wiec tak:
usuniety recznie plik m9ma i pewnie jeszcze jakies inne trojany… i teraz problem z wejsciem na dyski :] Nie mam fizycznego dostepu do kompa. Mam loga z ComboFixa i wyglada Ok… Czym jeszcze moznaby sie tego pozbyc? Ja tego nigdy nie mialem
ComboFix 08-12-29.02 - baza 2008-12-30 14:16:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.511.374 [GMT 1:00]
Uruchomiony z: c:\documents and settings\baza\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2008-11-28 do 2008-12-30 )))))))))))))))))))))))))))))))
.
Nie utworzono żadnych nowych plików w tym okresie
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 12:51 --------- d-----w c:\program files\Gadu-Gadu
2008-12-30 12:43 --------- d-----w c:\program files\C-Media 3D Audio
2008-12-30 12:33 --------- d-----w c:\program files\microsoft frontpage
2008-12-30 12:32 --------- d-----w c:\program files\Usługi online
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-10-26 13312]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2001-08-02 1077277]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-10-26 13312]
*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 14:16:54
Windows 5.1.2600 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(512)
c:\windows\system32\ODBC32.dll
- - - - - - - > 'lsass.exe'(576)
c:\windows\system32\mswsock.dll
c:\windows\System32\wshtcpip.dll
c:\windows\System32\dssenh.dll
.
Czas ukończenia: 2008-12-30 14:17:21
ComboFix-quarantined-files.txt 2008-12-30 13:17:15
Przed: 8 425 746 432 bajtów wolnych
Po: 8,435,118,080 bajtów wolnych
WinXP_PL_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
74
po odpaleniu i resecie nie wlacza sie windows… nie wiem czy cos te programy narobily, czy cos usunela… wywala info: "nie znaleziono punktu wejscia procedury shreggetvaluew w bibliotece shlwapi.dll :-]
ost. dzialajaca konfig, tryb aawaryjny nie dzialaja :] ten sam blad.
Czyzby Combofix cos skasowal? :-]
Najlatwiej bedzie format i od nowa instalka ale co z m9ma?