Pady explorer EXE problem z Adware.Virtumonde


(Clubaze) #1
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:20:20, on 2007-12-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\EASYPH~1\Apache\apache.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\EASYPH~1\Apache\apache.exe

C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Install\/cenzura/ nie wlanczaj tego!!!\tlen.exe

C:\Program Files\VideoLAN\VLC\vlc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Ustawienia lokalne\Temp" (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe

O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\System32\GEARSec.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


--

End of file - 7178 bytes

[/code]

Problem polega na tym, ze mam czeste pady explorera, nawet w momencie gdy gra tylko winamp. Nod32 zglasza czasami wirusy w Temportaty INternet Files. Oraz proby tworzenia/modyfikacji pliku explorer exe. Jaki wirus najcześciej pojawia sie: Adware.Virtumonde Jak sie z tym uporać? Nie mam ochoty stawiac systemu. Prosze o pomoc kogos obeznanego w sprawiach adware/spyware


(Porchekarera) #2

Witaj.

Usuń wszystko z folderu Temporary Internet File pliki w folderach, ale nie te główne foldery. Bez obaw nic się nie zepsuje zainstaluj program ATF-Cleaner i zaznacz wszystko a nastepnie wyczyśc tam masz taką opcje. Przeskanuj komputer skanerem online Kaspersky a następnie zapisz raport i wklej go tutaj możesz również zainstalować program KillBox i wklepać scieżkę zawirusowanego pliku po czym delete on reboot


(Gutek) #3

W HJT nic nie widzę - Daj log z ComboFix


(Clubaze) #4

Oto log z ComboFix. Komputer skanowalem Kaspersky online przez 3 h i przy 80% mi wylaczyli prad. Zrobie szybkie skanowanie systemow i tez wkleje log. Mam nadzieje, ze Wasza pomoca wyczyszcze system

ComboFix 07-12-21.4 - Olo 2007-12-27 13:08:17.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.622 [GMT 1:00]

Running from: C:\Documents and Settings\Olo\Pulpit\ComboFix.exe

 * Created a new restore point

.


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\WINDOWS\system32\aycdd.ini

C:\WINDOWS\system32\aycdd.ini2

C:\WINDOWS\system32\ddcya.dll

C:\WINDOWS\system32\glkikfis.dll

C:\WINDOWS\system32\iifdede.dll

C:\WINDOWS\system32\tmjkfpom.dll

C:\WINDOWS\system32\wjmptxtl.dll


.

((((((((((((((((((((((((( Files Created from 2007-11-27 to 2007-12-27 )))))))))))))))))))))))))))))))

.


2007-12-27 13:12 . 2007-12-27 13:12	






[color=green]// Połączono posty.[/color]





Ponizej raport z Kapsersky Online (tylko dysk C:)

[code]------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT 27 grudzień 2007 14:07:55 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus27/12/2007 Liczba wpisów w bazie danych Kaspersky Anti-Virus496390 ------------------------------------------------------------------------------- Ustawienia skanowania: Skanowanie przy użyciu następujących baz danych: rozszerzone Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Foldery: C:\ Statystyki skanowania: Liczba skanowanych obiektów: 57958 Liczba wykrytych wirusów: 8 Liczba zainfekowanych obiektów: 16 Liczba podejrzanych obiektów: 0 Czas trwania skanowania: 00:46:51 Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Olo\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\cert8.db Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\formhistory.dat Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\history.dat Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\key3.db Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\parent.lock Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\search.sqlite Object is locked pominięty C:\Documents and Settings\Olo\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\urlclassifier2.sqlite Object is locked pominięty C:\Documents and Settings\Olo\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Olo\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache\B09F12BEd01 Zainfekowanych: not-a-virus:Downloader.Win32.AdvancedCleaner.b pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_001_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_002_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_003_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\ldkphs88.default\Cache_CACHE_MAP_ Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Historia\History.IE5\MSHist012007122720071228\index.dat Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Temp\hpodvd09.log Object is locked pominięty C:\Documents and Settings\Olo\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20071227-131325.log Object is locked pominięty C:\Program Files\DAEMON Tools\SetupDTSB.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty C:\Program Files\EasyPHP1-7\apache\logs\access.log Object is locked pominięty C:\Program Files\EasyPHP1-7\apache\logs\error.log Object is locked pominięty C:\Program Files\EasyPHP1-7\mysql\data\olek.err Object is locked pominięty C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty C:\Program Files\ESET\infected\DP15INDA.NQF Zainfekowanych: Trojan-Downloader.Win32.Small.ddp pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF/data.rar/wr.exe Zainfekowanych: Trojan-Downloader.Win32.Small.eqn pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF/data.rar Zainfekowanych: Trojan-Downloader.Win32.Small.eqn pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF RarSFX: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\H1WXRDDA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF/stream/data0007 Zainfekowanych: not-a-virus:RiskTool.Win32.Hooker.a pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF/stream Zainfekowanych: not-a-virus:RiskTool.Win32.Hooker.a pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF NSIS: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\HFIOUNBA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\ESET\infected\OHO13CCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.bjc pominięty C:\Program Files\ESET\infected\OS4LXOCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.SuperJuan.ao pominięty C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty C:\Program Files\HP\hpcoretech\hpcmerr.log Object is locked pominięty C:\qoobox\Quarantine\catchme2007-12-27_131301.68.zip/iifdede.dll Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.bxg pominięty C:\qoobox\Quarantine\catchme2007-12-27_131301.68.zip ZIP: zainfekowany - 1 pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information_restore{2F556DCC-99B2-4F39-BA6B-CE23AA1DFA73}\RP209\A0077259.dll Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.bxg pominięty C:\System Volume Information_restore{2F556DCC-99B2-4F39-BA6B-CE23AA1DFA73}\RP210\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty C:\WINDOWS{00000005-00000000-00000009-00001102-00000004-00521102}.CDF Object is locked pominięty Proces skanowania został zakończony.


(Gutek) #5

Wklej do Notatnika:

File::

C:\WINDOWS\system32\aojrrpww.ini

C:\WINDOWS\system32\yibwahsk.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\wwprrjoa.dll


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\28f20191]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winlogon]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Clubaze) #6

Nowy Log z Combo Fix (po restarcie i wpisaniu plikow do notatnika tak jak opisane to było wyżej)

ComboFix 07-12-21.4 - Olo 2007-12-29 15:45:34.3 - NTFSx86

(Gutek) #7
C:\WINDOWS\system32\maskDll.dll

C:\WINDOWS\system32\unMaskDLL.dll

przeskanuj te pliki i powiedz co znalazł skaner - http://virusscan.jotti.org/


(Clubaze) #8

Skaner nic nie znalazł w tych plikach (Found nothing)


(Gutek) #9

Więc powino być Ok