Chyba wirus?

system · 19 Luty 2009 08:43

nie moge sciagnac zadnych programow combofoixa adobe reader nic sie nie sciaga nie dzialaja filmy na strnkach?nawet z wlasnej poczty nie moge nic zapisac:((prosze o pomoc

spandaupol · 19 Luty 2009 08:49

Spróbuj pobrać Combofixa stąd http://rapidshare.com/files/198437682/123.com.exe.html (nazwa specjalnie zmieniona)

Wejdź w tryb awaryjny windows - jeśli to możliwe (F8 przed bootem windowsa) uruchom Combofixa dwuklikiem przeskanuj system i daj log na forum

system · 19 Luty 2009 08:56

nie da sie sciagnac:(ludzie co robic?z kad by wziac combo???nawet z wlasnej poczty nie umiem go zapisac:(

spandaupol · 19 Luty 2009 09:12

Skoro nie możesz pobrać w żaden sposób u siebie to pobierz u znajomego i nagraj na pendrive oczywiście zmień mu nazwę.

system · 19 Luty 2009 10:01

innej mozliwosci nie ma??

– Dodane 20.02.2009 (Pt) 12:01 –

log z combofix

ComboFix 09-02-19.01 - Maciek 2009-02-20 11:56:07.12 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.239.111 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Maciek\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2009-01-20 do 2009-02-20 )))))))))))))))))))))))))))))))

.

2009-02-18 21:57 . 2009-02-18 21:57

2009-02-11 20:45 . 2009-02-11 20:45

2009-02-11 20:43 . 2009-02-11 20:43

2009-01-26 19:43 . 2009-01-26 19:43

2009-01-21 16:45 . 2009-01-21 16:45

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-12 17:36 3,081,216 ----a-w c:\windows\SYSTEM32\dllcache\mshtml.dll

2004-02-20 18:34 266 --sh–w c:\program files\desktop.ini

2004-02-20 18:34 11,232 —h–w c:\program files\folder.htt

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]

“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-08-04 1667584]

“PC Suite Tray”=“c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe” [2008-08-11 1124352]

“Nokia.PCSync”=“c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe” [2008-06-17 1249280]

“Gadu-Gadu”=“c:\progra~1\GADU-G~1\gg.exe” [2008-03-20 2127296]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-01-11 962667]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\PPMate\ppmate.exe”=

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“c:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\Polish\setup.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“31933:TCP”= 31933:TCP:PORT_31933

“34004:TCP”= 34004:TCP:PORT_34004

“46309:TCP”= 46309:TCP:PORT_46309

“34762:TCP”= 34762:TCP:PORT_34762

“37963:TCP”= 37963:TCP:PORT_37963

“60731:TCP”= 60731:TCP:PORT_60731

“58889:TCP”= 58889:TCP:PORT_58889

“64127:TCP”= 64127:TCP:PORT_64127

“14101:TCP”= 14101:TCP:PORT_14101

“48384:TCP”= 48384:TCP:PORT_48384

“12671:TCP”= 12671:TCP:PORT_12671

“6750:TCP”= 6750:TCP:PORT_6750

“62503:TCP”= 62503:TCP:PORT_62503

“7765:TCP”= 7765:TCP:PORT_7765

“54764:TCP”= 54764:TCP:PORT_54764

“13358:TCP”= 13358:TCP:PORT_13358

R3 NETIMFLT;PANDA NDIS IM Filter Miniport;c:\windows\SYSTEM32\DRIVERS\netimflt.sys [2008-08-24 142128]

S3 ComFiltr;Panda Anti-Dialer;c:\windows\SYSTEM32\DRIVERS\COMFiltr.sys [2008-08-24 13880]

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.onet.pl/

mStart Page = hxxp://www.google.com

TCP: {4B1C84A8-1BD8-4639-8CEF-F71A3993806D} = 83.238.255.76 213.241.79.37

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-20 11:58:24

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2009-02-20 12:00:13

ComboFix-quarantined-files.txt 2009-02-20 11:00:12

Przed: 894 304 256 bajtów wolnych

Po: 901,709,824 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

90 — E O F — 2008-12-25 15:21:13

spandaupol · 21 Luty 2009 09:47

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka