 2009-07-23 08:00 371248 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\EECTRL.SYS 2009-07-25 08:27 . 2009-07-23 08:00 259368 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\ECMSVR32.DLL 2009-07-25 08:27 . 2009-07-23 08:00 2414128 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\CCERASER.DLL 2009-07-25 08:27 . 2009-07-23 08:00 177520 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\NAVENG32.DLL 2009-07-25 08:27 . 2009-07-23 08:00 1181040 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\NAVEX32A.DLL 2009-07-25 08:27 . 2009-07-23 08:00 101936 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090724.053\ERASER.SYS 2009-07-24 22:15 . 2009-07-25 00:19 -------- d-----w- c:\documents and settings\STASZEK\DoctorWeb 2009-07-24 22:09 . 2009-07-24 22:14 17425552 ----a-w- C:\123.com.exe 2009-07-24 21:01 . 2009-07-24 21:01 2747392 ----a-w- C:\rmvirut.exe 2009-07-24 20:55 . 2009-03-12 08:42 165240 ----a-r- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll 2009-07-24 13:14 . 2006-05-15 15:36 5872 ----a-w- c:\windows\system32\drivers\SE27whnt.sys 2009-07-24 13:14 . 2006-05-15 15:36 5872 ----a-w- c:\windows\system32\drivers\se27wh.sys 2009-07-24 13:14 . 2006-05-15 15:35 90800 ----a-w- c:\windows\system32\drivers\se27unic.sys 2009-07-24 13:14 . 2006-05-15 15:35 86560 ----a-w- c:\windows\system32\drivers\SE27obex.sys 2009-07-24 13:14 . 2006-05-15 15:35 18704 ----a-w- c:\windows\system32\drivers\se27nd5.sys 2009-07-24 13:14 . 2006-05-15 15:35 88688 ----a-w- c:\windows\system32\drivers\SE27mgmt.sys 2009-07-24 13:14 . 2006-05-15 15:35 97184 ----a-w- c:\windows\system32\drivers\SE27mdm.sys 2009-07-24 13:14 . 2006-05-15 15:35 9360 ----a-w- c:\windows\system32\drivers\SE27mdfl.sys 2009-07-24 13:14 . 2006-05-15 15:35 4128 ----a-w- c:\windows\system32\drivers\se27cr.sys 2009-07-24 13:14 . 2006-05-15 15:35 6240 ----a-w- c:\windows\system32\drivers\SE27cmnt.sys 2009-07-24 13:14 . 2006-05-15 15:35 6240 ----a-w- c:\windows\system32\drivers\SE27cm.sys 2009-07-24 13:14 . 2006-05-15 15:35 61600 ----a-w- c:\windows\system32\drivers\SE27bus.sys 2009-07-24 09:59 . 2009-07-24 09:59 -------- d-----w- c:\program files\AGEIA Technologies 2009-07-24 09:59 . 2009-07-24 09:59 -------- d-----w- c:\windows\system32\AGEIA 2009-07-24 09:59 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-24 09:06 . 2009-07-24 09:06 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Symantec 2009-07-24 08:44 . 2008-04-14 19:50 26624 ----a-w- c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2009-07-24 08:36 . 2009-07-24 08:36 -------- d-----w- c:\windows\system32\drivers\UMDF 2009-07-24 08:36 . 2009-07-24 08:36 -------- d-----w- c:\windows\system32\LogFiles 2009-07-24 08:32 . 2009-07-24 08:32 -------- d-----w- c:\program files\Windows Media Connect 2 2009-07-24 08:28 . 2009-07-24 08:28 -------- d-----w- c:\documents and settings\STASZEK\Ustawienia lokalne\Dane aplikacji\Identities 2009-07-24 08:22 . 2009-07-24 08:22 -------- d-----w- c:\program files\Synaptics 2009-07-24 08:22 . 2007-05-09 11:06 110592 ----a-w- c:\windows\system32\SynTPCo4.dll 2009-07-24 08:22 . 2007-05-09 10:29 143360 ----a-w- c:\windows\system32\SynTPAPI.dll 2009-07-24 08:22 . 2007-05-09 10:21 196608 ----a-w- c:\windows\system32\SynCtrl.dll 2009-07-24 08:22 . 2007-05-09 10:20 163840 ----a-w- c:\windows\system32\SynCOM.dll 2009-07-24 08:22 . 2007-05-09 10:14 208064 ----a-w- c:\windows\system32\drivers\SynTP.sys 2009-07-24 08:08 . 2009-07-24 08:08 -------- d-----w- C:\Acer 2009-07-24 07:49 . 2009-07-24 07:49 -------- d-----w- c:\documents and settings\STASZEK\Ustawienia lokalne\Dane aplikacji\Adobe 2009-07-24 07:48 . 2009-07-24 07:48 -------- d-----w- c:\program files\Common Files\Adobe 2009-07-24 07:47 . 2008-04-13 22:15 26368 -c–a-w- c:\windows\system32\dllcache\usbstor.sys . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-25 17:07 . 2009-07-23 18:32 -------- d—a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-07-25 17:07 . 2009-07-23 18:32 -------- d-----w- c:\documents and settings\STASZEK\Dane aplikacji\MyPhoneExplorer 2009-07-25 10:29 . 2009-07-25 10:29 32 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-25 00:07 . 2009-07-23 18:45 -------- d-----w- c:\documents and settings\STASZEK\Dane aplikacji\uTorrent 2009-07-24 20:59 . 2001-10-26 16:15 74648 ----a-w- c:\windows\system32\perfc015.dat 2009-07-24 20:59 . 2001-10-26 16:15 448586 ----a-w- c:\windows\system32\perfh015.dat 2009-07-24 18:05 . 2009-07-23 17:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-07-24 13:19 . 2009-07-23 18:07 -------- d-----w- c:\program files\Common Files\InstallShield 2009-07-24 10:30 . 2009-07-23 18:45 -------- d-----w- c:\program files\uTorrent 2009-07-24 09:59 . 2009-07-23 18:55 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2009-07-24 08:08 . 2009-07-23 18:08 -------- d–h--w- c:\program files\InstallShield Installation Information 2009-07-24 07:25 . 2009-07-23 18:33 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-07-24 07:25 . 2009-07-23 18:33 7386 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-07-24 07:25 . 2009-07-23 18:33 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2009-07-24 07:25 . 2009-07-23 18:33 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-07-24 07:25 . 2009-07-23 18:33 -------- d-----w- c:\program files\Symantec 2009-07-23 20:10 . 2009-07-23 19:10 2286592 ----a-w- c:\windows\system32\TUKernel.exe 2009-07-23 19:40 . 2009-07-23 18:36 -------- d-----w- c:\documents and settings\STASZEK\Dane aplikacji\Nowe Gadu-Gadu 2009-07-23 19:32 . 2009-07-23 19:32 -------- d-----w- c:\documents and settings\STASZEK\Dane aplikacji\Gadu-Gadu 2009-07-23 19:29 . 2009-07-23 18:33 -------- d-----w- c:\program files\Common Files\Symantec Shared 2009-07-23 19:26 . 2009-07-23 19:26 -------- d-----w- c:\program files\CONEXANT 2009-07-23 19:13 . 2009-07-23 19:12 4448256 ----a-w- c:\documents and settings\All Users\Dane aplikacji\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe 2009-07-23 19:07 . 2009-07-23 19:07 9240 ----a-w- c:\documents and settings\STASZEK\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-07-23 18:55 . 2009-07-23 18:55 -------- d-----w- c:\program files\TuneUp Utilities 2008 2009-07-23 18:55 . 2009-07-23 18:55 -------- d-----w- c:\documents and settings\STASZEK\Dane aplikacji\TuneUp Software 2009-07-23 18:55 . 2009-07-23 18:55 306432 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-07-23 18:55 . 2009-07-23 18:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\TuneUp Software 2009-07-23 18:54 . 2009-07-23 18:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\RFA_Backups 2009-07-23 18:53 . 2009-07-23 18:52 -------- d-----w- c:\program files\RFA Platinum 2009-07-23 18:51 . 2009-07-23 18:51 -------- d-----w- c:\program files\XP Codec Pack 2009-07-23 18:50 . 2009-07-23 18:50 98304 ----a-w- c:\windows\system32\qttask.exe 2009-07-23 18:49 . 2009-07-23 18:49 -------- d-----w- c:\program files\ACE Mega CoDecS Pack 2009-07-23 18:46 . 2009-07-23 18:46 -------- d-----w- c:\program files\Lavalys 2009-07-23 18:43 . 2009-07-23 18:43 -------- d-----w- c:\program files\SubEdit-Player 2009-07-23 18:41 . 2009-07-23 18:41 -------- d-----w- c:\program files\Real Alternative 2009-07-23 18:40 . 2009-07-23 18:40 -------- d-----w- c:\program files\Gadu-Gadu 2009-07-23 18:35 . 2009-07-23 18:35 -------- d-----w- c:\program files\Nowe Gadu-Gadu 2009-07-23 18:34 . 2009-07-23 18:33 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton 2009-07-23 18:33 . 2009-07-23 18:33 1294680 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll 2009-07-23 18:33 . 2009-07-23 18:33 136840 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll 2009-07-23 18:33 . 2009-07-23 18:33 796016 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll 2009-07-23 18:33 . 2009-07-23 18:33 -------- d-----w- c:\program files\Norton Internet Security 2009-07-23 18:33 . 2009-07-23 18:33 -------- d-----w- c:\program files\Windows Sidebar 2009-07-23 18:33 . 2009-07-23 18:33 -------- d-----w- c:\program files\NortonInstaller 2009-07-23 18:33 . 2009-07-23 18:33 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NortonInstaller 2009-07-23 18:32 . 2009-07-23 18:32 -------- d-----w- c:\program files\MyPhoneExplorer 2009-07-23 18:31 . 2009-07-23 18:31 0 ----a-w- c:\windows\nsreg.dat 2009-07-23 18:30 . 2009-07-23 18:30 -------- d-----w- c:\program files\Trend Micro 2009-07-23 18:27 . 2009-07-23 18:27 -------- d-----w- c:\program files\CCleaner 2009-07-23 18:16 . 2009-07-23 18:16 -------- d-----w- c:\program files\Launch Manager 2009-07-23 18:15 . 2009-07-23 18:15 -------- d-----w- c:\program files\DIFX 2009-07-23 18:10 . 2009-07-23 18:10 -------- d-----w- c:\program files\Broadcom 2009-07-23 18:10 . 2009-07-23 18:10 -------- d-----w- c:\program files\Intel 2009-07-23 18:08 . 2009-07-23 18:08 -------- d-----w- c:\program files\Realtek 2009-07-23 17:34 . 2009-07-23 17:34 -------- d-----w- c:\program files\microsoft frontpage 2009-07-23 17:32 . 2009-07-23 17:32 -------- d-----w- c:\program files\Usługi online 2009-07-23 17:30 . 2009-07-23 17:30 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2009-07-11 23:15 . 2009-07-23 19:29 533880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\Scxpx86.dll 2009-07-11 23:15 . 2009-07-23 19:29 451960 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSxpx86.dll 2009-07-11 23:15 . 2009-07-23 19:29 293424 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSvix86.sys 2009-07-11 23:15 . 2009-07-23 19:29 276344 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSXpx86.sys 2009-07-11 23:15 . 2009-07-23 19:29 397360 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSviA64.sys 2009-07-11 23:15 . 2009-07-23 18:33 397360 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys 2009-07-11 23:15 . 2009-07-23 18:33 293424 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys 2009-07-11 23:15 . 2009-07-23 18:33 276344 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys 2009-07-11 23:15 . 2009-07-23 18:33 533880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll 2009-07-11 23:15 . 2009-07-23 18:33 451960 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll 2009-06-16 14:40 . 2008-04-14 19:50 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2008-04-14 19:50 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-03 19:11 . 2008-04-14 19:50 1294848 ----a-w- c:\windows\system32\quartz.dll 2009-05-07 15:34 . 2008-04-14 19:50 347648 ----a-w- c:\windows\system32\localspl.dll 2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe 2009-04-30 20:02 . 2009-07-23 18:15 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-04-30 20:02 . 2009-07-23 18:15 9994240 ----a-w- c:\windows\system32\nvoglnt.dll 2009-04-30 20:02 . 2009-07-23 18:15 806912 ----a-w- c:\windows\system32\nvapi.dll 2009-04-30 20:02 . 2009-07-23 18:15 5896320 ----a-w- c:\windows\system32\nv4_disp.dll 2009-04-30 20:02 . 2009-07-23 18:15 143360 ----a-w- c:\windows\system32\nvcodins.dll 2009-04-30 20:02 . 2009-07-23 18:15 143360 ----a-w- c:\windows\system32\nvcod.dll 2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll 2009-04-30 20:02 . 2009-04-30 20:02 1720320 ----a-w- c:\windows\system32\nvcuda.dll 2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w- c:\windows\system32\nvdata.bin 2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-04-29 04:35 . 2008-04-14 19:50 669184 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:35 . 2008-04-14 19:50 81920 ----a-w- c:\windows\system32\ieencode.dll 2008-05-29 22:45 . 2009-07-23 18:31 134144 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll . ------- Sigcheck ------- [-] 2009-01-25 16:05 1571840 53638C6F3808D0C75F67AC437BD2112A c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “LManager”=“c:\progra~1\LAUNCH~1\QtZgAcer.EXE” [2007-06-29 707080] “Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 39792] “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2007-05-09 860160] “NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2009-04-30 86016] “NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2009-04-30 13750272] “nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2009-04-30 1657376] c:\documents and settings\STASZEK\Menu Start\Programy\Autostart\ is-CMLPF.lnk - c:\documents and settings\STASZEK\Pulpit\Virus Removal Tool\is-CMLPF\startup.exe [2009-7-25 65536] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “ForceClassicControlPanel”= 1 (0x1) [HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer] “ForceClassicControlPanel”= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] “UIHost”=“c:\documents and settings\All Users\Dane aplikacji\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys] @=“FSFilter Activity Monitor” [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “EnableFirewall”= 0 (0x0) “DisableUnicastResponsesToMulticastBroadcast”= 0 (0x0) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\Network Diagnostic\xpnetdiag.exe”= “%windir%\system32\sessmgr.exe”= “c:\Program Files\uTorrent\uTorrent.exe”= R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1005000.087\SymEFA.sys [2009-07-24 310320] R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1005000.087\BHDrvx86.sys [2009-07-24 258608] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1005000.087\cchpx86.sys [2009-07-24 482352] R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090715.003\IDSXpx86.sys [2009-07-23 276344] R1 is-CMLPFdrv;is-CMLPFdrv;c:\windows\system32\drivers\98864439.sys [2009-07-25 148496] R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [2009-07-24 115560] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-07-23 101936] — Inne Usługi/Sterowniki w Pamięci — *NewlyCreated* - IS-CMLPFDRV *Deregistered* - DwShield00004F7C HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Zawartość folderu ‘Zaplanowane zadania’ 2009-07-24 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 13:39] . . ------- Skan uzupełniający ------- . uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm mLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm FF - ProfilePath - c:\documents and settings\STASZEK\Dane aplikacji\Mozilla\Firefox\Profiles\mit1cw47.default\ FF - component: c:\documents and settings\All Users\Dane aplikacji\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-25 20:18 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security] “ImagePath”="“c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe” /s “Norton Internet Security” /m “c:\program files\Norton Internet Security\Engine\16.5.0.135\diMaster.dll” /prefetch:1" . Czas ukończenia: 2009-07-25 20:19 ComboFix-quarantined-files.txt 2009-07-25 18:19 Przed: 72 340 922 368 bajtów wolnych Po: 72 387 162 112 bajtów wolnych 225 — E O F — 2009-07-24 10:11
Leon1
(Leon$)
25 Lipiec 2009 20:44
#8
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
deFco247
(deFco247)
26 Lipiec 2009 10:26
#10
Akurat Avenger był zbędny, bo miał usunąć to samo co Combofix.
No ale widać że to wszystko zeszło.
Pobierz OTM - użyj opcji CleanUp .
Wyczyść rejestr i dysk CCleaner .
Wykonaj pełny skan DR WEB CureIt .