Kłopot z ranvrgn.exe - chyba

cisek1970 · 7 Maj 2008 07:53

Bardzo proszę o sprawdzenie loga - mam chyba jakieś paskudztwo :

log :

ComboFix 08-05-01.3 - Cisek 2008-05-07 9:42:06.1 - FAT32 x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.293 [GMT 2:00]

Running from: C:\Documents and Settings\Cisek\Pulpit\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\Cisek\Pulpit\WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

* Created a new restore point

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

C:\WINDOWS\system32\amvo0.dll

D:\Autorun.inf

E:\Autorun.inf

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_6TO4

-------\Legacy_NWSAPAGENT

-------\Service_NwSapAgent

((((((((((((((((((((((((( Files Created from 2008-04-07 to 2008-05-07 )))))))))))))))))))))))))))))))

.

2008-05-06 14:40 . 2008-05-06 14:40

2008-05-06 14:34 . 2008-05-05 21:43

2008-05-06 14:26 . 2008-05-06 14:26

2008-05-03 14:18 . 2008-04-04 16:16 103,037 -r-hs---- C:\ranvrgn.exe

2008-04-29 13:14 . 2008-04-29 13:14

2008-04-18 07:43 . 2008-04-25 15:19 786 --a------ C:\Documents and Settings\Cisek\Dane aplikacji\NMM-MetaData.db

2008-04-18 07:29 . 2008-04-18 07:29

2008-04-18 07:29 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

2008-04-18 07:28 . 2008-04-18 07:28

2008-04-18 07:26 . 2008-04-18 07:26

2008-04-18 07:20 . 2008-04-18 07:20

2008-04-18 07:20 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys

2008-04-18 07:20 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\dllcache\usbser.sys

2008-04-18 07:19 . 2008-04-18 07:19 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-04-18 07:19 . 2008-04-18 07:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf

2008-04-18 07:15 . 2008-04-18 07:15

2008-04-18 07:14 . 2008-04-18 07:14

2008-04-17 14:43 . 2008-04-17 14:43

2008-04-17 14:41 . 2008-04-17 14:41

2008-04-17 14:41 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

2008-04-17 14:41 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll

2008-04-17 14:41 . 2007-11-29 10:32 48,128 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2008-04-17 14:41 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys

2008-04-17 14:41 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys

2008-04-17 14:41 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys

2008-04-17 14:40 . 2008-04-17 14:40

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-26 12:01 --------- d-----w C:\Program Files\OO Software

2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,504 ------w C:\WINDOWS\system32\dllcache\win32k.sys

2008-03-01 16:32 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-02-29 08:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-02-29 08:59 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll

2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-20 05:38 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll

2008-02-20 05:38 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-02-19 15:57 360,448 ----a-w C:\WINDOWS\system32\NVUNINST.EXE

2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2003-07-17 02:26 448,640 ------w C:\WINDOWS\inf\EL2K_N64.sys

2003-07-17 02:22 147,328 ------w C:\WINDOWS\inf\EL2K_XP.sys

2003-06-03 07:47 147,328 ------w C:\WINDOWS\inf\EL2K_2K.sys

2007-12-06 10:25 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-03 22:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“FaxTalk CallControl 6.0”=“E:\faxtalk\FTClCtrl.exe” [2005-05-21 16:17 139264]

“DiskeeperSystray”=“E:\Diskkeeper\DkIcon.exe” [2005-11-22 17:38 221184]

“Acrobat Assistant 7.0”=“C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe” [2004-12-14 02:12 483328]

“Adobe Reader Speed Launcher”=“E:\arobat\Reader\Reader_sl.exe” [2007-05-11 13:06 40048]

“Onet.pl AutoUpdate”=“C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe” [2005-07-27 10:59 260096]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-03 22:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“vidc.I420”= i263_32.drv

“msacm.l3acm”= l3codecp.acm

“vidc.3ivx”= 3ivxVfWCodec.dll

“msacm.divxa32”= divxa32.acm

“VIDC.HFYU”= huffyuv.dll

“VIDC.i263”= i263_32.drv

“msacm.imc”= imc32.acm

“VIDC.VP31”= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Acrobat Speed Launcher.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Acrobat Speed Launcher.lnk

backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^DSLMON.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk

backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Logitech SetPoint.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Logitech SetPoint.lnk

backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^Cisek^Menu Start^Programy^Autostart^Diskeeper 10 Professional Edition Registration.lnk]

path=C:\Documents and Settings\Cisek\Menu Start\Programy\Autostart\Diskeeper 10 Professional Edition Registration.lnk

backup=C:\WINDOWS\pss\Diskeeper 10 Professional Edition Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]

–a------ 2004-12-14 02:12 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]

–a------ 2004-01-28 16:42 1531904 C:\WINDOWS\adiras.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]

–a------ 2003-01-30 08:48 143360 C:\WINDOWS\autoclk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

–a------ 2004-08-03 22:44 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]

–a------ 2005-11-22 17:38 221184 E:\Diskkeeper\DkIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

D:\nowy2\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISDN Monitor]

-r------- 2001-07-03 11:26 229376 C:\WINDOWS\system32\linksts.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]

–a------ 2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]

--------- 2002-11-08 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MKSRegmon]

C:\Program Files\mks_vir_2007\bin\mksregmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mkstray]

C:\Program Files\mks_vir_2007\bin\mkstray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mks_mail]

C:\Program Files\mks_vir_2007\bin\mks_mail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

—hs---- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--------- 2006-07-29 19:34 5354792 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]

--------- 2005-07-14 21:35 1961984 E:\Nero\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]

--------- 2002-12-16 16:51 36864 C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--------- 2005-11-10 13:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]

--------- 2003-03-31 19:28 155648 C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

-ra------ 2004-11-22 08:18 307200 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USRpdA]

–a------ 2001-10-26 18:03 77891 C:\WINDOWS\SYSTEM32\USRmlnkA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

C:\PROGRA~1\WANADOO\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

“RVSINST”=2 (0x2)

“Pml Driver HPZ12”=3 (0x3)

“ose”=3 (0x3)

“MkS_Scan”=3 (0x3)

“MksVirMonSvc”=2 (0x2)

“MksUpdate”=2 (0x2)

“MksPC”=2 (0x2)

“MksFwall”=2 (0x2)

“Diskeeper”=2 (0x2)

“MDM”=2 (0x2)

“Adobe LM Service”=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“C:\Program Files\eMule\emule.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

“C:\Program Files\Gadu-Gadu\dd.exe”=

“C:\WINDOWS\system32\sessmgr.exe”=

R0 isdnlink;isdnlink;C:\WINDOWS\system32\DRIVERS\linkisdn.sys [2001-07-03 11:23]

R0 viaraid;viaraid;C:\WINDOWS\system32\DRIVERS\viaraid.sys [2003-05-20 19:20]

R3 wanlink;wanlink;C:\WINDOWS\system32\DRIVERS\wanlink.sys [2001-07-03 11:23]

S2 rvsport;RVS Virtual COM Port;C:\WINDOWS\system32\drivers\rvsport.sys []

S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]

S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]

S3 USRpdA;U.S. Robotics 56K PCI Faxmodem Driver;C:\WINDOWS\system32\DRIVERS\USRpdA.sys [2001-08-17 21:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

\Shell\AutoRun\command - C:\ranvrgn.exe

\Shell\explore\Command - C:\ranvrgn.exe

\Shell\open\Command - C:\ranvrgn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - D:\ranvrgn.exe

\Shell\explore\Command - D:\ranvrgn.exe

\Shell\open\Command - D:\ranvrgn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\ranvrgn.exe

\Shell\explore\Command - E:\ranvrgn.exe

\Shell\open\Command - E:\ranvrgn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dc79af34-190a-11dd-824b-4d6564696130}]

\Shell\AutoRun\command - G:\ranvrgn.exe

\Shell\explore\Command - G:\ranvrgn.exe

\Shell\open\Command - G:\ranvrgn.exe

.

Contents of the ‘Scheduled Tasks’ folder

“2006-07-27 15:49:00 C:\WINDOWS\Tasks\Program zamykania systemu zasilacza UPS.job”

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-07 09:45:28

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

E:\Diskkeeper\DkService.exe

C:\WINDOWS\SYSTEM32\WDFMGR.EXE

E:\ScanSpyware v3.8.0.4\Scanner.exe

E:\faxtalk\FAPIEXE.EXE

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Completion time: 2008-05-07 9:46:10 - machine was rebooted [Cisek]

ComboFix-quarantined-files.txt 2008-05-07 07:46:08

Pre-Run: 1,594,212,352 bajtów wolnych

Post-Run: 1,566,601,216 bajt˘w wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

C:\CMDCONS\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

252 — E O F — 2008-04-18 05:13:13

Bardzo proszę o pomoc

huber2t · 7 Maj 2008 14:43

Do wyleczenia pendrive z wirusów użyj tego lub format

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Wykonaj optymalizację autostartu

Wykonaj optymalizację xp

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Monczkin · 8 Maj 2008 07:17

viewtopic.php?f=16&t=66889

viewtopic.php?f=16&t=213350

Przeczytaj te tematy. Popraw tytuł i posta z logiem, inaczej temat zostanie usunięty. Poczytaj regulamin forum.

cisek1970 · 8 Maj 2008 09:23

Raport z Kasperskyego :

KASPERSKY ONLINE SCANNER REPORT

8 maj 2008 11:18:25

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 8/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus746352

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Foldery:

C:\

Statystyki skanowania:

Liczba skanowanych obiektów: 30470

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 1

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:37:36

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty

C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty

C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_a18.dat Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{3AA9AC9D-1246-41F5-86DE-75D41B9E7D3F}.bin Object is locked pominięty

C:\WINDOWS\ModemLog_U.S. Robotics V.92 Voice Host Int.txt Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Cisek\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Historia\History.IE5\MSHist012008050820080509\index.dat Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\Cisek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\Cisek\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Cisek\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Cisek\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\cert8.db Object is locked pominięty

C:\Documents and Settings\Cisek\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\key3.db Object is locked pominięty

C:\Documents and Settings\Cisek\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\Cisek\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\Cisek\Dane aplikacji\Mozilla\Firefox\Profiles\t48mwgv9.default\history.dat Object is locked pominięty

C:\Documents and Settings\Cisek\ntuser.dat.LOG Object is locked pominięty

C:\ranvrgn.exe Zainfekowanych: Trojan-PSW.Win32.OnLineGames.zex pominięty

Proces skanowania został zakończony.

Mac cos na c jak widać. Może ktoś mi pomoże się tego pozbyć ??

huber2t · 8 Maj 2008 14:15

Pobierz Avenger

wklej do niego ten tekst:

Files to delete:

C:\ranvrgn.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Powinno być ok