Trojan win32... na komórce?dodalem raport z kasperskiego

darope · 24 Wrzesień 2008 06:56

Czy możliwe żeby trojan win32…gen (chyba tak się nazywał- już z kompa usunąłem- wyjątkowo upierdliwy) zagnieździł się gdzieś na komórce? Podłączałem ją i wgrywałem gry i muze. Komórka na najnowszym symbianie samsung l870, kartę pamięci do komórki zeskanowałem i nic tam nie ma chyba,ale bezpośrednio systemu komórki nie mogę zeskanować i to mnie martwi- czy tam czegoś nie ma. Dzięki i pozdrawiam

Piotr2008 · 24 Wrzesień 2008 11:09

Jeżeli chodzi o fony poid symbianem i windowsem mobile, to zeczywiście trojan mógł przejść z fona na kompa…

huber2t · 24 Wrzesień 2008 11:52

Podłącz ją do kompa i:

Podaj log z Combofix

darope · 24 Wrzesień 2008 22:44

komp mam zainfekowanego zrobię to jak uda mi się z Waszą pomocą go “wyczyścić”…a może robić to wszystko na raz?

huber2t · 25 Wrzesień 2008 03:41

Tak, możesz to zrobić w jednym momencie

darope · 25 Wrzesień 2008 08:51

log z combo na podłączonym telefonie. Powieliłem temat:

"Win32:Agent-ABKK [Trj] jak to usunąć? "-to też mój myślałem, że sprawa z komórką będzie całkiem “odmienna”, a tu chyba trzeba będzie robić wszystko na podłączonym telefonie po prostu? Poproszę o podpowiedź co usuwać i czy z podłączonym telefonem i w ogóle co zrobić.

ComboFix 08-09-24.05 - pc 2008-09-25 10:46:01.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1609 [GMT 2:00]

Uruchomiony z: E:\programy\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA

.

((((((((((((((((((((((((( Pliki utworzone od 2008-08-25 do 2008-09-25 )))))))))))))))))))))))))))))))

.

2008-09-25 00:53 . 2008-09-25 00:53

2008-09-23 23:41 . 2008-09-25 00:57

2008-09-23 22:53 . 2008-09-23 22:53

2008-09-23 22:47 . 2008-09-23 22:48

2008-09-22 22:53 . 2008-09-22 22:53

2008-09-22 22:52 . 2008-09-22 22:53

2008-09-22 22:52 . 2008-09-22 22:52

2008-09-22 22:21 . 2008-09-22 22:21

2008-09-22 22:21 . 2008-09-22 23:23

2008-09-22 22:21 . 2007-05-02 16:32 135,680 --a------ C:\WINDOWS\system32\drivers\nmwcdsa.sys

2008-09-22 22:21 . 2007-05-02 16:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll

2008-09-22 22:21 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacm.sys

2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacj.sys

2008-09-22 22:21 . 2007-05-02 16:31 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdsac.sys

2008-09-22 22:20 . 2008-09-22 22:20

2008-09-17 17:31 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll

2008-09-16 22:01 . 2008-09-16 22:01

2008-09-16 22:01 . 2007-09-28 14:27 19,840 --a------ C:\WINDOWS\system32\drivers\StMp3Rec.sys

2008-09-16 00:36 . 2008-09-18 09:41

2008-09-15 23:09 . 2008-09-15 23:09

2008-09-15 23:07 . 2008-09-15 23:07

2008-09-15 23:07 . 2008-09-25 10:38 186,500 --a------ C:\WINDOWS\system32\nvapps.xml

2008-09-15 22:36 . 2008-09-15 23:01

2008-09-15 22:36 . 2007-03-16 10:11 12,256 --a------ C:\WINDOWS\system32\drivers\TBPanel.sys

2008-09-15 20:52 . 2008-09-15 20:52

2008-09-13 15:27 . 2008-09-13 15:27

2008-09-11 22:14 . 2008-09-17 23:23

2008-09-11 22:14 . 2008-09-11 22:14 57 --a------ C:\WINDOWS\wininit.ini

2008-09-07 22:03 . 2008-09-07 22:03

2008-09-06 18:56 . 2008-09-16 11:08

2008-09-06 17:22 . 2008-09-16 00:36 45 --a------ C:\WINDOWS\system32\initdebug.nfo

2008-09-06 16:03 . 2008-09-06 16:19

2008-09-05 20:37 . 2008-09-22 22:52

2008-09-05 20:37 . 2008-09-05 20:37

2008-09-05 18:00 . 2008-09-05 18:00

2008-09-02 21:30 . 2008-09-02 21:30

2008-08-31 17:27 . 2008-08-31 17:27

2008-08-31 17:27 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll

2008-08-31 17:26 . 2008-08-31 17:26

2008-08-31 17:25 . 2008-08-31 17:25

2008-08-31 17:25 . 2008-08-31 17:28

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-23 16:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-09-16 20:01 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-08-14 13:47 --------- d-----w C:\Program Files\Alwil Software

2008-08-14 13:31 476 ----a-w C:\WINDOWS\system32\drivers\cmvep.txt

2008-08-14 13:31 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg

2008-08-11 15:30 --------- d-----w C:\Program Files\QuickTime

2008-08-11 12:51 --------- d-----w C:\Program Files\Common Files\Adobe

2008-08-10 16:56 --------- d-----w C:\Program Files\Common Files\Teleca Shared

2008-08-10 16:56 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Teleca

2008-08-10 16:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson

2008-08-10 16:55 94,064 ----a-w C:\WINDOWS\system32\drivers\k510mdm.sys

2008-08-10 16:55 85,408 ----a-w C:\WINDOWS\system32\drivers\k510mgmt.sys

2008-08-10 16:55 83,344 ----a-w C:\WINDOWS\system32\drivers\k510obex.sys

2008-08-10 16:55 8,336 ----a-w C:\WINDOWS\system32\drivers\k510mdfl.sys

2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cmnt.sys

2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cm.sys

2008-08-10 16:55 58,288 ----a-w C:\WINDOWS\system32\drivers\k510bus.sys

2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510whnt.sys

2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510wh.sys

2008-08-10 16:55 --------- d-----w C:\Program Files\Sony Ericsson

2008-08-10 16:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Teleca

2008-08-09 18:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Trymedia

2008-08-09 18:04 --------- d-----w C:\Program Files\VID_0E8FPID_0003

2008-08-09 18:04 --------- d-----w C:\Program Files\Common Files\VID_0E8FPID_0003

2008-08-06 18:50 --------- d-----w C:\Program Files\Neostrada TP

2008-08-06 14:20 --------- d-----w C:\Program Files\Common Files\Ahead

2008-08-06 14:20 --------- d-----w C:\Program Files\Ahead

2008-08-06 14:20 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Ahead

2008-08-06 14:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Codemasters

2008-08-06 13:55 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-08-06 13:55 --------- d-----w C:\Program Files\OpenAL

2008-08-06 13:51 --------- d-----w C:\Program Files\Codemasters

2008-08-03 13:25 --------- d-----w C:\Program Files\Winamp

2008-08-02 12:11 --------- d-----w C:\Program Files\Vplayer

2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe

2008-07-31 20:55 --------- d-----w C:\Program Files\AC3Filter

2008-07-31 18:50 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\OpenArena

2008-07-30 13:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avg8

2008-07-29 22:15 --------- d-----w C:\Program Files\Common Files\Futuremark Shared

2008-07-29 22:12 --------- d-----w C:\Program Files\Sun

2008-07-29 22:11 --------- d-----w C:\Program Files\Java

2008-07-29 22:08 --------- d-----w C:\Program Files\Common Files\Java

2008-07-29 21:27 --------- d-----w C:\Program Files\SiSoftware

2008-07-29 21:24 --------- d-----w C:\Program Files\MarBit

2008-07-29 19:50 --------- d-----w C:\Program Files\AVG

2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE

2008-07-28 21:25 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Winamp

2008-07-28 20:24 --------- d-----w C:\Program Files\Common Files\DirectX

2008-07-26 23:40 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\vlc

2008-07-26 23:36 --------- d-----w C:\Program Files\VideoLAN

2008-07-26 21:17 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-07-26 17:30 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-07-26 17:30 22,328 ----a-w C:\Documents and Settings\pc\Dane aplikacji\PnkBstrK.sys

2008-07-26 17:29 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-07-26 17:29 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-07-26 16:13 --------- d-----w C:\Program Files\DAEMON Tools Toolbar

2008-07-26 16:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-07-26 16:09 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\DAEMON Tools

2008-07-26 16:08 --------- d-----w C:\Program Files\UltraISO

2008-07-26 16:08 --------- d-----w C:\Program Files\Common Files\EZB Systems

2008-07-26 08:35 --------- d-----w C:\Program Files\BitComet

2008-07-26 07:51 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft

2008-07-26 07:50 --------- d-----w C:\Program Files\Lavasoft

2008-07-25 23:53 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\InstallShield

2008-07-25 23:30 --------- d-----w C:\Program Files\SAGEM

2008-07-25 20:32 --------- d-----w C:\Program Files\FastStone Image Viewer

2008-07-25 20:32 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\FastStone

2008-07-25 20:19 --------- d-----w C:\Program Files\XviD

2008-07-25 20:19 --------- d-----w C:\Program Files\ffdshow

2008-07-25 20:18 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Gadu-Gadu

2008-07-25 20:12 --------- d-----w C:\Program Files\Gadu-Gadu

2008-07-25 19:43 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2008-07-25 19:35 --------- d-----w C:\Program Files\Activision

2008-07-25 19:30 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-07-25 19:17 --------- d-----w C:\Program Files\Sygate

2008-07-24 20:38 315,392 ----a-w C:\WINDOWS\HideWin.exe

.

------- Sigcheck -------

2004-09-15 00:25 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((( snapshot@2008-09-25_ 0.27.34.84 )))))))))))))))))))))))))))))))))))))))))

.

2008-09-24 19:25:56 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat

2008-09-25 08:42:31 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat

2008-09-24 19:25:56 74,230 ----a-w C:\WINDOWS\system32\perfc015.dat

2008-09-25 08:42:31 74,230 ----a-w C:\WINDOWS\system32\perfc015.dat

2008-09-24 19:25:56 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat

2008-09-25 08:42:31 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat

2008-09-24 19:25:56 448,004 ----a-w C:\WINDOWS\system32\perfh015.dat

2008-09-25 08:42:31 448,004 ----a-w C:\WINDOWS\system32\perfh015.dat
2008-09-25 08:38:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_684.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]

“TBPanel”=“C:\Program Files\VDOTool\TBPanel.exe” [2008-06-04 2157096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SmcService”=“C:\PROGRA~1\Sygate\SPF\smc.exe” [2004-06-30 2376928]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2008-05-16 13529088]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2008-05-16 86016]

“SamsungPCSuiteTrayApplication”=“C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe” [2008-06-27 278528]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]

“RTHDCPL”=“RTHDCPL.EXE” [2008-01-09 C:\WINDOWS\RTHDCPL.exe]

“nwiz”=“nwiz.exe” [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]

“Samsung.PCSync”=“C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe” [2007-12-04 1241088]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-08-14 1205840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.ac3filter”= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\wpwin8.EXE]

“Debugger”=ntsd -d

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

–a------ 2008-07-17 14:20 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

–a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]

–a------ 2008-08-28 16:20 735360 c:\Program Files\PowerStrip\PStrip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBPanel]

–a------ 2008-06-04 11:37 2157096 C:\Program Files\VDOTool\TBPANEL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

–a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=

“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“8111:TCP”= 8111:TCP:BitComet 8111 TCP

“8111:UDP”= 8111:UDP:BitComet 8111 UDP

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

“AllowInboundEchoRequest”= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992]

R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]

R3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2006-09-26 102656]

R3 nmwcdsa;Samsung USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcdsa.sys [2007-05-02 135680]

R3 nmwcdsac;Samsung USB Generic;C:\WINDOWS\system32\drivers\nmwcdsac.sys [2007-05-02 8320]

R3 nmwcdsacj;Samsung USB Port;C:\WINDOWS\system32\drivers\nmwcdsacj.sys [2007-05-02 12288]

R3 nmwcdsacm;Samsung USB Modem;C:\WINDOWS\system32\drivers\nmwcdsacm.sys [2007-05-02 12288]

R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys [2007-02-07 56088]

S2 GF0003;GASIA GF0003 Filter Driver;C:\WINDOWS\system32\DRIVERS\GF0003.sys [2006-04-28 9216]

S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2008-08-10 58288]

S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2008-08-10 8336]

S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2008-08-10 94064]

S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2008-08-10 85408]

S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2008-08-10 83344]

.

------- Skan uzupełniający -------

.

FireFox -: Profile - C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\

FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-25 10:46:50

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2008-09-25 10:47:12

ComboFix-quarantined-files.txt 2008-09-25 08:47:10

ComboFix2.txt 2008-09-24 22:49:32

ComboFix3.txt 2008-09-24 22:27:44

Przed: 8˙543˙662˙080 bajt˘w wolnych

Po: 8,532,127,744 bajt˘w wolnych

245

huber2t · 25 Wrzesień 2008 11:51

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

darope · 25 Wrzesień 2008 22:02

KASPERSKY ONLINE SCANNER REPORT

26 wrzesień 2008 00:00:28

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus25/09/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1258963

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

Statystyki skanowania:

Liczba skanowanych obiektów: 63010

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 10

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:45:01

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\pc\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\pc\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\MSHist012008092520080926\index.dat Object is locked pominięty

C:\Documents and Settings\pc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\Program Files\Sygate\SPF\debug.log Object is locked pominięty

C:\Program Files\Sygate\SPF\rawlog.log Object is locked pominięty

C:\Program Files\Sygate\SPF\seclog.log Object is locked pominięty

C:\Program Files\Sygate\SPF\syslog.log Object is locked pominięty

C:\Program Files\Sygate\SPF\tralog.log Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe NSIS: zainfekowany - 4 pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty

E:\stare2\UZYTKI\WarezP2P.exe NSIS: zainfekowany - 4 pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty

Proces skanowania został zakończony.

huber2t · 26 Wrzesień 2008 03:37

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

E:\stare2\UZYTKI\WarezP2P.exe


Foders to delete:

E:\stare2\System Volume Information\_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

darope · 26 Wrzesień 2008 06:24

Kurcze, przepraszam, ale nie do końca rozumiem gdzie mam tak kliknąć (czy w kasperskim coś takiego jest?) i skąd to skopiować? Teraz nie jestem przy kompie, ale wrócę z roboty i się za to wezmę.

spandaupol · 26 Wrzesień 2008 06:26

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

darope · 26 Wrzesień 2008 16:11

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “E:\stare2\UZYTKI\WarezP2P.exe” deleted successfully.

Error: file “Foders to delete:” not found!

Deletion of file “Foders to delete:” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Error: “E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4” is a folder, not a file!

Deletion of file “E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4” failed!

Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)

–> use “Folders to delete:” instead of “Files to delete:” to delete a directory

Completed script processing.

*******************

Finished! Terminate.

darope · 26 Wrzesień 2008 16:17

poprawiłem to “foders to delete” na folders i wklejam jeszcze raz (zrobilem operacje dwa razy więc dlatego nie znalazł pierwszego pliku do skasowania):

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: file “E:\stare2\UZYTKI\WarezP2P.exe” not found!

Deletion of file “E:\stare2\UZYTKI\WarezP2P.exe” failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

–> the object does not exist

Folder “E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

spandaupol · 26 Wrzesień 2008 16:20

Plik i folder usunięte powinno być OK

Możesz dla pewności przeskanować ponownie.

darope · 26 Wrzesień 2008 17:40

no nie… załamka… co robić? Kurcze już nie mam na to siły:

KASPERSKY ONLINE SCANNER REPORT

26 wrzesień 2008 19:40:18

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus26/09/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1263761

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

Statystyki skanowania:

Liczba skanowanych obiektów: 63232

Liczba wykrytych wirusów: 2

Liczba zainfekowanych obiektów: 12

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:44:15