mAM taki problem:

Mam pliki z wirusem(po wykryciu napisane jest że to “zakraplacz”)

Jak mam usunąc wirusa jednocześnie nie usuwając pliku(MP3)?

Jak na to zaradzić?Z góry dzięki

Podaj log z Combofix

takie cos mi wyszlo:

ComboFix 08-07-27.6 - Administrator 2008-07-28 19:43:57.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.546 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\WINDOWS\system32\mdm.exe

C:\WINDOWS\system32\winosz32.dll

.

((((((((((((((((((((((((( Files Created from 2008-06-28 to 2008-07-28 )))))))))))))))))))))))))))))))

.

2008-07-28 19:29 . 2008-07-28 19:32

2008-07-19 20:15 . 2005-06-24 16:24 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll

2008-07-19 20:15 . 2004-12-10 09:06 327,680 --a------ C:\WINDOWS\system32\vp6dec.ax

2008-07-13 22:32 . 2008-07-13 23:43

2008-07-06 10:03 . 2008-07-06 10:03

2008-07-06 10:03 . 2008-07-06 10:03

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-28 17:46 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent

2008-07-28 17:37 --------- d-----w C:\Program Files\eMule

2008-07-19 18:15 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-07-15 15:38 --------- d-----w C:\Program Files\Gadu-Gadu

2008-06-26 13:39 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-06-26 13:39 22,328 ----a-w C:\Documents and Settings\Administrator\Dane aplikacji\PnkBstrK.sys

2008-06-26 13:38 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-06-26 13:38 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-06-25 18:38 --------- d-----w C:\Program Files\AbiSuite2

2008-06-25 17:54 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft

2008-06-25 17:48 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-06-23 07:54 --------- d-----w C:\Program Files\D-Tools

2008-06-22 18:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll

2008-06-19 21:39 --------- d-----w C:\Program Files\Common Files\Download Manager

2008-06-16 12:44 32,768 ----a-w C:\WINDOWS\system32\wintuh32.dll

2008-06-14 12:00 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Desktopicon

2008-06-14 06:21 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Sports Interactive

2008-06-14 06:20 --------- d–h--w C:\Program Files\Zero G Registry

2008-06-13 20:12 --------- d–h--r C:\Documents and Settings\Administrator\Dane aplikacji\SecuROM

2008-06-13 18:20 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-06-10 17:47 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\DAEMON Tools Pro

2008-06-05 22:26 --------- d-----w C:\Program Files\Winamp Remote

2008-06-05 17:11 --------- d-----w C:\Program Files\Java

2008-06-05 17:10 --------- d-----w C:\Program Files\Common Files\Java

2008-06-04 18:31 --------- d-----w C:\Program Files\mp3DirectCut

2008-06-04 12:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth

2008-05-28 17:48 --------- d-----w C:\Program Files\Google

2008-05-26 14:46 316 ----a-w C:\drmHeader.bin

2008-05-24 08:55 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll

2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll

2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe

2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe

2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]

“Orb”=“C:\Program Files\Winamp Remote\bin\OrbTray.exe” [2008-03-25 04:59 507904]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-04 00:55 1667584]

“uTorrent”=“C:\Program Files\uTorrent\uTorrent.exe” [2008-05-18 14:06 219952]

“eMuleAutoStart”=“C:\Program Files\eMule\emule.exe” [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-16 01:19 79224]

“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2008-04-01 20:49 36352]

“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 22:16 39792]

“CanonSolutionMenu”=“C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe” [2007-05-14 18:01 644696]

“CanonMyPrinter”=“C:\Program Files\Canon\MyPrinter\BJMyPrt.exe” [2007-04-03 18:50 1603152]

“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2008-03-28 23:37 413696]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe” [2008-03-25 04:28 144784]

“DAEMON Tools-1033”=“C:\Program Files\D-Tools\daemon.exe” [2004-08-22 17:05 81920]

“RTHDCPL”=“RTHDCPL.EXE” [2007-05-10 11:08 16342528 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 02:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

BlueSoleil.lnk - E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-06-04 14:08:46 1044480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.avis”= ff_acm.acm

“msacm.l3codec”= l3codecp.acm

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

–a------ 2006-12-05 22:55 54832 C:\Program Files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

–a------ 2007-04-19 13:26 484904 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--------- 2006-11-23 15:10 56928 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Winamp Remote\bin\Orb.exe”=

“C:\Program Files\Winamp Remote\bin\OrbTray.exe”=

“C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe”=

“C:\Program Files\eMule\emule.exe”=

“C:\Program Files\SopCast\SopCast.exe”=

“C:\Program Files\SopCast\adv\SopAdver.exe”=

“C:\Program Files\SopCast\sopvod.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\Program Files\uTorrent\uTorrent.exe”=

“E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=

“C:\WINDOWS\system32\winver.exe”=

“C:\WINDOWS\system32\PnkBstrA.exe”=

“C:\WINDOWS\system32\PnkBstrB.exe”=

“C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“27440:TCP”= 27440:TCP:BitComet 27440 TCP

“27440:UDP”= 27440:UDP:BitComet 27440 UDP

“8461:TCP”= 8461:TCP:GoD High Port

“8462:TCP”= 8462:TCP:GoD Low Port

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

“C:\Program Files\Common Files\LightScribe\LSRunOnce.exe”

.

• • • • ORPHANS REMOVED - - - -

HKCU-Run-BitComet - C:\Program Files\BitComet\BitComet.exe

HKLM-Run-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe

HKLM-Run-AT-Watch - C:\Program Files\Anti-Trojan-55\ATWatch.exe

HKLM-Run-Anti-Trojan-Watch - C:\Program Files\Anti-Trojan-55\ATWatch.exe

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-28 19:48:58

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-07-28 19:50:47

ComboFix-quarantined-files.txt 2008-07-28 17:50:28

Pre-Run: 992,911,360 bajtów wolnych

Post-Run: 3,347,128,320 bajtów wolnych

150

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

bestia01 ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Ważne

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu

Artur Gadowski - Nie Od Razu Raj (film sfora).mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Disco Polo - Akcent - Pragnienie Milosci.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Dj Remo Feat G Andrzejewicz - You Can Dance.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Dzem - Whisky.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Ira - Bez ciebie znikam.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

ira - nadzieja.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Ira - Wiara.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

IRA-Pare chwil.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Kancelaria - Zabiore Cie.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Kriss Kross - Jump.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Lady Punk - Zawsze tam gdzie ty.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Pierwszy Sierpnia - Sokół, Deszczu Strugi, Kapela Czerniakowska.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Savage Garden - I Believe.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony.;

Tarzan+Boy±+Promienie.mp3;C:\Documents and Settings\Administrator\Pulpit\Bandyta;Trojan.WMALoader;Wyleczony

To jest raport?

Tylko takie cos wyszlo w kazdym razie .To tylko część raportu

Daj cały raport

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

I jeszcze jedno :co robi ten cleaner?

Bo jeśli ma skasowac pliki mp3 to ja niechce…

Nie skasuje, oczyści system

http://wklejto.pl/6965

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

http://wklejto.pl/6987

Usuń wszsytkie zainfekowane pliki

Dzięki za przeczytanie nazwy tematu

heh, dr web nie wyleczył tych plików, pozostło je tylko usunąć

no kurde ale to jest prawie 2 giga mp3

nie ma innego wyjscia?innego programu?

Raczej nie, usuń to i najwyżej ściągnij ponownie te piosenki

Rany, ja złapałam to samo!