Witam.
Podłączyłem pendrive’a do innego komputera, ma ten sam problem co ten teraz chciałem przenieść pliki, a tu widzę to samo szybko, nagle odłączyłem pendrive, ale nic nie dało błąd nie wiem wirus popsuł mi humor…Mam prośbę czy ktoś mógł, by pomóc z tym problemem to byłbym wdzięczny.
Niżej ScreenShoot.
Z góry dzieki.
Pozdrawiam
@edit
Scan z HijackThis.
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Documents and Settings\Daniel\Menu Start\Programy\Autostart\smgr34.exe
C:\WINDOWS\SVCHOST.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: smgr34.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3726 bytes
– Dodane 23.07.2009 (Cz) 14:54 –
Problem rozwiązany. ComboFix czyni cuda tym razem także pomógł
Sorry za spam. Proszę o zamknięcie tematu.
ciemnowidz
(Henio Mazurek)
23 Lipiec 2009 15:48
#2
No tak, ale nie wiadomo czy nie ma tu czegoś więcej. Wklej log który wyprodukował ComboFix.
Proszę log z combofix.
ComboFix 09-07-22.05 - Administrator 2009-07-23 14:41.1.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.511.425 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Daniel\Pulpit\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\AutoRun.inf
c:\windows\mdm.exe
c:\windows\svchost.exe
c:\windows\svchost.ini
D:\Autorun.inf
.
((((((((((((((((((((((((( Pliki utworzone od 2009-06-23 do 2009-07-23 )))))))))))))))))))))))))))))))
.
2009-07-23 12:26 . 2009-07-23 12:26 -------- d-----w- c:\program files\Trend Micro
2009-07-23 11:04 . 2007-01-07 14:07 49242 --sh--r- C:\RavMon.exe
2009-07-19 10:20 . 2000-12-08 19:59 122880 ----a-w- c:\windows\UnGins.exe
2009-07-19 10:20 . 2009-07-19 10:20 -------- d-----w- c:\program files\Quake III Arena
2009-07-17 11:05 . 2009-07-17 11:05 821 ----a-w- c:\documents and settings\Daniel\Dane aplikacji\DBA\Class.dll
2009-07-17 11:05 . 2009-07-17 11:05 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\DBA
2009-07-10 11:51 . 2009-07-10 11:51 -------- d-----w- c:\program files\No-IP
2009-07-08 08:20 . 2009-05-14 18:48 154624 ----a-w- c:\windows\system32\zlib4.dll
2009-06-29 14:37 . 2009-06-29 14:37 -------- d-----w- c:\program files\XP Codec Pack
2009-06-29 14:37 . 2009-06-29 14:37 -------- d-----w- c:\program files\MarBit
2009-06-27 08:29 . 2008-06-14 17:36 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-27 08:29 . 2008-06-14 17:36 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-27 08:27 . 2009-02-09 11:26 2190336 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-27 08:26 . 2009-02-09 11:26 2146816 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-27 08:26 . 2009-02-09 11:26 2025472 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-26 19:04 . 2008-07-09 07:57 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-26 19:04 . 2009-06-28 10:47 -------- d--h--w- c:\windows\$hf_mig$
2009-06-24 12:47 . 2009-07-17 09:09 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\Hamachi
2009-06-24 12:47 . 2009-06-24 12:47 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-24 12:47 . 2009-06-24 12:47 -------- d-----w- c:\program files\Hamachi
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-23 11:52 . 2009-06-15 14:55 -------- d-----w- c:\program files\ESET
2009-07-22 12:58 . 2009-06-15 14:47 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\teamspeak2
2009-07-21 13:23 . 2009-06-16 08:32 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-07-21 12:08 . 2009-06-15 14:19 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\WoDBO
2009-07-19 10:37 . 2009-06-15 14:13 -------- d-----w- c:\program files\Winamp
2009-07-15 13:19 . 2009-06-16 08:32 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\Tibia
2009-06-29 14:36 . 2009-06-15 14:12 1788 ----a-w- c:\windows\unins000.dat
2009-06-28 11:03 . 2008-04-15 12:00 74450 ----a-w- c:\windows\system32\perfc015.dat
2009-06-28 11:03 . 2008-04-15 12:00 448348 ----a-w- c:\windows\system32\perfh015.dat
2009-06-19 14:58 . 2009-06-15 14:04 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-19 14:08 . 2009-06-19 14:08 -------- d-----w- c:\program files\HyCam2
2009-06-16 21:22 . 2009-06-15 17:34 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\Skype
2009-06-16 16:46 . 2009-06-16 16:46 -------- d-----w- c:\program files\Audacity
2009-06-16 11:56 . 2009-06-15 16:19 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2009-06-16 11:55 . 2009-06-16 11:55 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\Lexmark Imaging Studio
2009-06-16 08:31 . 2009-06-16 08:31 -------- d-----w- c:\program files\Asprate
2009-06-16 07:40 . 2009-06-15 16:13 -------- d-----w- c:\program files\Lexmark 3500-4500 Series
2009-06-15 18:47 . 2009-06-15 18:46 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\Ventrilo
2009-06-15 18:46 . 2009-06-15 18:46 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-15 17:33 . 2009-06-15 17:33 -------- d-----w- c:\program files\Skype
2009-06-15 17:33 . 2009-06-15 17:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2009-06-15 17:33 . 2009-06-15 17:33 -------- d-----w- c:\program files\Common Files\Skype
2009-06-15 16:24 . 2009-06-15 16:23 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\FaxCtr
2009-06-15 16:21 . 2009-06-15 16:20 -------- d-----w- c:\program files\Lexmark Fax Solutions
2009-06-15 16:20 . 2009-06-15 16:20 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\FaxCtr
2009-06-15 16:10 . 2009-06-15 16:10 -------- d-----w- c:\program files\Foxit Software
2009-06-15 16:10 . 2009-06-15 16:10 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\Foxit
2009-06-15 15:57 . 2009-06-15 15:57 -------- d-----w- c:\documents and settings\Daniel\Dane aplikacji\Gadu-Gadu
2009-06-15 14:59 . 2009-06-15 14:43 -------- d-----w- c:\program files\Realtek AC97
2009-06-15 14:58 . 2009-06-15 14:23 -------- d-----w- c:\program files\Gadu-Gadu
2009-06-15 14:55 . 2009-06-15 14:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ESET
2009-06-15 14:42 . 2009-06-15 14:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-15 14:29 . 2009-06-15 14:29 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles
2009-06-15 14:25 . 2009-06-15 14:25 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-15 14:20 . 2009-06-15 14:20 1172 ----a-w- c:\windows\mozver.dat
2009-06-15 14:16 . 2009-06-15 14:16 -------- d-----w- c:\program files\Intel
2009-06-15 14:16 . 2009-06-15 14:16 12328 ----a-w- c:\documents and settings\Daniel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-15 14:15 . 2009-06-15 14:15 0 ----a-w- c:\windows\nsreg.dat
2009-06-15 14:05 . 2009-06-15 14:05 -------- d-----w- c:\program files\microsoft frontpage
2009-06-15 14:03 . 2009-06-15 14:03 -------- d-----w- c:\program files\Usługi online
2009-06-15 14:02 . 2009-06-15 14:02 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-07 15:34 . 2008-04-15 12:00 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:35 . 2008-04-15 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-29 04:35 . 2008-04-15 12:00 669184 ----a-w- c:\windows\system32\wininet.dll
2009-07-23 11:11 . 2009-06-18 15:45 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-08-02 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-03-06 435120]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 20480]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-03-06 312240]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-08-02 1519616]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-11-17 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
c:\documents and settings\Daniel\Menu Start\Programy\Autostart\
hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-6-24 625952]
smgr34.exe [2009-3-19 71680]
[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menu Start^Programy^Autostart^Skrót do explorer.lnk]
path=c:\documents and settings\Daniel\Menu Start\Programy\Autostart\Skrót do explorer.lnk
backup=c:\windows\pss\Skrót do explorer.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\WINDOWS\\system32\\lxdicoms.exe"=
"c:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
"c:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Daniel\\Pulpit\\Dragon Ball Z Budokai X Plus\\Dragon Ball Z Budokai X Plus\\dbzbx-2.8.0.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"c:\\Documents and Settings\\Daniel\\Pulpit\\DBR\\DBR\\DBR(2).exe"=
"c:\\Documents and Settings\\Daniel\\Pulpit\\DBR\\DBR\\DBR.exe"=
"c:\\Documents and Settings\\Daniel\\Pulpit\\Server i Klient\\ots\\Dragon Ball Reborn.exe"=
"c:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
S1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
S2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
.
.
------- Skan uzupełniający -------
.
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 14:48
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-07-23 14:51
ComboFix-quarantined-files.txt 2009-07-23 12:51
Przed: 6 178 988 032 bajtów wolnych
Po: 6 274 478 080 bajtów wolnych
148 --- E O F --- 2009-06-28 10:47
[/code]
Proszę zobaczyć czy wszystko gra, a jak nie proszę o wskazówki.
ciemnowidz
(Henio Mazurek)
23 Lipiec 2009 19:20
#4
Wywal ręcznie ten plik
Sprawdź czy nie ma jego kopii w c:\windows\pss, jak będzie to też usuń.
Poza tym co tutaj kombinowałeś?
Dzięki, smgr34 usunąłem w procesach siedział nawet tego nie zauważyłem… A tak to wiesz do czego ta aplikacja była ?
Do tego drugiego to nie wiem ja nic nie grzebałem.
Skan HjackThisem niżej.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:01, on 2009-07-25
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TFPANEL.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3268 bytes
ciemnowidz
(Henio Mazurek)
25 Lipiec 2009 16:17
#6
Ja nie chciałem HijackThis.
Co do tego drugiego to wyglądało jakbyś wepchał explorer do autostartu. W HT tego nie widać, ale wejdź do klucza
I sprawdź czy przy wartości Shell stoi explorer.exe
Sorry. Miałem dawniej problem z uruchomieniem systemu chodziło o to, że uruchamiający system zawieszał się na otwieraniu explorer.exe jedynym trikiem był ctrl+alt+del i dodanie nowego zadania explorer.exe, ale najpierw wyłączenie procesu.
Dodałem do autostartu, ale znalazłem w necie inny sposób.
Ps.
1.Wstawić log z ComboFixa?
2.Czy wiadomo co spowodowało te śmieszne objawy.
ciemnowidz
(Henio Mazurek)
25 Lipiec 2009 17:04
#8
Nie potrzeba loga ComboFix.
Te “śmieszne” rzeczy wywołała zwykła infekcja z pendrive’a. Nic już nie ma.