Komp przymula wirus? prośba o sprawdzenie loga

system · 14 Listopad 2008 18:39

witam ostatnio bardzo komp mi przymula? Mam pewne przypuszczenia że to wirus proszę o sprawdzenie loga. Z góry dziekuje za wszelką pomoc

ComboFix 08-11-12.02 - Misato 2008-11-14 19:21:30.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.98 [GMT 1:00] Uruchomiony z: c:\documents and settings\Misato\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\recycled\Recycled c:\recycled\Recycled\ctfmon.exe c:\windows\system32\Sp3.dll E:\Autorun.inf . ((((((((((((((((((((((((( Pliki utworzone od 2008-10-14 do 2008-11-14 ))))))))))))))))))))))))))))))) . 2008-11-13 18:03 . 2008-11-13 18:03 1,125 --a------ c:\windows\bestplayer.ini 2008-11-13 18:03 . 2008-11-13 18:03 23 --a------ c:\windows\bestplayer.bpp 2008-11-13 18:03 . 2008-11-13 18:03 0 --a------ c:\windows\bestplayer.bbt 2008-11-13 17:54 . 2008-11-13 17:54 2008-11-02 20:53 . 2008-11-03 18:08 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-14 18:25 --------- d-----w c:\documents and settings\Misato\Dane aplikacji\Skype 2008-11-14 18:19 --------- d—a-w c:\documents and settings\All Users\Dane aplikacji\TEMP 2008-11-14 13:51 --------- d-----w c:\program files\PC Tools AntiVirus 2008-11-13 17:37 --------- d-----w c:\program files\Winamp 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys 2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-20 05:38 662,016 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:46 2,181,632 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:46 2,059,008 ----a-w c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] “{06663B56-0D73-4f9f-BCC5-4AA941470AFD}”= “c:\program files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL” [2007-12-01 61440] [HKEY_CLASSES_ROOT\clsid{06663b56-0d73-4f9f-bcc5-4aa941470afd}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] “{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}”= “c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL” [2007-12-01 266240] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] “{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}”= “c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL” [2007-12-01 266240] [HKEY_CLASSES_ROOT\clsid{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-10-13 1694208] “Skype”=“c:\program files\Skype\Phone\Skype.exe” [2007-09-13 22880040] “Pando”=“c:\program files\Pando Networks\Pando\Pando.exe” [2008-06-02 6210888] “Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296] “ares”=“c:\program files\Ares\Ares.exe” [2008-08-21 888832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “UserFaultCheck”=“c:\windows\system32\dumprep 0 -u” [X] “Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-10-10 39792] “NewsUpd”=“c:\program files\Creative\News\NewsUpd.EXE” [2000-08-04 44032] “Disc Detector”=“c:\program files\Creative\ShareDLL\CtNotify.exe” [1999-08-30 189952] “CreativeMixer”=“c:\program files\Creative\Audio2K\PROGRAM\CTMIX32.EXE” [1999-11-18 20480] “Register MediaRing Talk”=“c:\program files\MediaRing Talk\register.exe” [1999-10-04 73728] “PCTAVApp”=“c:\program files\PC Tools AntiVirus\PCTAV.exe” [2008-03-18 1238928] “NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648] [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “c:\Program Files\Gadu-Gadu\gg.exe”= “c:\Program Files\Pando Networks\Pando\pando.exe”= “c:\Program Files\Ares\Ares.exe”= “c:\Program Files\Skype\Phone\Skype.exe”= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5f794b20-85ad-11dd-86f6-9cb26f83be31}] \Shell\AutoRun\command - G:\t9peum02.exe \Shell\explore\Command - G:\t9peum02.exe \Shell\open\Command - G:\t9peum02.exe *Newly Created Service* - PROCEXP90 . . ------- Skan uzupełniający ------- . FireFox -: Profile - c:\documents and settings\Misato\Dane aplikacji\Mozilla\Firefox\Profiles\espv8y60.default\ FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPPandBr.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-14 19:25:15 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … HKLM\Software\Microsoft\Windows\CurrentVersion\Run Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X??? C???Disc Detector?B???A???A???B???@?$?@?? C???U?@???@?B???A???A???B???@???P???$?@???6~???@???B???P???B skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2008-11-14 19:29:16 ComboFix-quarantined-files.txt 2008-11-14 18:29:11 Przed: 7 428 235 264 bajtów wolnych Po: 8,344,358,912 bajtów wolnych 100 — E O F — 2008-11-13 17:22:42

Leon1 · 14 Listopad 2008 18:53

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

system · 14 Listopad 2008 19:31

oto nowy log:

ComboFix 08-11-12.02 - Misato 2008-11-14 20:18:49.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.96 [GMT 1:00] Uruchomiony z: c:\documents and settings\Misato\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Misato\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA FILE :: G:\t9peum02.exe . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycled c:\recycled\ctfmon.exe c:\recycled\desktop.ini c:\recycled\INFO2 . ((((((((((((((((((((((((( Pliki utworzone od 2008-10-14 do 2008-11-14 ))))))))))))))))))))))))))))))) . 2008-11-13 18:03 . 2008-11-13 18:03 1,125 --a------ c:\windows\bestplayer.ini 2008-11-13 18:03 . 2008-11-13 18:03 23 --a------ c:\windows\bestplayer.bpp 2008-11-13 18:03 . 2008-11-13 18:03 0 --a------ c:\windows\bestplayer.bbt 2008-11-13 17:54 . 2008-11-13 17:54 2008-11-02 20:53 . 2008-11-03 18:08 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-14 19:22 --------- d-----w c:\documents and settings\Misato\Dane aplikacji\Skype 2008-11-14 18:19 --------- d—a-w c:\documents and settings\All Users\Dane aplikacji\TEMP 2008-11-14 13:51 --------- d-----w c:\program files\PC Tools AntiVirus 2008-11-13 17:37 --------- d-----w c:\program files\Winamp 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys 2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-20 05:38 662,016 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:46 2,181,632 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:46 2,059,008 ----a-w c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] “{06663B56-0D73-4f9f-BCC5-4AA941470AFD}”= “c:\program files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL” [2007-12-01 61440] [HKEY_CLASSES_ROOT\clsid{06663b56-0d73-4f9f-bcc5-4aa941470afd}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] “{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}”= “c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL” [2007-12-01 266240] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] “{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}”= “c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL” [2007-12-01 266240] [HKEY_CLASSES_ROOT\clsid{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-10-13 1694208] “Skype”=“c:\program files\Skype\Phone\Skype.exe” [2007-09-13 22880040] “Pando”=“c:\program files\Pando Networks\Pando\Pando.exe” [2008-06-02 6210888] “Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296] “ares”=“c:\program files\Ares\Ares.exe” [2008-08-21 888832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “UserFaultCheck”=“c:\windows\system32\dumprep 0 -u” [X] “Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-10-10 39792] “NewsUpd”=“c:\program files\Creative\News\NewsUpd.EXE” [2000-08-04 44032] “Disc Detector”=“c:\program files\Creative\ShareDLL\CtNotify.exe” [1999-08-30 189952] “CreativeMixer”=“c:\program files\Creative\Audio2K\PROGRAM\CTMIX32.EXE” [1999-11-18 20480] “Register MediaRing Talk”=“c:\program files\MediaRing Talk\register.exe” [1999-10-04 73728] “PCTAVApp”=“c:\program files\PC Tools AntiVirus\PCTAV.exe” [2008-03-18 1238928] “NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648] [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “c:\Program Files\Gadu-Gadu\gg.exe”= “c:\Program Files\Pando Networks\Pando\pando.exe”= “c:\Program Files\Ares\Ares.exe”= “c:\Program Files\Skype\Phone\Skype.exe”= R3 SiS7012;Service for AC’97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2003-04-08 820133] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-14 20:21:58 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … HKLM\Software\Microsoft\Windows\CurrentVersion\Run Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X??? C???Disc Detector?B???A???A???B???@?$?@?? C???U?@???@?B???A???A???B???@???P???$?@???6~???@???B???P???B skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2008-11-14 20:26:16 ComboFix-quarantined-files.txt 2008-11-14 19:26:08 ComboFix2.txt 2008-11-14 18:29:18 Przed: 8 309 780 480 bajtów wolnych Po: 8,305,655,808 bajtów wolnych 94 — E O F — 2008-11-13 17:22:42

Gutek · 14 Listopad 2008 21:43

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052