Blok.exe pomocy

kebrzyk · 18 Maj 2008 15:12

Witam

Standardowo problem z wirusem jak w temacie. Poniżej przesyłam logi i proszę o dalsze wskazówki jak to usunąć z dysku. Z góry dziękuję

Logfile of HijackThis v1.99.1

Scan saved at 17:07:51, on 2008-05-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Wireless Console 2\wcourier.exe

C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\winhost.exe

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM…\Run: [skrót do strony właściwości High Definition Audio] HDAShCut.exe

O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM…\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe

O4 - HKLM…\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe”

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe”

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [NvGraphicsInterface] C:\winhost.exe

O4 - HKLM…\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Leon1 · 18 Maj 2008 15:43

wpis

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie właczaj

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

kebrzyk · 18 Maj 2008 16:02

Oto log z Combofix’a:

ComboFix 08-05-15.3 - Michał 2008-05-18 17:56:23.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1000 [GMT 2:00]

Running from: C:\Documents and Settings\Michał\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\Michał\Pulpit\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

FILE ::

C:\winhost.exe

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\winhost.exe

.

((((((((((((((((((((((((( Files Created from 2008-04-18 to 2008-05-18 )))))))))))))))))))))))))))))))

.

2008-05-18 17:23 . 2008-05-18 17:23

2008-05-17 15:38 . 2008-05-17 15:38

2008-05-17 15:38 . 2006-07-30 11:00 442,368 -ra------ C:\WINDOWS\system32\zshp1018.exe

2008-05-17 15:38 . 2006-07-30 11:00 143,360 -ra------ C:\WINDOWS\apptune1018.exe

2008-05-17 15:38 . 2006-07-30 11:00 129,092 -ra------ C:\WINDOWS\system32\hp1018.img

2008-05-17 15:38 . 2006-07-30 11:00 106,496 -ra------ C:\WINDOWS\system32\vshp1018.dll

2008-05-17 15:38 . 2006-07-30 11:00 102,400 -ra------ C:\WINDOWS\system32\zlhp1018.dll

2008-05-17 15:38 . 2006-07-30 11:00 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL

2008-05-17 15:38 . 2006-07-30 11:00 28,672 -ra------ C:\WINDOWS\system32\zlm.dll

2008-05-17 15:38 . 2006-07-30 11:00 28,672 -ra------ C:\WINDOWS\system32\IMF32.DLL

2008-05-17 15:38 . 2006-07-30 11:00 24,576 -ra------ C:\WINDOWS\system32\ZTAG32.DLL

2008-05-17 15:38 . 2006-07-30 11:00 7,564 -ra------ C:\WINDOWS\system32\ZSHP1018.HLP

2008-05-17 15:36 . 2008-05-17 15:36

2008-05-06 20:24 . 2008-05-06 20:24

2008-05-06 20:23 . 2008-05-06 20:23

2008-05-06 00:32 . 2008-05-06 00:32

2008-05-06 00:32 . 1992-06-10 03:10 130,224 --a------ C:\WINDOWS\system\BWCC.DLL

2008-05-06 00:32 . 1992-06-10 03:10 9,279 --a------ C:\WINDOWS\TDDEBUG.386

2008-05-06 00:32 . 1992-06-10 03:10 8,096 --a------ C:\WINDOWS\GROUPS.EXE

2008-05-06 00:32 . 2008-05-06 00:32 1,191 --a------ C:\WINDOWS\GROUPS.B$$

2008-05-06 00:32 . 1992-06-10 03:10 766 --a------ C:\WINDOWS\HELP.ICO

2008-05-06 00:32 . 1992-06-10 03:10 766 --a------ C:\WINDOWS\BC.ICO

2008-05-06 00:32 . 1992-06-10 03:10 545 --a------ C:\WINDOWS\BC.PIF

2008-05-06 00:32 . 2008-05-06 00:32 144 --a------ C:\WINDOWS\TDW.INI

2008-05-05 22:54 . 2008-05-05 22:54

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-14 19:17 --------- d-----w C:\Program Files\Magiczne Bloczki

2008-03-26 09:13 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Metacafe

2008-03-26 08:23 --------- d-----w C:\Program Files\eMule

2008-03-25 22:55 --------- d-----w C:\Program Files\FlashGet

2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll

2008-03-20 14:28 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2008-03-20 14:28 --------- d-----w C:\Documents and Settings\Michał\Dane aplikacji\skypePM

2008-03-20 14:25 --------- d-----w C:\Program Files\Common Files\Skype

2008-03-20 14:25 --------- d-----w C:\Documents and Settings\Michał\Dane aplikacji\Skype

2008-03-20 14:23 --------- d-----w C:\Program Files\Microsoft.NET

2008-03-20 14:05 --------- d-----w C:\Program Files\Skype

2008-03-20 14:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype

2008-03-20 13:38 --------- d-----w C:\Program Files\Gadu-Gadu

2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

2008-03-19 14:41 --------- d-----w C:\Program Files\Alwil Software

2008-03-05 19:17 32,768 ----a-w C:\WINDOWS\NCUNINST.EXE

2008-02-21 21:05 14,290 ----a-w C:\Program Files\settings.dat

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll

2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll

2008-02-20 05:38 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2001-02-23 16:22 299,008 ----a-w C:\Program Files\bestplayer1.0.exe

2002-07-09 10:10 98,304 ----a-w C:\Program Files\internet explorer\plugins\DjVuControl.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 12:00 15360]

“TClockEx”=“C:\Program Files\TClockEx\TCLOCKEX.EXE” [1999-01-02 08:32 73216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“HControl”=“C:\WINDOWS\ATK0100\HControl.exe” [2006-04-17 10:24 110592]

“igfxtray”=“C:\WINDOWS\system32\igfxtray.exe” [2006-03-23 05:17 94208]

“igfxhkcmd”=“C:\WINDOWS\system32\hkcmd.exe” [2006-03-23 05:13 77824]

“igfxpers”=“C:\WINDOWS\system32\igfxpers.exe” [2006-03-23 05:17 118784]

“Skrót do strony właściwości High Definition Audio”=“HDAShCut.exe” [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]

“SMSERIAL”=“sm56hlpr.exe” [2006-01-20 05:34 544768 C:\WINDOWS\sm56hlpr.exe]

“SynTPEnh”=“C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2005-10-21 07:26 761945]

“Wireless Console 2”=“C:\Program Files\Wireless Console 2\wcourier.exe” [2005-10-17 17:09 987136]

“ATKMEDIA”=“C:\Program Files\ASUS\ATK Media\DMEDIA.EXE” [2006-05-16 16:29 53248]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe” [2006-07-26 03:03 49263]

“RemoteControl”=“C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe” [2004-11-02 20:24 32768]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-12-04 14:00 79224]

“OrderReminder”=“C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe” [2006-07-30 11:00 98304]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 12:00 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]

Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-17 18:02:39 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.divxa32”= DivXa32.acm

“VIDC.YV12”= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\Program Files\eMule\emule.exe”=

“C:\Program Files\FlashGet\FlashGet.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-28 03:13]

S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

S3 UXDCMN;UXDCMN;f:\Winstress\UXDCMN.SYS []

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-18 17:57:20

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-05-18 17:57:37

ComboFix-quarantined-files.txt 2008-05-18 15:57:36

Pre-Run: 12,037,881,856 bajtów wolnych

Post-Run: 12,072,173,568 bajtów wolnych

141 — E O F — 2008-05-17 10:43:39

W dniu 18.05.2008 , o godzinie 18:02 został dopisany post przez kebrzyk

Co mam teraz zrobić?

huber2t · 18 Maj 2008 16:04

otwórz notatnik i wklej

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

kebrzyk · 18 Maj 2008 17:08

8 maj 2008 19:09:51

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus18/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus783003

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

F:\

Statystyki skanowania

Liczba skanowanych obiektów 55899

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 1

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:29:59

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty

C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty

C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{7E6FF0A7-038F-4430-84D9-C72B395DC848}.bin Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Michał\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Temp~DF41A4.tmp Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Temp~DFE777.tmp Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Historia\History.IE5\MSHist012008051820080519\index.dat Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\Michał\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\cert8.db Object is locked pominięty

C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\key3.db Object is locked pominięty

C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\history.dat Object is locked pominięty

C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\krot3iw4.default\formhistory.dat Object is locked pominięty

C:\Documents and Settings\Michał\ntuser.dat.LOG Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe Zainfekowanych: Worm.Win32.AutoRun.dqq pominięty

Proces skanowania został zakończony.

Ciągle jeszcze coś siedzi co teraz mogę zrobić??

huber2t · 18 Maj 2008 17:11

Opróżnij kosz

Powinno być ok

kebrzyk · 18 Maj 2008 17:43

Kosz jest pusty. Zrobiłem jeszcze raz skanowanie kaspersky’m online i jest takie coś:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe Zainfekowanych: Worm.Win32.AutoRun.dqq pominięty

Co z tym babolem zrobić??

huber2t · 18 Maj 2008 17:54

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

kebrzyk · 18 Maj 2008 18:00

Oto raport z avenger.txt:

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

W dniu 18.05.2008 , o godzinie 20:00 został dopisany post przez kebrzyk

czy to znaczy że został usunięty?

Leon1 · 18 Maj 2008 18:04

Tak zostało usunięte powinno być wszystko OK

kebrzyk · 18 Maj 2008 18:43

Przeskanowałem jeszcze raz kaspersky’m i jest ok. Dziękuję bardzo za pomoc.

Gutek · 18 Maj 2008 22:14

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350