Podejrzewam trojana, komputer muli

mama3 · 16 Kwiecień 2008 05:52

Witajcie napisałem tutaj ponieważ zblirzają się MP08 GameBite WarRock na których chiałbym wypaść jak najlepiej. Ostatnio komputer mi bardzo muli. Gry w które grałem na wysokich detalach teraz musze grać na niskich i jeszcze mi “ścina”. Proszę o sprawdzenie loga i pomoc. Nawet jak log jest czysty prosze o udzielenie kilku wskazówek co zbędnego usunąć. Ostatnio pojawiają się też bardzo dziwne procesy.

HjT:

Logfile of HijackThis v1.99.1 Scan saved at 07:51:32, on 2008-04-16 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe C:\Program Files\Eset\nod32kui.exe D:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Winamp\winampa.exe G:\Gry\lol\qttask.exe C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\WINDOWS\explorer.exe C:\Program Files\Neostrada TP\neostradatp.exe C:\Program Files\Neostrada TP\ComComp.exe C:\PROGRA~1\NEOSTR~1\Toaster.exe C:\PROGRA~1\NEOSTR~1\Inactivity.exe C:\PROGRA~1\NEOSTR~1\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Neostrada TP\Watch.exe G:\Gry\Xfire\xfire.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe G:\naprawa\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wr-pl.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM…\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM…\Run: [iSUSPM Startup] “C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe” -startup O4 - HKLM…\Run: [DAEMON Tools] “D:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [QuickTime Task] “G:\Gry\lol\qttask.exe” -atboottime O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay O4 - HKLM…\Run: [PCSuiteTrayApplication] G:\gry\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” O4 - HKCU…\Run: [VoipDiscount] “G:\Gry\VoipDiscount\VoipDiscount.exe” -nosplash -minimized O4 - HKCU…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [bitTorrent] “D:\PROGRA~1\BITTOR~1\BITTOR~1.EXE” --force_start_minimized O4 - HKCU…\Run: [ares] “D:\Program Files\Ares\Ares.exe” -h O4 - HKCU…\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU “C:\WINDOWS\TEMP\E_S2BF.tmp” /EF “HKCU” O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O17 - HKLM\System\CCS\Services\Tcpip…{E702C9DE-FB74-47B8-8C07-FBCBE4BA51B3}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

huber2t · 16 Kwiecień 2008 12:49

fix w hiajckthis

Pokaż log z combofix

mama3 · 16 Kwiecień 2008 14:49

http://www.wklej.org/id/a7f69b451c

Gutek · 16 Kwiecień 2008 14:53

C:\WINDOWS\system32\AE456B2BB9.dll

czy na komputerze był jv16 PowerTools?

Pobierz program SDFix

mama3 · 16 Kwiecień 2008 15:20

SDFix: Version 1.115 Run by Administrator on 2008-04-16 at 17:06 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting… Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 17:11:35 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … IPC error: 2 Nie można odnaleźć określonego pliku. scanning hidden services & system hive … [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] “s1”=dword:b394f844 “s2”=dword:daaa23b3 “h0”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] “p0”=“D:\Program Files\DAEMON Tools” “h0”=dword:00000000 “khjeh”=hex:cc,b1,6d,ae,8d,97,27,dc,c2,42,7a,93,16,a3,d6,fd,ca,d2,ce,c8,2e,… [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] “a0”=hex:20,01,00,00,c1,89,ed,1f,ae,11,32,1c,61,05,70,16,1f,d5,78,34,07,… “khjeh”=hex:d9,96,41,f4,5f,5a,e8,3a,da,92,e5,84,a8,a1,e6,7f,dc,74,ab,48,56,… [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] “khjeh”=hex:d2,7e,95,24,85,ef,e1,2e,87,c1,0f,ee,f8,cb,39,a2,c0,ee,40,dd,09,… [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] “khjeh”=hex:85,b7,66,18,f4,86,0e,32,50,aa,b1,ae,64,f8,dd,e0,56,2f,5c,37,45,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] “p0”=“D:\Program Files\DAEMON Tools” “h0”=dword:00000000 “khjeh”=hex:cc,b1,6d,ae,8d,97,27,dc,c2,42,7a,93,16,a3,d6,fd,ca,d2,ce,c8,2e,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] “a0”=hex:20,01,00,00,c1,89,ed,1f,ae,11,32,1c,61,05,70,16,1f,d5,78,34,07,… “khjeh”=hex:f8,d8,d5,dd,7e,38,2f,16,57,2f,e1,0b,a1,4b,95,b1,2e,61,13,31,22,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] “khjeh”=hex:c5,1c,b1,54,56,a4,15,9c,b2,07,0b,15,29,f1,01,0b,ff,2d,0b,4b,af,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] “khjeh”=hex:02,d3,73,f5,a5,4e,32,2e,a7,71,a0,87,41,44,f9,b4,a1,82,cc,16,3c,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] “p0”=“D:\Program Files\DAEMON Tools” “h0”=dword:00000000 “khjeh”=hex:cc,b1,6d,ae,8d,97,27,dc,c2,42,7a,93,16,a3,d6,fd,ca,d2,ce,c8,2e,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] “a0”=hex:20,01,00,00,c1,89,ed,1f,ae,11,32,1c,61,05,70,16,1f,d5,78,34,07,… “khjeh”=hex:d9,96,41,f4,5f,5a,e8,3a,da,92,e5,84,a8,a1,e6,7f,dc,74,ab,48,56,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] “khjeh”=hex:d2,7e,95,24,85,ef,e1,2e,87,c1,0f,ee,f8,cb,39,a2,c0,ee,40,dd,09,… [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] “khjeh”=hex:85,b7,66,18,f4,86,0e,32,50,aa,b1,ae,64,f8,dd,e0,56,2f,5c,37,45,… scanning hidden registry entries … [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache{\1u] “SlowInfoCache”=hex:28,02,00,00,01,00,00,00,00,30,39,00,00,00,00,00,46,b0,df,55,b9,… “Changed”=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{\1u] “Inno Setup: Setup Version”=“2.0.19” “Inno Setup: App Path”=“D:\Program Files\Ortalion Entertainment\x17bulionerzy NG” “Inno Setup: Icon Group”=“Ortalion Ent\x17bulionerzy NG” “Inno Setup: User”=“Micha\x142” “Inno Setup: Selected Tasks”=“desktopicon” “Inno Setup: Deselected Tasks”="" “DisplayName”="\x17bulionerzy NewGeneration" “UninstallString”="“D:\Program Files\Ortalion Entertainment\x17bulionerzy NG\unins000.exe”" “Publisher”=“Ortalion Entertainment” “URLInfoAbout”=“http://www.ortalion.prv.pl” “HelpLink”=“http://www.ortalion.prv.pl” “URLUpdateInfo”=“http://www.ortalion.prv.pl” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ortalion Ent{\1u] “Order”=hex:08,00,00,00,02,00,00,00,42,02,00,00,01,00,00,00,04,00,00,00,96,… scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] “D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe”=“D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service” “D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe”=“D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service” “D:\Program Files\Skype\Phone\Skype.exe”=“D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype” [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Mon 30 Jul 2007 80 …SHR — “C:\WINDOWS\system32\AE456B2BB9.dll” Mon 6 Mar 2006 4,348 …SH. — “C:\Documents and Settings\All Users\DRM\DRMv1.bak” Wed 14 Mar 2007 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp” Sun 21 Oct 2007 1,301 …HR — “C:\Documents and Settings\Micha\Dane aplikacji\SecuROM\UserData\securom_v7_01.bak” Finished!

Gutek · 16 Kwiecień 2008 15:22

Wklej do Notatnika:

File::

C:\WINDOWS\system32\AE456B2BB9.dll

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16t=213350

mama3 · 16 Kwiecień 2008 15:32

ComboFix 08-04-15.4 - Michał 2008-04-16 17:26:35.16 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.650 [GMT 2:00] Running from: G:\naprawa\ComboFix.exe Command switches used :: G:\naprawa\CFScript.txt * Created a new restore point * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED FILE :: C:\WINDOWS\system32\AE456B2BB9.dll . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\AE456B2BB9.dll . ((((((((((((((((((((((((( Files Created from 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))) . 2008-04-16 15:44 . 2008-04-16 15:45 2008-04-10 15:15 . 2008-04-16 07:01 2008-04-03 01:26 . 2008-04-03 01:26 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-03-29 11:32 . 2008-03-29 11:33 2008-03-27 21:18 . 2008-03-27 21:18 2008-03-27 21:18 . 2008-03-27 21:18 2008-03-27 21:17 . 2008-03-29 11:41 2008-03-27 21:17 . 2008-03-29 11:41 2008-03-27 21:16 . 2008-03-27 21:16 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-16 15:17 --------- d-----w C:\Program Files\Neostrada TP 2008-04-16 13:43 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-04-16 05:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-04-16 05:00 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-04-11 18:32 --------- d-----w C:\Documents and Settings\Michał\Dane aplikacji\Skype 2008-04-07 14:30 --------- d-----w C:\Program Files\SignSIS-GUI 2008-04-06 18:38 --------- d-----w C:\Documents and Settings\Michał\Dane aplikacji\teamspeak2 2008-03-30 11:44 --------- d-----w C:\Program Files\SwiftSwitch 2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-14 06:17 --------- d-----w C:\Program Files\Java 2008-03-09 08:29 --------- d–h--w C:\Program Files\InstallShield Installation Information 2008-03-03 12:18 --------- d-----w C:\Documents and Settings\Anita\Dane aplikacji\Skype 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:05 662,016 ----a-w C:\WINDOWS\system32\wininet.dll 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((( snapshot_2008-04-16_16.36.08,90 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-16 04:53:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-16 15:10:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2007-11-20 20:30:21 634,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat + 2008-04-16 15:06:05 634,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat - 2007-11-20 20:30:21 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-04-16 15:06:05 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “VoipDiscount”=“G:\Gry\VoipDiscount\VoipDiscount.exe” [] “LDM”=“C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe” [] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360] “ares”=“D:\Program Files\Ares\Ares.exe” [] “EPSON Stylus D92 Series”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.exe” [2006-09-27 06:00 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “wpkontakt”=“C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe” [2005-05-04 12:05 25848] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-06-04 15:18 949376] “Logitech Hardware Abstraction Layer”=“KHALMNPR.EXE” [2006-07-19 12:03 94208 C:\WINDOWS\KHALMNPR.Exe] “ISUSPM Startup”=“C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe” [2005-08-11 15:30 249856] “DAEMON Tools”=“D:\Program Files\DAEMON Tools\daemon.exe” [2006-11-12 12:48 157592] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2004-08-23 14:49 20480] “WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\GestMaj.exe” [2004-10-14 16:55 32768] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2003-12-13 02:50 33792] “QuickTime Task”=“G:\Gry\lol\qttask.exe” [2007-02-16 10:54 282624] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648] “Logitech Utility”=“Logi_MwX.Exe” [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE] “ISUSScheduler”=“C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” [2005-08-11 15:30 81920] “ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2004-08-03 21:10 339968] “ATICCC”=“C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” [2006-01-02 17:41 45056] “PCSuiteTrayApplication”=“G:\gry\Nokia\NOKIAP~1\LAUNCH~1.exe” [2006-04-26 09:29 237568] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 00:44 15360] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-31 17:21:19 67128] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-12-11 15:41:02 671744] [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “DisableNotifications”= 1 (0x1) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe”= “D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe”= “D:\Program Files\Skype\Phone\Skype.exe”= [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] “AllowInboundEchoRequest”= 1 (0x1) R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-04-24 21:42] R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 11:03] R3 msloop;Sterownik karty Microsoft Loopback;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 21:53] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 11:07] S3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-09 12:17] S3 jbridgep;jbridgep;C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\jbridgep.sys [] S3 NTProcDrv;Process creation detector for NT.;D:\Downloads\NtProcDrv.sys [2005-02-23 15:08] S3 tcpip_patcher;tcpip_patcher;G:\Gry\Ares MP3\tcpip_patcher.sys [] S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8f861d2e-1106-11db-845f-000df304a11f}] \Shell\AutoRun\command - H:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8f861d2f-1106-11db-845f-000df304a11f}] \Shell\AutoRun\command - I:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b929d551-a1a9-11dc-92a6-4d6564696130}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe \Shell\Open(0)\command - Recycled\ctfmon.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 17:28:12 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe - C:\WINDOWS\system32\Ati2evxx.dll PROCESS: C:\WINDOWS\system32\lsass.exe - C:\Program Files\Eset\pr_imon.dll . Completion time: 2008-04-16 17:29:40 ComboFix-quarantined-files.txt 2008-04-16 15:29:24 ComboFix2.txt 2008-04-16 14:37:14 ComboFix3.txt 2007-11-08 17:17:25 Pre-Run: 4,051,173,376 bajtów wolnych Post-Run: 4,041,465,856 bajtów wolnych . 2008-04-12 09:09:19 — E O F —

Gutek · 16 Kwiecień 2008 16:02

Wklej do Notatnika:

Driver::

jbridgep

tcpip_patcher


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VoipDiscount"=-

"LDM"=-

"ares"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Po tym nowy log z Combo

mama3 · 16 Kwiecień 2008 17:28

ComboFix 08-04-15.4 - Michał 2008-04-16 19:08:02.17 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.620 [GMT 2:00] Running from: G:\naprawa\ComboFix.exe Command switches used :: G:\naprawa\CFScript.txt * Created a new restore point * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_JBRIDGEP -------\Service_jbridgep -------\Service_tcpip_patcher ((((((((((((((((((((((((( Files Created from 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))) . 2008-04-16 15:44 . 2008-04-16 15:45 2008-04-10 15:15 . 2008-04-16 07:01 2008-04-03 01:26 . 2008-04-03 01:26 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-03-27 21:16 . 2008-03-27 21:16 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-16 17:12 --------- d-----w C:\Program Files\Neostrada TP 2008-04-16 13:43 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-04-16 05:00 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-04-07 14:30 --------- d-----w C:\Program Files\SignSIS-GUI 2008-03-30 11:44 --------- d-----w C:\Program Files\SwiftSwitch 2008-03-14 06:17 --------- d-----w C:\Program Files\Java 2008-03-09 08:29 --------- d–h--w C:\Program Files\InstallShield Installation Information 2008-03-03 12:18 --------- d-----w C:\Documents and Settings\Anita\Dane aplikacji\Skype 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((( snapshot_2008-04-16_16.36.08,90 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-16 04:53:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-16 17:11:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE - 2007-11-20 20:30:21 634,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat + 2008-04-16 15:06:05 634,880 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat - 2007-11-20 20:30:21 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-04-16 15:06:05 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360] “EPSON Stylus D92 Series”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.exe” [2006-09-27 06:00 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “wpkontakt”=“C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe” [2005-05-04 12:05 25848] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-06-04 15:18 949376] “Logitech Hardware Abstraction Layer”=“KHALMNPR.EXE” [2006-07-19 12:03 94208 C:\WINDOWS\KHALMNPR.Exe] “ISUSPM Startup”=“C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe” [2005-08-11 15:30 249856] “DAEMON Tools”=“D:\Program Files\DAEMON Tools\daemon.exe” [2006-11-12 12:48 157592] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2004-08-23 14:49 20480] “WOOTASKBARICON”=“C:\PROGRA~1\NEOSTR~1\GestMaj.exe” [2004-10-14 16:55 32768] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2003-12-13 02:50 33792] “QuickTime Task”=“G:\Gry\lol\qttask.exe” [2007-02-16 10:54 282624] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648] “Logitech Utility”=“Logi_MwX.Exe” [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE] “ISUSScheduler”=“C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” [2005-08-11 15:30 81920] “ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2004-08-03 21:10 339968] “ATICCC”=“C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” [2006-01-02 17:41 45056] “PCSuiteTrayApplication”=“G:\gry\Nokia\NOKIAP~1\LAUNCH~1.exe” [2006-04-26 09:29 237568] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 00:44 15360] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-31 17:21:19 67128] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-12-11 15:41:02 671744] [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “DisableNotifications”= 1 (0x1) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe”= “D:\Program Files\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe”= “D:\Program Files\Skype\Phone\Skype.exe”= [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] “AllowInboundEchoRequest”= 1 (0x1) R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-04-24 21:42] R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 11:03] R3 msloop;Sterownik karty Microsoft Loopback;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 21:53] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 11:07] S3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-09 12:17] S3 NTProcDrv;Process creation detector for NT.;D:\Downloads\NtProcDrv.sys [2005-02-23 15:08] S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8f861d2e-1106-11db-845f-000df304a11f}] \Shell\AutoRun\command - H:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8f861d2f-1106-11db-845f-000df304a11f}] \Shell\AutoRun\command - I:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b929d551-a1a9-11dc-92a6-4d6564696130}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe \Shell\Open(0)\command - Recycled\ctfmon.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 19:12:23 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe - C:\WINDOWS\system32\Ati2evxx.dll PROCESS: C:\WINDOWS\system32\lsass.exe - C:\Program Files\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe G:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\FTRTSVC.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\ati2evxx.exe C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.exe . ************************************************************************** . Completion time: 2008-04-16 19:17:43 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-16 17:17:39 ComboFix2.txt 2008-04-16 15:29:41 ComboFix3.txt 2008-04-16 14:37:14 ComboFix4.txt 2007-11-08 17:17:25 Pre-Run: 3,971,235,840 bajtów wolnych Post-Run: 3,954,294,784 bajt˘w wolnych . 2008-04-12 09:09:19 — E O F —

Leon1 · 16 Kwiecień 2008 19:38

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

powstanie plik o takiej ikonie

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

mama3 · 17 Kwiecień 2008 16:36

Komputer jest zainfekowany!

prosze o pomoc!

------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT 17 kwiecień 2008 18:35:01 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus17/04/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus712233 ------------------------------------------------------------------------------- Ustawienia skanowania: Skanowanie przy użyciu następujących baz danych: rozszerzone Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Mój komputer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statystyki skanowania: Liczba skanowanych obiektów: 198012 Liczba wykrytych wirusów: 27 Liczba zainfekowanych obiektów: 59 Liczba podejrzanych obiektów: 2 Czas trwania skanowania: 03:00:13 Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Michał\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Michał\Moje dokumenty\Moja muzyka\koma\Mirc\Mirc wybory kap TP\mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.621 pominięty C:\Documents and Settings\Michał\Moje dokumenty\Moja muzyka\koma\Mirc.rar/Mirc wybory kap TP/mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.621 pominięty C:\Documents and Settings\Michał\Moje dokumenty\Moja muzyka\koma\Mirc.rar RAR: zainfekowany - 1 pominięty C:\Documents and Settings\Michał\ntuser.dat Object is locked pominięty C:\Documents and Settings\Michał\NTUSER.DAT.LOG Object is locked pominięty C:\Documents and Settings\Michał\Pulpit\sro\kopiasro\mod.dll Podejrzanych: Packed.Win32.CryptExe pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Historia\History.IE5\MSHist012008041720080418\index.dat Object is locked pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Temp\IH122.tmp Object is locked pominięty C:\Documents and Settings\Michał\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\Eset\cache\CACHE.NDB Object is locked pominięty C:\Program Files\Eset\infected\0VYM5VDA.NQF Zainfekowanych: Trojan-Spy.Win32.Perfloger.f pominięty C:\Program Files\Eset\infected\223IANDA.NQF Zainfekowanych: P2P-Worm.Win32.VB.dw pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/bpkhk.dll Zainfekowanych: Trojan-Spy.Win32.Perfloger.w pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/bpkwb.dll Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.d pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/bpk.exe Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.f pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/rinst.exe Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.f pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF RAR: zainfekowany - 4 pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF PE-Crypt.XorPE: zainfekowany - 4 pominięty C:\Program Files\Eset\infected\BSEHT2CA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.AdvertMen.a pominięty C:\Program Files\Eset\infected\C4CUQCCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Gator.4104 pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF/bpkhk.dll Zainfekowanych: Trojan-Spy.Win32.Perfloger.w pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF/bpkwb.dll Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.d pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF/bpk.exe Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.f pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF RAR: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\H5CLO1AA.NQF Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.cb pominięty C:\Program Files\Eset\infected\HYFMFWAA.NQF Zainfekowanych: Backdoor.Win32.Reload.m pominięty C:\Program Files\Eset\infected\IBK03VBA.NQF Zainfekowanych: Trojan.Win32.Inject.mf pominięty C:\Program Files\Eset\infected\K4ALWHAA.NQF Zainfekowanych: Trojan.Win32.Diamin.bz pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF/stream/data0007 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.a pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF/stream/data0008 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF/stream Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF NSIS: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\QQYORNBA.NQF Zainfekowanych: HackTool.Win32.Delf.dg pominięty C:\Program Files\Eset\infected\QRQIQBAA.NQF Zainfekowanych: Backdoor.Win32.Bifrose.ewk pominięty C:\Program Files\Eset\infected\R1B2ZPAA.NQF Zainfekowanych: Backdoor.Win32.Delf.arg pominięty C:\Program Files\Eset\infected\SG005YDA.NQF/bpkhk.dll Zainfekowanych: Trojan-Spy.Win32.Perfloger.w pominięty C:\Program Files\Eset\infected\SG005YDA.NQF/bpkwb.dll Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.d pominięty C:\Program Files\Eset\infected\SG005YDA.NQF RAR: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\SG005YDA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\TJZOATAA.NQF Zainfekowanych: Backdoor.Win32.Delf.buo pominięty C:\Program Files\Eset\infected\TOSUOSBA.NQF Zainfekowanych: Backdoor.Win32.Reload.m pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF/stream/data0007 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.a pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF/stream/data0008 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF/stream Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF NSIS: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\UFYEEHCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Relevant.a pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF/data0000.cab/hamma.exe Zainfekowanych: Backdoor.Win32.Bifrose.la pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF/data0000.cab Zainfekowanych: Backdoor.Win32.Bifrose.la pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF Rsrc-Package: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\X3EA4PBA.NQF Zainfekowanych: P2P-Worm.Win32.VB.dw pominięty C:\Program Files\Eset\infected\Y5L03VCA.NQF/data0002 Zainfekowanych: not-a-virus:AdWare.Win32.Comet.c pominięty C:\Program Files\Eset\infected\Y5L03VCA.NQF NSIS: zainfekowany - 1 pominięty C:\Program Files\Eset\infected\Y5L03VCA.NQF PE-Crypt.XorPE: zainfekowany - 1 pominięty C:\Program Files\Eset\logs\virlog.dat Object is locked pominięty C:\Program Files\Eset\logs\warnlog.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\chandir.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\chandir.idx Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\chn.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\chn.idx Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\D0000000.FCS Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\inuse.txt Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\L0000014.FCS Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\main.log Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs.idx Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_die.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_die.idx Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_dnd.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_dnd.idx Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_ext.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_ext.idx Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_rcv.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\prs_rcv.idx Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\storydb.dat Object is locked pominięty C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Michał\Data\storydb.idx Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information_restore{2600EEA1-A628-468D-8456-1ECAF5F1F49D}\RP1\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty D:\Downloads\mIRC_603-pl.exe/mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.603 pominięty D:\Downloads\mIRC_603-pl.exe ClickTeamPro: zainfekowany - 1 pominięty D:\Downloads\oblivion\tk3\tk3online.exe Object is locked pominięty D:\e\Deluxe Ski Jump 3 v1.4.0\Dsj3 v1.4.0 PL.exe Object is locked pominięty D:\Program Files\DAP\History\Anita_lasthist.dat Object is locked pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty D:\System Volume Information_restore{2600EEA1-A628-468D-8456-1ECAF5F1F49D}\RP1\A0000031.exe Object is locked pominięty D:\System Volume Information_restore{2600EEA1-A628-468D-8456-1ECAF5F1F49D}\RP1\A0000032.exe Object is locked pominięty D:\System Volume Information_restore{2600EEA1-A628-468D-8456-1ECAF5F1F49D}\RP1\change.log Object is locked pominięty D:\tleninst55021.exe/data0020 Zainfekowanych: not-a-virus:AdWare.Win32.Doza.a pominięty D:\tleninst55021.exe NSIS: zainfekowany - 1 pominięty D:\tleninst55021.exe UPX: zainfekowany - 1 pominięty G:\Gry\boty\mod.dll Podejrzanych: Packed.Win32.CryptExe pominięty G:\Gry\boty\UMod.exe Zainfekowanych: Backdoor.Win32.Himic.a pominięty G:\Gry\kujon\MasterSoft[1].SuperDVD.Player.v5.0.23.WinXPVISTA-iNViSiBLE\superdvd_XP.exe Object is locked pominięty G:\Gry\Trial Bike Ultra\MeMediaSetupInst.exe/MeMediaSetup.exe Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.k pominięty G:\Gry\Trial Bike Ultra\MeMediaSetupInst.exe CAB: zainfekowany - 1 pominięty G:\SRO\hijackthis\backups\backup-20070807-100446-145.dll Zainfekowanych: not-a-virus:AdWare.Win32.NewDotNet.e pominięty G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty G:\System Volume Information_restore{2600EEA1-A628-468D-8456-1ECAF5F1F49D}\RP1\A0000034.exe Object is locked pominięty G:\System Volume Information_restore{2600EEA1-A628-468D-8456-1ECAF5F1F49D}\RP1\change.log Object is locked pominięty Proces skanowania został zakończony.

Leon1 · 17 Kwiecień 2008 16:51

usuń

wyczyść kwarantanne w Esecie

C:\Program Files\Eset\infected\0VYM5VDA.NQF Zainfekowanych: Trojan-Spy.Win32.Perfloger.f pominięty C:\Program Files\Eset\infected\223IANDA.NQF Zainfekowanych: P2P-Worm.Win32.VB.dw pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/bpkhk.dll Zainfekowanych: Trojan-Spy.Win32.Perfloger.w pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/bpkwb.dll Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.d pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/bpk.exe Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.f pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF/rinst.exe Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.f pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF RAR: zainfekowany - 4 pominięty C:\Program Files\Eset\infected\BG2OC5DA.NQF PE-Crypt.XorPE: zainfekowany - 4 pominięty C:\Program Files\Eset\infected\BSEHT2CA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.AdvertMen.a pominięty C:\Program Files\Eset\infected\C4CUQCCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Gator.4104 pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF/bpkhk.dll Zainfekowanych: Trojan-Spy.Win32.Perfloger.w pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF/bpkwb.dll Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.d pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF/bpk.exe Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.f pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF RAR: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\GTKYHVCA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\H5CLO1AA.NQF Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.cb pominięty C:\Program Files\Eset\infected\HYFMFWAA.NQF Zainfekowanych: Backdoor.Win32.Reload.m pominięty C:\Program Files\Eset\infected\IBK03VBA.NQF Zainfekowanych: Trojan.Win32.Inject.mf pominięty C:\Program Files\Eset\infected\K4ALWHAA.NQF Zainfekowanych: Trojan.Win32.Diamin.bz pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF/stream/data0007 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.a pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF/stream/data0008 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF/stream Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF NSIS: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\QNTMTUDA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\QQYORNBA.NQF Zainfekowanych: HackTool.Win32.Delf.dg pominięty C:\Program Files\Eset\infected\QRQIQBAA.NQF Zainfekowanych: Backdoor.Win32.Bifrose.ewk pominięty C:\Program Files\Eset\infected\R1B2ZPAA.NQF Zainfekowanych: Backdoor.Win32.Delf.arg pominięty C:\Program Files\Eset\infected\SG005YDA.NQF/bpkhk.dll Zainfekowanych: Trojan-Spy.Win32.Perfloger.w pominięty C:\Program Files\Eset\infected\SG005YDA.NQF/bpkwb.dll Zainfekowanych: not-a-virus:Monitor.Win32.Perflogger.d pominięty C:\Program Files\Eset\infected\SG005YDA.NQF RAR: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\SG005YDA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\TJZOATAA.NQF Zainfekowanych: Backdoor.Win32.Delf.buo pominięty C:\Program Files\Eset\infected\TOSUOSBA.NQF Zainfekowanych: Backdoor.Win32.Reload.m pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF/stream/data0007 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.a pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF/stream/data0008 Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF/stream Zainfekowanych: not-a-virus:AdWare.Win32.AlexaBar.b pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF NSIS: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\TQQHSODA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty C:\Program Files\Eset\infected\UFYEEHCA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Relevant.a pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF/data0000.cab/hamma.exe Zainfekowanych: Backdoor.Win32.Bifrose.la pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF/data0000.cab Zainfekowanych: Backdoor.Win32.Bifrose.la pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF Rsrc-Package: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\VCKKEQBA.NQF PE-Crypt.XorPE: zainfekowany - 2 pominięty C:\Program Files\Eset\infected\X3EA4PBA.NQF Zainfekowanych: P2P-Worm.Win32.VB.dw pominięty C:\Program Files\Eset\infected\Y5L03VCA.NQF/data0002 Zainfekowanych: not-a-virus:AdWare.Win32.Comet.c pominięty C:\Program Files\Eset\infected\Y5L03VCA.NQF NSIS: zainfekowany - 1 pominięty C:\Program Files\Eset\infected\Y5L03VCA.NQF PE-Crypt.XorPE: zainfekowany - 1

do usunięcia

usuń kopie w HijackThis

powinno być OK

mama3 · 17 Kwiecień 2008 17:00

Jak wyczyścić tę kwarantanne?

Leon1 · 17 Kwiecień 2008 17:06

Eseta nie mam

ale możesz wejść do

i usunąć zawartość

mama3 · 17 Kwiecień 2008 18:43

dzięki teraz usuwam błędy z dysków i defragmentuje zobacze czy się poprawi