aFal1
(aFał)
23 Październik 2007 09:19
#1
Witam wszystkich …
Mam problem z dostaniem sie na partycje przez klikniecie 2 razy myszka … pojawia sie błąd skryptu C:\MS32DLL.dll.vbs&q miałem na pc kilka wirusów jakieś trojany i po ich usunięciu zaczął pojawiać się ten problem proszę o pomoc z góry wielkie thx
adam9870
(adam9870)
23 Październik 2007 12:22
#2
Wykonaj i wklej log z ComboFix .
aFal1
(aFał)
24 Październik 2007 06:15
#3
Krzychuu
(Krzychuu)
24 Październik 2007 12:18
#4
aFał poczytaj wskazówki, które napisał autor tego temat:
http://www.bezpieczenstwosystemow.pl/in … topic=18.0
Jak naprwdę nic nie zadziała to daj loga z DSS.
jessica
(jessica)
24 Październik 2007 13:23
#5
Ale DSS nie ma funkcji usuwania tej infekcji z pendrive, którą masz.
Choć jeśli ComboFix przez jakiś czas działał, to prawdopodobnie usunął, co miał usunąć…
jessi
aFal1
(aFał)
24 Październik 2007 17:34
#6
aFal1
(aFał)
24 Październik 2007 20:51
#8
tym razem doszło do końca … mam nadzieje ze wszystko ok
SDFix: Version 1.111 Run by Administrator on 2007-10-24 at 22:25 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting… Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] “%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll ,-22019" “C:\Programy\Gadu-Gadu\gg.exe”=“C:\Programy\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program g˘wny” “C:\Programy\eMule\emule.exe”=“C:\Programy\eMule\emule.exe:*:Enabled:eMule” [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] “%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll ,-22019" Remaining Files: --------------- Files with Hidden Attributes: Tue 2 Oct 2007 23 A.SH. — “C:\WINDOWS\system32\ecaaaaadb_d.dll” Thu 18 Oct 2007 0 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\6d09d0f1482adb9cdbb79b3d45a002d6\download\BIT39.tmp” Finished!
jessica
(jessica)
24 Październik 2007 20:57
#9
SDFix niczego nie wykrył.
Tylko, że SDFix nigdy nie wykrywa infekcji z pendrive.
Inaczej mówiąc: dalej wiemy, że nic nie wiemy.
jessi
aFal1
(aFał)
24 Październik 2007 21:09
#10
No to fajnie ech dam sobie z tym chyba spokój ?Chyba ze są jeszcze jakieś propozycje ? ech Dzięki wielkie za pomoc … respekt dla Was i jeszcze raz Thx
Złączono Posta : 27.10.2007 (Sob) 13:45
Witam ! Ponownie ten sam problem tylko na stacjonarce ale tu udało sie zrobić log z ComboFix-a . Proszę o komentarz do niego jeśli można i o rady co dalej robić . Thx
ComboFix 07-10-26.4 - mefik 2007-10-27 1:36:51.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.100 [GMT 2:00] Running from: C:\Documents and Settings\mefik\Pulpit\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\wl.exe . ((((((((((((((((((((((((( Files Created from 2007-09-26 to 2007-10-26 ))))))))))))))))))))))))))))))) . 2007-10-27 01:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-26 18:47 2007-10-21 18:07 17,272 --a------ C:\Documents and Settings\mefik\Dane aplikacji\GDIPFONTCACHEV1.DAT 2007-10-21 15:23 2007-10-21 15:23 2007-09-30 17:48 2007-09-30 17:47 2007-09-26 17:34 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-24 15:26 --------- d-----w C:\Program Files\Common Files\Adobe 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2003-05-02 15:19] “nwiz”=“nwiz.exe” [2003-05-02 15:19 C:\WINDOWS\system32\nwiz.exe] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” [2007-03-14 03:43] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-09-06 12:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36] “NvMediaCenter”=“C:\WINDOWS\system32\NVMCTRAY.DLL” [2003-05-02 15:19] “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-07-28 08:09] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04] WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2004-05-11 14:43:22] R3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{11899433-2c62-11dc-8370-806d6172696f}] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{11899434-2c62-11dc-8370-806d6172696f}] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{11899436-2c62-11dc-8370-806d6172696f}] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5920dc40-6b5a-11dc-89ff-806d6172696f}] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{76be87a0-6ad9-11dc-a981-806d6172696f}] AutoRun\command - F:\pcformat.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{832a5470-6b5f-11dc-a643-806d6172696f}] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c05994d0-4fc4-11dc-885b-0011099aff87}] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-27 01:38:15 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-27 1:38:53 . — E O F —
pozdro aFał