Czy możliwe żeby trojan win32…gen (chyba tak się nazywał- już z kompa usunąłem- wyjątkowo upierdliwy) zagnieździł się gdzieś na komórce? Podłączałem ją i wgrywałem gry i muze. Komórka na najnowszym symbianie samsung l870, kartę pamięci do komórki zeskanowałem i nic tam nie ma chyba,ale bezpośrednio systemu komórki nie mogę zeskanować i to mnie martwi- czy tam czegoś nie ma. Dzięki i pozdrawiam
Jeżeli chodzi o fony poid symbianem i windowsem mobile, to zeczywiście trojan mógł przejść z fona na kompa…
komp mam zainfekowanego zrobię to jak uda mi się z Waszą pomocą go “wyczyścić”…a może robić to wszystko na raz?
Tak, możesz to zrobić w jednym momencie
log z combo na podłączonym telefonie. Powieliłem temat:
"Win32:Agent-ABKK [Trj] jak to usunąć? "-to też mój myślałem, że sprawa z komórką będzie całkiem “odmienna”, a tu chyba trzeba będzie robić wszystko na podłączonym telefonie po prostu? Poproszę o podpowiedź co usuwać i czy z podłączonym telefonem i w ogóle co zrobić.
ComboFix 08-09-24.05 - pc 2008-09-25 10:46:01.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1609 [GMT 2:00]
Uruchomiony z: E:\programy\ComboFix.exe
UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA
.
((((((((((((((((((((((((( Pliki utworzone od 2008-08-25 do 2008-09-25 )))))))))))))))))))))))))))))))
.
2008-09-25 00:53 . 2008-09-25 00:53
2008-09-23 23:41 . 2008-09-25 00:57
2008-09-23 22:53 . 2008-09-23 22:53
2008-09-23 22:53 . 2008-09-23 22:53
2008-09-23 22:47 . 2008-09-23 22:48
2008-09-22 22:53 . 2008-09-22 22:53
2008-09-22 22:52 . 2008-09-22 22:53
2008-09-22 22:52 . 2008-09-22 22:52
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 22:21
2008-09-22 22:21 . 2008-09-22 23:23
2008-09-22 22:21 . 2007-05-02 16:32 135,680 --a------ C:\WINDOWS\system32\drivers\nmwcdsa.sys
2008-09-22 22:21 . 2007-05-02 16:31 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-09-22 22:21 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacm.sys
2008-09-22 22:21 . 2007-05-02 16:31 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdsacj.sys
2008-09-22 22:21 . 2007-05-02 16:31 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdsac.sys
2008-09-22 22:20 . 2008-09-22 22:20
2008-09-17 17:31 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-09-16 22:01 . 2008-09-16 22:01
2008-09-16 22:01 . 2007-09-28 14:27 19,840 --a------ C:\WINDOWS\system32\drivers\StMp3Rec.sys
2008-09-16 00:36 . 2008-09-18 09:41
2008-09-15 23:09 . 2008-09-15 23:09
2008-09-15 23:07 . 2008-09-15 23:07
2008-09-15 23:07 . 2008-09-25 10:38 186,500 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-15 22:36 . 2008-09-15 23:01
2008-09-15 22:36 . 2007-03-16 10:11 12,256 --a------ C:\WINDOWS\system32\drivers\TBPanel.sys
2008-09-15 20:52 . 2008-09-15 20:52
2008-09-13 15:27 . 2008-09-13 15:27
2008-09-11 22:14 . 2008-09-17 23:23
2008-09-11 22:14 . 2008-09-11 22:14 57 --a------ C:\WINDOWS\wininit.ini
2008-09-07 22:03 . 2008-09-07 22:03
2008-09-06 18:56 . 2008-09-16 11:08
2008-09-06 17:22 . 2008-09-16 00:36 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-09-06 16:03 . 2008-09-06 16:19
2008-09-05 20:37 . 2008-09-22 22:52
2008-09-05 20:37 . 2008-09-05 20:37
2008-09-05 20:37 . 2008-09-05 20:37
2008-09-05 18:00 . 2008-09-05 18:00
2008-09-02 21:30 . 2008-09-02 21:30
2008-09-02 21:30 . 2008-09-02 21:30
2008-08-31 17:27 . 2008-08-31 17:27
2008-08-31 17:27 . 2008-08-31 17:27
2008-08-31 17:27 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-08-31 17:26 . 2008-08-31 17:26
2008-08-31 17:25 . 2008-08-31 17:25
2008-08-31 17:25 . 2008-08-31 17:28
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 16:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-16 20:01 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-14 13:47 --------- d-----w C:\Program Files\Alwil Software
2008-08-14 13:31 476 ----a-w C:\WINDOWS\system32\drivers\cmvep.txt
2008-08-14 13:31 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-08-11 15:30 --------- d-----w C:\Program Files\QuickTime
2008-08-11 12:51 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-10 16:56 --------- d-----w C:\Program Files\Common Files\Teleca Shared
2008-08-10 16:56 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Teleca
2008-08-10 16:56 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-08-10 16:55 94,064 ----a-w C:\WINDOWS\system32\drivers\k510mdm.sys
2008-08-10 16:55 85,408 ----a-w C:\WINDOWS\system32\drivers\k510mgmt.sys
2008-08-10 16:55 83,344 ----a-w C:\WINDOWS\system32\drivers\k510obex.sys
2008-08-10 16:55 8,336 ----a-w C:\WINDOWS\system32\drivers\k510mdfl.sys
2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cmnt.sys
2008-08-10 16:55 6,176 ----a-w C:\WINDOWS\system32\drivers\k510cm.sys
2008-08-10 16:55 58,288 ----a-w C:\WINDOWS\system32\drivers\k510bus.sys
2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510whnt.sys
2008-08-10 16:55 5,808 ----a-w C:\WINDOWS\system32\drivers\k510wh.sys
2008-08-10 16:55 --------- d-----w C:\Program Files\Sony Ericsson
2008-08-10 16:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-08-09 18:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Trymedia
2008-08-09 18:04 --------- d-----w C:\Program Files\VID_0E8FPID_0003
2008-08-09 18:04 --------- d-----w C:\Program Files\Common Files\VID_0E8FPID_0003
2008-08-06 18:50 --------- d-----w C:\Program Files\Neostrada TP
2008-08-06 14:20 --------- d-----w C:\Program Files\Common Files\Ahead
2008-08-06 14:20 --------- d-----w C:\Program Files\Ahead
2008-08-06 14:20 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Ahead
2008-08-06 14:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Codemasters
2008-08-06 13:55 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-06 13:55 --------- d-----w C:\Program Files\OpenAL
2008-08-06 13:51 --------- d-----w C:\Program Files\Codemasters
2008-08-03 13:25 --------- d-----w C:\Program Files\Winamp
2008-08-02 12:11 --------- d-----w C:\Program Files\Vplayer
2008-08-02 10:20 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-07-31 20:55 --------- d-----w C:\Program Files\AC3Filter
2008-07-31 18:50 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\OpenArena
2008-07-30 13:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avg8
2008-07-29 22:15 --------- d-----w C:\Program Files\Common Files\Futuremark Shared
2008-07-29 22:12 --------- d-----w C:\Program Files\Sun
2008-07-29 22:11 --------- d-----w C:\Program Files\Java
2008-07-29 22:08 --------- d-----w C:\Program Files\Common Files\Java
2008-07-29 21:27 --------- d-----w C:\Program Files\SiSoftware
2008-07-29 21:24 --------- d-----w C:\Program Files\MarBit
2008-07-29 19:50 --------- d-----w C:\Program Files\AVG
2008-07-29 16:05 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-07-28 21:25 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Winamp
2008-07-28 20:24 --------- d-----w C:\Program Files\Common Files\DirectX
2008-07-26 23:40 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\vlc
2008-07-26 23:36 --------- d-----w C:\Program Files\VideoLAN
2008-07-26 21:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-07-26 17:30 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-26 17:30 22,328 ----a-w C:\Documents and Settings\pc\Dane aplikacji\PnkBstrK.sys
2008-07-26 17:29 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-07-26 17:29 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-26 16:13 --------- d-----w C:\Program Files\DAEMON Tools Toolbar
2008-07-26 16:09 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-26 16:09 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\DAEMON Tools
2008-07-26 16:08 --------- d-----w C:\Program Files\UltraISO
2008-07-26 16:08 --------- d-----w C:\Program Files\Common Files\EZB Systems
2008-07-26 08:35 --------- d-----w C:\Program Files\BitComet
2008-07-26 07:51 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-07-26 07:50 --------- d-----w C:\Program Files\Lavasoft
2008-07-25 23:53 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\InstallShield
2008-07-25 23:30 --------- d-----w C:\Program Files\SAGEM
2008-07-25 20:32 --------- d-----w C:\Program Files\FastStone Image Viewer
2008-07-25 20:32 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\FastStone
2008-07-25 20:19 --------- d-----w C:\Program Files\XviD
2008-07-25 20:19 --------- d-----w C:\Program Files\ffdshow
2008-07-25 20:18 --------- d-----w C:\Documents and Settings\pc\Dane aplikacji\Gadu-Gadu
2008-07-25 20:12 --------- d-----w C:\Program Files\Gadu-Gadu
2008-07-25 19:43 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-25 19:35 --------- d-----w C:\Program Files\Activision
2008-07-25 19:30 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-25 19:17 --------- d-----w C:\Program Files\Sygate
2008-07-24 20:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
.
------- Sigcheck -------
2004-09-15 00:25 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-09-25_ 0.27.34.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-24 19:25:56 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-25 08:42:31 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-24 19:25:56 74,230 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-09-25 08:42:31 74,230 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-09-24 19:25:56 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-09-25 08:42:31 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-09-24 19:25:56 448,004 ----a-w C:\WINDOWS\system32\perfh015.dat
-
2008-09-25 08:42:31 448,004 ----a-w C:\WINDOWS\system32\perfh015.dat
-
2008-09-25 08:38:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_684.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 15360]
“TBPanel”=“C:\Program Files\VDOTool\TBPanel.exe” [2008-06-04 2157096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SmcService”=“C:\PROGRA~1\Sygate\SPF\smc.exe” [2004-06-30 2376928]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2008-05-16 13529088]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2008-05-16 86016]
“SamsungPCSuiteTrayApplication”=“C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe” [2008-06-27 278528]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]
“RTHDCPL”=“RTHDCPL.EXE” [2008-01-09 C:\WINDOWS\RTHDCPL.exe]
“nwiz”=“nwiz.exe” [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 15360]
“Samsung.PCSync”=“C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe” [2007-12-04 1241088]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-08-14 1205840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.ac3filter”= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\wpwin8.EXE]
“Debugger”=ntsd -d
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
–a------ 2008-07-17 14:20 490952 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
–a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
–a------ 2008-08-28 16:20 735360 c:\Program Files\PowerStrip\PStrip.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBPanel]
–a------ 2008-06-04 11:37 2157096 C:\Program Files\VDOTool\TBPANEL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
–a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“8111:TCP”= 8111:TCP:BitComet 8111 TCP
“8111:UDP”= 8111:UDP:BitComet 8111 UDP
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
R3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2006-09-26 102656]
R3 nmwcdsa;Samsung USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcdsa.sys [2007-05-02 135680]
R3 nmwcdsac;Samsung USB Generic;C:\WINDOWS\system32\drivers\nmwcdsac.sys [2007-05-02 8320]
R3 nmwcdsacj;Samsung USB Port;C:\WINDOWS\system32\drivers\nmwcdsacj.sys [2007-05-02 12288]
R3 nmwcdsacm;Samsung USB Modem;C:\WINDOWS\system32\drivers\nmwcdsacm.sys [2007-05-02 12288]
R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys [2007-02-07 56088]
S2 GF0003;GASIA GF0003 Filter Driver;C:\WINDOWS\system32\DRIVERS\GF0003.sys [2006-04-28 9216]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2008-08-10 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2008-08-10 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2008-08-10 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2008-08-10 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2008-08-10 83344]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 10:46:50
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-09-25 10:47:12
ComboFix-quarantined-files.txt 2008-09-25 08:47:10
ComboFix2.txt 2008-09-24 22:49:32
ComboFix3.txt 2008-09-24 22:27:44
Przed: 8˙543˙662˙080 bajt˘w wolnych
Po: 8,532,127,744 bajt˘w wolnych
245
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
KASPERSKY ONLINE SCANNER REPORT
26 wrzesień 2008 00:00:28
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus25/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1258963
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statystyki skanowania:
Liczba skanowanych obiektów: 63010
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 10
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:45:01
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\pc\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\MSHist012008092520080926\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\Program Files\Sygate\SPF\debug.log Object is locked pominięty
C:\Program Files\Sygate\SPF\rawlog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\seclog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\syslog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\tralog.log Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat Object is locked pominięty
C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4\A0000236.exe NSIS: zainfekowany - 4 pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\stare2\UZYTKI\WarezP2P.exe NSIS: zainfekowany - 4 pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty
Proces skanowania został zakończony.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
E:\stare2\UZYTKI\WarezP2P.exe
Foders to delete:
E:\stare2\System Volume Information\_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Kurcze, przepraszam, ale nie do końca rozumiem gdzie mam tak kliknąć (czy w kasperskim coś takiego jest?) i skąd to skopiować? Teraz nie jestem przy kompie, ale wrócę z roboty i się za to wezmę.
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File “E:\stare2\UZYTKI\WarezP2P.exe” deleted successfully.
Error: file “Foders to delete:” not found!
Deletion of file “Foders to delete:” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
–> the object does not exist
Error: “E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4” is a folder, not a file!
Deletion of file “E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4” failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
–> use “Folders to delete:” instead of “Files to delete:” to delete a directory
Completed script processing.
*******************
Finished! Terminate.
poprawiłem to “foders to delete” na folders i wklejam jeszcze raz (zrobilem operacje dwa razy więc dlatego nie znalazł pierwszego pliku do skasowania):
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file “E:\stare2\UZYTKI\WarezP2P.exe” not found!
Deletion of file “E:\stare2\UZYTKI\WarezP2P.exe” failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
–> the object does not exist
Folder “E:\stare2\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP4” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Plik i folder usunięte powinno być OK
Możesz dla pewności przeskanować ponownie.
no nie… załamka… co robić? Kurcze już nie mam na to siły:
KASPERSKY ONLINE SCANNER REPORT
26 wrzesień 2008 19:40:18
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus26/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1263761
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statystyki skanowania:
Liczba skanowanych obiektów: 63232
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 12
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:44:15
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\pc\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\MSHist012008092620080927\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\Program Files\Sygate\SPF\debug.log Object is locked pominięty
C:\Program Files\Sygate\SPF\rawlog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\seclog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\syslog.log Object is locked pominięty
C:\Program Files\Sygate\SPF\tralog.log Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015793.sys Zainfekowanych: Hoax.Win32.Agent.fu pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015808.sys Zainfekowanych: Hoax.Win32.Agent.fu pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat Object is locked pominięty
C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015798.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015798.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015798.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015798.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015798.exe NSIS: zainfekowany - 4 pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015820.exe/data0003/Cabs.w1.cab/HyperbarSS3.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015820.exe/data0003/Cabs.w1.cab/Hyperbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015820.exe/data0003/Cabs.w1.cab Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015820.exe/data0003 Zainfekowanych: not-a-virus:AdWare.Win32.HyperBar.b pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\A0015820.exe NSIS: zainfekowany - 4 pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114\change.log Object is locked pominięty
Proces skanowania został zakończony.
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\System Volume Information\_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114
E:\System Volume Information\_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
zrobiłem co zaleciłeś i zeskanowałem kasperskim i ciągle mam problem :(: POMOCY!
KASPERSKY ONLINE SCANNER REPORT
26 wrzesień 2008 23:24:26
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus26/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1264047
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statystyki skanowania:
Liczba skanowanych obiektów: 63798
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 1
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:45:57
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\comodo\Firewall Pro\cfplogdb.sdb Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\pc\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\MSHist012008092620080927\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP115\A0016239.sys Zainfekowanych: Hoax.Win32.Agent.fu pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP115\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_588.dat Object is locked pominięty
C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP115\change.log Object is locked pominięty
Proces skanowania został zakończony.
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
raport z aveger:
Folder “C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114” deleted successfully.
Folder “E:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP114” deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\System Volume Information\_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP115
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Zrobiłem Avengerem i zeskanowałem ciągle coś:
KASPERSKY ONLINE SCANNER REPORT
27 wrzesień 2008 13:54:45
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus27/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1265507
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statystyki skanowania:
Liczba skanowanych obiektów: 63946
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 2
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:49:34
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\comodo\Firewall Pro\cfplogdb.sdb Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\cert8.db Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\content-prefs.sqlite Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\cookies.sqlite Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\downloads.sqlite Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\formhistory.sqlite Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\key3.db Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\parent.lock Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\permissions.sqlite Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\places.sqlite Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\places.sqlite-journal Object is locked pominięty
C:\Documents and Settings\pc\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\pc\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\pc\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\Cache_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\Cache_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\Cache_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\Cache_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\nhyfertr.default\urlclassifier3.sqlite Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Historia\History.IE5\MSHist012008092720080928\index.dat Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\temp\etilqs_9FzPVuYeFugohT8AXjQp Object is locked pominięty
C:\Documents and Settings\pc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP115\A0016239.sys Zainfekowanych: Hoax.Win32.Agent.fu pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP115\A0016562.sys Zainfekowanych: Hoax.Win32.Agent.fu pominięty
C:\System Volume Information_restore{819A0B4A-9BC4-4203-B0C8-2AA960D502F4}\RP115\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_588.dat Object is locked pominięty
C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.