Wirus - wykrzykniki i paski podczas właczania komputera


(Sox17) #1

WItam, mam problem z wirusem który podczas wlaczania komputera pokazuje pionowe paski , a w czasie ładowania systemu wykrzykniki. Udaje sie uruchomic system ale po pewnym czasie pojawia sie niebieski ekran i pisze ze wystapil powazny błąd, zrzucanie pamieci fizycznej. Próbowałem zresetowac BIOS ale nic to nie dało. Proszę o pomoc.

Wykrzykniki wyglądaja mniej więcej tak:

!!


(Kambor4) #2

Daj log z -----> ComboFix (niżej na stronie linku).

=======================

K.


(Sox17) #3

ComboFix 08-08-24.02 - Rafał 2008-08-25 1:56:53.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.335 [GMT 2:00]

Running from: C:\Documents and Settings\Rafał\Pulpit\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-07-24 to 2008-08-24 )))))))))))))))))))))))))))))))

.

No new files created in this timespan

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]

"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 15:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 17:55 32768]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 17:38 78008]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 11:22 86016]

"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 17:35]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 17:37]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.neostrada.pl

O9 -: { - C:\Program Files\Messenger\msmsgs.exe

O17 -: HKLM\CCS\Interface{69BA3B03-EE01-4322-BF5C-477108AB644A}: NameServer = 194.204.159.1 217.98.63.164

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-25 01:57:59

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-08-25 1:58:28

ComboFix-quarantined-files.txt 2008-08-24 23:58:26

Pre-Run: 18,408,620,032 bajtów wolnych

Post-Run: 18,418,200,576 bajtów wolnych

59


(huber2t) #4

Log ok

To nie jest wina syfu