lukiz1
(Lukiz1)
12 Maj 2008 19:22
#1
Witam. Mam taki problem. Od jakiegoś czasu użycie procesora wynosi 100%, często wyłączają mi się programy a zwłaszcza gg z komunikatem że za mało pamięci ram.Nawet już zainstalowałem program FREE RAM XP PRO ale nie zawiele pomógł. Bardzo mi komputer spowolnił się. A teraz jeszcze doszły komunikaty o błędzie explorera.exe. Pojawia się komunikat a następnie komputer mi wariuje. Proszę o pomoc i spojrzenie na log HijackThisa.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:20:02, on 2008-05-12 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\csrss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\Explorer.EXE E:\Avast4\aswUpdSv.exe E:\Avast4\ashServ.exe G:\WINDOWS\tsnp325.exe G:\WINDOWS\vsnp325.exe G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe E:\Avast4\ashDisp.exe G:\WINDOWS\system32\ctfmon.exe G:\Program Files\Messenger\msmsgs.exe E:\LClock\lclock.exe E:\FreeRAM XP Pro\FreeRAM XP Pro.exe G:\WINDOWS\twain_32\A4CIS600\WATCH.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\system32\nvsvc32.exe G:\WINDOWS\system32\PnkBstrA.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\wdfmgr.exe E:\Avast4\ashMaiSv.exe E:\Avast4\ashWebSv.exe G:\WINDOWS\system32\wbem\wmiapsrv.exe G:\WINDOWS\System32\alg.exe G:\WINDOWS\system32\devldr32.exe E:\Mozilla Firefox\firefox.exe E:\HijackThis\HijackThis.exe E:\Spyware Doctor\pctsAuxs.exe E:\Spyware Doctor\pctsSvc.exe E:\Spyware Doctor\pctsTray.exe G:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - G:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\FlashGet\jccatch.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\FlashGet\getflash.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM…\Run: [tsnp325] G:\WINDOWS\tsnp325.exe O4 - HKLM…\Run: [snp325] G:\WINDOWS\vsnp325.exe O4 - HKLM…\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” O4 - HKLM…\Run: [QuickTime Task] “E:\QuickTime\QTTask.exe” -atboottime O4 - HKLM…\Run: [avast!] E:\Avast4\ashDisp.exe O4 - HKLM…\Run: [iSTray] “E:\Spyware Doctor\pctsTray.exe” O4 - HKCU…\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “G:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [LClock] E:\LClock\lclock.exe O4 - HKCU…\Run: [FreeRAM XP] “E:\FreeRAM XP Pro\FreeRAM XP Pro.exe” -win O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Startup: Watch.lnk = G:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Register Intellihance Pro 4.0.lnk = E:\Intellihance Pro 4.0\Register Intellihance Pro 4.0.exe O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet’a - E:\FlashGet\jc_link.htm O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet’a - E:\FlashGet\jc_all.htm O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - G:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: G:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Avast4\ashWebSv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - G:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Spyware Doctor\pctsSvc.exe – End of file - 7184 bytes
lukiz1
(Lukiz1)
12 Maj 2008 20:13
#3
te dwie pozycje z loga hijackthis mam usunąć?
i podaje tak jak chciałeś log Combofixa, czekam na odpowiedzi i z góry dziękuje za pomoc.
ComboFix 08-05-11.1 - DOM 2008-05-12 22:06:06.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.241 [GMT 2:00] Running from: G:\Documents and Settings\DOM\Pulpit\Combo-Fix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED . ((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))) . 2008-05-12 22:05 . 2008-05-12 22:05 1,024 --ah----- G:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-12 21:59 . 2008-05-12 21:59 2008-05-11 11:32 . 2008-05-11 11:33 25,992 --a------ G:\WINDOWS\system32\pgdfgsvc.exe 2008-05-10 11:17 . 2008-05-10 11:17 2008-05-10 11:17 . 2007-12-10 14:53 81,288 --a------ G:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-10 11:17 . 2007-12-10 14:53 66,952 --a------ G:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-10 11:17 . 2008-02-01 12:55 42,376 --a------ G:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-10 11:17 . 2007-12-10 14:53 29,576 --a------ G:\WINDOWS\system32\drivers\kcom.sys 2008-05-04 19:16 . 2008-05-06 13:02 54,156 --ah----- G:\WINDOWS\QTFont.qfn 2008-05-04 19:16 . 2008-05-04 19:16 1,409 --a------ G:\WINDOWS\QTFont.for 2008-04-21 21:37 . 2008-04-21 21:37 2008-04-13 17:29 . 2008-04-13 17:29 2008-04-13 17:29 . 2008-04-13 17:29 85 —hs---- G:\Documents and Settings\All Users\Dane aplikacji.zreglib 2008-04-13 17:29 . 2008-04-13 17:29 48 —hs---- G:\WINDOWS\S91044ED4.tmp . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-08 12:40 21,052 ----a-w G:\WINDOWS\system32\SIntfNT.dll 2008-05-08 12:40 15,144 ----a-w G:\WINDOWS\system32\SIntf32.dll 2008-05-08 12:40 12,067 ----a-w G:\WINDOWS\system32\SIntf16.dll 2008-04-13 13:04 716,272 ----a-w G:\WINDOWS\system32\drivers\sptd.sys 2008-04-04 19:56 --------- d-----w G:\Program Files\uTorrent 2008-03-21 17:57 --------- d-----w G:\Documents and Settings\DOM\Dane aplikacji\Clickteam 2008-03-20 08:09 1,845,504 ----a-w G:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,504 ----a-w G:\WINDOWS\system32\dllcache\win32k.sys 2008-03-17 17:14 --------- d-----w G:\Program Files\WMV9_VCM 2008-03-14 22:24 93,128 ----a-w G:\WINDOWS\system32\ElbyCDIO.dll 2008-03-01 16:32 3,591,680 ------w G:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-29 08:59 70,656 ------w G:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-02-29 08:59 625,664 ------w G:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-23 11:05 82,432 ----a-w G:\WINDOWS\system32\msxml4r.dll 2008-02-22 10:00 13,824 ------w G:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-20 06:51 282,624 ----a-w G:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ----a-w G:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:38 45,568 ----a-w G:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:38 45,568 ----a-w G:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:38 148,992 ----a-w G:\WINDOWS\system32\dllcache\dnsapi.dll 2008-02-15 05:44 161,792 ------w G:\WINDOWS\system32\dllcache\ieakui.dll 2007-11-16 14:47 32 ----a-w G:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat 1998-08-24 10:09 10,000 ----a-w G:\WINDOWS\inf\unregpn.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“G:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360] “MSMSGS”=“G:\Program Files\Messenger\msmsgs.exe” [2004-10-13 17:24 1694208] “LClock”=“E:\LClock\lclock.exe” [2004-09-19 19:27 65536] “FreeRAM XP”=“E:\FreeRAM XP Pro\FreeRAM XP Pro.exe” [2006-03-23 00:13 1591808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“NvQTwk” [] “nwiz”=“nwiz.exe” [2002-03-09 18:53 364544 G:\WINDOWS\system32\NWIZ.EXE] “HPDJ Taskbar Utility”=“G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe” [2001-10-29 21:30 196608] “tsnp325”=“G:\WINDOWS\tsnp325.exe” [2007-04-21 09:30 270336] “snp325”=“G:\WINDOWS\vsnp325.exe” [2007-04-25 15:36 835584] “NeroCheck”=“G:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 10:50 155648] “SunJavaUpdateSched”=“G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 04:25 144784] “QuickTime Task”=“E:\QuickTime\QTTask.exe” [2008-01-31 23:13 385024] “avast!”=“E:\Avast4\ashDisp.exe” [2008-03-29 19:37 79224] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“G:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 00:44 15360] G:\Documents and Settings\DOM\Menu Start\Programy\Autostart\ Watch.lnk - G:\WINDOWS\twain_32\A4CIS600\WATCH.exe [2007-11-16 14:53:23 372736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] “aux1”= ctwdm32.dll “VIDC.ACDV”= ACDV.dll “vidc.XVID”= xvid.dll “vidc.ffds”= ffdshow.ax “msacm.l3codec”= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera] --a------ 2007-02-12 14:50 20480 G:\WINDOWS\FixCamera.exe [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “E:\Gadu-Gadu\gg.exe”= “E:\uTorrent\utorrent.exe”= “E:\eMule\emule.exe”= “G:\WINDOWS\system32\sessmgr.exe”= “E:\Microsoft Office 2007\Office12\OUTLOOK.EXE”= “E:\Microsoft Office 2007\Office12\groove.exe”= “E:\Microsoft Office 2007\Office12\ONENOTE.EXE”= “E:\FlashGet\flashget.exe”= “%windir%\Network Diagnostic\xpnetdiag.exe”= “I:\Need for Speed Most Wanted\speed.exe”= “E:\RealPlayer\RealPlay.exe”= “G:\Program Files\Skype\Phone\Skype.exe”= “G:\Program Files\uTorrent\uTorrent.exe”= R1 aswSP;avast! Self Protection;G:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;G:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 SFC4;SFC4;G:\WINDOWS\system32\drivers\SFC4.sys [1998-08-14 16:44] S3 SNP325;USB PC Camera (SNPSTD325);G:\WINDOWS\system32\DRIVERS\snp325.sys [2007-04-26 11:03] *Newly Created Service* - CATCHME . Contents of the ‘Scheduled Tasks’ folder “2008-03-01 06:11:28 G:\WINDOWS\Tasks\AppleSoftwareUpdate.job” - G:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-12 22:07:59 Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-05-12 22:08:53 ComboFix-quarantined-files.txt 2008-05-12 20:08:46 Pre-Run: 11,803,148,288 bajtów wolnych Post-Run: 11,816,517,632 bajtów wolnych 120 — E O F — 2008-04-09 18:37:17
huber2t
(huber2t)
13 Maj 2008 02:40
#4
Tak zfixuj tamto
Log wyglada na czysty
Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
lukiz1
(Lukiz1)
14 Maj 2008 14:55
#5
Znalazło wirusy i pliki zainfekowane czekam na propozycje co mam robić. O to raport:
------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT 14 maj 2008 16:47:15 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus14/05/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus772203 ------------------------------------------------------------------------------- Ustawienia skanowania: Skanowanie przy użyciu następujących baz danych: rozszerzone Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Mój komputer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ Statystyki skanowania: Liczba skanowanych obiektów: 137128 Liczba wykrytych wirusów: 2 Liczba zainfekowanych obiektów: 14 Liczba podejrzanych obiektów: 0 Czas trwania skanowania: 06:07:39 Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie E:\Avast4\DATA\log\nshield.log Object is locked pominięty E:\Avast4\DATA\log\aswAr.log Object is locked pominięty E:\Avast4\DATA\aswResp.dat Object is locked pominięty E:\Avast4\DATA\Avast4.db Object is locked pominięty F:\TLEN programy\tleninst55021.exe/data0020 Zainfekowanych: not-a-virus:AdWare.Win32.Doza.a pominięty F:\TLEN programy\tleninst55021.exe NSIS: zainfekowany - 1 pominięty F:\TLEN programy\tleninst55021.exe UPX: zainfekowany - 1 pominięty F:\TLEN programy\tleninst52342.exe/data0013 Zainfekowanych: not-a-virus:AdWare.Win32.Doza.a pominięty F:\TLEN programy\tleninst52342.exe NSIS: zainfekowany - 1 pominięty G:\WINDOWS\system32\config\system.LOG Object is locked pominięty G:\WINDOWS\system32\config\software.LOG Object is locked pominięty G:\WINDOWS\system32\config\default.LOG Object is locked pominięty G:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty G:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty G:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty G:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty G:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty G:\WINDOWS\system32\config\OSession.evt Object is locked pominięty G:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty G:\WINDOWS\system32\config\Internet.evt Object is locked pominięty G:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty G:\WINDOWS\system32\config\DEFAULT Object is locked pominięty G:\WINDOWS\system32\config\SECURITY Object is locked pominięty G:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty G:\WINDOWS\system32\config\SYSTEM Object is locked pominięty G:\WINDOWS\system32\config\SAM Object is locked pominięty G:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty G:\WINDOWS\system32\drivers\dtscsi.sys Object is locked pominięty G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty G:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty G:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty G:\WINDOWS\system32\h323log.txt Object is locked pominięty G:\WINDOWS\Temp\Perflib_Perfdata_630.dat Object is locked pominięty G:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty G:\WINDOWS\Sti_Trace.log Object is locked pominięty G:\WINDOWS\wiaservc.log Object is locked pominięty G:\WINDOWS\wiadebug.log Object is locked pominięty G:\WINDOWS\S91044ED4.tmp Object is locked pominięty G:\WINDOWS\WindowsUpdate.log Object is locked pominięty G:\WINDOWS\SchedLgU.Txt Object is locked pominięty G:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty G:\WINDOWS\SoftwareDistribution\EventCache{9B035E6A-220D-4EC3-BD54-27601F9DC7C2}.bin Object is locked pominięty G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty G:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty G:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty G:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty G:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty G:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty G:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty G:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty G:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty G:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty G:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty G:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Temp\Perflib_Perfdata_764.dat Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Temp~DF255A.tmp Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Temp~DF2564.tmp Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty G:\Documents and Settings\DOM\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty G:\Documents and Settings\DOM\Cookies\index.dat Object is locked pominięty G:\Documents and Settings\DOM\ntuser.dat.LOG Object is locked pominięty G:\Documents and Settings\DOM\ntuser.dat Object is locked pominięty H:\Programy\Downloader 2.1.zip/Downloader 2.1/Downloader.exe Zainfekowanych: HackTool.Win32.Pexer pominięty H:\Programy\Downloader 2.1.zip ZIP: zainfekowany - 1 pominięty H:\Programy\Downloader 2.1\Downloader.exe Zainfekowanych: HackTool.Win32.Pexer pominięty H:\Programy\Downloader 2.1\Downloader 2.1\Downloader.exe Zainfekowanych: HackTool.Win32.Pexer pominięty H:\Programy\Downloader 2.1\Downloader.exe Zainfekowanych: HackTool.Win32.Pexer pominięty H:\TLEN Gadu-Gadu\Tlen\tleninst52024.exe/data0012 Zainfekowanych: not-a-virus:AdWare.Win32.Doza.a pominięty H:\TLEN Gadu-Gadu\Tlen\tleninst52024.exe NSIS: zainfekowany - 1 pominięty H:\TLEN Gadu-Gadu\Tlen\tleninst52311.exe/data0013 Zainfekowanych: not-a-virus:AdWare.Win32.Doza.a pominięty H:\TLEN Gadu-Gadu\Tlen\tleninst52311.exe NSIS: zainfekowany - 1 pominięty Proces skanowania został zakończony.
Leon1
(Leon$)
14 Maj 2008 15:27
#6
usuń ręcznie te zainfekowane pliki
lukiz1
(Lukiz1)
20 Maj 2008 07:34
#7
usunąłem to co napisałeś, jednak dalej wyskakuje błąd explorera.exe jak rozwinę to coś pisze o pliku xvid.dll dodatku nadal się czasami podwiesza ale nie jak przedtem. I dzięki za pomoc wszystkim.
Gutek
(Gutek)
20 Maj 2008 18:07
#8
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
Optymalizacja autostartu zrobiona?
lukiz1
(Lukiz1)
23 Maj 2008 09:10
#9
Zrobiona, wydaje mi się że już nic nie można więcej zrobić z autostartem.
huber2t
(huber2t)
23 Maj 2008 09:13
#10
Pokaż jakie masz wpisy w autouruchamianiu
Start–>uruchom–>wpisujesz msconfig–>zakładka uruchamianie