amgenus
(Kaleon7)
14 Kwiecień 2009 19:24
#1
Witam i proszę o pomoc…
od rana NOD32 pokazuje mi trojana, Win32/TrojanDownloader.Wigon.BS (co kilka/kilkanaście minut) zapisuje mi jakies pliki do c:\windows\system32\drivers i nie jestem w stanie go usunąć, pierwsze co mi poradzono to wrzucenie log’a takze bardzo proszę o rady co mam zrobic…
z góry serdecznie dziekuję
Logfile of HijackThis v1.99.1
Scan saved at 14:05:37, on 2009-04-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\svchost.exe
D:\instalki\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\a_M_g\a_M_g.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang en /H
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a_M_g] C:\Documents and Settings\a_M_g\a_M_g.exe /i
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206135078500
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Instalator Windows MSIServeridsvc (MSIServeridsvc) - Unknown owner - C:\WINDOWS\system32\accwizw.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Leon1
(Leon$)
14 Kwiecień 2009 19:32
#2
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 .uruchom dwuklikiem
pokaż log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
amgenus
(Kaleon7)
14 Kwiecień 2009 20:22
#3
proszę, to log z Combofix’a:
ComboFix 09-04-14.09 - a_M_g 2009-04-14 22:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.2046.1579 [GMT 2:00]
Uruchomiony z: c:\documents and settings\a_M_g\Pulpit\ComboFix.exe
AV: System antywirusowy NOD32 2.70 *On-access scanning enabled* (Outdated)
* Utworzono nowy punkt przywracania
* Resident AV is active
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\a_M_g\a_M_g.exe
c:\windows\system32\accwizw.exe
c:\windows\system32\pthreadGC2.dll
G:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSISERVERIDSVC
-------\Service_MSIServeridsvc
((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 )))))))))))))))))))))))))))))))
.
2009-04-14 08:06 . 2009-04-14 10:38 32 --s-a-w c:\windows\system32\1546127149.dat
2009-04-14 08:06 . 2009-04-14 08:06 18432 ----a-w c:\windows\system32\digiwet.dll
2009-04-04 18:48 . 2009-04-04 18:55 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\vlc
2009-04-04 18:27 . 2009-04-04 18:27 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\Apple Computer
2009-04-04 18:23 . 2009-04-04 18:23 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple Computer
2009-04-04 17:46 . 2009-03-30 18:01 547 ----a-w c:\windows\system32\ff_vfw.dll.manifest
2009-04-04 17:46 . 2009-03-30 18:01 84480 ----a-w c:\windows\system32\ff_vfw.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 19:54 . 2008-03-17 18:19 -------- d-----w c:\program files\ESET
2009-04-14 19:47 . 2008-03-17 17:40 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\U3
2009-04-14 11:36 . 2008-03-17 18:27 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\Tlen.pl
2009-04-14 11:08 . 2009-04-14 11:08 -------- d-----w c:\program files\CCleaner
2009-04-11 14:59 . 2008-03-21 23:08 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\Skype
2009-04-11 14:51 . 2008-03-21 23:09 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\skypePM
2009-04-05 07:00 . 2008-09-18 13:59 -------- d-----w c:\program files\Java
2009-04-05 07:00 . 2006-03-02 12:00 561308 ----a-w c:\windows\system32\perfh015.dat
2009-04-05 07:00 . 2006-03-02 12:00 110312 ----a-w c:\windows\system32\perfc015.dat
2009-04-04 18:58 . 2009-04-04 18:58 -------- d-----w c:\program files\NAPI-PROJEKT
2009-04-04 18:47 . 2009-04-04 18:47 -------- d-----w c:\program files\VideoLAN
2009-04-04 18:23 . 2009-04-04 18:23 -------- d-----w c:\program files\QuickTime
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\program files\Apple Software Update
2009-04-04 17:46 . 2009-04-04 17:46 -------- d-----w c:\program files\ffdshow
2009-04-01 10:52 . 2009-04-01 10:52 -------- d-----w c:\program files\SubEdit-Player
2009-03-09 03:19 . 2009-01-15 07:55 410984 ----a-w c:\windows\system32\deploytk.dll
2008-12-28 13:25 . 2008-03-20 10:10 48520 ----a-w c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2008-10-18 15:10 . 2008-10-18 15:10 117216 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2008-03-21 23:09 . 2008-03-21 23:09 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
.
------- Sigcheck -------
[7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2006-03-02 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2007-10-30 17:20 360064 ECF02439FD31BBD0DBC2EC05600CF08A c:\windows\system32\dllcache\tcpip.sys
[-] 2007-10-30 17:20 360064 ECF02439FD31BBD0DBC2EC05600CF08A c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Keyboard Manager Utility"="c:\program files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-08-02 4128768]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-09-04 949376]
"Hidder"="c:\progra~1\GDATAS~1\SEKRET~1\Hidder.exe" [2002-06-03 565248]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-10-15 684032]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-10 16126464]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2006-03-02 110592]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-22 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\E:\[u]0[/u]autocheck autochk *
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Bluetooth Manager.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]
2007-12-07 10:16 6254592 ----a-w c:\program files\Tlen.pl\tlen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-03-16 15:17 35328 ----a-w c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"f:\\informatyka_\\C#\\zaliczenie\\Agata\\Komunikator\\Komunikator\\bin\\Debug\\Komunikator.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Keyboard Manager\\Manager Utility\\KeyboardManager.exe"=
"c:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"=
"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=
"c:\\Program Files\\ESET\\nod32kui.exe"=
"c:\\WINDOWS\\system32\\LXSUPMON.EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13373:TCP"= 13373:TCP:BitComet 13373 TCP
"13373:UDP"= 13373:UDP:BitComet 13373 UDP
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S0 AFPAnsi;G-DATA UkrywaczAnsi;c:\windows\system32\Drivers\AFPAnsi.sys [2001-10-25 31776]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-09-04 15424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84d260e3-2727-11de-b32c-000df04b27ec}]
\Shell\AutoRun\command - H:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a11595e-f43f-11dc-b088-001b24f65ea7}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-a_M_g - c:\documents and settings\a_M_g\a_M_g.exe
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.toya.net.pl/~jakubus/linki.html
FF - component: c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:06
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
c:\windows\hide.conf 67 bytes
skanowanie pomyślnie ukończone
ukryte pliki: 1
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(1068)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
- - - - - - - > 'explorer.exe'(2128)
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Czas ukończenia: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-04-14 20:09
Przed: 12 043 214 848 bajtów wolnych
Po: 11 913 187 328 bajtów wolnych
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
194 --- E O F --- 2009-04-14 20:09
Leon1
(Leon$)
15 Kwiecień 2009 08:28
#4
Otwórz notatnik i wklej
File:: c:\windows\system32\digiwet.dll Registry:: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] “SecurityProviders”=- “SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll”
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
plik c:\windows\ hide.conf przeskanuj na http://virusscan.jotti.org/
amgenus
(Kaleon7)
15 Kwiecień 2009 09:05
#5
log z usuwania Combofix:
ComboFix 09-04-15.08 - a_M_g 2009-04-15 10:53.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.2046.1531 [GMT 2:00]
Uruchomiony z: c:\documents and settings\a_M_g\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\a_M_g\Pulpit\CFScript.txt
AV: System antywirusowy NOD32 2.70 *On-access scanning disabled* (Outdated)
* Utworzono nowy punkt przywracania
FILE ::
c:\windows\system32\digiwet.dll
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\digiwet.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2009-03-15 do 2009-04-15 )))))))))))))))))))))))))))))))
.
2009-04-15 07:10 . 2009-04-15 07:10 -------- d-----w c:\windows\LastGood
2009-04-14 20:08 . 2009-04-14 20:09 1374 ----a-w c:\windows\imsins.BAK
2009-04-14 08:06 . 2009-04-14 10:38 32 --s-a-w c:\windows\system32\1546127149.dat
2009-04-04 18:48 . 2009-04-04 18:55 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\vlc
2009-04-04 18:27 . 2009-04-04 18:27 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\Apple Computer
2009-04-04 18:23 . 2009-04-04 18:23 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\Apple Computer
2009-04-04 17:46 . 2009-03-30 18:01 547 ----a-w c:\windows\system32\ff_vfw.dll.manifest
2009-04-04 17:46 . 2009-03-30 18:01 84480 ----a-w c:\windows\system32\ff_vfw.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 20:08 . 2009-04-14 20:08 -------- d-----w c:\program files\MSXML 4.0
2009-04-14 19:54 . 2008-03-17 18:19 -------- d-----w c:\program files\ESET
2009-04-14 19:47 . 2008-03-17 17:40 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\U3
2009-04-14 11:36 . 2008-03-17 18:27 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\Tlen.pl
2009-04-14 11:08 . 2009-04-14 11:08 -------- d-----w c:\program files\CCleaner
2009-04-11 14:59 . 2008-03-21 23:08 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\Skype
2009-04-11 14:51 . 2008-03-21 23:09 -------- d-----w c:\documents and settings\a_M_g\Dane aplikacji\skypePM
2009-04-05 07:00 . 2008-09-18 13:59 -------- d-----w c:\program files\Java
2009-04-05 07:00 . 2006-03-02 12:00 561308 ----a-w c:\windows\system32\perfh015.dat
2009-04-05 07:00 . 2006-03-02 12:00 110312 ----a-w c:\windows\system32\perfc015.dat
2009-04-04 18:58 . 2009-04-04 18:58 -------- d-----w c:\program files\NAPI-PROJEKT
2009-04-04 18:47 . 2009-04-04 18:47 -------- d-----w c:\program files\VideoLAN
2009-04-04 18:23 . 2009-04-04 18:23 -------- d-----w c:\program files\QuickTime
2009-04-04 18:22 . 2009-04-04 18:22 -------- d-----w c:\program files\Apple Software Update
2009-04-04 17:46 . 2009-04-04 17:46 -------- d-----w c:\program files\ffdshow
2009-04-01 10:52 . 2009-04-01 10:52 -------- d-----w c:\program files\SubEdit-Player
2009-03-09 03:19 . 2009-01-15 07:55 410984 ----a-w c:\windows\system32\deploytk.dll
2008-12-28 13:25 . 2008-03-20 10:10 48520 ----a-w c:\documents and settings\a_M_g\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2008-10-18 15:10 . 2008-10-18 15:10 117216 ----a-w c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2008-03-21 23:09 . 2008-03-21 23:09 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
.
------- Sigcheck -------
[7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2006-03-02 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp2gdr\tcpip.sys
[-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp2qfe\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp3gdr\tcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\SoftwareDistribution\Download\5cb56d26ae277f6fc62b86faa15488d1\sp3qfe\tcpip.sys
[-] 2007-10-30 17:20 360064 ECF02439FD31BBD0DBC2EC05600CF08A c:\windows\system32\dllcache\tcpip.sys
[-] 2007-10-30 17:20 360064 ECF02439FD31BBD0DBC2EC05600CF08A c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-04-14_20.06.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-15 07:06 . 2009-04-15 07:06 16384 c:\windows\Temp\Perflib_Perfdata_594.dat
+ 2007-07-30 18:19 . 2008-10-16 12:09 43544 c:\windows\system32\wups2.dll
+ 2008-03-14 17:13 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
+ 2008-03-14 17:13 . 2008-10-16 12:09 51224 c:\windows\system32\wuauclt.exe
+ 2008-03-14 17:44 . 2007-11-30 12:40 19320 c:\windows\system32\spmsg.dll
- 2008-03-14 17:44 . 2007-11-30 03:40 19320 c:\windows\system32\spmsg.dll
+ 2009-04-14 20:16 . 2008-10-16 12:09 43544 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2009-04-14 20:16 . 2008-10-16 12:08 34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-03-14 17:13 . 2008-10-16 12:08 34328 c:\windows\system32\dllcache\wups.dll
+ 2008-03-14 17:13 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\wuauclt.exe
+ 2006-03-02 12:00 . 2008-10-16 12:09 92696 c:\windows\system32\dllcache\cdm.dll
+ 2006-03-02 12:00 . 2008-10-16 12:09 92696 c:\windows\system32\cdm.dll
+ 2009-04-14 20:08 . 2009-04-14 20:08 32768 c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
+ 2008-03-14 17:13 . 2008-10-16 12:13 202776 c:\windows\system32\wuweb.dll
+ 2008-03-14 17:13 . 2008-10-16 12:12 323608 c:\windows\system32\wucltui.dll
+ 2008-03-14 17:13 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll
+ 2007-07-30 18:18 . 2008-10-16 12:06 208744 c:\windows\system32\muweb.dll
+ 2008-03-22 17:56 . 2008-10-16 12:06 268648 c:\windows\system32\mucltui.dll
+ 2006-03-02 12:00 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2008-03-14 17:13 . 2008-10-16 12:13 202776 c:\windows\system32\dllcache\wuweb.dll
+ 2008-03-14 17:13 . 2008-10-16 12:12 323608 c:\windows\system32\dllcache\wucltui.dll
+ 2008-03-14 17:13 . 2008-10-16 12:12 561688 c:\windows\system32\dllcache\wuapi.dll
+ 2006-03-02 12:00 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys
+ 2007-05-08 13:06 . 2007-05-08 13:06 1275392 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
+ 2008-03-14 17:13 . 2008-10-16 12:13 1809944 c:\windows\system32\wuaueng.dll
+ 2007-05-08 13:03 . 2007-05-08 13:03 1275392 c:\windows\system32\msxml4.dll
+ 2008-03-14 17:13 . 2008-10-16 12:13 1809944 c:\windows\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Keyboard Manager Utility"="c:\program files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2007-08-02 4128768]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-09-04 949376]
"Hidder"="c:\progra~1\GDATAS~1\SEKRET~1\Hidder.exe" [2002-06-03 565248]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-10-15 684032]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-10 16126464]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2006-03-02 110592]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-22 1626112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\E:\[u]0[/u]autocheck autochk *
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Bluetooth Manager.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]
2007-12-07 10:16 6254592 ----a-w c:\program files\Tlen.pl\tlen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-03-16 15:17 35328 ----a-w c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"f:\\informatyka_\\C#\\zaliczenie\\Agata\\Komunikator\\Komunikator\\bin\\Debug\\Komunikator.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Keyboard Manager\\Manager Utility\\KeyboardManager.exe"=
"c:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"=
"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=
"c:\\Program Files\\ESET\\nod32kui.exe"=
"c:\\WINDOWS\\system32\\LXSUPMON.EXE"=
"c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"=
"c:\\Program Files\\Tlen.pl\\tlen.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13373:TCP"= 13373:TCP:BitComet 13373 TCP
"13373:UDP"= 13373:UDP:BitComet 13373 UDP
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
R4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S0 AFPAnsi;G-DATA UkrywaczAnsi;c:\windows\system32\Drivers\AFPAnsi.sys [2001-10-25 31776]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-09-04 15424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84d260e3-2727-11de-b32c-000df04b27ec}]
\Shell\AutoRun\command - H:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a11595e-f43f-11dc-b088-001b24f65ea7}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
.
------- Skan uzupełniający -------
.
uStart Page = about:blank
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.toya.net.pl/~jakubus/linki.html
FF - component: c:\documents and settings\a_M_g\Dane aplikacji\Mozilla\Firefox\Profiles\[u]0[/u]ubdbz8m.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 10:55
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
c:\windows\hide.conf 67 bytes
skanowanie pomyślnie ukończone
ukryte pliki: 1
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(1064)
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Czas ukończenia: 2009-04-15 10:56
ComboFix-quarantined-files.txt 2009-04-15 08:56
ComboFix2.txt 2009-04-14 20:09
Przed: 11 827 859 456 bajtów wolnych
Po: 11 816 316 928 bajtów wolnych
194 --- E O F --- 2009-04-14 20:09
… trojan juz nie wyskakuje, za to tlen wyrzuca wyjątek krytyczny przy uruchamianiu komunikatora i podczas przychodzącej wiadomości cos co nigdy mi sie nie zdarzało, nie wiem czy to zbieg okoliczności tylko czy nie…
Leon1
(Leon$)
15 Kwiecień 2009 15:13
#6
tlen odinstaluj
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
tlen zainstaluj
amgenus
(Kaleon7)
15 Kwiecień 2009 20:25
#7
raport ze scanu Kasperkym:
--------------------------------------------------------------------------------
RAPORT KASPERSKY ONLINE SCANNER 7.0
środa, 15 kwiecień 2009
System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Wednesday, April 15, 2009 18:20:21
Liczba wpisów: 2047727
--------------------------------------------------------------------------------
Ustawienia skanowania:
Typ bazy danych użytej do skanowania: rozszerzona
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
F:\
G:\
Statystyki skanowania:
Przeskanowanych plików: 117550
Nazwa zagrożenia: 6
Zainfekowanych obiektów: 7
Podejrzanych obiektów: 0
Czas skanowania: 02:48:59
Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń
C:\Program Files\ESET\infected\BWT5LMDA.NQF Zainfekowany: Trojan.Win32.Inject.sjq 1
C:\Program Files\ESET\infected\CDVLVDBA.NQF Zainfekowany: Backdoor.Win32.Agent.tzl 1
C:\Program Files\ESET\infected\IDMRVCDA.NQF Zainfekowany: Trojan-Downloader.Win32.Agent.bhis 1
C:\Program Files\ESET\infected\TEJLYRBA.NQF Zainfekowany: Trojan-Downloader.Win32.Agent.bhis 1
C:\Program Files\ESET\infected\UQ1PKOAA.NQF Zainfekowany: Trojan.Win32.Small.buq 1
C:\Program Files\ESET\infected\WHP0IVDA.NQF Zainfekowany: Rootkit.Win32.Agent.ikz 1
D:\instalki\Speed-X PL v.1.1.3 [Patch]\Speed-X PL v.1.1.3 + KeyGen\Speed-X PL v.1.1.3 + Patch\SpeedX-INS.exe Zainfekowany: not-a-virus:AdWare.Win32.BetterInternet.ih 1
Wybrany obszar został przeskanowany.
Leon1
(Leon$)
15 Kwiecień 2009 20:50
#8
opróżnij kwarantannę Eseta
usuń ten plik ręcznie
amgenus
(Kaleon7)
15 Kwiecień 2009 21:27
#9
serdeczne dzięki za pomoc