Nie wiem czy zakladm w odpowiednim miejscu ten temat.
Mam dokładnie taki sam problem z polaczeniem sie z microsoft.com jak w tym watku post2318311.html#p2318311
zalaczam logi z combofixa i prosze o pomoc
Nie wiem czy zakladm w odpowiednim miejscu ten temat.
Mam dokładnie taki sam problem z polaczeniem sie z microsoft.com jak w tym watku post2318311.html#p2318311
zalaczam logi z combofixa i prosze o pomoc
Ten temat powinien być w dziale Bezpieczeństwo…
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Zastosuj się do instrukcji: http://www.bezpieczenstwosystemow.pl/in … pic=4809.0
dzieki bardzo za pomoc na przyszłość bede juz wiedział
No ale nie zakładaj drugiego tematu, ten zostanie zapewne przeniesiony przez moderatora.
Wykonałeś mój skrypt Combofixa? Pokaż log z usuwania.
Log z Combofix po usunieciu
ComboFix 09-09-28.01 - Pit 2009-09-29 21:59.4.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1370 [GMT 2:00]
Uruchomiony z: f:\wotlk addons\ComboFix.exe
Użyto następujących komend :: f:\wotlk addons\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090928-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Utworzono nowy punkt przywracania
FILE ::
"c:\windows\system32\apktozra.dll"
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\apktozra.dll
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Legacy_TVCOHZUA
-------\Service_asc3360pr
-------\Service_tvcohzua
((((((((((((((((((((((((( Pliki utworzone od 2009-08-28 do 2009-09-29 )))))))))))))))))))))))))))))))
.
2009-09-28 21:55 . 2009-09-29 08:27 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-09-28 14:00 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-09-28 14:00 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-09-28 14:00 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-09-28 14:00 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-28 14:00 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-09-28 14:00 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-09-28 14:00 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-09-28 13:49 . 2009-09-28 13:49 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-28 12:10 . 2008-12-07 18:08 795648 ----a-w- c:\windows\system32\xvidcore.dll
2009-09-21 18:19 . 2009-09-23 19:35 -------- d-----w- c:\program files\Garena
2009-09-17 15:45 . 2005-02-24 22:00 46080 ----a-w- c:\windows\system32\escimgd.dll
2009-09-17 15:45 . 2005-02-24 22:00 29696 ----a-w- c:\windows\system32\escwiad.dll
2009-09-17 15:45 . 2005-02-24 22:00 22016 ----a-w- c:\windows\system32\esccmd.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-29 19:52 . 2008-09-05 21:24 -------- d-----w- c:\documents and settings\Pit\Dane aplikacji\Skype
2009-09-29 16:56 . 2001-10-26 16:15 559526 ----a-w- c:\windows\system32\perfh015.dat
2009-09-29 16:56 . 2001-10-26 16:15 109736 ----a-w- c:\windows\system32\perfc015.dat
2009-09-29 16:52 . 2008-09-05 21:25 -------- d-----w- c:\documents and settings\Pit\Dane aplikacji\skypePM
2009-09-29 08:16 . 2008-09-04 20:36 70184 ----a-w- c:\documents and settings\Pit\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-09-28 18:07 . 2008-09-16 17:42 -------- d-----w- c:\documents and settings\Pit\Dane aplikacji\teamspeak2
2009-09-28 12:10 . 2009-04-26 13:53 -------- d-----w- c:\program files\ALLPlayer
2009-09-28 12:10 . 2008-09-07 17:13 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-09-21 18:19 . 2009-06-20 18:24 823310 ----a-w- c:\windows\War3Unin.dat
2009-09-17 15:58 . 2008-09-04 20:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-17 15:55 . 2009-07-11 06:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\UDL
2009-09-17 15:55 . 2009-07-11 06:29 -------- d-----w- c:\program files\EPSON
2009-09-17 15:37 . 2009-07-11 06:45 -------- d-----w- c:\documents and settings\Pit\Dane aplikacji\EPSON
2009-09-17 08:32 . 2008-09-04 20:34 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-16 14:28 . 2009-05-28 12:42 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-04 10:32 . 2008-09-04 21:06 -------- d-----w- c:\program files\Java
2009-08-17 16:10 . 2009-02-07 11:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-02-07 11:10 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-02-07 11:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-02-07 11:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-02-07 11:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-02-07 11:10 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-02-07 11:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-02-07 11:10 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-02-07 11:10 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-15 12:32 . 2008-09-05 18:27 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-08-15 11:27 . 2009-08-15 10:49 -------- d-----w- c:\program files\Curse
2009-08-15 09:52 . 2009-08-15 09:52 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Blizzard
2009-08-14 18:22 . 2009-08-14 18:22 -------- d-----w- c:\program files\USB Vibration
2009-08-02 16:53 . 2009-08-02 10:21 -------- d-----w- c:\program files\WypasOTS Client 8.5
2009-08-02 10:22 . 2009-08-02 10:21 -------- d-----w- c:\documents and settings\Pit\Dane aplikacji\Wypas
2005-10-12 14:04 . 2005-10-12 14:04 131072 -c--a-w- c:\program files\internet explorer\plugins\LV80ActiveXControl.dll
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-11-01 1797632]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 22253864]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-06-04 869888]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 761288]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smart Watch Dog"="-c:\program files\Compal Electronics" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-26 8462336]
"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2007-06-26 81920]
"Wow Video&Audio"="c:\program files\Compal\Wow Video&Audio\WVAMain.exe" [2007-05-03 1025584]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 118272]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 712704]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-06-05 258048]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 112936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 109424]
"USB Gamepad"="c:\windows\USB Vibration\7906\USB Gamepad.exe" [2007-05-23 778240]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16684544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-12-20 124928]
c:\documents and settings\Pit\Menu Start\Programy\Autostart\
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 172360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VentSrv\\ventrilo_srv.exe"=
"e:\\FarCry\\Bin32\\FarCry.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\AcroRd32Info.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\Compal\\Wow Video&Audio\\WVAMain.exe"=
"c:\\Program Files\\Winamp\\winampa.exe"=
"e:\\VBA\\VisualBoyAdvance.exe"=
"c:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe"=
"c:\\Program Files\\Compal Electronics, INC\\Smart Watchdog\\SWDsvc.exe"=
"c:\\Program Files\\PowerISO\\PWRISOVM.EXE"=
"c:\\Documents and Settings\\Pit\\Pulpit\\Derive\\Derive5TRIAL\\D5SETUP.EXE"=
"c:\\Dev-Cpp\\Bin\\make.exe"=
"c:\\DfW5Trial\\Dfw.exe"=
"e:\\Warcraft III\\euroloader.exe"=
"e:\\Warcraft III\\war3.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\AcroRd32.exe"=
"c:\\Documents and Settings\\Pit\\Pulpit\\RockNESX www.pegasus-gry.com\\rocknesx v2.0\\RockNESX.exe"=
"c:\\Program Files\\Wizard\\Wizard.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=
"c:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero StartSmart\\NeroStartSmart.exe"=
"e:\\World of Warcraft\\Wow.exe"=
"c:\\Dev-Cpp\\Bin\\g++.exe"=
"c:\\Program Files\\ALLPlayer\\ALLPlayer.exe"=
"c:\\Dev-Cpp\\DevCpp.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"e:\\Neverwinter Nights 2 - Rubinowa Edycja\\nwn2main.exe"=
"e:\\Neverwinter Nights 2 - Rubinowa Edycja\\nwn2server.exe"=
"c:\\Program Files\\PowerISO\\PowerISO.exe"=
"f:\\USDownloader135\\USDownloader.exe"=
"e:\\World of Warcraft\\WSL.exe"=
"e:\\Warcraft III\\Warcraft III.exe"=
"f:\\thps4\\Start.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\WINDOWS\\twain_32\\ESCNDV\\escndv.exe"=
"e:\\Serious Sam - Drugie Starcie\\Bin\\SeriousSam.exe"=
"f:\\PCSX2-Julio-2008\\PCSX2\\377D+vupcsx2 (DBZBT3-Tekken Tag and others).exe"=
"e:\\Gothic III\\Gothic3.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\jqsnotify.exe"=
"c:\\Program Files\\WypasOTS Client 8.5\\Wypas.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"e:\\Resident Evil\\launcher.exe"=
"e:\\Resident Evil\\game.exe"=
"f:\\epsxe170\\ePSXe.exe"=
"c:\\WINDOWS\\USB Vibration\\7906\\USB Gamepad.exe"=
"e:\\GHostOne\\GHostOne\\GHostOne.exe"=
"e:\\GHostOne\\GHostOne\\ghost.exe"=
"f:\\wotlk addons\\Xpadder5-3\\Xpadder.exe"=
"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\DAEMON Tools Lite\\daemon.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1804:TCP"= 1804:TCP:talxjhcd
R0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.sys [2008-09-04 9856]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-07 20560]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2008-10-09 104344]
R3 hid7906;MAP2A10K;c:\windows\system32\drivers\hid7906.sys [2009-08-14 34793]
R3 Ktp;Elantech Touchpad;c:\windows\system32\drivers\Ktp.sys [2008-09-04 27776]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2008-10-09 69656]
S2 Smart Watchdog;Smart Watchdog Service;c:\program files\Compal Electronics, INC\Smart Watchdog\SWDsvc.exe [2007-05-14 196608]
S3 CamFilter;CamFilter;c:\windows\system32\drivers\Camfilter.sys [2007-05-11 16640]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Pit\USTAWI~1\Temp\KRI21.tmp --> c:\docume~1\Pit\USTAWI~1\Temp\KRI21.tmp [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2008-07-10 124952]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [2008-07-10 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-10 447512]
.
.
------- Skan uzupełniający -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Download All by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
IE: &Download by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {5568B9C2-7167-43C4-B344-6BA8FC36ABB0} = 213.241.79.37 83.238.255.76
FF - ProfilePath - c:\documents and settings\Pit\Dane aplikacji\Mozilla\Firefox\Profiles\kqm1i9wy.default\
FF - prefs.js: browser.startup.homepage - google.pl
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPLV80Win32.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-29 22:04
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\Pit\USTAWI~1\Temp\KRI21.tmp"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(2916)
c:\windows\system32\msi.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\Microsoft Office\Office12\1045\GrooveIntlResource.dll
c:\program files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
c:\program files\Common Files\Ahead\Lib\MediaLibraryNSE.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\nisvcloc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Czas ukończenia: 2009-09-29 22:08 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-09-29 20:08
ComboFix2.txt 2009-09-29 09:47
Przed: 568 389 632 bajtów wolnych
Po: 561 319 936 bajtów wolnych
252 --- E O F --- 2009-03-21 01:44
Przeniesiony z Problemy Bezpieczeństwo i logi HijackThis
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.
Log wygląda na czysty.
Start -> Uruchom… -> Combofix /u
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Raport malwera
Malwarebytes' Anti-Malware 1.41
Wersja bazy definicji: 2775
Windows 5.1.2600 Dodatek Service Pack 3
2009-09-29 23:05:13
mbam-log-2009-09-29 (23-05-13).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Przeskanowane obiekty: 193946
Upłynęło: 32 minute(s), 54 second(s)
Zainfekowane procesy w pamięci: 1
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 1
Zainfekowane procesy w pamięci:
C:\Documents and Settings\Pit\Ustawienia lokalne\temp\cerwbc.exe (Trojan.Downloader) -> Failed to unload process.
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
C:\Documents and Settings\Pit\Ustawienia lokalne\temp\cerwbc.exe (Trojan.Downloader) -> Delete on reboot.
dzieki bardzo za pomoc. jak bede miał okazje stawiam piwo