Win 32 :trojan - gen {other} i wolny komp

0abcdefgh0 · 3 Październik 2008 21:33

witam! mam taki problem avast znalazl mi wira i nie moze go usunać a na dodatek mam strasznie wolny komp teraz daje log z hijacka http://wklej.org/hash/1016ffb102/

z góry dziękuję !

0abcdefgh0 · 3 Październik 2008 21:45

…

huber2t · 4 Październik 2008 05:05

fix w hijackthis

Podaj log z Combofix

huber2t · 4 Październik 2008 05:06

start>>uruchom>>>cmd

sc stop SetupNTGLM7X

sc delete SetupNTGLM7X

po każdej linijce enter

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

0abcdefgh0 · 4 Październik 2008 08:02

ZROBILEM sc stop SetupNTGLM7X

sc delete SetupNTGLM7X ale nie moge znalezc znanego mi folderu C/Qoobox i nie mam combofixa!

0abcdefgh0 · 4 Październik 2008 08:14

Sciagnolem combofixa .Daje log : http://wklej.org/id/8325/

0abcdefgh0 · 4 Październik 2008 08:15

Już usunolem C/QOOBOX DZIĘKI

0abcdefgh0 · 4 Październik 2008 08:19

JUZ SKANUJE KASPERSKYM

0abcdefgh0 · 4 Październik 2008 10:15

zeskanowalem ,nic nie ma ale czy to nie dziwne ze wszystkie objekty sa pominięte? log

KASPERSKY ONLINE SCANNER REPORT

4 październik 2008 12:13:03

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus 4/10/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1288550

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania

Liczba skanowanych obiektów 69230

Liczba wykrytych wirusów 0

Liczba zainfekowanych obiektów 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 01:16:56


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\LightningSand.CFD Object is locked pominięty

D:\Documents and Settings\kh\Cookies\index.dat Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\cert8.db Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\content-prefs.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\cookies.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\downloads.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\formhistory.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\key3.db Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\parent.lock Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\permissions.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\places.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\places.sqlite-journal Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\search.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\call256.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\callmember256.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\chat512.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\chatmember256.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\chatmsg1024.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\chatmsg2048.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\chatmsg256.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\chatmsg512.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\chatsync\56\566ae849e2f52538.dat Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\contactgroup256.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\dyncontent\bundle.dat Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\index2.dat Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\profile16384.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\transfer512.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\user1024.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\user16384.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\user256.dbb Object is locked pominięty

D:\Documents and Settings\kh\Dane aplikacji\Skype\silverman200\voicemail256.dbb Object is locked pominięty

D:\Documents and Settings\kh\ntuser.dat Object is locked pominięty

D:\Documents and Settings\kh\ntuser.dat.LOG Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\bl.db Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\bl.db-journal Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\is2.db Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Ahead\Nero Home\is2.db-journal Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\Cache\_CACHE_001_ Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\Cache\_CACHE_002_ Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\Cache\_CACHE_003_ Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\Cache\_CACHE_MAP_ Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\t5q3mhvj.default\urlclassifier3.sqlite Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\temp\etilqs_R97tISYyp71J55MS3IdZ Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\temp\~DFF06.tmp Object is locked pominięty

D:\Documents and Settings\kh\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

D:\Documents and Settings\LocalService\ntuser.dat Object is locked pominięty

D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

D:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

D:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

D:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

D:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

D:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

D:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

D:\found.000\dir0000.chk\E9224CAE828F3A62812CC5A3E67686894CB5F360.dat Object is locked pominięty

D:\found.000\dir0000.chk\E9224CAE828F3A62812CC5A3E67686894CB5F360.dat.bak Object is locked pominięty

D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\sw_ae-20081004-094725.log Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

D:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information\_restore{668E3588-66E0-40C5-B0B9-8A76DE161B3E}\RP36\change.log Object is locked pominięty

D:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

D:\WINDOWS\SchedLgU.Txt Object is locked pominięty

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

D:\WINDOWS\Sti_Trace.log Object is locked pominięty

D:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

D:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

D:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

D:\WINDOWS\system32\config\default Object is locked pominięty

D:\WINDOWS\system32\config\default.LOG Object is locked pominięty

D:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

D:\WINDOWS\system32\config\SAM Object is locked pominięty

D:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

D:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

D:\WINDOWS\system32\config\SECURITY Object is locked pominięty

D:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

D:\WINDOWS\system32\config\software Object is locked pominięty

D:\WINDOWS\system32\config\software.LOG Object is locked pominięty

D:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

D:\WINDOWS\system32\config\system Object is locked pominięty

D:\WINDOWS\system32\config\system.LOG Object is locked pominięty

D:\WINDOWS\system32\h323log.txt Object is locked pominięty

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

D:\WINDOWS\Temp\Perflib_Perfdata_524.dat Object is locked pominięty

D:\WINDOWS\Temp\Perflib_Perfdata_558.dat Object is locked pominięty

D:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

D:\WINDOWS\wiadebug.log Object is locked pominięty

D:\WINDOWS\wiaservc.log Object is locked pominięty

D:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.

0abcdefgh0 · 4 Październik 2008 11:41

…

spandaupol · 4 Październik 2008 11:49

System bez wirusów!

0abcdefgh0 · 5 Październik 2008 06:24

DZIĘKI ALE WSZĘDZIE PISZE Object is locked CZY TO NIE PODEJRZANE?

huber2t · 5 Październik 2008 06:40

Nie, to znaczy ze plikzostał pominiety

0abcdefgh0 · 6 Październik 2008 18:28

tak huubercie tylko wszedzie pisze Object is locked pominięty

huber2t · 7 Październik 2008 03:53

No i co z tego, to jest normalne, atchiwium może być zabezpieczone - skaner nie przeskanuje, może być również w użyciu…

0abcdefgh0 · 7 Październik 2008 15:25

DOBRA DZIĘKI WAM!DO ZAMKNIĘCIA