Oto log z Hijackthis :
log jest czysty 
Bo widzisz, co jakis czas wykrywa mi WORMA mój antivirguard. Po czym okienka stają się “twarde” i musze zrobić reset.
dlatego usunęłam avirę
daj loga z Silenta
Złączono Posta : 30.03.2007 (Pią) 9:05
Co do WORMA- jeden z nich jest w d://WINDOWS\system32.exe
a nazwa to WORM//Allaple.Gen
Zrobiłem to co trzeba ,mianowicie :
Komunikat świadczy iż WMI definitywnie nie działa w sposób poprawny gdyż nawet nie potrafi rozpoznać systemu operacyjnego. Rozwiązanie nie będzie na dłoni. Należy ściągnąć WMI Diagnosis Utility, wypakować i uruchomić WMIDiag.vbs. Działanie narzędzie jest prawie niewidoczne lecz czekać cierpliwie. Ukończenie jego pracy będzie obwieszczone podsumowującym komunikatem i samootwarciem loga. Tego loga należy pokazać do analizy.
Ale program, który ściągnąłem nie generuje żadnego loga. Naciskam Yes i nic się nie dzieje.
Jest inne wyjście ?
Złączono Posta : 30.03.2007 (Pią) 9:25
Coś mam
urwany, poczekaj aż skończy pracę
FULL
to jest raport z WMI, a nie log z Silenta :roll:
ten początek który wcześniej wkleiłeś jest ok,l daj całość
To chyba nie to -_- za długie jak na mój gust.
Złączono Posta : 30.03.2007 (Pią) 9:42
Ale widzisz ,to jest całość dokumentu :
Scan z ComboFix - ComboScan pokazuje mi error ;D
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
D:\WINDOWS\System32.exe
D:\WINDOWS\System32\nod64.exe
Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.
Po wykonaniu wklej nowy log z ComboFix.
Oto nowy log otrzymany po restarcie systemu.
Log czysty.
Ale gdzie są wykrywane te robaki, o których wspomniałeś? Podaj dokładnie lokalizacje do znajdowanych zainfekowanych plików.
Przeskanuj http://www.ewido.net/en/ oraz http://www.kaspersky.pl/virusscanner.html i wklej raporty.
Od czasu wklejenia ostatniego loga - wciąż restartuje komputer ( kasuje wirusy ręcznie killbox-em ). Ale po każdym restarcie pojawia się kolejny robak z tą samą sygnaturą : WORM/Sdbot.101888.20 .
Co robić ?
Pokaż dwa logi z Gmer’a wykonane przy takich ustawieniach:
-
Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
-
Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta
Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.
Lokalizacja robaka ,którego teraz mam na komputerze :
D:\WINDOWS\system32\wmupdat62288.exe
Wiem,że mogę użyć killboxa do jego skasowania ale co z tego skoro znowu się pojawi pod innym adresem .
Złączono Posta : 30.03.2007 (Pią) 16:57
1.Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko :
GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-30 16:56:47
Windows 5.1.2600 Dodatek Service Pack. 1
---- Kernel code sections - GMER 1.0.12 ----
? D:\WINDOWS\System32\Drivers\PROCEXP90.SYS Nie można odnaleźć określonego pliku.
.text ntdll.dll!NtClose 77F758AA 5 Bytes JMP 720342BA
.text ntdll.dll!NtCreateProcess 77F759F4 5 Bytes JMP 72034445
.text ntdll.dll!NtCreateProcessEx 77F75A03 5 Bytes JMP 72034329
.text ntdll.dll!NtCreateSection 77F75A21 5 Bytes JMP 720342D8
---- EOF - GMER 1.0.12 ----
2.Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko
GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-30 16:57:40
Windows 5.1.2600 Dodatek Service Pack. 1
---- Services - GMER 1.0.12 ----
Service .NET CLR Data
Service .NET CLR Networking
Service .NETFramework
Service [DISABLED] Abiosdsk
Service [DISABLED] abp480n5
Service D:\WINDOWS\System32\DRIVERS\ACPI.sys [bOOT] ACPI
Service [DISABLED] ACPIEC
Service [DISABLED] adpu160m
Service D:\WINDOWS\system32\drivers\aec.sys [MANUAL] aec
Service D:\WINDOWS\System32\drivers\afd.sys [AUTO] AFD
Service [DISABLED] Aha154x
Service [DISABLED] aic78u2
Service [DISABLED] aic78xx
Service D:\WINDOWS\System32\DRIVERS\alcan5wn.sys [MANUAL] alcan5wn
Service D:\WINDOWS\System32\DRIVERS\alcaudsl.sys [MANUAL] alcaudsl
Service D:\WINDOWS\System32\svchost.exe [MANUAL] Alerter
Service D:\WINDOWS\System32\alg.exe [MANUAL] ALG
Service [DISABLED] AliIde
Service [DISABLED] amsint
Service D:\Program Files\AntiVir PersonalEdition Classic\sched.exe [AUTO] AntiVirScheduler
Service D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe [AUTO] AntiVirService
Service D:\WINDOWS\system32\svchost.exe [MANUAL] AppMgmt
Service D:\WINDOWS\System32\DRIVERS\arp1394.sys [MANUAL] Arp1394
Service [DISABLED] asc
Service [DISABLED] asc3350p
Service [DISABLED] asc3550
Service ASP.NET
Service ASP.NET_1.1.4322
Service D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [MANUAL] aspnet_state
Service D:\WINDOWS\System32\DRIVERS\asyncmac.sys [MANUAL] AsyncMac
Service D:\WINDOWS\System32\DRIVERS\atapi.sys [bOOT] atapi
Service [DISABLED] Atdisk
Service D:\WINDOWS\System32\DRIVERS\atmarpc.sys [MANUAL] Atmarpc
Service D:\WINDOWS\System32\svchost.exe [AUTO] AudioSrv
Service D:\WINDOWS\System32\DRIVERS\audstub.sys [MANUAL] audstub
Service D:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [sYSTEM] avgntdd
Service D:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [bOOT] avgntmgr
Service BattC
Service [sYSTEM] Beep
Service D:\WINDOWS\System32\svchost.exe [MANUAL] BITS
Service D:\WINDOWS\System32\svchost.exe [AUTO] Browser
Service [DISABLED] cbidf2k
Service [DISABLED] cd20xrnt
Service [sYSTEM] Cdaudio
Service [DISABLED] Cdfs
Service D:\WINDOWS\System32\DRIVERS\cdrom.sys [sYSTEM] Cdrom
Service [sYSTEM] Changer
Service D:\WINDOWS\system32\cisvc.exe [MANUAL] CiSvc
Service D:\WINDOWS\system32\clipsrv.exe [MANUAL] ClipSrv
Service [DISABLED] CmdIde
Service D:\WINDOWS\System32\dllhost.exe [MANUAL] COMSysApp
Service ContentFilter
Service ContentIndex
Service [DISABLED] Cpqarray
Service D:\WINDOWS\system32\svchost.exe [AUTO] CryptSvc
Service [DISABLED] dac2w2k
Service [DISABLED] dac960nt
Service D:\WINDOWS\System32\svchost.exe [AUTO] Dhcp
Service D:\WINDOWS\System32\DRIVERS\disk.sys [bOOT] Disk
Service D:\WINDOWS\System32\dmadmin.exe [MANUAL] dmadmin
Service D:\WINDOWS\System32\drivers\dmboot.sys [DISABLED] dmboot
Service D:\WINDOWS\System32\drivers\dmio.sys [bOOT] dmio
Service D:\WINDOWS\System32\drivers\dmload.sys [bOOT] dmload
Service D:\WINDOWS\System32\svchost.exe [AUTO] dmserver
Service D:\WINDOWS\system32\drivers\DMusic.sys [MANUAL] DMusic
Service D:\WINDOWS\System32\svchost.exe [AUTO] Dnscache
Service [DISABLED] dpti2o
Service D:\WINDOWS\system32\drivers\drmkaud.sys [MANUAL] drmkaud
Service D:\WINDOWS\System32\DRIVERS\e1e5132.sys [MANUAL] e1express
Service D:\WINDOWS\System32\svchost.exe [AUTO] ERSvc
Service D:\WINDOWS\system32\services.exe [AUTO] Eventlog
Service D:\WINDOWS\System32\svchost.exe [MANUAL] EventSystem
Service [DISABLED] Fastfat
Service D:\WINDOWS\System32\svchost.exe [MANUAL] FastUserSwitchingCompatibility
Service D:\WINDOWS\System32\DRIVERS\fdc.sys [MANUAL] Fdc
Service [sYSTEM] Fips
Service D:\WINDOWS\System32\DRIVERS\flpydisk.sys [MANUAL] Flpydisk
Service [sYSTEM] Fs_Rec
Service D:\WINDOWS\System32\DRIVERS\ftdisk.sys [bOOT] Ftdisk
Service D:\WINDOWS\System32\DRIVERS\gmer.sys [MANUAL] gmer
Service D:\WINDOWS\System32\DRIVERS\msgpc.sys [MANUAL] Gpc
Service [MANUAL] GVCplDrv
Service D:\WINDOWS\System32\DRIVERS\HDAudBus.sys [MANUAL] HDAudBus
Service D:\WINDOWS\System32\DRIVERS\HECI.sys [MANUAL] HECI
Service D:\WINDOWS\System32\svchost.exe [AUTO] helpsvc
Service D:\WINDOWS\System32\svchost.exe [DISABLED] HidServ
Service D:\WINDOWS\System32\DRIVERS\hidusb.sys [MANUAL] hidusb
Service [DISABLED] hpn
Service D:\WINDOWS\System32\DRIVERS\HPZid412.sys [MANUAL] HPZid412
Service D:\WINDOWS\System32\DRIVERS\HPZipr12.sys [MANUAL] HPZipr12
Service D:\WINDOWS\System32\DRIVERS\HPZius12.sys [MANUAL] HPZius12
Service [sYSTEM] i2omgmt
Service [DISABLED] i2omp
Service D:\WINDOWS\System32\DRIVERS\i8042prt.sys [sYSTEM] i8042prt
Service D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [MANUAL] IDriverT
Service D:\WINDOWS\System32\DRIVERS\imapi.sys [sYSTEM] Imapi
Service D:\WINDOWS\System32\imapi.exe [MANUAL] ImapiService
Service inetaccs
Service [DISABLED] ini910u
Service Inport
Service [DISABLED] IntelIde
Service D:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [MANUAL] IpFilterDriver
Service D:\WINDOWS\System32\DRIVERS\ipinip.sys [MANUAL] IpInIp
Service D:\WINDOWS\System32\DRIVERS\ipnat.sys [MANUAL] IpNat
Service D:\WINDOWS\System32\DRIVERS\ipsec.sys [sYSTEM] IPSec
Service D:\WINDOWS\System32\DRIVERS\irenum.sys [MANUAL] IRENUM
Service ISAPISearch
Service D:\WINDOWS\System32\DRIVERS\isapnp.sys [bOOT] isapnp
Service D:\WINDOWS\System32\DRIVERS\k510bus.sys [MANUAL] k510bus
Service D:\WINDOWS\System32\DRIVERS\k510mdfl.sys [MANUAL] k510mdfl
Service D:\WINDOWS\System32\DRIVERS\k510mdm.sys [MANUAL] k510mdm
Service D:\WINDOWS\System32\DRIVERS\k510mgmt.sys [MANUAL] k510mgmt
Service D:\WINDOWS\System32\DRIVERS\k510obex.sys [MANUAL] k510obex
Service D:\WINDOWS\System32\DRIVERS\kbdclass.sys [sYSTEM] Kbdclass
Service D:\WINDOWS\system32\drivers\kmixer.sys [MANUAL] kmixer
Service [bOOT] KSecDD
Service D:\WINDOWS\System32\svchost.exe [AUTO] lanmanserver
Service D:\WINDOWS\System32\svchost.exe [AUTO] lanmanworkstation
Service [sYSTEM] lbrtfdc
Service ldap
Service D:\WINDOWS\System32\DRIVERS\LHidFlt2.Sys [MANUAL] LHidFlt2
Service LicenseService
Service D:\WINDOWS\System32\svchost.exe [AUTO] LmHosts
Service D:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [MANUAL] LMouFlt2
Service D:\WINDOWS\System32\svchost.exe [DISABLED] Messenger
Service [sYSTEM] mnmdd
Service D:\WINDOWS\System32\mnmsrvc.exe [MANUAL] mnmsrvc
Service [MANUAL] Modem
Service D:\WINDOWS\System32\DRIVERS\mouclass.sys [sYSTEM] Mouclass
Service D:\WINDOWS\System32\DRIVERS\mouhid.sys [MANUAL] mouhid
Service [bOOT] MountMgr
Service [DISABLED] mraid35x
Service D:\WINDOWS\System32\DRIVERS\mrxdav.sys [MANUAL] MRxDAV
Service D:\WINDOWS\System32\DRIVERS\mrxsmb.sys [sYSTEM] MRxSmb
Service D:\WINDOWS\System32\msdtc.exe [MANUAL] MSDTC
Service [sYSTEM] Msfs
Service D:\WINDOWS\System32\msiexec.exe [MANUAL] MSIServer
Service D:\WINDOWS\system32\drivers\MSKSSRV.sys [MANUAL] MSKSSRV
Service D:\WINDOWS\system32\drivers\MSPCLOCK.sys [MANUAL] MSPCLOCK
Service D:\WINDOWS\system32\drivers\MSPQM.sys [MANUAL] MSPQM
Service [bOOT] Mup
Service D:\WINDOWS\System32\Drivers\iqvw32.sys [MANUAL] NAL
Service [bOOT] NDIS
Service D:\WINDOWS\System32\DRIVERS\ndistapi.sys [MANUAL] NdisTapi
Service D:\WINDOWS\System32\DRIVERS\ndisuio.sys [MANUAL] Ndisuio
Service D:\WINDOWS\System32\DRIVERS\ndiswan.sys [MANUAL] NdisWan
Service [MANUAL] NDProxy
Service D:\WINDOWS\System32\DRIVERS\netbios.sys [sYSTEM] NetBIOS
Service D:\WINDOWS\System32\DRIVERS\netbt.sys [MANUAL] NetBT
Service D:\WINDOWS\system32\netdde.exe [MANUAL] NetDDE
Service D:\WINDOWS\system32\netdde.exe [MANUAL] NetDDEdsdm
Service D:\WINDOWS\System32\lsass.exe [MANUAL] Netlogon
Service D:\WINDOWS\System32\svchost.exe [MANUAL] Netman
Service D:\WINDOWS\System32\DRIVERS\nic1394.sys [MANUAL] NIC1394
Service D:\WINDOWS\System32\svchost.exe [MANUAL] Nla
Service [sYSTEM] Npfs
Service [DISABLED] Ntfs
Service D:\WINDOWS\System32\lsass.exe [MANUAL] NtLmSsp
Service D:\WINDOWS\system32\svchost.exe [MANUAL] NtmsSvc
Service [sYSTEM] Null
Service D:\WINDOWS\System32\DRIVERS\nv4_mini.sys [MANUAL] nv
Service D:\WINDOWS\System32\nvsvc32.exe [AUTO] NVSvc
Service D:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt
Service D:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd
Service D:\WINDOWS\System32\DRIVERS\ohci1394.sys [bOOT] ohci1394
Service D:\WINDOWS\System32\DRIVERS\parport.sys [MANUAL] Parport
Service [bOOT] PartMgr
Service [AUTO] ParVdm
Service D:\WINDOWS\System32\DRIVERS\pci.sys [bOOT] PCI
Service [sYSTEM] PCIDump
Service D:\WINDOWS\System32\DRIVERS\pciide.sys [bOOT] PCIIde
Service [DISABLED] Pcmcia
Service [MANUAL] PDCOMP
Service [MANUAL] PDFRAME
Service [MANUAL] PDRELI
Service [MANUAL] PDRFRAME
Service [DISABLED] perc2
Service [DISABLED] perc2hib
Service PerfDisk
Service PerfNet
Service PerfOS
Service PerfProc
Service D:\WINDOWS\system32\services.exe [AUTO] PlugPlay
Service D:\WINDOWS\System32\lsass.exe [AUTO] PolicyAgent
Service D:\WINDOWS\System32\DRIVERS\raspptp.sys [MANUAL] PptpMiniport
Service D:\WINDOWS\System32\DRIVERS\processr.sys [sYSTEM] Processor
Service D:\WINDOWS\system32\lsass.exe [AUTO] ProtectedStorage
Service D:\WINDOWS\System32\DRIVERS\psched.sys [MANUAL] PSched
Service D:\WINDOWS\System32\DRIVERS\ptilink.sys [MANUAL] Ptilink
Service D:\WINDOWS\System32\Drivers\PxHelp20.sys [bOOT] PxHelp20
Service [DISABLED] ql1080
Service [DISABLED] Ql10wnt
Service [DISABLED] ql12160
Service [DISABLED] ql1240
Service [DISABLED] ql1280
Service D:\WINDOWS\System32\DRIVERS\rasacd.sys [sYSTEM] RasAcd
Service D:\WINDOWS\System32\svchost.exe [MANUAL] RasAuto
Service D:\WINDOWS\System32\DRIVERS\rasl2tp.sys [MANUAL] Rasl2tp
Service D:\WINDOWS\System32\svchost.exe [MANUAL] RasMan
Service D:\WINDOWS\System32\DRIVERS\raspppoe.sys [MANUAL] RasPppoe
Service D:\WINDOWS\System32\DRIVERS\raspti.sys [MANUAL] Raspti
Service D:\WINDOWS\System32\DRIVERS\rdbss.sys [sYSTEM] Rdbss
Service D:\WINDOWS\System32\DRIVERS\RDPCDD.sys [sYSTEM] RDPCDD
Service RDPDD
Service D:\WINDOWS\System32\DRIVERS\rdpdr.sys [MANUAL] rdpdr
Service RDPNP
Service [MANUAL] RDPWD
Service D:\WINDOWS\system32\sessmgr.exe [MANUAL] RDSessMgr
Service D:\WINDOWS\System32\DRIVERS\redbook.sys [sYSTEM] redbook
Service D:\WINDOWS\System32\svchost.exe [DISABLED] RemoteAccess
Service D:\WINDOWS\system32\svchost.exe [AUTO] RemoteRegistry
Service D:\WINDOWS\System32\locator.exe [MANUAL] RpcLocator
Service D:\WINDOWS\system32\svchost.exe [AUTO] RpcSs
Service D:\WINDOWS\System32\rsvp.exe [MANUAL] RSVP
Service D:\WINDOWS\system32\lsass.exe [AUTO] SamSs
Service D:\WINDOWS\System32\SCardSvr.exe [MANUAL] SCardDrv
Service D:\WINDOWS\System32\SCardSvr.exe [MANUAL] SCardSvr
Service D:\WINDOWS\System32\svchost.exe [AUTO] Schedule
Service D:\WINDOWS\System32\DRIVERS\secdrv.sys [MANUAL] Secdrv
Service D:\WINDOWS\System32\svchost.exe [AUTO] seclogon
Service D:\WINDOWS\system32\svchost.exe [AUTO] SENS
Service D:\WINDOWS\System32\DRIVERS\serenum.sys [MANUAL] serenum
Service D:\WINDOWS\System32\DRIVERS\serial.sys [sYSTEM] Serial
Service [sYSTEM] Sfloppy
Service D:\WINDOWS\system32\drivers\sfng32.sys [MANUAL] sfng32
Service D:\WINDOWS\system32\svchost.exe [AUTO] SharedAccess
Service D:\WINDOWS\System32\svchost.exe [AUTO] ShellHWDetection
Service [DISABLED] Simbad
Service [DISABLED] Sparrow
Service D:\WINDOWS\system32\drivers\splitter.sys [MANUAL] splitter
Service D:\WINDOWS\system32\spoolsv.exe [AUTO] Spooler
Service D:\WINDOWS\System32\DRIVERS\sr.sys [bOOT] sr
Service D:\WINDOWS\System32\svchost.exe [AUTO] srservice
Service D:\WINDOWS\System32\DRIVERS\srv.sys [MANUAL] Srv
Service D:\WINDOWS\System32\svchost.exe [DISABLED] SSDPSRV
Service D:\WINDOWS\system32\drivers\sthda.sys [MANUAL] STHDA
Service D:\WINDOWS\System32\svchost.exe [AUTO] stisvc
Service D:\WINDOWS\System32\DRIVERS\swenum.sys [MANUAL] swenum
Service D:\WINDOWS\system32\drivers\swmidi.sys [MANUAL] swmidi
Service D:\WINDOWS\System32\dllhost.exe [MANUAL] SwPrv
Service [DISABLED] symc810
Service [DISABLED] symc8xx
Service [DISABLED] sym_hi
Service [DISABLED] sym_u3
Service D:\WINDOWS\system32\drivers\sysaudio.sys [MANUAL] sysaudio
Service D:\WINDOWS\system32\smlogsvc.exe [MANUAL] SysmonLog
Service D:\WINDOWS\System32\svchost.exe [MANUAL] TapiSrv
Service D:\WINDOWS\System32\DRIVERS\tcpip.sys [sYSTEM] Tcpip
Service [MANUAL] TDPIPE
Service [MANUAL] TDTCP
Service D:\WINDOWS\System32\DRIVERS\termdd.sys [sYSTEM] TermDD
Service D:\WINDOWS\System32\svchost.exe [MANUAL] TermService
Service D:\WINDOWS\System32\svchost.exe [AUTO] Themes
Service D:\WINDOWS\System32\tlntsvr.exe [DISABLED] TlntSvr
Service [DISABLED] TosIde
Service D:\WINDOWS\system32\svchost.exe [AUTO] TrkWks
Service TSDDD
Service [DISABLED] Udfs
Service [DISABLED] ultra
Service D:\WINDOWS\System32\DRIVERS\update.sys [MANUAL] Update
Service D:\WINDOWS\System32\svchost.exe [AUTO] uploadmgr
Service D:\WINDOWS\System32\svchost.exe [DISABLED] upnphost
Service D:\WINDOWS\System32\ups.exe [MANUAL] UPS
Service D:\WINDOWS\System32\DRIVERS\usbccgp.sys [MANUAL] usbccgp
Service D:\WINDOWS\System32\DRIVERS\usbehci.sys [MANUAL] usbehci
Service D:\WINDOWS\System32\DRIVERS\usbhub.sys [MANUAL] usbhub
Service D:\WINDOWS\System32\DRIVERS\usbprint.sys [MANUAL] usbprint
Service D:\WINDOWS\System32\DRIVERS\usbscan.sys [MANUAL] usbscan
Service D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [MANUAL] USBSTOR
Service D:\WINDOWS\System32\DRIVERS\usbuhci.sys [MANUAL] usbuhci
Service D:\WINDOWS\System32\drivers\vga.sys [sYSTEM] VgaSave
Service [DISABLED] ViaIde
Service [bOOT] VolSnap
Service D:\WINDOWS\System32\vssvc.exe [MANUAL] VSS
Service D:\WINDOWS\System32\svchost.exe [AUTO] W32Time
Service W3SVC
Service D:\WINDOWS\System32\DRIVERS\wanarp.sys [MANUAL] Wanarp
Service [MANUAL] WDICA
Service D:\WINDOWS\system32\drivers\wdmaud.sys [MANUAL] wdmaud
Service D:\WINDOWS\System32\svchost.exe [AUTO] WebClient
Service D:\WINDOWS\system32\svchost.exe [AUTO] winmgmt
Service [MANUAL] Winsock
Service WinSock2
Service WinTrust
Service D:\WINDOWS\System32\svchost.exe [AUTO] WmdmPmSp
Service D:\WINDOWS\System32\svchost.exe [MANUAL] Wmi
Service WmiApRpl
Service D:\WINDOWS\System32\wbem\wmiapsrv.exe [MANUAL] WmiApSrv
Service D:\WINDOWS\system32\svchost.exe [AUTO] wuauserv
Service D:\WINDOWS\System32\svchost.exe [AUTO] WZCSVC
Service [MANUAL] XTrapD12
Service {138A256D-102C-411F-99D4-D1180D659538}
Service {567FB52A-5A3B-486C-B028-7A9EFDA0B443}
---- EOF - GMER 1.0.12 ----
Logi z Gmer’a są w porządku.
Pokaż nowy log z ComboFix.
Poszukaj plików minidump, a jeśli będą to wklej najlepiej zawartość kilku:
