No… polski program to to raczej nie jest…
Zrób jeszcze raz na spokojnie tak jak napisałem
zastosujcie sie do tego u mnie jest juz ok Ave goodprogram dzieki
ok a wiec tak!! podobno zla nazwe pliku mialem wiec zalaczylem jeszcze raz! i tu mam screena z nieprawidlowa
http://www.wrzuta.pl/obraz/eUamY0UOr2/
potem zrobila sie cala reszta i
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 17:22 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-04-14 15:34 38,912 ----a-w C:\WINDOWS\system32\sens.dll
2008-04-07 15:43 --------- d-----w C:\Program Files\Java
2008-03-31 17:26 --------- d-----w C:\Documents and Settings\Bojdoł\Dane aplikacji\ZoomBrowser EX
2008-03-31 17:25 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ZoomBrowser
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-03-28 12:54 --------- d-----w C:\Documents and Settings\Bojdoł\Dane aplikacji\Skype
2008-03-28 12:22 --------- d-----w C:\Documents and Settings\Bojdoł\Dane aplikacji\skypePM
2008-02-25 13:00 --------- d-----w C:\Program Files\Winamp Remote
2008-02-23 14:37 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-02-20 14:58 --------- d-----w C:\Documents and Settings\Bojdoł\Dane aplikacji\Winamp
2008-01-28 15:53 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
------- Sigcheck -------
2004-08-04 01:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-04 01:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Fraps"="C:\FRAPS\FRAPS.EXE" [2006-12-19 15:02 2842624]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 19:05 143360]
"Gadu-Gadu"="C:\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 16:30 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\QuickTime\qttask.exe" [2008-02-07 17:00 282624]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 20:51 233472]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 19:37 229437]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:44 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 19:30:34
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-14 19:31:28
ComboFix-quarantined-files.txt 2008-04-14 17:31:21
ComboFix2.txt 2008-04-14 16:19:29
Pre-Run: 45,563,793,408 bajtów wolnych
Post-Run: 45,563,711,488 bajtów wolnych
po czym dostalem reseta!! i nie jestem pewien ze to ten plik! ale byl zapisany w C:/combofix.txt
Log jest obciety - nie ma początku daj jeszcze raz log
Udało sie! Hurrraa! Wielkie dzięki!
ej cos jest nie tak bo mi gierka tnie strasznie! tu sa logi
ComboFix 08-04-13.3 - Bojdoł 2008-04-14 20:43:45.5 - NTFSx86
U mnie pomogła zamiana pliku sens.dll - ściągnęłam go ze strony podanej w którymś poście na początku tematu. Nic innego nie chciało zadziałać - Combofix nie mógł nawet wygenerować loga - wszystko sie zawieszało.
Dzięki
A tu wreszcie log z Combofixa
Czy waszym zdaniem wszystko ok?
ComboFix 08-04-13.3 - gablo 2008-04-14 22:29:25.4 - NTFSx86
otwórz notatnik i wklej
zapisz jako typ wszystkie pliki i pod nazwą plik.reg
Uruchom ten plik, uruchom ponownie komputer
moge usunac ten plik??
jeśli go juz uruchomiłeś to tak
ok zrobione!! jeszcze cos widzicie nie tak??
Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
niemam instalki combofix! sciagmalem tylko plik exe ktory uruchamia program
dobrze nic nie szkodzi wykonaj skanowanie
KASPERSKY ONLINE SCANNER REPORT
16 kwiecień 2008 17:30:10
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus16/04/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus710309
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
Statystyki skanowania:
Liczba skanowanych obiektów: 36110
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 3
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:58:56
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\Documents and Settings\Bojdoł\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Bojdoł\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Bojdoł\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Bojdoł\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\history.dat Object is locked pominięty
C:\Documents and Settings\Bojdoł\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\key3.db Object is locked pominięty
C:\Documents and Settings\Bojdoł\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Bojdoł\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Bojdoł\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Bojdoł\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Bojdoł\NTUSER.DAT.LOG Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\bl.db Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\is2.db Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\Cache_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\Cache_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\Cache_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nqpfzc7c.default\Cache_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Historia\History.IE5\MSHist012008041620080417\index.dat Object is locked pominięty
C:\Documents and Settings\Bojdoł\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{5B307898-8497-4FE6-BB11-C572821F0FAC}\RP48\A0027358.dll Zainfekowanych: Trojan.Win32.Dialer.yz pominięty
C:\System Volume Information_restore{5B307898-8497-4FE6-BB11-C572821F0FAC}\RP53\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\system32\wineak32.dll Zainfekowanych: Trojan.Win32.Dialer.yz pominięty
C:\WINDOWS\system32\winemx32.dll Zainfekowanych: Trojan.Win32.Dialer.yz pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat Object is locked pominięty
C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
Proces skanowania został zakończony.
jak sie tego dziadostwa pozbyc?
Pobierz Avenger
Wklej w okienko :
Files to delete:
C:\WINDOWS\system32\wineak32.dll
C:\WINDOWS\system32\winemx32.dll
C:\System Volume Information\_restore{5B307898-8497-4FE6-BB11-C572821F0FAC}\RP48\A0027358.dll
naciskasz Excute–> potem pojawi się pewna informacja => dajesz Tak
Pokaz z niego raport na C:\avenger.txt
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\wineak32.dll" deleted successfully.
File "C:\WINDOWS\system32\winemx32.dll" deleted successfully.
File "C:\System Volume Information\_restore{5B307898-8497-4FE6-BB11-C572821F0FAC}\RP48\A0027358.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Log masz czysty
Komputer jest już czysty
a moglby ktos wrzucic te pliki ktore usunalem(czyste)?? bo po usunieciu ich przestaly dzialac niektore programy