I znowu wirus?

Jo_asia · 22 Luty 2009 09:31

Witam mam problem przy zamykaniu komputera pojawia mi się kończenie jakiegoś programu “DeviceIo Notificaton Window” co to jest?

daje log z combofix proszę o sprawdzenie

http://www.wklejto.pl/27111

jessica · 22 Luty 2009 10:11

2009-02-19 08:42 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\dllhst3g.exe 2009-02-16 08:04 . 2009-01-24 18:01 81,920 --a------ c:\windows\system32\drivers\dllhst3g.exe 2009-02-14 13:18 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\mstinit.exe 2009-02-14 11:19 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\mstsc.exe 2009-02-14 08:21 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\clipsrv.exe 2009-02-08 17:19 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\cisvc.exe 2009-02-06 07:51 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\esentutl.exe 2009-02-04 09:18 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\rsvp.exe 2009-02-02 08:47 . 2009-01-24 18:01 81,920 --a------ c:\windows\system32\drivers\cmstp.exe 2009-01-30 09:51 . 2009-01-24 18:01 81,920 --a------ c:\windows\system\logman.exe 2009-01-28 08:31 . 2009-01-24 18:01 81,920 --a------ c:\windows\system32\drivers\comrepl.exe 2009-01-28 08:24 . 2009-01-24 18:01 81,920 --a------ c:\documents and settings\A\Dane aplikacji\clipsrv.exe 2009-01-27 22:58 . 2009-01-24 18:01 81,920 --a------ c:\windows\cmstp.exe 2009-01-25 09:28 . 2009-01-24 18:01 81,920 --a------ c:\windows\sessmgr.exe 2009-01-24 18:01 . 2009-01-24 18:01 81,920 --a------ c:\windows\system32\drivers\sessmgr.exe 2009-01-24 18:01 . 2009-01-24 18:01 81,920 --a------ c:\windows\system32\drivers\mstinit.exe

Te powyższe pliki mają nazwy takie same, jak prawidłowe pliki, ale:

wszystkie mają identyczny rozmiar
wszystkie są w nieprawidłowej lokalizacji.

To mi się nie podoba i jest podejrzane.

Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL.

Spróbuj tego:

jessi

Jo_asia · 22 Luty 2009 11:10

przeskanowałam i co mam z tym zrobić??

Plati · 22 Luty 2009 11:12

Jezeli to były wirusy to je usuń.

jessica · 22 Luty 2009 11:17

Wg mnie - to lepiej podaj tu wyniki.

EDIT:

W przypadku, jeśli okazały się “złe” , to możesz od razu zrobić to:

Wklej do Notatnika :

File::

c:\windows\system\dllhst3g.exe

c:\windows\system32\drivers\dllhst3g.exe

c:\windows\system\mstinit.exe

c:\windows\system\mstsc.exe

c:\windows\system\clipsrv.exe

c:\windows\system\cisvc.exe

c:\windows\system\esentutl.exe

c:\windows\system\rsvp.exe

c:\windows\system32\drivers\cmstp.exe

c:\windows\system\logman.exe

c:\windows\system32\drivers\comrepl.exe

c:\documents and settings\A\Dane aplikacji\clipsrv.exe

c:\windows\cmstp.exe

c:\windows\sessmgr.exe

c:\windows\system32\drivers\sessmgr.exe

c:\windows\system32\drivers\mstinit.exe

c:\docume~1\A\DANEAP~1\MICROS~1\esentutl.exe


Folder::

c:\documents and settings\A\Dane aplikacji\TEMP


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

"MstInit"=-

 [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]

"SessMgr"=-

 [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]

"Esent Utl"=-

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

Jo_asia · 22 Luty 2009 18:00

http://www.wklejto.pl/27169

jessica · 22 Luty 2009 18:09

Wklej do Notatnika :

File::

c:\documents and settings\A\Dane aplikacji\sessmgr.exe

c:\windows\system32\drivers\cisvc.exe

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

–>

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

Jo_asia · 22 Luty 2009 19:48

http://www.wklejto.pl/27176

jessica · 22 Luty 2009 20:49

Wg mnie - log jest czysty.

Usuń ręcznie folder C:** Qoobox**.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

Jo_asia · 23 Luty 2009 07:28

Dzięki serdeczne