huber2t
(huber2t)
31 Maj 2008 15:38
#21
ale jedak musiałeś nie wykonać mojej poprzedniej wskazówki jeśli plik teraz dopiero został usuniety
sznels
(sznels)
31 Maj 2008 19:11
#22
ciagle norton pokazuj mi tego wirusa:(
Leon1
(Leon$)
31 Maj 2008 19:13
#23
sznels
(sznels)
31 Maj 2008 20:20
#26
Przeskanuj kompa tym:
http://mks.com.pl/skaner/
Usuń wirusy
Leon1
(Leon$)
31 Maj 2008 20:27
#28
dla pewności przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
sznels
(sznels)
1 Czerwiec 2008 08:45
#29
pokazało mi tylko jednego wirusa i go nie chciało wyleczyc to go usunołem
a wirus to i tak inny niz ten co mi go pokazuje norton
W dniu 01.06.2008 , o godzinie 10:45 został dopisany post przez sznels
czyli juz nikt nie moze mi pomóc
huber2t
(huber2t)
1 Czerwiec 2008 08:49
#30
Przeskanuj tym Skanerem co podał Leon$
sznels
(sznels)
1 Czerwiec 2008 13:10
#31
Ok przeskanowało wykryło mi wirusa ale norton pokazuje wirusa tam gdzie kaspersky nie ma dostepu;/
i omija te pliki
------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT 1 czerwiec 2008 15:10:39 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus 1/06/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus819797 ------------------------------------------------------------------------------- Ustawienia skanowania: Skanowanie przy użyciu następujących baz danych: rozszerzone Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Mój komputer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statystyki skanowania: Liczba skanowanych obiektów: 96193 Liczba wykrytych wirusów: 1 Liczba zainfekowanych obiektów: 2 Liczba podejrzanych obiektów: 0 Czas trwania skanowania: 03:30:53 Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie C:\Documents and Settings\All Users\Dane aplikacji\eboostr\filestat.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\LiveUpdate\2008-06-01_Log.ALUSchedulerSvc.LiveUpdate Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\index.qbs Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBConfig.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDebug.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDetect.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBNotify.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBRefr.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg2.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetDev.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetLoc.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetUsr.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBStHash.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBValid.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPPolicy.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStart.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStop.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtErEvt.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\BB2898BB.TMP Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtMoEvt.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtNvEvt.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtScEvt.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtTxFEvt.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtViEvt.log Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SubEng\submissions.idx Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Patryk\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\cert8.db Object is locked pominięty C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\formhistory.dat Object is locked pominięty C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\history.dat Object is locked pominięty C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\key3.db Object is locked pominięty C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\parent.lock Object is locked pominięty C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\search.sqlite Object is locked pominięty C:\Documents and Settings\Patryk\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\urlclassifier2.sqlite Object is locked pominięty C:\Documents and Settings\Patryk\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Patryk\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\Cache_CACHE_001_ Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\Cache_CACHE_002_ Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\Cache_CACHE_003_ Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\6csxg8fi.default\Cache_CACHE_MAP_ Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Historia\History.IE5\MSHist012008060120080602\index.dat Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Temp\Perflib_Perfdata_dc8.dat Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty C:\Documents and Settings\Patryk\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\NFWEVT.LOG Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked pominięty C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked pominięty C:\Program Files\DAEMON Tools Lite\AdVantageSetup.exe Object is locked pominięty C:\Program Files\Norton AntiVirus\AVApp.log Object is locked pominięty C:\Program Files\Norton AntiVirus\AVError.log Object is locked pominięty C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information_restore{0AF3252F-69E1-40DB-9C17-6E349F4B3238}\RP152\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\EventCache{90FDBD68-362A-474F-9BC6-9940E622B477}.bin Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\Temp\Perflib_Perfdata_590.dat Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty D:\Downloads\K750i\Programy\MobTime Cell Phone Manager 2007 6.3.1\MobTime Cell Phone Manager 2007 6.3.1.exe.bc!/data0054 Zainfekowanych: Virus.Win32.KME pominięty D:\Downloads\K750i\Programy\MobTime Cell Phone Manager 2007 6.3.1\MobTime Cell Phone Manager 2007 6.3.1.exe.bc! Inno: zainfekowany - 1 pominięty D:\Games\Steam\logs\connection_log.txt Object is locked pominięty D:\Games\Steam\Steam.log Object is locked pominięty D:\Games\Steam\SteamApps\winui.gcf Object is locked pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty D:\Zainstalowane\KonnektPlus\data\log\konnekt_live_08-06-01.log Object is locked pominięty D:\Zainstalowane\KonnektPlus\profiles\konnektplus\kSL.bak Object is locked pominięty D:\Zainstalowane\Teamspeak2_RC2\TSClient.log Object is locked pominięty G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty Proces skanowania został zakończony.
Leon1
(Leon$)
1 Czerwiec 2008 13:15
#32
usuń to
jakie to pliki i w jakiej lokalizacji
sznels
(sznels)
1 Czerwiec 2008 13:17
#33
Leon1
(Leon$)
1 Czerwiec 2008 13:30
#34
to pliki tymczasowe usuń je ręcznie w trybie awaryjnym
sznels
(sznels)
1 Czerwiec 2008 16:00
#35
i tak ciagle pokazuje wirusa w i zakazdym razem gdzie indziej ale przeważnie jest to c:/windows/temp i w tym symantik
W dniu 01.06.2008 , o godzinie 18:01 został dopisany post przez sznels
acha czyli rozumiem ze formacik
Leon1
(Leon$)
1 Czerwiec 2008 16:12
#36
A jesteś pewien że to nie pomyłka Nortona
ja uważam że Kasperski jest jednym z najlepszych antywirów jeśli on niczego nie znalazł to tam niczego nie ma on takie foldery skanuje bez problemu
możesz podane przez Nortona pliki przeskanować na http://virusscan.jotti.org/
sznels
(sznels)
2 Czerwiec 2008 13:36
#37
teraz to nawet norton nie podaje scieszki gdzie i co wykrył… nie wiem co mam robic:(
Gutek
(Gutek)
2 Czerwiec 2008 14:14
#38
Zrób jeszcze raz skan KASPERSKY ONLINE SCANNER i daj na forum, ale - Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
sznels
(sznels)
2 Czerwiec 2008 16:08
#39
wyskoczyło mi teraz w nortonie ze wirus jest w :
h:\recycler\s-1-5-21-1454471165-1004336348-839522115-1003\dh1\deamon tools pro v4.10.218.0 - advenced.rar
Gutek
(Gutek)
2 Czerwiec 2008 16:35
#40
Wklej do Notatnika:
Folder::
h:\recycler
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.