Tych nie było w ostatnim logu, ale to “flec006.exe” powinno być.
Odszukaj ręcznie po ścieżce (o ile nie jest ukryty!).
jessi
agnieszka_ax zaraz będzie kosz - czytasz co jest wyżej napisane i o co proszę?
Gutek2222: oto report:
SDFix: Version 1.101
Run by Toshiba on 2007-09-03 at 00:55
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\EFTP\\EFTP3Server.exe"="C:\\Program Files\\EFTP\\EFTP3Server.exe:*:Enabled:EFTP3 Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\3DO\\Heroes of Might and MagicR III\\Heroes3.exe"="C:\\Program Files\\3DO\\Heroes of Might and MagicR III\\Heroes3.exe:*:Enabled:Heroes of Might and MagicR III (CDP)"
"C:\\Program Files\\Maxima-5.11.0\\wxMaxima\\wxMaxima.exe"="C:\\Program Files\\Maxima-5.11.0\\wxMaxima\\wxMaxima.exe:*:Enabled:wxMaxima"
"C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe"="C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe:*:Enabled:maple"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Maple 9.5\\bin.win\\mserver.exe"="C:\\Program Files\\Maple 9.5\\bin.win\\mserver.exe:*:Enabled:mserver"
"C:\\Program Files\\Maple 9.5\\jre\\bin\\java.exe"="C:\\Program Files\\Maple 9.5\\jre\\bin\\java.exe:*:Enabled:java"
"C:\\Program Files\\Tlen.pl\\tlen.exe"="C:\\Program Files\\Tlen.pl\\tlen.exe:*:Enabled:Komunikator Tlen.pl"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\TOSHIBA\\Bluetooth Toshiba Stack\\TosBtPCS.exe"="C:\\Program Files\\TOSHIBA\\Bluetooth Toshiba Stack\\TosBtPCS.exe:*:Enabled:Bluetooth PAN Client"
"C:\\WINDOWS\\system32\\drivers\\setup\\proxy\\3proxy.exe"="C:\\WINDOWS\\system32\\drivers\\setup\\proxy\\3proxy.exe:*:Disabled:3proxy"
"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program g˘wny"
"C:\\Program Files\\eMule\\Incoming\\incredimail_install.exe"="C:\\Program Files\\eMule\\Incoming\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Toshiba\\Ustawienia lokalne\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Toshiba\\Ustawienia lokalne\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Xi\\NetXfer\\NetTransport.exe"="C:\\Program Files\\Xi\\NetXfer\\NetTransport.exe:*:Enabled:NetXfer Download Manager"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\WINDOWS\system32\PolengAddins.dll
C:\Program Files\FlashGet\Torrent\Winrar 3.70 and Key.exe.torrent.bits
C:\Program Files\FlashGet\Torrent\Winrar 3.70 and Key.exe.torrent.filelist
C:\Program Files\FlashGet\Torrent\Winrar 3.70 and Key.exe.torrent.seeds
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP154\A0027118.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP155\A0027152.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP158\A0027351.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP159\A0027457.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP159\A0027672.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP161\A0027722.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP167\A0028407.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP167\A0028481.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP168\A0028536.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP170\A0028633.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP170\A0029490.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP171\A0029494.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP171\A0029639.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP174\A0029906.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP175\A0029947.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP177\A0030017.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP177\A0030059.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP178\A0030146.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP179\A0030290.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP180\A0030455.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP181\A0030500.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP182\A0030752.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP185\A0031401.sys
C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-BB86-98A70BE08121}\RP186\A0031494.sys
C:\WINDOWS\system32\3F9049440D.sys
C:\WINDOWS\system32\8821EE87D5.sys
C:\WINDOWS\system32\D587EE2188.sys
C:\WINDOWS\system32\KGyGaAvL.sys
FinishedA więc po kolei:
- z podanego obrazka wynika, że żadna z podanych przeze mnie szkodliwych usług nie została u Ciebie wykryta, więc albo masz jakąś nieznaną do tej pory, nową usługę, albo też nie masz żadnej usługi.
Przyjmuję, że raczej nie masz żadnej. 
- z podanych wyników JOTTI wynika, że oba te pliki można usunąć.
Masz Avengera, więc usuwaj przy jego pomocy:
>>uruchom >>> Input script manually > kliknij w lupkę > w nowo otwartym oknie wklej:
Po wklejeniu >> Done >> kliknij na zielone światło > ok i będzie restart.
- SDFix nic nie usuwał, ale pokazał ukryte pliki:
Wg mnie są one prawidłowe i należą do “KGyGaAvL”, ale jeśli masz ochotę, to możesz je sprawdzić na JOTTI, tak jak poprzednie.
To wszystko.
jessi
niestety program wyświetla błąd:
Selected file does no apear to be a valid script
po wciśnięciu OK dalej pojawia się:
Press ok to log error and continue or cancel to abort
po OK:
error code:0
C:\WINDOWS\system32\drivers\setup\manager.exe
- da się do niego dojść po ścieżce i usunąć unlckerem. czy mam to zrobić za pomocą tego programu?
A co z tym plikiem?
co do pierwszego pliku: http://img241.imageshack.us/my.php?image=1234rv9.jpg
oraz drugiego: http://img292.imageshack.us/my.php?image=12345kq2.jpg
A więc te oba plik sprawdzone teraz na JOTTI są także do usunięcia.
To obojętne, czym będziesz usuwać, ręcznie czy jakimś narzędziem.
jessi
Strasznie zamotaliście
-
Pojawienie się w logu z Hijacka wpisu odnoszącego się do pliku hldrrr.exe jednoznacznie oznacza infekcję znanym rozpowszechniającym się drogą mailową rootkita Bagle. Tworzy on foldery o losowej nazwie (często folder nosi nazwę m ) i przechowuje w nim swój sterownik o nazwie m_hook.sys
-
Często do plików D587EE2188.sys , 3F9049440D.sys , czy 8821EE87D5.sys odnoszą się usługi dlatego ich zwykłe usunięcie, bez usunięcia usługi może spowodować ich powrót. Możliwe też, że te pliki zostały stworzone przez tzw. wirtualny soft i po ponownym uruchomieniu komputera po prostu znikną.
Oczywiście, możesz spróbować je usunąć korzystając z Unlckera. Najwyżej w przypadku niepowodozenia usuniemy je w jeszcze inny sposób.
Zaryzykowałbym usunięcie tych plików, jednak przed tym proszę ponownie uruchomić komputer i wkleić dwa logi z Gmer’a wykonane przy takich ustawieniach:
-
Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
-
Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.
@adam9870 - chyba nie czytałeś wcale tematu.
Ja już w pierwszym swoim poście napisałam:
A więc od początku było wiadomo, z czym walczymy. Poza tym ten Rootkit ma już trzy znane usugi, a nie tylko “m_hook” - wymieniłam te usługi.
Następna sprawa: D587EE2188.sys, 3F9049440D.sys, czy 8821EE87D5.sys - owszem, te pliki mogą mieć usługi, ale w logach widać bardzo wyrażnie, że takich usług nie ma i nie ma nawet ukrytych, a więc GMER nie pokaże żadnej usługi tych plików.
Oczywiście logi z GMERa można zrobić, bo to niczemu nie przeszkadza.
jessi
oba te pliki udało sie usunąć
podaję linki:
Ad. 1 http://wklej.org/id/0db1fa8bac
Ad.2
GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-09-03 12:30:21
Windows 5.1.2600 Dodatek Service Pack 2
---- Services - GMER 1.0.13 ----
Service .NET CLR Data
Service .NET CLR Networking
Service .NETFramework
Service [DISABLED] Abiosdsk
Service [DISABLED] abp480n5
Service C:\WINDOWS\system32\DRIVERS\ACPI.sys [BOOT] ACPI
Service C:\WINDOWS\system32\DRIVERS\ACPIEC.sys [BOOT] ACPIEC
Service C:\WINDOWS\system32\acs.exe [AUTO] ACS
Service C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [MANUAL] Adobe LM Service
Service [DISABLED] adpu160m
Service C:\WINDOWS\system32\drivers\aec.sys [MANUAL] aec
Service C:\WINDOWS\system32\DRIVERS\AegisP.sys [AUTO] AegisP
Service C:\WINDOWS\System32\drivers\afd.sys [SYSTEM] AFD
Service C:\WINDOWS\system32\DRIVERS\AGRSM.sys [MANUAL] AgereSoftModem
Service [DISABLED] Aha154x
Service [DISABLED] aic78u2
Service [DISABLED] aic78xx
Service C:\WINDOWS\system32\svchost.exe [DISABLED] Alerter
Service C:\WINDOWS\System32\alg.exe [MANUAL] ALG
Service [DISABLED] AliIde
Service [DISABLED] amsint
Service C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [MANUAL] ApfiltrService
Service C:\WINDOWS\system32\svchost.exe [MANUAL] AppMgmt
Service C:\WINDOWS\system32\DRIVERS\ar5211.sys [MANUAL] AR5211
Service C:\WINDOWS\system32\DRIVERS\arp1394.sys [MANUAL] Arp1394
Service [DISABLED] asc
Service [DISABLED] asc3350p
Service [DISABLED] asc3550
Service ASP.NET
Service ASP.NET_1.1.4322
Service C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [MANUAL] aspnet_state
Service C:\WINDOWS\system32\DRIVERS\asyncmac.sys [MANUAL] AsyncMac
Service C:\WINDOWS\system32\DRIVERS\atapi.sys [BOOT] atapi
Service [DISABLED] Atdisk
Service C:\WINDOWS\system32\Ati2evxx.exe [AUTO] Ati HotKey Poller
Service C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [MANUAL] ati2mtag
Service Atierecord
Service C:\WINDOWS\system32\DRIVERS\atmarpc.sys [MANUAL] Atmarpc
Service C:\WINDOWS\System32\svchost.exe [AUTO] AudioSrv
Service C:\WINDOWS\system32\DRIVERS\audstub.sys [MANUAL] audstub
Service C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [SYSTEM] AVG Anti-Spyware Driver
Service C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [AUTO] AVG Anti-Spyware Guard
Service C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [SYSTEM] AvgAsCln
Service C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [AUTO] AVKProxy
Service C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe [AUTO] AVKService
Service C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe [AUTO] AVKWCtl
Service BattC
Service [SYSTEM] Beep
Service C:\WINDOWS\system32\svchost.exe [AUTO] BITS
Service system32\DRIVERS\blueletaudio.sys [MANUAL] BlueletAudio
Service system32\DRIVERS\BlueletSCOAudio.sys [MANUAL] BlueletSCOAudio
Service C:\WINDOWS\system32\svchost.exe [AUTO] Browser
Service system32\DRIVERS\btnetdrv.sys [MANUAL] BT
Service System32\Drivers\btcusb.sys [MANUAL] Btcsrusb
Service system32\DRIVERS\vbtenum.sys [MANUAL] BTHidEnum
Service System32\Drivers\BTHidMgr.sys [BOOT] BTHidMgr
Service C:\DOCUME~1\Toshiba\USTAWI~1\Temp\catchme.sys [MANUAL] catchme
Service [DISABLED] cbidf2k
Service C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [MANUAL] CCDECODE
Service C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe [AUTO] ccEvtMgr
Service C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe [MANUAL] ccPwdSvc
Service C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe [AUTO] ccSetMgr
Service [DISABLED] cd20xrnt
Service [SYSTEM] Cdaudio
Service [DISABLED] Cdfs
Service cdrdrv
Service C:\WINDOWS\system32\DRIVERS\cdrom.sys [SYSTEM] Cdrom
Service C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [AUTO] CFSvcs
Service [SYSTEM] Changer
Service C:\WINDOWS\system32\cisvc.exe [MANUAL] CiSvc
Service C:\WINDOWS\system32\clipsrv.exe [DISABLED] ClipSrv
Service C:\WINDOWS\system32\DRIVERS\CmBatt.sys [MANUAL] CmBatt
Service [DISABLED] CmdIde
Service C:\WINDOWS\system32\DRIVERS\compbatt.sys [BOOT] Compbatt
Service C:\WINDOWS\system32\dllhost.exe [MANUAL] COMSysApp
Service ContentFilter
Service ContentIndex
Service [DISABLED] Cpqarray
Service C:\WINDOWS\system32\svchost.exe [AUTO] CryptSvc
Service [DISABLED] dac2w2k
Service [DISABLED] dac960nt
Service C:\WINDOWS\system32\svchost.exe [AUTO] DcomLaunch
Service C:\Program Files\Symantec AntiVirus\DefWatch.exe [AUTO] DefWatch
Service C:\WINDOWS\system32\svchost.exe [AUTO] Dhcp
Service C:\WINDOWS\system32\DRIVERS\disk.sys [BOOT] Disk
Service C:\WINDOWS\System32\dmadmin.exe [MANUAL] dmadmin
Service C:\WINDOWS\System32\drivers\dmboot.sys [DISABLED] dmboot
Service C:\WINDOWS\System32\drivers\dmio.sys [DISABLED] dmio
Service C:\WINDOWS\System32\drivers\dmload.sys [DISABLED] dmload
Service C:\WINDOWS\System32\svchost.exe [MANUAL] dmserver
Service C:\WINDOWS\system32\drivers\DMusic.sys [MANUAL] DMusic
Service C:\WINDOWS\system32\svchost.exe [AUTO] Dnscache
Service [DISABLED] dpti2o
Service C:\WINDOWS\system32\drivers\drmkaud.sys [MANUAL] drmkaud
Service C:\WINDOWS\system32\DVDRAMSV.exe [AUTO] DVD-RAM_Service
Service C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [SYSTEM] eeCtrl
Service C:\Program [AUTO] EFTP3Server
Service C:\WINDOWS\System32\svchost.exe [AUTO] ERSvc
Service C:\WINDOWS\system32\services.exe [AUTO] Eventlog
Service C:\WINDOWS\system32\svchost.exe [MANUAL] EventSystem
Service [DISABLED] Fastfat
Service C:\WINDOWS\System32\svchost.exe [MANUAL] FastUserSwitchingCompatibility
Service [SYSTEM] Fdc
Service [SYSTEM] Fips
Service [SYSTEM] Flpydisk
Service C:\WINDOWS\system32\DRIVERS\fltMgr.sys [BOOT] FltMgr
Service [SYSTEM] Fs_Rec
Service C:\WINDOWS\system32\DRIVERS\ftdisk.sys [BOOT] Ftdisk
Service C:\Program Files\G DATA InternetSecurity Trial\Firewall\GDFwSvc.exe [MANUAL] GDFwSvc
Service C:\WINDOWS\system32\drivers\MiniIcpt.sys [MANUAL] GDMnIcpt
Service C:\WINDOWS\system32\drivers\GDNdisIc.sys [BOOT] GDNdisIc
Service C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [AUTO] GDTdiInterceptor
Service C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [MANUAL] GEARAspiWDM
Service C:\WINDOWS\System32\DRIVERS\gmer.sys [MANUAL] gmer
Service C:\WINDOWS\system32\DRIVERS\msgpc.sys [MANUAL] Gpc
Service C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [AUTO] gusvc
Service C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [AUTO] Harmonogram automatycznej us?ugi LiveUpdate
Service C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [MANUAL] HDAudBus
Service C:\WINDOWS\System32\svchost.exe [AUTO] helpsvc
Service C:\WINDOWS\System32\svchost.exe [DISABLED] HidServ
Service C:\WINDOWS\system32\DRIVERS\hidusb.sys [MANUAL] HidUsb
Service C:\WINDOWS\system32\drivers\HookCentre.sys [MANUAL] HookCentre
Service [DISABLED] hpn
Service C:\WINDOWS\System32\Drivers\HTTP.sys [MANUAL] HTTP
Service C:\WINDOWS\System32\svchost.exe [MANUAL] HTTPFilter
Service [SYSTEM] i2omgmt
Service [DISABLED] i2omp
Service C:\WINDOWS\system32\DRIVERS\i8042prt.sys [SYSTEM] i8042prt
Service C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [MANUAL] IDriverT
Service C:\WINDOWS\system32\DRIVERS\imapi.sys [SYSTEM] Imapi
Service C:\WINDOWS\system32\imapi.exe [MANUAL] ImapiService
Service system32\drivers\InCDFs.sys [DISABLED] InCDFs
Service system32\drivers\InCDPass.sys [SYSTEM] InCDPass
Service system32\drivers\InCDRm.sys [SYSTEM] InCDRm
Service inetaccs
Service [DISABLED] ini910u
Service Inport
Service C:\WINDOWS\system32\drivers\RtkHDAud.sys [MANUAL] IntcAzAudAddService
Service [DISABLED] IntelIde
Service C:\WINDOWS\system32\DRIVERS\intelppm.sys [SYSTEM] intelppm
Service C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [MANUAL] Ip6Fw
Service C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [MANUAL] IpFilterDriver
Service C:\WINDOWS\system32\DRIVERS\ipinip.sys [MANUAL] IpInIp
Service C:\WINDOWS\system32\DRIVERS\ipnat.sys [MANUAL] IpNat
Service C:\WINDOWS\system32\DRIVERS\ipsec.sys [SYSTEM] IPSec
Service C:\WINDOWS\system32\DRIVERS\irenum.sys [MANUAL] IRENUM
Service ISAPISearch
Service C:\WINDOWS\system32\DRIVERS\isapnp.sys [BOOT] isapnp
Service C:\WINDOWS\system32\drivers\iviaspi.sys [MANUAL] Iviaspi
Service C:\WINDOWS\system32\DRIVERS\kbdclass.sys [SYSTEM] Kbdclass
Service C:\WINDOWS\system32\drivers\kmixer.sys [MANUAL] kmixer
Service [BOOT] KSecDD
Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanserver
Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanworkstation
Service [SYSTEM] lbrtfdc
Service ldap
Service LicenseService
Service C:\Program Files\Symantec\LiveUpdate\LuComServer_3_0.EXE [MANUAL] LiveUpdate
Service C:\WINDOWS\system32\svchost.exe [AUTO] LmHosts
Service C:\WINDOWS\system32\lxbtcoms.exe [MANUAL] lxbt_device
Service C:\WINDOWS\System32\Drivers\meiudf.sys [SYSTEM] meiudf
Service C:\WINDOWS\system32\svchost.exe [DISABLED] Messenger
Service [SYSTEM] mnmdd
Service C:\WINDOWS\system32\mnmsrvc.exe [MANUAL] mnmsrvc
Service [MANUAL] Modem
Service C:\WINDOWS\system32\DRIVERS\mouclass.sys [SYSTEM] Mouclass
Service [BOOT] MountMgr
Service [DISABLED] mraid35x
Service C:\WINDOWS\system32\DRIVERS\mrxdav.sys [MANUAL] MRxDAV
Service C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [SYSTEM] MRxSmb
Service C:\WINDOWS\system32\msdtc.exe [MANUAL] MSDTC
Service [SYSTEM] Msfs
Service C:\WINDOWS\system32\msiexec.exe [MANUAL] MSIServer
Service C:\WINDOWS\system32\drivers\MSKSSRV.sys [MANUAL] MSKSSRV
Service C:\WINDOWS\system32\drivers\MSPCLOCK.sys [MANUAL] MSPCLOCK
Service C:\WINDOWS\system32\drivers\MSPQM.sys [MANUAL] MSPQM
Service C:\WINDOWS\system32\DRIVERS\mssmbios.sys [MANUAL] mssmbios
Service C:\WINDOWS\system32\drivers\MSTEE.sys [MANUAL] MSTEE
Service [BOOT] Mup
Service C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [MANUAL] NABTSFEC
Service C:\Program Files\Common Files\Symantec Shared\VirusDefs\20070824.023\NAVENG.SYS [MANUAL] NAVENG
Service C:\Program Files\Common Files\Symantec Shared\VirusDefs\20070824.023\NAVEX15.SYS [MANUAL] NAVEX15
Service [BOOT] NDIS
Service C:\WINDOWS\system32\DRIVERS\NdisIP.sys [MANUAL] NdisIP
Service C:\WINDOWS\system32\DRIVERS\ndistapi.sys [MANUAL] NdisTapi
Service C:\WINDOWS\system32\DRIVERS\ndisuio.sys [MANUAL] Ndisuio
Service C:\WINDOWS\system32\DRIVERS\ndiswan.sys [MANUAL] NdisWan
Service [MANUAL] NDProxy
Service C:\WINDOWS\system32\DRIVERS\netbios.sys [SYSTEM] NetBIOS
Service C:\WINDOWS\system32\DRIVERS\netbt.sys [SYSTEM] NetBT
Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDE
Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDEdsdm
Service C:\WINDOWS\system32\DRIVERS\netdevio.sys [AUTO] Netdevio
Service C:\WINDOWS\system32\lsass.exe [MANUAL] Netlogon
Service C:\WINDOWS\System32\svchost.exe [MANUAL] Netman
Service C:\WINDOWS\system32\DRIVERS\netrcacm.sys [MANUAL] netrcacm
Service C:\WINDOWS\system32\DRIVERS\nic1394.sys [MANUAL] NIC1394
Service C:\WINDOWS\system32\svchost.exe [MANUAL] Nla
Service [SYSTEM] Npfs
Service [DISABLED] Ntfs
Service C:\WINDOWS\system32\lsass.exe [MANUAL] NtLmSsp
Service C:\WINDOWS\system32\svchost.exe [MANUAL] NtmsSvc
Service [SYSTEM] Null
Service C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt
Service C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd
Service C:\WINDOWS\system32\DRIVERS\ohci1394.sys [BOOT] ohci1394
Service C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [MANUAL] ose
Service Outlook
Service [MANUAL] Parport
Service [BOOT] PartMgr
Service [DISABLED] ParVdm
Service C:\WINDOWS\system32\DRIVERS\pci.sys [BOOT] PCI
Service [SYSTEM] PCIDump
Service C:\WINDOWS\system32\DRIVERS\pciide.sys [BOOT] PCIIde
Service C:\WINDOWS\system32\DRIVERS\pcmcia.sys [BOOT] Pcmcia
Service [MANUAL] PDCOMP
Service [MANUAL] PDFRAME
Service [MANUAL] PDRELI
Service [MANUAL] PDRFRAME
Service [DISABLED] perc2
Service [DISABLED] perc2hib
Service PerfDisk
Service PerfNet
Service PerfOS
Service PerfProc
Service C:\WINDOWS\system32\drivers\pfc.sys [MANUAL] Pfc
Service C:\WINDOWS\system32\services.exe [AUTO] PlugPlay
Service C:\WINDOWS\system32\lsass.exe [AUTO] PolicyAgent
Service C:\WINDOWS\system32\DRIVERS\raspptp.sys [MANUAL] PptpMiniport
Service C:\WINDOWS\system32\lsass.exe [AUTO] ProtectedStorage
Service C:\WINDOWS\system32\DRIVERS\psched.sys [MANUAL] PSched
Service C:\WINDOWS\system32\DRIVERS\ptilink.sys [MANUAL] Ptilink
Service C:\WINDOWS\System32\Drivers\PxHelp20.sys [BOOT] PxHelp20
Service [DISABLED] ql1080
Service [DISABLED] Ql10wnt
Service [DISABLED] ql12160
Service [DISABLED] ql1240
Service [DISABLED] ql1280
Service C:\WINDOWS\system32\DRIVERS\rasacd.sys [SYSTEM] RasAcd
Service C:\WINDOWS\system32\svchost.exe [MANUAL] RasAuto
Service C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [MANUAL] Rasl2tp
Service C:\WINDOWS\system32\svchost.exe [MANUAL] RasMan
Service C:\WINDOWS\system32\DRIVERS\raspppoe.sys [MANUAL] RasPppoe
Service C:\WINDOWS\system32\DRIVERS\raspti.sys [MANUAL] Raspti
Service RAVGD
Service C:\WINDOWS\system32\DRIVERS\rdbss.sys [SYSTEM] Rdbss
Service C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [SYSTEM] RDPCDD
Service RDPDD
Service RDPNP
Service [MANUAL] RDPWD
Service C:\WINDOWS\system32\sessmgr.exe [MANUAL] RDSessMgr
Service C:\WINDOWS\system32\DRIVERS\redbook.sys [SYSTEM] redbook
Service C:\WINDOWS\system32\svchost.exe [DISABLED] RemoteAccess
Service C:\WINDOWS\System32\Drivers\RootMdm.sys [MANUAL] ROOTMODEM
Service C:\WINDOWS\system32\locator.exe [MANUAL] RpcLocator
Service C:\WINDOWS\system32\svchost.exe [AUTO] RpcSs
Service C:\WINDOWS\system32\rsvp.exe [MANUAL] RSVP
Service C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [MANUAL] RTL8023xp
Service C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [MANUAL] rtl8139
Service C:\WINDOWS\system32\lsass.exe [AUTO] SamSs
Service C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [SYSTEM] SASDIFSV
Service C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [MANUAL] SASENUM
Service C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [SYSTEM] SASKUTIL
Service C:\Program Files\Symantec AntiVirus\SavRoam.exe [MANUAL] SavRoam
Service C:\Program Files\Symantec AntiVirus\savrt.sys [SYSTEM] SAVRT
Service C:\Program Files\Symantec AntiVirus\Savrtpel.sys [AUTO] SAVRTPEL
Service C:\WINDOWS\System32\SCardSvr.exe [MANUAL] SCardSvr
Service C:\WINDOWS\System32\svchost.exe [AUTO] Schedule
Service Sdbus
Service C:\WINDOWS\system32\DRIVERS\secdrv.sys [AUTO] Secdrv
Service C:\WINDOWS\System32\svchost.exe [AUTO] seclogon
Service C:\WINDOWS\system32\svchost.exe [AUTO] SENS
Service C:\WINDOWS\system32\DRIVERS\serenum.sys [MANUAL] Serenum
Service [AUTO] Serial
Service C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [MANUAL] ServiceLayer
Service [SYSTEM] Sfloppy
Service C:\WINDOWS\system32\svchost.exe [AUTO] SharedAccess
Service C:\WINDOWS\System32\svchost.exe [AUTO] ShellHWDetection
Service [DISABLED] Simbad
Service C:\WINDOWS\system32\DRIVERS\SLIP.sys [MANUAL] SLIP
Service C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe [MANUAL] SNDSrvc
Service [DISABLED] Sparrow
Service C:\WINDOWS\system32\drivers\splitter.sys [MANUAL] splitter
Service C:\WINDOWS\system32\spoolsv.exe [AUTO] Spooler
Service C:\WINDOWS\System32\Drivers\sptd.sys [BOOT] sptd
Service C:\WINDOWS\system32\DRIVERS\sr.sys [BOOT] sr
Service C:\WINDOWS\system32\svchost.exe [AUTO] srservice
Service C:\WINDOWS\system32\DRIVERS\srv.sys [MANUAL] Srv
Service C:\WINDOWS\system32\svchost.exe [MANUAL] SSDPSRV
Service C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [AUTO] StarWindService
Service C:\WINDOWS\system32\svchost.exe [AUTO] stisvc
Service C:\WINDOWS\system32\DRIVERS\StreamIP.sys [MANUAL] streamip
Service C:\WINDOWS\system32\SVKP.sys [AUTO] SVKP
Service C:\WINDOWS\system32\DRIVERS\swenum.sys [MANUAL] swenum
Service C:\WINDOWS\system32\drivers\swmidi.sys [MANUAL] swmidi
Service C:\WINDOWS\system32\dllhost.exe [MANUAL] SwPrv
Service C:\Program Files\Symantec AntiVirus\Rtvscan.exe [AUTO] Symantec AntiVirus
Service [DISABLED] symc810
Service [DISABLED] symc8xx
Service C:\Program Files\Symantec\SYMEVENT.SYS [MANUAL] SymEvent
Service C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [MANUAL] SYMREDRV
Service C:\WINDOWS\System32\Drivers\SYMTDI.SYS [SYSTEM] SYMTDI
Service [DISABLED] sym_hi
Service [DISABLED] sym_u3
Service C:\WINDOWS\system32\drivers\sysaudio.sys [MANUAL] sysaudio
Service C:\WINDOWS\system32\smlogsvc.exe [MANUAL] SysmonLog
Service C:\WINDOWS\System32\svchost.exe [MANUAL] TapiSrv
Service C:\WINDOWS\system32\DRIVERS\tcpip.sys [SYSTEM] Tcpip
Service C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys [MANUAL] tdcmdpst
Service [MANUAL] TDPIPE
Service [MANUAL] TDTCP
Service C:\WINDOWS\system32\DRIVERS\tdudf.sys [AUTO] tdudf
Service C:\WINDOWS\system32\DRIVERS\termdd.sys [SYSTEM] TermDD
Service C:\WINDOWS\System32\svchost.exe [MANUAL] TermService
Service C:\WINDOWS\System32\svchost.exe [AUTO] Themes
Service C:\WINDOWS\system32\drivers\tmcomm.sys [AUTO] tmcomm
Service C:\WINDOWS\system32\TODDSrv.exe [AUTO] TODDSrv
Service C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [AUTO] TOSHIBA Bluetooth Service
Service [DISABLED] TosIde
Service C:\WINDOWS\system32\DRIVERS\tosporte.sys [MANUAL] tosporte
Service C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [MANUAL] tosrfbd
Service C:\WINDOWS\System32\Drivers\tosrfbnp.sys [MANUAL] tosrfbnp
Service C:\WINDOWS\System32\Drivers\tosrfcom.sys [SYSTEM] Tosrfcom
Service C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [MANUAL] Tosrfhid
Service C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [MANUAL] tosrfnds
Service C:\WINDOWS\system32\drivers\tosrfsnd.sys [MANUAL] TosRfSnd
Service C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [MANUAL] tosrfusb
Service C:\WINDOWS\System32\Drivers\TPwSav.sys [SYSTEM] TPwSav
Service C:\WINDOWS\system32\svchost.exe [AUTO] TrkWks
Service TSDDD
Service C:\WINDOWS\system32\DRIVERS\Tvs.sys [MANUAL] Tvs
Service [DISABLED] Udfs
Service [DISABLED] ultra
Service UnlockerDriver5
Service C:\WINDOWS\system32\DRIVERS\update.sys [MANUAL] Update
Service C:\WINDOWS\system32\svchost.exe [MANUAL] upnphost
Service C:\WINDOWS\System32\ups.exe [MANUAL] UPS
Service C:\WINDOWS\system32\DRIVERS\usbccgp.sys [MANUAL] usbccgp
Service C:\WINDOWS\system32\DRIVERS\usbehci.sys [MANUAL] usbehci
Service C:\WINDOWS\system32\DRIVERS\usbhub.sys [MANUAL] usbhub
Service C:\WINDOWS\system32\DRIVERS\usbohci.sys [MANUAL] usbohci
Service C:\WINDOWS\system32\DRIVERS\usbprint.sys [MANUAL] usbprint
Service C:\WINDOWS\system32\DRIVERS\usbscan.sys [MANUAL] usbscan
Service C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [MANUAL] USBSTOR
Service C:\WINDOWS\System32\Drivers\vaxscsi.sys [MANUAL] vaxscsi
Service C:\WINDOWS\system32\drivers\VCdRom.sys [SYSTEM] vcdrom
Service system32\DRIVERS\VComm.sys [MANUAL] VComm
Service System32\Drivers\VcommMgr.sys [MANUAL] VcommMgr
Service C:\WINDOWS\System32\drivers\vga.sys [SYSTEM] VgaSave
Service [DISABLED] ViaIde
Service [BOOT] VolSnap
Service C:\WINDOWS\System32\vssvc.exe [MANUAL] VSS
Service C:\WINDOWS\System32\svchost.exe [AUTO] W32Time
Service W3SVC
Service C:\WINDOWS\system32\DRIVERS\wanarp.sys [MANUAL] Wanarp
Service [MANUAL] WDICA
Service C:\WINDOWS\system32\drivers\wdmaud.sys [MANUAL] wdmaud
Service C:\WINDOWS\system32\svchost.exe [AUTO] WebClient
Service C:\WINDOWS\system32\svchost.exe [AUTO] winmgmt
Service [MANUAL] Winsock
Service WinSock2
Service WinTrust
Service C:\WINDOWS\System32\svchost.exe [MANUAL] WmdmPmSN
Service WmiApRpl
Service C:\WINDOWS\system32\wbem\wmiapsrv.exe [MANUAL] WmiApSrv
Service C:\Program Files\Windows Media Player\WMPNetwk.exe [MANUAL] WMPNetworkSvc
Service [SYSTEM] WS2IFSL
Service C:\WINDOWS\System32\svchost.exe [AUTO] wscsvc
Service C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [MANUAL] WSTCODEC
Service C:\WINDOWS\system32\svchost.exe [AUTO] wuauserv
Service C:\WINDOWS\system32\DRIVERS\WudfPf.sys [BOOT] WudfPf
Service C:\WINDOWS\system32\DRIVERS\wudfrd.sys [MANUAL] WudfRd
Service C:\WINDOWS\system32\svchost.exe [AUTO] WudfSvc
Service C:\WINDOWS\System32\svchost.exe [AUTO] WZCSVC
Service C:\WINDOWS\System32\svchost.exe [MANUAL] xmlprov
Service {5BC58173-8BDE-42D7-B07C-0081C3F2C1B1}
Service {C75A9137-BDFF-4ADC-8A79-607C36AE6B3E}
Service {CDEE7156-CF9C-47E4-B9EA-A94428A60543}
Service {CE004E71-53A1-4791-B50E-86B21A3DD19E}
Service {D42F4AD8-E5FA-42F4-942A-B5053CE0ED00}
Service {FADDB5D5-6217-408E-8FA4-64BEA1E329E4}
---- EOF - GMER 1.0.13 ----
przepraszam ze drugi tu ale znow mi net muli i szkoda mi czasu…
Oba logi czyste.
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Przeskanuj system skanerem on-line Kasperskiego oraz skanerem on-line Ewido:
http://www.kaspersky.pl/virusscanner.html
http://www.ewido.net/de/onlinescan/
a następnie wklej raporty plus nowy log z ComboFix.
w jaki sposób mam zmienić kolor tych znaczków?
Kliknij w przycisk “Enable/Disable” obok znaczka…
jessi
tak już się domyśliłam , po ponownym otwarciu tego programu kolor zmienił się z czerwonego na żółty poza ostatnim i pierwszym
Złączono Posta : 03.09.2007 (Pon) 14:44
na prawdę coś nie tak jest z tym netem na kompie… na otwarcie strony czekam jakieś 5 minut, a na innym kompie chodzi jak powinien
nie mogę się dostać do Kaspersky i awido:(
To chyba tylko wina serwisu.
Może później będzie lepiej. Zresztą u mnie też dziś fatalnie działa połączenie.
jessi
udało się uruchomić combo Fixa: Oto loga:
ComboFix 07-08-30.3 - "Toshiba" 2007-09-03 15:06:00.6 - NTFSx86Wolna praca systemu może wynikać stąd
oraz jak wynika z postów dwóch aktywnych programów antywirusowych
1.Należy odinstalować mało użyteczne programy i ich usługi.
2.Zostawić tylko jeden program antywirusowy.
3.Wykonać czyszczenie dysku oraz jego defragmentację.
ale nie o system chodzi tylko o internet! ale dzięki zastosuję się do wskazówek
Złączono Posta : 03.09.2007 (Pon) 21:26
oto co znalazł kaspersky:
http://www.sendspace.com/file/h2bsf8
oraz
http://www.sendspace.com/file/iuieis
Co zrobić z tymi plikami? można je po prostu usunąć???
To co wykrył - usuń. Jeśli będą jakieś kłopoty z usuwaniem, to napisz.
jessi