Kane23
(Timba21)
24 Wrzesień 2007 17:07
#1
Witam, od paru dni mam duże problemy z komputeram. Mam antywirusa Kasperky z którego wyskakiwaly mi trojany downloader, valera, agent, vundo. Po skanowaniu pousuwalem parę wirusów ale to chyba nadal coś jeszcze, bo strasznie wolno komputer chodzi. Wcześniej takich rzeczy nie miałem, zaczęło wszystko się sypać po trojanie downloaderze.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:01:54, on 2007-09-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\BitComet\BitComet.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\rundll32.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” O4 - HKLM…\Run: [searchIndexer] rundll32.exe “C:\WINDOWS\System32\kevlhsmo.dll”,sitypnow O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Samsung Internet Keyboard.lnk = ? O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe – End of file - 3701 bytes
arekmalek
(arekmalek)
24 Wrzesień 2007 17:18
#3
Użyj VundoFix+ VirtumondoBegone w trybie awaryjnym. Daj z nich log i -
zafixuj (Hijack, Do a system scan only, zaznaczasz wpisy ktore podam, Fix Checked)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O4 - HKLM…\Run: [searchIndexer] rundll32.exe “C:\WINDOWS\System32\kevlhsmo.dll”,sitypnow
i daj log z :
HijackThis, SilentRunners, Combofix (opis narzędzi w temacie przyklejonym).
Kane23
(Timba21)
24 Wrzesień 2007 17:35
#4
http://wklej.org/txt/f5dfbde760 Combofix
Złączono Posta : 24.09.2007 (Pon) 20:16
VundoFix dość duży plik więc dałem na:
http://wklej.org/txt/583255b84a
VirtumondoBegone:
[09/24/2007, 19:57:44] - VirtumundoBeGone v1.5 ( “C:\Documents and Settings\MR.TOJA-0DBUOLJSXA\Pulpit\VirtumundoBeGone.exe” ) [09/24/2007, 19:57:47] - Detected System Information: [09/24/2007, 19:57:47] - Windows Version: 5.1.2600, [09/24/2007, 19:57:47] - Current Username: MR (Admin) [09/24/2007, 19:57:47] - Windows is in SAFE mode with Networking. [09/24/2007, 19:57:47] - Searching for Browser Helper Objects: [09/24/2007, 19:57:47] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [09/24/2007, 19:57:47] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper) [09/24/2007, 19:57:47] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [09/24/2007, 19:57:47] - BHO 4: {928A518F-3E5B-4239-A04E-DC1A6E0B86A5} () [09/24/2007, 19:57:47] - WARNING: BHO has no default name. Checking for Winlogon reference. [09/24/2007, 19:57:47] - No filename found. Continuing. [09/24/2007, 19:57:47] - Finished Searching Browser Helper Objects [09/24/2007, 19:57:47] - Finishing up… [09/24/2007, 19:57:47] - Nothing found! Exiting…
HijackThis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:15:05, on 2007-09-24 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {928A518F-3E5B-4239-A04E-DC1A6E0B86A5} - (no file) O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Samsung Internet Keyboard.lnk = ? O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe – End of file - 3580 bytes
arekmalek
(arekmalek)
24 Wrzesień 2007 18:49
#5
Usuń w trybie awaryjnym te pliki ( jeśli będą )
daj nowy log z vundofix i combofix
arekmalek
(arekmalek)
24 Wrzesień 2007 18:55
#7
Widziałem, jak to usuwali…
jessica
(jessica)
24 Wrzesień 2007 19:13
#8
Jeśli uważasz, że to do usunięcia, to wg mnie lepiej przynajmniej sprawdzić na --> http://virusscan.jotti.org/
Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552
albo na http://www.virustotal.com/en/indexf.html .
(korzysta się podobnie jak z JOTTI).
Ale jestem przekonana, że nic nie wykryją.
Nawet @Gutek2222 też uważa, że tego się nie usuwa: http://forum.dobreprogramy.pl/viewtopic.php?t=149555
jessi
Kane23
(Timba21)
24 Wrzesień 2007 19:18
#9
VundoFix nic nie wykrył a oto log z ComboFix:
ComboFix 07-09-21.2 - “MR” 2007-09-24 21:11:37.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1250.48.1045.18.128 [GMT 2:00] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\cookies.ini . ((((((((((((((((((((((((( Files Created from 2007-08-24 to 2007-09-24 ))))))))))))))))))))))))))))))) . 2007-09-24 19:46 2007-09-24 19:25 694,981 —hs---- C:\WINDOWS\system32\omshlvek.ini2 2007-09-24 19:14 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-24 18:28 2007-09-24 15:59 2,302 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-24 15:56 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-24 15:56 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-24 15:56 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-24 15:42 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe 2007-09-24 15:42 9,006 --a------ C:\clean.bat 2007-09-24 15:42 53,248 --a------ C:\WINDOWS\system32\process.exe 2007-09-24 15:42 4,096 --a------ C:\WINDOWS\system32\reboot.exe 2007-09-24 15:22 2007-09-24 15:03 2007-09-24 15:03 2007-09-24 15:03 2007-09-24 15:03 2007-09-24 15:03 2007-09-24 15:03 2007-09-24 15:03 2007-09-24 10:08 86,080 --a------ C:\WINDOWS\system32\yuhnyfjd.dll 2007-09-24 02:10 85,568 --a------ C:\WINDOWS\system32\poqasbfl.dll 2007-09-24 02:08 75,328 --a------ C:\WINDOWS\system32\eiwmlxpi.exe 2007-09-23 23:54 85,568 --a------ C:\WINDOWS\system32\owyixemt.dll 2007-09-23 23:49 75,328 --a------ C:\WINDOWS\system32\mwndrxgt.exe 2007-09-23 22:06 85,568 --a------ C:\WINDOWS\system32\uinoehib.dll 2007-09-22 17:13 86,080 --a------ C:\WINDOWS\system32\lapclwxl.dll 2007-09-22 16:41 182,880 --a–c— C:\WINDOWS\system32\dllcache\iuengine.dll 2007-09-22 16:41 182,880 --a------ C:\WINDOWS\system32\iuengine.dll 2007-09-22 16:41 2007-09-22 16:36 21,760 --a–c— C:\WINDOWS\system32\dllcache\usbstor.sys 2007-09-22 16:35 2007-09-22 16:27 75,328 --a------ C:\WINDOWS\system32\cvhijixw.exe 2007-09-22 11:39 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-09-22 11:39 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-09-22 11:39 51,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-09-22 11:39 2,675,488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-09-22 11:39 2007-09-22 11:39 2007-09-22 11:34 2007-09-22 10:58 2007-09-21 13:43 51 --a------ C:\WINDOWS\system32\cleartmp.cmd 2007-09-21 13:22 2007-09-21 13:22 2007-09-21 13:14 2007-09-21 11:16 2007-09-21 11:09 2007-09-21 11:09 2007-09-21 11:09 2007-09-21 11:09 2007-09-21 10:34 2007-09-21 10:34 2007-09-21 10:34 2007-09-21 10:34 2007-09-21 10:34 2007-09-21 10:34 2007-09-21 10:34 2007-09-21 09:41 2,560 --a------ C:\WINDOWS_MSRSTRT.EXE 2007-09-20 13:11 29,000 --a------ C:\WINDOWS\system32\ddayw.dll 2007-09-20 10:28 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-09-19 17:05 2007-09-19 14:46 299,520 --a------ C:\WINDOWS\uninst.exe 2007-09-19 14:43 2007-09-19 10:04 2007-09-19 10:01 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-09-18 18:49 2007-09-18 17:11 596,239 —hs---- C:\WINDOWS\system32\mnnmp.bak2 2007-09-18 12:52 6,414 —hs---- C:\WINDOWS\system32\mnnmp.bak1 2007-09-17 19:59 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-09-17 19:59 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-09-17 19:59 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-09-17 19:59 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-09-17 19:59 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-09-17 19:59 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-09-17 19:59 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-09-17 19:59 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-09-17 19:59 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-09-17 19:59 2007-09-17 19:59 2007-09-17 19:51 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-09-15 20:34 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2007-09-15 20:34 2007-09-15 20:33 2007-09-15 20:33 2007-09-15 17:55 2007-09-15 17:55 2007-09-13 21:00 2007-09-13 17:49 2007-09-13 07:47 2007-09-13 07:47 2007-09-13 07:44 2007-09-13 07:44 2007-09-10 12:19 2007-09-10 12:06 327,168 --a------ C:\WINDOWS\IsUn0415.exe 2007-09-10 11:42 2007-09-10 09:43 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-09-10 09:43 2007-09-10 09:43 2007-09-10 09:37 2007-09-10 09:29 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-24 21:02 6872 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-09-24 21:02 31676 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-09-21 09:07 --------- d–h----- C:\Program Files\InstallShield Installation Information 2007-09-21 09:06 --------- d-------- C:\Program Files\Common Files\InstallShield 2007-09-07 14:55 --------- d-------- C:\Program Files\AvRack 2007-09-07 14:55 --------- d-------- C:\Program Files\Avance Sound Manager 2007-09-07 14:46 --------- d-------- C:\Program Files\directx 2007-09-07 14:38 --------- d-------- C:\Program Files\microsoft frontpage --------- C:\Program Files\Usługi online . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{928A518F-3E5B-4239-A04E-DC1A6E0B86A5}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SoundMan”=“SOUNDMAN.EXE” [2002-09-11 04:57 C:\WINDOWS\SOUNDMAN.EXE] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” [2007-07-12 04:00] “Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-05-11 03:06] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2006-01-12 16:40] “NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2002-09-07 06:07] “AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” [2007-03-09 20:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2001-10-26 19:29] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2001-08-02 07:14] C:\DOCUME~1\ALLUSE~1\MENUST~1\Programy\AUTOST~1\ Samsung Internet Keyboard.lnk - C:\Program Files\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe [2007-09-19 17:05:23] . Contents of the ‘Scheduled Tasks’ folder “2007-09-22 13:34:27 C:\WINDOWS\Tasks\Symantec NetDetect.job” - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-24 21:13:06 Windows 5.1.2600 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-24 21:14:12 C:\ComboFix-quarantined-files.txt … 2007-09-24 21:13 C:\ComboFix2.txt … 2007-09-24 19:27 . — E O F —
jessica
(jessica)
25 Wrzesień 2007 00:28
#12
Wklej do Notatnika :
File::
C:\WINDOWS\system32\omshlvek.ini2
C:\WINDOWS\system32\yuhnyfjd.dll
C:\WINDOWS\system32\poqasbfl.dll
C:\WINDOWS\system32\eiwmlxpi.exe
C:\WINDOWS\system32\owyixemt.dll
C:\WINDOWS\system32\mwndrxgt.exe
C:\WINDOWS\system32\uinoehib.dll
C:\WINDOWS\system32\lapclwxl.dll
C:\WINDOWS\system32\cvhijixw.exe
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\mnnmp.bak2
C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\omshlvek.tmp
C:\WINDOWS\system32\vmrudbyu.tmp
C:\WINDOWS\system32\voirtxnr.tmp
C:\WINDOWS\system32\hxvpmebf.tmp
C:\WINDOWS\system32\jmkksmvv.tmp
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{928A518F-3E5B-4239-A04E-DC1A6E0B86A5}
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe ) – podobnie jak na tym obrazku –> Klik
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Daj log z ComboFixa.
jessi
Kane23
(Timba21)
25 Wrzesień 2007 07:11
#13
ComboFix 07-09-21.2 - "MR" 2007-09-25 8:59:28.3 - NTFSx86
jessica
(jessica)
25 Wrzesień 2007 08:42
#14
Nie widzę już nic podejrzanego.
Czy sytuacja się poprawiła ?
jessi
Kane23
(Timba21)
25 Wrzesień 2007 12:43
#15
Nie jest to praca komputera jak powinna być ale jest lepiej a także już nie wyskakują błędy.
Gutek
(Gutek)
26 Wrzesień 2007 16:14
#16