jak tak robie pojawia mi sie czy uruchomic to dobrze ??
Napisałem ci abyś nie uruchamiał wszystko masz dokładnie napisane wyżej, rób tak jak za pierwszym razem
ale mi pisze że to jest plik nieznany i czy go uruchomic i mam tylko taka opcje bo tak to sie nic nie dzieje
który plik jest nie znany?
ten combofix.exe mnie tak wyskakuje przy wszystkich plikach pobranych z internetu
ty nie musisz go uruchamiac, najpierw zrób skrypt CFScript.txt, i przeciągnij to na ikonke combofix.exe, jesli wtedy ci sie pojawi to okienko o jakim mowisz to pozwol temu sie uruchomic
oto log:
ComboFix 08-05-08.1 - Piotr 2008-05-09 20:09:32.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.566 [GMT 2:00]
Running from: C:\Documents and Settings\Piotr\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Piotr\Pulpit\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
FILE ::
C:\lkxcqdb.bat
F:\lkxcqdb.bat
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\lkxcqdb.bat
.
((((((((((((((((((((((((( Files Created from 2008-04-09 to 2008-05-09 )))))))))))))))))))))))))))))))
.
2008-05-04 19:05 . 2008-05-04 19:05
2008-05-04 15:42 . 2008-03-01 15:02 6,066,176 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-04 15:42 . 2007-04-17 11:32 2,455,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-04 15:42 . 2007-03-08 07:11 1,036,288 -----c— C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-04 15:42 . 2008-03-01 15:02 459,264 -----c— C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-04 15:42 . 2008-03-01 15:02 383,488 -----c— C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-04 15:42 . 2008-03-01 15:02 267,776 -----c— C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-04 15:42 . 2008-03-01 15:02 63,488 -----c— C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-04 15:42 . 2008-03-01 15:02 52,224 -----c— C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-04 15:42 . 2008-02-22 12:00 13,824 -----c— C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-04 14:26 . 2003-12-26 11:22 24,192 -ra------ C:\WINDOWS\system32\drivers\OLD59B.tmp
2008-05-04 14:25 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-04 14:25 . 2004-08-03 23:08 25,600 --a–c— C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-04 14:24 . 2008-05-04 15:03
2008-05-04 14:24 . 2008-05-04 14:24 92,064 --a------ C:\Documents and Settings\Piotr\mqdmmdm.sys
2008-05-04 14:24 . 2008-05-04 14:24 79,328 --a------ C:\Documents and Settings\Piotr\mqdmserd.sys
2008-05-04 14:24 . 2008-05-04 14:24 66,656 --a------ C:\Documents and Settings\Piotr\mqdmbus.sys
2008-05-04 14:24 . 2008-05-04 14:24 25,600 --a------ C:\WINDOWS\system32\drivers\usbsermptxp.sys
2008-05-04 14:24 . 2008-05-04 14:24 25,600 --a------ C:\Documents and Settings\Piotr\usbsermptxp.sys
2008-05-04 14:24 . 2008-05-04 14:24 22,768 --a------ C:\Documents and Settings\Piotr\usbsermpt.sys
2008-05-04 14:24 . 2008-05-04 14:24 9,232 --a------ C:\Documents and Settings\Piotr\mqdmmdfl.sys
2008-05-04 14:24 . 2008-05-04 14:24 6,208 --a------ C:\Documents and Settings\Piotr\mqdmcmnt.sys
2008-05-04 14:24 . 2008-05-04 14:24 5,936 --a------ C:\Documents and Settings\Piotr\mqdmwhnt.sys
2008-05-04 14:24 . 2008-05-04 14:24 4,048 --a------ C:\Documents and Settings\Piotr\mqdmcr.sys
2008-05-01 09:19 . 2008-05-04 13:49
2008-04-30 20:22 . 2008-04-30 20:22
2008-04-21 21:00 . 2008-04-21 21:00
2008-04-17 11:20 . 2008-04-17 11:20
2008-04-14 16:12 . 2008-04-14 16:12 37 --a------ C:\WINDOWS\ESINSTALL.INI
2008-04-13 11:16 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-13 11:16 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-13 11:16 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-12 13:20 . 2008-04-12 13:20
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-09 18:03 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\GanymedeNet
2008-05-04 13:03 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-04-21 08:20 304,182 ----a-w C:\StiImg.dat
2008-04-18 13:02 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-16 13:16 39,424 ----a-w C:\WINDOWS\zipinst.exe
2008-04-07 14:43 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\Artweaver
2008-04-05 06:25 --------- d-----w C:\Program Files\Google
2008-04-04 16:04 92,728 ------w C:\WINDOWS\system32\bass.dll
2008-04-04 12:36 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\Ashampoo
2008-04-04 11:25 --------- d-----w C:\Program Files\Disney Interactive
2008-04-02 12:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-03-26 13:08 --------- d-----w C:\Documents and Settings\Piotr\Dane aplikacji\Image Zone Express
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 19:36 --------- d-----w C:\Program Files\AidemMedia
2008-03-01 13:02 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-06 11:33 17,144 ----a-w C:\Documents and Settings\Piotr\Dane aplikacji\GDIPFONTCACHEV1.DAT
2007-12-04 17:43 49 ----a-w C:\Program Files\path3.ini
2007-12-01 07:41 49 ----a-w C:\Program Files\path2.ini
2007-11-29 19:14 50 ----a-w C:\Program Files\path5.ini
2005-03-31 21:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 14:00 15360]
“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39 2119104]
“SeaMonkey Quick Launch”=“C:\Program Files\mozilla.org\SeaMonkey\SeaMonkey.exe” [2007-01-11 14:11 151552]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-11-22 08:07 68856]
“PcSync”=“C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” [2006-06-27 17:21 1449984]
“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Gainward”=“C:\WINDOWS\TBPanel.exe” [2005-07-25 10:39 2043904]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-07-20 15:07 7110656]
“nwiz”=“nwiz.exe” [2005-07-20 15:07 1519616 C:\WINDOWS\system32\nwiz.exe]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-07-20 15:07 86016]
“RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [2003-12-08 18:35 32768]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 12:50 155648]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-03-29 19:37 79224]
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2005-05-12 00:12 49152]
“C-Media Mixer”=“Mixer.exe” [2007-11-20 17:43 1581056 C:\WINDOWS\mixer.exe]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” [2006-12-15 04:23 75520]
“PCSuiteTrayApplication”=“C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe” [2006-06-15 13:36 229376]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 14:00 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.3iv2”= 3ivxVfWCodec.dll
“VIDC.HFYU”= huffyuv.dll
“VIDC.i263”= i263_32.drv
“msacm.imc”= imc32.acm
“VIDC.VP31”= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=
“C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe”=
“C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe”=
“C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=
“C:\Program Files\Gadu-Gadu\gg.exe”=
“C:\WINDOWS\system32\dpvsetup.exe”=
“C:\WINDOWS\system32\rundll32.exe”=
“D:\gry\City Interactive\Overspeed\LASR.exe”=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
.
Contents of the ‘Scheduled Tasks’ folder
“2008-04-18 13:21:50 C:\WINDOWS\Tasks\Norton Security Scan.job”
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 20:10:19
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-09 20:11:34
ComboFix-quarantined-files.txt 2008-05-09 18:11:22
ComboFix2.txt 2008-05-09 17:40:04
Pre-Run: 27,056,427,008 bajtów wolnych
Post-Run: 27,055,661,056 bajtów wolnych
156 — E O F — 2008-05-04 13:48:05
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml lub format
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
włącz przywracanie systemu
a musze to robic ??
Nie musisz to jest twój system i twoje wirusy
=D>
a nie ma jakiegos polskiego programu do wwyleczenia pendriva ??
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
Masz jakieś problemy ze zrozumieniem? to zrób format pendriva przecież napisałem
dzieki
W dniu 10.05.2008 , o godzinie 19:51 został dopisany post przez lol
a ten program nie usunie mi plikow z pendriva ??
usunie tylko zainfeowane obiekty
a czy to mogło być z płyty ??
mogło ale nie sądze, najprawdopododobniej to było z pendrive
sprwdzilem tym programem co mi podał leon i po tym pisałone mi done to znaczy ze nie ma wirusa na pendrivie tak ??
Tak
Powinno byc już ok
bardzo dziekeju i pozdrawiam