system
(system)
13 Kwiecień 2009 13:05
#1
Od wczoraj zaczely sie dziwne rzeczy dziac z moim komputerem moj antywirus AVG nie daje sobie z tym rady, co chwile wyswietla jakies zainfekowane pliki. Wczoraj zainstalowal sie sam falszywy antywirus “RapidAntivirus” tutaj pokazuje logi:
HijackThis:
http://www.wklej.org/id/77659/
ComboFix:
ComboFix 09-04-13.A2 - Daniel 2009-04-14 15:06.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1547 [GMT 2:00] Uruchomiony z: c:\documents and settings\Daniel\Pulpit\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . E:\WinRAR.exe . ((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 ))))))))))))))))))))))))))))))) . 2009-04-14 12:33 . 2009-04-14 12:33 -------- d-----w c:\program files\Trend Micro 2009-04-12 18:49 . 2009-04-12 18:49 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anv6A 2009-04-12 18:45 . 2009-04-12 18:45 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anv72 2009-04-12 18:40 . 2009-04-12 18:40 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anvC4 2009-04-12 18:23 . 2009-04-12 18:23 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anv1C 2009-04-12 18:20 . 2009-04-12 18:20 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anv6 2009-04-12 18:07 . 2009-04-12 18:07 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anvC1 2009-04-12 17:58 . 2009-04-12 17:58 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anv7A 2009-04-12 17:12 . 2009-04-12 17:12 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Malwarebytes 2009-04-12 17:12 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-12 17:12 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-12 17:12 . 2009-04-12 17:12 -------- d-----w c:\program files\Malwarebytes’ Anti-Malware 2009-04-12 17:12 . 2009-04-12 17:12 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-04-12 17:07 . 2009-04-12 17:07 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Uniblue 2009-04-12 16:41 . 2009-04-12 16:41 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2009-04-12 16:41 . 2009-04-12 16:41 -------- d-----w c:\windows\system32\Kaspersky Lab 2009-04-12 16:34 . 2009-04-12 16:34 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anvB9 2009-04-12 15:54 . 2009-04-12 15:54 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\anv48 2009-04-07 13:19 . 2009-04-07 13:19 -------- d-----w c:\program files\Ventrilo 2009-04-07 13:19 . 2009-04-07 13:19 262 ----a-w c:\windows{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini 2009-03-29 19:19 . 2009-03-29 19:26 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\teamspeak2 2009-03-26 16:03 . 2009-04-14 12:31 -------- d–h--w C:$AVG8.VAULT$ 2009-03-26 15:59 . 2009-03-27 13:55 10520 ----a-w c:\windows\system32\avgrsstx.dll 2009-03-26 15:59 . 2009-03-27 13:55 325128 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-03-26 15:59 . 2009-04-14 09:03 -------- d-----w c:\windows\system32\drivers\Avg 2009-03-26 15:59 . 2009-03-27 13:56 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-03-26 15:59 . 2009-03-26 15:59 -------- d-----w c:\program files\AVG 2009-03-23 18:01 . 2009-03-23 18:01 -------- d-----w c:\documents and settings\Daniel\Ustawienia lokalne\Dane aplikacji\Help 2009-03-22 08:44 . 2009-03-22 08:44 995328 ----a-w c:\temp\abmaster.dll 2009-03-22 08:44 . 2009-03-22 08:44 389120 ----a-w c:\temp\avfix.exe 2009-03-22 08:43 . 2009-03-22 08:45 -------- d-----w c:\windows\2DC8B66DCFE1470A9B1AA6047A7E085F.TMP . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-14 12:51 . 2009-01-22 18:47 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Skype 2009-04-14 12:14 . 2009-02-05 18:37 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\skypePM 2009-04-14 10:55 . 2009-02-01 15:15 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\mIRC 2009-04-14 09:26 . 2009-02-01 15:15 -------- d-----w c:\program files\mIRC 2009-04-12 17:52 . 2009-01-22 18:51 -------- d—a-w c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-04-08 19:02 . 2009-01-22 18:47 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\uTorrent 2009-04-07 13:19 . 2009-02-02 20:38 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-04-01 14:33 . 2009-01-22 18:57 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Tibia 2009-04-01 12:40 . 2009-01-22 18:45 -------- d-----w c:\program files\Java 2009-04-01 12:40 . 2001-10-26 14:15 50968 ----a-w c:\windows\system32\perfc015.dat 2009-04-01 12:40 . 2001-10-26 14:15 359046 ----a-w c:\windows\system32\perfh015.dat 2009-03-13 16:35 . 2009-01-24 14:42 42168 ----a-w c:\documents and settings\Daniel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-03-12 13:40 . 2009-03-12 13:40 -------- d-----w c:\program files\Microsoft.NET 2009-03-12 13:37 . 2009-03-12 13:37 -------- d-----w c:\program files\Alcohol Soft 2009-03-12 13:35 . 2009-03-12 13:35 717296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-03-12 10:13 . 2009-01-22 18:13 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\AdobeUM 2009-03-09 03:19 . 2009-01-22 18:45 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-01 11:46 . 2009-03-01 11:46 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles 2009-02-15 12:20 . 2009-01-28 19:23 -------- d-----w c:\program files\LG PC Suite II 2009-02-09 14:19 . 2004-08-03 22:37 1846528 ----a-w c:\windows\system32\win32k.sys 2009-01-22 16:55 . 2009-01-22 16:40 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-01-22 16:52 . 2009-01-22 16:52 315392 ----a-w c:\windows\HideWin.exe 2009-01-22 16:38 . 2009-01-22 16:38 21856 ----a-w c:\windows\system32\emptyregdb.dat . ((((((((((((((((((((((((((((( SnapShot@2009-04-13_20.53.50,82 ))))))))))))))))))))))))))))))))))))))))) . + 2009-04-14 12:31 . 2009-04-14 12:31 16384 c:\windows\Temp\Perflib_Perfdata_214.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-04 15360] “TBPanel”=“c:\program files\VDOTool\TBPanel.exe” [2008-06-04 2157096] “Gadu-Gadu”=“e:\gadu-gadu\gg.exe” [2008-03-20 2127296] “Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-11-18 21633320] “BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe” [2005-10-28 94208] “Steam”=“d:\steam\steam.exe” [2009-01-24 1410296] “AlcoholAutomount”=“c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe” [2009-02-23 203928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-05-03 13529088] “NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-05-03 86016] “NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648] “AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe” [2009-03-27 1601304] “SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888] “nwiz”=“nwiz.exe” [2008-05-03 c:\windows\system32\nwiz.exe] “RTHDCPL”=“RTHDCPL.EXE” [2007-08-20 c:\windows\RTHDCPL.exe] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-04 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-03-27 15:55 10520 c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] “AntiVirusOverride”=dword:00000001 [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “EnableFirewall”= 0 (0x0) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “e:\uTorrent.exe”= “d:\Tibia\Tibia.exe”= “d:\Steam\steamapps\warn555\counter-strike\hl.exe”= “c:\Program Files\mIRC\mirc.exe”= “e:\Gadu-Gadu\gg.exe”= “c:\Program Files\Java\jre6\bin\java.exe”= “c:\Documents and Settings\Daniel\Pulpit\gback\azereus.exe”= “c:\Program Files\AVG\AVG8\avgupd.exe”= “c:\Program Files\Ventrilo\Ventrilo.exe”= “c:\WINDOWS\system32\userinit.exe”= “c:\Program Files\Skype\Phone\Skype.exe”= [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] “50001:TCP”= 50001:TCP:ArcaVir CommunicationPort (S) “50000:TCP”= 50000:TCP:ArcaVir CommunicationPort (A) R2 acpi32;acpi32; [x] R2 ArcaRemoteService;ArcaBit Control; [x] R2 AVBackup;ArcaBit Backup Service; [x] R2 AVTasks2;ArcaBit Tasks Service; [x] R2 i386si;i386si; [x] R2 nicsk32;nicsk32; [x] R2 securentm;securentm; [x] R2 systemntmi;systemntmi; [x] R2 ws2_32sik;ws2_32sik; [x] S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-03-27 325128] S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-27 298264] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://google.bearshare.com/pl/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\ff7hy76z.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 15:07 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . Czas ukończenia: 2009-04-14 15:08 ComboFix-quarantined-files.txt 2009-04-14 13:08 ComboFix2.txt 2009-04-13 18:54 Przed: 2,782,945,280 bajtów wolnych Po: 2,775,306,240 bajtów wolnych 158 — E O F — 2009-03-12 09:40
Leon1
(Leon$)
13 Kwiecień 2009 13:30
#2
usuń HijackThisem >> Fix checked
zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
system
(system)
13 Kwiecień 2009 16:32
#3
Zrobilem tak jak napisales narazie wszystko wporzadku tutaj log:
ComboFix 09-04-13.A2 - Daniel 2009-04-14 18:25.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1629 [GMT 2:00] Uruchomiony z: c:\documents and settings\Daniel\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Daniel\Pulpit\CFScript.txt AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Daniel\Dane aplikacji\anv1C c:\documents and settings\Daniel\Dane aplikacji\anv1C\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anv48 c:\documents and settings\Daniel\Dane aplikacji\anv48\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anv6 c:\documents and settings\Daniel\Dane aplikacji\anv6\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anv6A c:\documents and settings\Daniel\Dane aplikacji\anv6A\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anv72 c:\documents and settings\Daniel\Dane aplikacji\anv72\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anv7A c:\documents and settings\Daniel\Dane aplikacji\anv7A\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anvB9 c:\documents and settings\Daniel\Dane aplikacji\anvB9\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anvC1 c:\documents and settings\Daniel\Dane aplikacji\anvC1\spl.ini c:\documents and settings\Daniel\Dane aplikacji\anvC4 c:\documents and settings\Daniel\Dane aplikacji\anvC4\spl.ini . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ARCAREMOTESERVICE -------\Legacy_AVBACKUP -------\Service_acpi32 -------\Service_ArcaRemoteService -------\Service_AVBackup -------\Service_i386si -------\Service_nicsk32 -------\Service_securentm -------\Service_systemntmi -------\Service_ws2_32sik ((((((((((((((((((((((((( Pliki utworzone od 2009-03-14 do 2009-04-14 ))))))))))))))))))))))))))))))) . 2009-04-14 12:33 . 2009-04-14 12:33 -------- d-----w c:\program files\Trend Micro 2009-04-12 17:12 . 2009-04-12 17:12 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Malwarebytes 2009-04-12 17:12 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-12 17:12 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-12 17:12 . 2009-04-12 17:12 -------- d-----w c:\program files\Malwarebytes’ Anti-Malware 2009-04-12 17:12 . 2009-04-12 17:12 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-04-12 17:07 . 2009-04-12 17:07 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Uniblue 2009-04-12 16:41 . 2009-04-12 16:41 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2009-04-12 16:41 . 2009-04-12 16:41 -------- d-----w c:\windows\system32\Kaspersky Lab 2009-04-07 13:19 . 2009-04-07 13:19 -------- d-----w c:\program files\Ventrilo 2009-04-07 13:19 . 2009-04-07 13:19 262 ----a-w c:\windows{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini 2009-03-29 19:19 . 2009-03-29 19:26 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\teamspeak2 2009-03-26 16:03 . 2009-04-14 12:31 -------- d–h--w C:$AVG8.VAULT$ 2009-03-26 15:59 . 2009-03-27 13:55 10520 ----a-w c:\windows\system32\avgrsstx.dll 2009-03-26 15:59 . 2009-03-27 13:55 325128 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-03-26 15:59 . 2009-04-14 09:03 -------- d-----w c:\windows\system32\drivers\Avg 2009-03-26 15:59 . 2009-03-27 13:56 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8 2009-03-26 15:59 . 2009-03-26 15:59 -------- d-----w c:\program files\AVG 2009-03-23 18:01 . 2009-03-23 18:01 -------- d-----w c:\documents and settings\Daniel\Ustawienia lokalne\Dane aplikacji\Help 2009-03-22 08:44 . 2009-03-22 08:44 995328 ----a-w c:\temp\abmaster.dll 2009-03-22 08:44 . 2009-03-22 08:44 389120 ----a-w c:\temp\avfix.exe 2009-03-22 08:43 . 2009-03-22 08:45 -------- d-----w c:\windows\2DC8B66DCFE1470A9B1AA6047A7E085F.TMP . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-14 16:17 . 2009-01-22 18:47 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Skype 2009-04-14 16:17 . 2009-02-05 18:37 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\skypePM 2009-04-14 10:55 . 2009-02-01 15:15 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\mIRC 2009-04-14 09:26 . 2009-02-01 15:15 -------- d-----w c:\program files\mIRC 2009-04-12 17:52 . 2009-01-22 18:51 -------- d—a-w c:\documents and settings\All Users\Dane aplikacji\TEMP 2009-04-08 19:02 . 2009-01-22 18:47 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\uTorrent 2009-04-07 13:19 . 2009-02-02 20:38 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-04-01 14:33 . 2009-01-22 18:57 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\Tibia 2009-04-01 12:40 . 2009-01-22 18:45 -------- d-----w c:\program files\Java 2009-04-01 12:40 . 2001-10-26 14:15 50968 ----a-w c:\windows\system32\perfc015.dat 2009-04-01 12:40 . 2001-10-26 14:15 359046 ----a-w c:\windows\system32\perfh015.dat 2009-03-13 16:35 . 2009-01-24 14:42 42168 ----a-w c:\documents and settings\Daniel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-03-12 13:40 . 2009-03-12 13:40 -------- d-----w c:\program files\Microsoft.NET 2009-03-12 13:37 . 2009-03-12 13:37 -------- d-----w c:\program files\Alcohol Soft 2009-03-12 13:35 . 2009-03-12 13:35 717296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-03-12 10:13 . 2009-01-22 18:13 -------- d-----w c:\documents and settings\Daniel\Dane aplikacji\AdobeUM 2009-03-09 03:19 . 2009-01-22 18:45 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-01 11:46 . 2009-03-01 11:46 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\nView_Profiles 2009-02-15 12:20 . 2009-01-28 19:23 -------- d-----w c:\program files\LG PC Suite II 2009-02-09 14:19 . 2004-08-03 22:37 1846528 ----a-w c:\windows\system32\win32k.sys 2009-01-22 16:55 . 2009-01-22 16:40 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-01-22 16:52 . 2009-01-22 16:52 315392 ----a-w c:\windows\HideWin.exe 2009-01-22 16:38 . 2009-01-22 16:38 21856 ----a-w c:\windows\system32\emptyregdb.dat . ((((((((((((((((((((((((((((( SnapShot@2009-04-13_20.53.50,82 ))))))))))))))))))))))))))))))))))))))))) . + 2009-04-14 16:27 . 2009-04-14 16:27 16384 c:\windows\Temp\Perflib_Perfdata_2a8.dat + 2009-04-14 16:26 . 2005-10-20 18:02 163328 c:\windows\ERDNT\subs\ERDNT.EXE . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-05-03 13529088] [HKEY_LOCAL_MACHINE\software\microsoft\security center] “AntiVirusOverride”=dword:00000001 [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “EnableFirewall”= 0 (0x0) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “e:\uTorrent.exe”= “d:\Tibia\Tibia.exe”= “d:\Steam\steamapps\warn555\counter-strike\hl.exe”= “c:\Program Files\mIRC\mirc.exe”= “e:\Gadu-Gadu\gg.exe”= “c:\Program Files\Java\jre6\bin\java.exe”= “c:\Documents and Settings\Daniel\Pulpit\gback\azereus.exe”= “c:\Program Files\AVG\AVG8\avgupd.exe”= “c:\Program Files\Ventrilo\Ventrilo.exe”= “c:\WINDOWS\system32\userinit.exe”= “c:\Program Files\Skype\Phone\Skype.exe”= [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] “50001:TCP”= 50001:TCP:ArcaVir CommunicationPort (S) “50000:TCP”= 50000:TCP:ArcaVir CommunicationPort (A) R2 AVTasks2;ArcaBit Tasks Service; [x] S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-03-27 325128] S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-27 298264] . . ------- Skan uzupełniający ------- . FF - ProfilePath - c:\documents and settings\Daniel\Dane aplikacji\Mozilla\Firefox\Profiles\ff7hy76z.default\ FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 18:27 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów … skanowanie ukrytych wpisów autostartu … skanowanie ukrytych plików … skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > ‘explorer.exe’(1560) c:\windows\system32\msi.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\progra~1\AVG\AVG8\avgrsx.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Czas ukończenia: 2009-04-14 18:28 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2009-04-14 16:28 ComboFix2.txt 2009-04-14 13:08 ComboFix3.txt 2009-04-13 18:54 Przed: 2 758 737 920 bajtów wolnych Po: 2,704,064,512 bajtów wolnych
Uprzejmie dziekuje jak cos to jescze napisze w tym temacie.
Leon1
(Leon$)
13 Kwiecień 2009 16:45
#4
start >> uruchom >> cmd
sc stop AVTasks2 >> Enter
sc delete AVTasks2 >> Enter
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport