Trojan.Downloader.WMA.Wimad


(Toffi18) #1

Witam.

Mam problem, mianowicie, mój antyvirus bierze mp3 za zainfekowane pliki wirusem Trojan.Downloader.WMA.Wimad, czy jest jakiś sposób by się tego pozbyć czy trzeba zrobić format by całkowicie się pozbyć?

logi z HiackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:35:06, on 2008-08-22

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe

E:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\Picasa2\PicasaMediaDetector.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\FTRTSVC.exe

E:\WINDOWS\system32\PnkBstrA.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\WINDOWS\system32\winver.exe

E:\WINDOWS\explorer.exe

F:\Ikari's Chat Qlient\Chat.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - E:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - E:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft 2000\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_03) - 

O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) - 

O17 - HKLM\System\CCS\Services\Tcpip\..\{3900B1F4-DAAD-4B41-9DF4-5972A9D8261A}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{3900B1F4-DAAD-4B41-9DF4-5972A9D8261A}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 4831 bytes

logi z Combofox:

ComboFix 08-08-21.02 - ToFFiQ 2008-08-22 13:37:08.2 - NTFSx86

(Spandau) #2

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.


(Toffi18) #3

to co log ComboFix pokazał po ponownym uruchomieniu komputera.

ComboFix 08-08-21.02 - ToFFiQ 2008-08-22 14:19:18.3 - NTFSx86

(Spandau) #4

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(Toffi18) #5

to raport po skanowaniu

KASPERSKY ONLINE SCANNER REPORT

22 sierpień 2008 17:06:54

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus22/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1123600

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

H:\

Statystyki skanowania

Liczba skanowanych obiektów 50881

Liczba wykrytych wirusów 3

Liczba zainfekowanych obiektów 19

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:57:20


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029584.exe Zainfekowanych: not-a-virus:RiskTool.Win32.CloseApp.a pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029680.dll Zainfekowanych: Trojan-Proxy.Win32.Dlena.fi pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cert8.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\content-prefs.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cookies.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\downloads.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\formhistory.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\key3.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\parent.lock Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\permissions.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite-journal Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\search.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\ToFFiQ\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\16_groove_cats-once_in_a_lifetime_groove_(radio_edit).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\19_twisted_society-killer.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\20_crew_7-eye_of_the_tiger_(original_radio).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Chris_Lake_feat._Emma_Hewitt_-_Carry_Me_Away.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Dj_Bartech-push_it.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\everybody.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Alchemist_Project_-_Music_Is_My_Extasy_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-B-Rey_&_Mattey_Meets_DJ_Bolek_-_Save_Me_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Dance_Nation_-_Sunshine_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Discotronic_-_Tricky_Disco_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-DJ_Roxx_-_Weekend_Has_Come_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Drunkenmunky_-_Calabria_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-East_Clubbers_-_My_Love_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Kalwi_&_Remi_-_Imagination_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Mallancia_-_Feel_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Max_Farenthide_-_Get_Up_(Moreno_vs_Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Vinyltronic_-_Right_There_(Extended_Mix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_001_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_002_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_003_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_MAP_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\urlclassifier3.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\MSHist012008082220080823\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\temp\etilqs_FEt7Y6I6cgp0w2eZDgjs Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

E:\WINDOWS\SchedLgU.Txt Object is locked pominięty

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

E:\WINDOWS\Sti_Trace.log Object is locked pominięty

E:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

E:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

E:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

E:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\default Object is locked pominięty

E:\WINDOWS\system32\config\default.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SAM Object is locked pominięty

E:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

E:\WINDOWS\system32\config\software Object is locked pominięty

E:\WINDOWS\system32\config\software.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\system Object is locked pominięty

E:\WINDOWS\system32\config\system.LOG Object is locked pominięty

E:\WINDOWS\system32\h323log.txt Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

E:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat Object is locked pominięty

E:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

E:\WINDOWS\wiadebug.log Object is locked pominięty

E:\WINDOWS\wiaservc.log Object is locked pominięty

E:\WINDOWS\WindowsUpdate.log Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Log z Sieradz - Nasze Radio dnia 22-08-2008 godz. 16.10.html Object is locked pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

(huber2t) #6

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\16_groove_cats-once_in_a_lifetime_groove_(radio_edit).mp3 

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\19_twisted_society-killer.mp3 

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\20_crew_7-eye_of_the_tiger_(original_radio).mp3

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Chris_Lake_feat._Emma_Hewitt_-_Carry_Me_Away.mp3

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Dj_Bartech-push_it.mp3 

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\everybody.mp3  

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Alchemist_Project_-_Music_Is_My_Extasy_(Vinyltronic_Remix).mp3


Folder to delete:

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Toffi18) #7

raport z avangera:

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at E:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\16_groove_cats-once_in_a_lifetime_groove_(radio_edit).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\19_twisted_society-killer.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\20_crew_7-eye_of_the_tiger_(original_radio).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Chris_Lake_feat._Emma_Hewitt_-_Carry_Me_Away.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Dj_Bartech-push_it.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\everybody.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Alchemist_Project_-_Music_Is_My_Extasy_(Vinyltronic_Remix).mp3" deleted successfully.


Error: file "Folder to delete:" not found!

Deletion of file "Folder to delete:" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29" is a folder, not a file!

Deletion of file "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29" failed!

Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)

  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory



Completed script processing.


*******************


Finished! Terminate.

(huber2t) #8

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj ponownie Kasperskim


(Toffi18) #9

raport z avangera

KASPERSKY ONLINE SCANNER REPORT

22 sierpień 2008 18:33:13

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus22/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1123713

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

H:\

Statystyki skanowania

Liczba skanowanych obiektów 50814

Liczba wykrytych wirusów 3

Liczba zainfekowanych obiektów 12

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:54:09


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029584.exe Zainfekowanych: not-a-virus:RiskTool.Win32.CloseApp.a pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029680.dll Zainfekowanych: Trojan-Proxy.Win32.Dlena.fi pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cert8.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\content-prefs.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cookies.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\downloads.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\formhistory.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\key3.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\parent.lock Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\permissions.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite-journal Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\search.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\ToFFiQ\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-B-Rey_&_Mattey_Meets_DJ_Bolek_-_Save_Me_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Dance_Nation_-_Sunshine_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Discotronic_-_Tricky_Disco_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-DJ_Roxx_-_Weekend_Has_Come_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Drunkenmunky_-_Calabria_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-East_Clubbers_-_My_Love_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Kalwi_&_Remi_-_Imagination_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Mallancia_-_Feel_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Max_Farenthide_-_Get_Up_(Moreno_vs_Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Vinyltronic_-_Right_There_(Extended_Mix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_001_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_002_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_003_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_MAP_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\urlclassifier3.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\MSHist012008082220080823\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\temp\etilqs_Dl5NpQBdZld9JaIdDeLc Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\_restore{1CF39FA5-358F-425B-891D-34677762E5FB}\RP1\change.log Object is locked pominięty

E:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

E:\WINDOWS\SchedLgU.Txt Object is locked pominięty

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

E:\WINDOWS\Sti_Trace.log Object is locked pominięty

E:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

E:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\default Object is locked pominięty

E:\WINDOWS\system32\config\default.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SAM Object is locked pominięty

E:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

E:\WINDOWS\system32\config\software Object is locked pominięty

E:\WINDOWS\system32\config\software.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\system Object is locked pominięty

E:\WINDOWS\system32\config\system.LOG Object is locked pominięty

E:\WINDOWS\system32\h323log.txt Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

E:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat Object is locked pominięty

E:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

E:\WINDOWS\wiadebug.log Object is locked pominięty

E:\WINDOWS\wiaservc.log Object is locked pominięty

E:\WINDOWS\WindowsUpdate.log Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Log z Sieradz - Nasze Radio dnia 22-08-2008 godz. 17.26.html Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Priv z _mgieLeczka_ dnia 22-08-2008 godz. 17.html Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Priv z __Krejzol___ dnia 22-08-2008 godz. 17.html Object is locked pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

(Spandau) #10

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt


(Toffi18) #11
Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at E:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029584.exe" deleted successfully.

File "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029680.dll" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-B-Rey_&_Mattey_Meets_DJ_Bolek_-_Save_Me_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Dance_Nation_-_Sunshine_2007_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Discotronic_-_Tricky_Disco_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-DJ_Roxx_-_Weekend_Has_Come_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Drunkenmunky_-_Calabria_2007_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-East_Clubbers_-_My_Love_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Kalwi_&_Remi_-_Imagination_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Mallancia_-_Feel_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Max_Farenthide_-_Get_Up_(Moreno_vs_Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Vinyltronic_-_Right_There_(Extended_Mix).mp3" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

(Spandau) #12

Pliki się usunęły. Powinno być OK. Dla pewności możesz przeskanować jeszcze raz.

:slight_smile:


(Leon$) #13

wszystko usunięte ale przeskanuj jeszcze Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

:slight_smile: