dzisiaj wchodzę na ikonkę mój komputer, klikam na dysk c i otwiera mi sie w nowym oknie, tak samo jest z pozostałymi dyskami oraz pendrive, wczesniej tak nie mialem. proszę o sprawdzenie loga.
avira mi wykryła takie trojany byc moze zwiazane z tymi dyskami: (daje screena) - http://img79.imageshack.us/my.php?image=28589645sl4.jpg
http://wklejto.pl/txt14291 hasło: lukasz
pomozcie 
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum
lub Dr.WEB CureIt!
raport z Kaspersky Online Scanner. mam kolejny problem odnośnie pendrive, wkładam go do usb, chce wejsc w jego dysk i wyskakuje mi takie cos:
RAPORT KASPERSKY ONLINE SCANNER 7.0
piątek, 7 listopad 2008
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Friday, November 07, 2008 09:48:20
Liczba wpisów: 1373367
Ustawienia skanowania:
Typ bazy danych użytej do skanowania: rozszerzona
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
E:\
F:\
G:\
Statystyki skanowania:
Przeskanowanych plików: 96083
Nazwa zagrożenia: 2
Zainfekowanych obiektów: 3
Podejrzanych obiektów: 0
Czas skanowania: 01:24:39
Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń
C:\Blaze Video Magic 2.0.10.70 Portable\ConverterConfig.dll Zainfekowany: Backdoor.Win32.Rbot.gzy 1
E:\Moje Pliki\Programy\Blaze Video Magic 2.0.10.70 Portable\crack\ConverterConfig.dll Zainfekowany: Backdoor.Win32.Rbot.gzy 1
E:\Moje Pliki\Total Commander 7.04\tcmdr704.exe Zainfekowany: Trojan-GameThief.Win32.Tibia.qf 1
Wybrany obszar został przeskanowany.
włóż tego pena do USB
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
ComboFix 08-11-07.01 - Łukasz 2008-11-07 22:44:57.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1508 [GMT 1:00]
Uruchomiony z: E:\ComboFix.exe
Użyto następujących komend :: E:\CFScript.txt
* Utworzono nowy punkt przywracania
FILE ::
c:\blaze video magic 2.0.10.70 portable\ConverterConfig.dll
e:\moje pliki\Programy\Blaze Video Magic 2.0.10.70 Portable\crack\ConverterConfig.dll
e:\moje pliki\Total Commander 7.04\tcmdr704.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\blaze video magic 2.0.10.70 portable\ConverterConfig.dll
e:\moje pliki\Programy\Blaze Video Magic 2.0.10.70 Portable\crack\ConverterConfig.dll
e:\moje pliki\Total Commander 7.04\tcmdr704.exe
H:\autorun.inf
H:\resycled
h:\resycled\boot.com
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-07 do 2008-11-07 )))))))))))))))))))))))))))))))
.
2008-11-07 20:17 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-11-07 20:17 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2008-11-07 20:17 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2008-11-07 20:17 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2008-11-07 20:17 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2008-11-07 20:17 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2008-11-07 15:59 . 2008-11-07 15:59 7,238 --a------ C:\cc_20081107_155903.reg
2008-11-07 15:59 . 2008-11-07 15:59 500 --a------ C:\cc_20081107_155922.reg
2008-11-07 15:57 . 2008-11-07 15:58 550,954 --a------ C:\cc_20081107_155728.reg
2008-11-06 21:16 . 2008-11-06 21:16
2008-11-05 20:28 . 2008-11-05 20:32
2008-11-05 20:08 . 2008-11-05 20:08
2008-11-05 17:14 . 2008-11-05 17:14
2008-11-05 16:27 . 2008-11-05 16:27 756,736 --------- c:\windows\system32\ir41_32.dll
2008-11-05 16:27 . 2008-11-05 16:27 143,872 --------- c:\windows\system32\iacenc.dll
2008-11-05 16:27 . 2008-11-05 16:27 56,832 --------- c:\windows\system32\iyvu9_32.dll
2008-11-05 15:12 . 2008-11-05 15:12
2008-11-03 21:52 . 2008-11-03 21:55
2008-11-03 21:52 . 2007-08-23 23:15 425,984 --a------ c:\windows\system32\keystone.exe
2008-11-03 21:52 . 2007-08-23 23:15 147,456 --a------ c:\windows\system32\nvcolor.exe
2008-11-03 21:52 . 2007-08-23 23:15 49,152 --a------ c:\windows\system32\nvsysrot.dll
2008-11-03 21:52 . 2007-08-23 23:15 45,056 --a------ c:\windows\system32\nvmccsrs.dll
2008-11-03 21:52 . 2007-08-23 23:15 12,288 --a------ c:\windows\system32\nvgfx.dll
2008-11-03 21:50 . 2007-08-23 23:15 286,720 --a------ c:\windows\system32\nvnt4cpl.dll
2008-11-03 21:50 . 2007-08-23 23:15 229,376 --a------ c:\windows\system32\nvmccs.dll
2008-11-03 21:50 . 2007-08-23 23:15 217,088 --a------ c:\windows\system32\oemdspif.dll
2008-11-03 20:45 . 2008-11-03 20:45
2008-11-01 21:53 . 2008-11-01 22:30
2008-10-31 21:07 . 2008-10-31 21:07
2008-10-31 21:06 . 2008-10-31 21:07
2008-10-31 21:06 . 2008-10-31 21:07
2008-10-31 21:05 . 2008-10-31 21:05
2008-10-29 18:55 . 2008-10-29 18:55
2008-10-29 17:38 . 2008-10-29 17:38
2008-10-29 17:18 . 2008-10-29 17:18
2008-10-21 21:02 . 2008-10-21 21:09
2008-10-19 19:27 . 2008-10-19 19:27
2008-10-16 15:37 . 2008-10-16 15:37 410,976 --a------ c:\windows\system32\deploytk.dll
2008-10-15 15:21 . 2008-08-14 14:26 2,190,464 -----c— c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 15:21 . 2008-08-14 14:26 2,146,816 -----c— c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:21 . 2008-08-14 14:26 2,067,328 -----c— c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:21 . 2008-08-14 14:26 2,025,472 -----c— c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-14 10:57 . 2008-10-14 10:57
2008-10-14 10:51 . 2008-10-14 10:51
2008-10-14 10:51 . 2008-10-14 10:51
2008-10-14 10:45 . 2008-10-14 10:45
2008-10-14 10:45 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll
2008-10-14 10:45 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini
2008-10-11 21:37 . 2008-10-11 21:37
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 16:26 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Free Download Manager
2008-11-07 15:01 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\AntiVir PersonalEdition Premium
2008-11-07 15:00 --------- d-----w c:\program files\AntiVir PersonalEdition Premium
2008-11-06 21:16 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\uTorrent
2008-11-05 19:52 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Audacity
2008-11-05 19:40 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Winamp
2008-11-03 17:26 --------- d–h--w c:\program files\InstallShield Installation Information
2008-11-01 10:46 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-10-31 22:15 --------- d-----w c:\program files\Trojan Remover
2008-10-31 22:07 --------- d—a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-10-31 20:05 --------- d-----w c:\program files\Common Files\Borland Shared
2008-10-30 20:42 --------- d-----w c:\program files\Google
2008-10-25 12:46 --------- d-----w c:\program files\Sjboy Emulator
2008-10-16 14:37 --------- d-----w c:\program files\Java
2008-10-14 15:35 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Skype
2008-10-14 15:34 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\skypePM
2008-10-09 17:57 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Nowe Gadu-Gadu
2008-10-06 13:21 --------- d-----w c:\program files\Microsoft ActiveSync
2008-10-05 08:20 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-05 07:56 11,688 ----a-w c:\windows\system32\ealregsnapshot1.reg
2008-10-05 07:55 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Leadertech
2008-10-02 18:35 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\mIRC
2008-09-27 23:23 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\GetRightToGo
2008-09-27 19:28 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-09-27 19:28 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-09-24 19:47 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Spore
2008-09-23 20:03 --------- d-----w c:\program files\Electronic Arts
2008-09-23 18:07 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Codemasters
2008-09-23 14:33 921,600 ----a-w c:\windows\system32\vorbisenc.dll
2008-09-23 14:33 892,928 ----a-w c:\windows\system32\iconv.dll
2008-09-23 14:33 45,056 ----a-w c:\windows\system32\ogg.dll
2008-09-23 14:33 245,760 ----a-w c:\windows\system32\mplvpx.dll
2008-09-23 14:33 237,568 ----a-w c:\windows\system32\OggDS.dll
2008-09-23 14:33 188,416 ----a-w c:\windows\system32\vorbis.dll
2008-09-23 14:32 9,216 ----a-w c:\windows\system32\cpuinf32.dll
2008-09-23 14:32 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-16 20:27 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-09-07 19:48 --------- d-----w c:\documents and settings\Łukasz\Dane aplikacji\Ubisoft
2008-09-07 19:29 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ubisoft
2008-09-07 17:09 --------- d-----w c:\program files\Common Files\EasyInfo
2008-09-07 16:14 98,304 ----a-w c:\windows\system32\JInstantMessaging.dll
2008-09-07 16:14 69,632 ----a-w c:\windows\system32\JVideoWindow.dll
2008-09-07 16:14 40,517 ----a-w c:\windows\system32\jRegistryKey.dll
2008-09-07 16:14 290,816 ----a-w c:\windows\system32\EZJcomLib18.dll
2008-09-07 16:14 118,784 ----a-w c:\windows\system32\JVideoSession.dll
2008-09-07 16:14 --------- d-----w c:\program files\VidCom.pl
2008-08-28 17:51 103,736 ----a-w c:\windows\system32\PnkBstrB.exe
2008-08-14 13:26 2,146,816 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:26 2,025,472 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-12 17:23 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2008-08-12 17:23 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2008-08-08 15:15 152,920 ----a-w c:\windows\system32\vghd.scr
2008-07-22 17:54 81,920 ----a-w c:\documents and settings\Łukasz\Dane aplikacji\ezpinst.exe
2008-07-22 17:54 47,360 ----a-w c:\documents and settings\Łukasz\Dane aplikacji\pcouffin.sys
2008-07-22 14:59 132,242 ----a-w c:\documents and settings\All Users\Dane aplikacji\mainlsp.reg.dat
2008-07-18 19:44 102,352 ----a-w c:\documents and settings\All Users\Dane aplikacji\firstlsp.reg.dat
2007-07-02 08:48 110,592 ----a-w c:\documents and settings\Łukasz\artpclnt.dll
2007-07-02 08:48 110,592 ----a-w c:\documents and settings\Łukasz\artpclnt.dll
2007-02-12 17:10 2,682,880 ------w c:\documents and settings\All Users\VCREDI~3.EXE
2006-07-28 17:17 772,608 ----a-w c:\program files\akcelerator XP.exe
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2008-04-14 20:51 60,928 --sha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe
2008-07-26 13:46 8 --sh–r c:\windows\system32\A67C7AFE76.sys
2008-07-18 15:14 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-07-18 15:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
2008-07-18 15:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008071820080719\index.dat
2008-07-18 15:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
2008-10-30 20:22 522224 --a------ c:\program files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]
“IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe” [2007-12-13 1688872]
“Nowe Gadu-Gadu”=“c:\nowe gadu-gadu\gg.exe” [2008-10-10 6500960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“HControl”=“c:\windows\ATK0100\HControl.exe” [2006-10-14 110592]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2007-08-23 8478720]
“SMSERIAL”=“c:\program files\Motorola\SMSERIAL\sm56hlpr.exe” [2007-01-29 638976]
“Adobe Reader Speed Launcher”=“c:\adobe\Reader 9.0\Reader\Reader_sl.exe” [2008-06-12 34672]
“avgnt”=“c:\program files\AntiVir PersonalEdition Premium\avgnt.exe” [2008-07-22 266497]
“GrooveMonitor”=“c:\program files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-26 31016]
“RemoteControl”=“c:\powerdvd\PDVDServ.exe” [2003-10-31 32768]
“NeroFilterCheck”=“c:\program files\Common Files\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]
“NBKeyScan”=“c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [2007-12-03 2213160]
“DAEMON Tools-1033”=“c:\program files\D-Tools\daemon.exe” [2004-08-22 81920]
“WheelMouse”=“c:\program files\A4Tech\Mouse\Amoumain.exe” [2007-02-10 241664]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2007-08-23 81920]
“nwiz”=“nwiz.exe” [2007-08-23 c:\windows\system32\nwiz.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2007-03-21 c:\windows\RTHDCPL.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=
“d:\Test Drive Unlimited\TestDriveUnlimited.exe”=
“c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
“c:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=
“c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“c:\Program Files\IEPro\MiniDM.exe”=
“c:\Nowe Gadu-Gadu\gg.exe”=
“c:\FlashGet\flashget.exe”=
“d:\Metin2 PL\metin2.bin”=
“c:\Program Files\uTorrent\uTorrent.exe”=
“c:\WINDOWS\system32\sessmgr.exe”=
“c:\Program Files\Java\jre1.6.0_07\bin\javaw.exe”=
“c:\Program Files\Java\jre1.6.0_07\bin\java.exe”=
“d:\SEGA\Beijing 2008\Beijing.exe”=
“d:\Codemasters\DiRT\DiRT.exe”=
“d:\Need for Speed Carbon\NFSC.exe”=
“d:\Assassin’s Creed\AssassinsCreed_Dx9.exe”=
“d:\Assassin’s Creed\AssassinsCreed_Dx10.exe”=
“d:\Assassin’s Creed\AssassinsCreed_Launcher.exe”=
“d:\FlatOut Ultimate Carnage\Fouc.exe”=
“c:\Program Files\Electronic Arts\EADM\Core.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
“d:\Pro Evolution Soccer 2009\pes2009.exe”=
“c:\Program Files\Java\jre6\bin\java.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“52592:TCP”= 52592:TCP:uttorent port
“52592:UDP”= 52592:UDP:uttorent port 2
R0 pe3ah4nb;DiRT Environment Driver (pe3ah4nb);c:\windows\system32\drivers\pe3ah4nb.sys [2007-07-19 64616]
R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880]
R0 ps6ah4nb;DiRT Synchronization Driver (ps6ah4nb);c:\windows\system32\drivers\ps6ah4nb.sys [2007-07-19 68208]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;c:\program files\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-22 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-07-22 258305]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;c:\program files\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-22 41217]
R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-10-16 152984]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2007-02-07 24576]
R3 StkCMini;Syntek AVStream USB2.0 2M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-02-13 1245056]
S2 GF0003;GASIA GF0003 Filter Driver;c:\windows\system32\DRIVERS\GF0003.sys [2006-04-28 9216]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
“c:\program files\Common Files\LightScribe\LSRunOnce.exe”
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Zawartość folderu ‘Zaplanowane zadania’
2008-11-07 c:\windows\Tasks\MP Scheduled Scan.job
2008-11-07 c:\windows\Tasks\XoftSpySE 2.job
2008-11-01 c:\windows\Tasks\XoftSpySE.job
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 22:46:18
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-07 22:47:21
ComboFix-quarantined-files.txt 2008-11-07 21:46:55
Przed: 6 216 724 480 bajtów wolnych
Po: 6,252,187,648 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect
248 — E O F — 2008-10-24 17:38:27
Log wygląda na czysty
przeskanuj dla pewności obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport stronę uruchomić przez IE
do leczenia pena zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
