Wirus zdjecie

witam mam wirusa złapałem go jak otworzyłem zdjęcia po czym w moich głośnikach rozpoczął się dziwny dźwięk coś przypominające buczenie

o to logi z hijacka jeśli mam jakieś jeszcze zrobić to proszę o radę

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:35:21, on 2009-02-16

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Programy\mozilla\firefox.exe

C:\Documents and Settings\007\Pulpit\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [startCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Programy\Adobe\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

End of file - 5861 bytes

Ja zawszę czyszczę Start/Programy/Autostart (stara sprawdzona sztuczka :slight_smile: Probowałeś?

to za malo wiem ze mam wirusa

Dodane 16.02.2009 (Pn) 1:03

ComboFix 09-02-15.01 - 007 2009-02-16 1:01:08.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.544 [GMT 1:00]

Uruchomiony z: c:\documents and settings\007\Pulpit\ComboFix.exe

AV: Panda Antivirus 2007 *On-access scanning enabled* (Updated)

* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

((((((((((((((((((((((((( Pliki utworzone od 2009-01-16 do 2009-02-16 )))))))))))))))))))))))))))))))

.

2009-02-16 00:27 . 2009-02-16 00:39

2009-02-14 21:50 . 2009-02-14 21:50

2009-02-14 21:49 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll

2009-02-14 21:49 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm

2009-02-14 21:49 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll

2009-02-14 21:49 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll

2009-02-14 21:49 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll

2009-02-14 21:49 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll

2009-02-14 21:49 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll

2009-02-14 21:49 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm

2009-02-14 21:49 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll

2009-02-14 21:49 . 2009-02-09 19:56 67,584 --a------ c:\windows\system32\ff_vfw.dll

2009-02-14 21:49 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest

2009-02-14 21:49 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml

2009-02-04 22:08 . 2009-02-04 22:08

2009-02-04 22:08 . 2009-02-04 22:08

2009-02-04 16:16 . 2009-02-04 16:16

2009-02-01 12:35 . 2009-02-01 12:42

2009-02-01 12:35 . 2009-02-06 15:48

2009-01-30 14:53 . 2009-01-30 14:53

2009-01-30 14:53 . 2009-01-30 14:53 227 --a------ c:\windows\HP_CounterReport_Update_HPSU.ini

2009-01-30 14:53 . 2009-01-30 14:53 214 --a------ c:\windows\HP_48BitScanUpdatePatch.ini

2009-01-30 14:48 . 2009-01-30 14:48 221 --a------ c:\windows\HP_RedboxHprblog_HPSU.ini

2009-01-30 14:45 . 2009-01-30 14:49

2009-01-25 19:28 . 2009-01-25 19:28

2009-01-25 19:28 . 2009-01-25 19:28 940,794 --a------ c:\windows\system32\LoopyMusic.wav

2009-01-25 19:28 . 2009-01-25 19:28 146,650 --a------ c:\windows\system32\BuzzingBee.wav

2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll

2009-01-19 18:09 . 2009-01-19 18:09

2009-01-19 18:01 . 2009-01-19 18:01

2009-01-19 18:01 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll

2009-01-19 18:01 . 2007-03-12 16:42 1,123,696 --a------ c:\windows\system32\D3DCompiler_33.dll

2009-01-19 18:01 . 2007-03-15 16:57 443,752 --a------ c:\windows\system32\d3dx10_33.dll

2009-01-19 17:30 . 2009-01-20 18:52

2009-01-19 17:25 . 2009-01-19 17:30

2009-01-19 15:58 . 2009-01-19 15:58 14,788 --a------ c:\windows\FontData.fdb

2009-01-19 10:06 . 2009-01-19 10:06

2009-01-19 10:06 . 2009-02-06 23:34 2,516 --ahs---- c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys

2009-01-19 10:06 . 2009-02-06 23:34 88 -r-hs---- c:\documents and settings\All Users\Dane aplikacji\040460B433.sys

2009-01-18 13:41 . 2009-01-18 13:41

2009-01-18 13:41 . 2009-01-22 11:10

2009-01-18 13:39 . 2009-01-18 13:39

2009-01-18 12:10 . 2009-01-18 12:10

2009-01-18 12:10 . 2009-01-18 12:10

2009-01-18 12:10 . 2009-01-20 16:01

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-15 23:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype

2009-02-15 23:04 --------- d-----w c:\documents and settings\007\Dane aplikacji\skypePM

2009-02-14 20:49 --------- d-----w c:\program files\Programy

2009-01-30 14:08 --------- d-----w c:\program files\HP

2009-01-30 13:48 139,264 ----a-w c:\windows\system32\hpzjrd01.dll

2009-01-19 17:04 --------- d–h--w c:\program files\InstallShield Installation Information

2009-01-11 11:25 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys

2009-01-08 10:48 --------- d-----w c:\documents and settings\007\Dane aplikacji\HP

2009-01-08 10:18 --------- d-----w c:\program files\Common Files\HP

2009-01-08 10:18 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP

2009-01-08 10:15 --------- d-----w c:\program files\Common Files\Hewlett-Packard

2009-01-08 09:16 --------- d-----w c:\program files\Common Files\Adobe

2009-01-07 21:09 107,888 ----a-w c:\windows\system32\CmdLineExt.dll

2009-01-07 21:04 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\KONAMI

2009-01-07 20:14 --------- d-----w c:\program files\DAEMON Tools Toolbar

2009-01-07 20:14 --------- d-----w c:\program files\DAEMON Tools Lite

2009-01-07 20:08 717,296 ----a-w c:\windows\system32\drivers\sptd.sys

2009-01-07 20:08 --------- d-----w c:\documents and settings\007\Dane aplikacji\DAEMON Tools

2009-01-07 18:46 --------- d-----w c:\program files\Microsoft Works

2009-01-07 18:46 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2009-01-04 17:30 410,984 ----a-w c:\windows\system32\deploytk.dll

2009-01-04 17:30 --------- d-----w c:\program files\Java

2009-01-04 13:28 --------- d-----w c:\documents and settings\007\Dane aplikacji\HTML Executable

2009-01-04 13:27 --------- d-----w c:\documents and settings\007\Dane aplikacji\Gadu-Gadu

2009-01-04 12:52 --------- d-----w c:\program files\Panda Software

2009-01-04 12:36 --------- d-----w c:\program files\ATI Technologies

2009-01-04 12:36 --------- d-----w c:\program files\ATI

2009-01-04 11:54 --------- d-----w c:\program files\Realtek Sound Manager

2009-01-04 11:54 --------- d-----w c:\program files\AvRack

2009-01-04 11:53 --------- d-----w c:\program files\Common Files\InstallShield

2009-01-04 11:53 --------- d-----w c:\program files\AMD

2009-01-04 11:52 4,096 ----a-w c:\windows\gdrv.sys

2009-01-04 11:30 --------- d-----w c:\program files\Usługi online

2009-01-04 10:44 --------- d-----w c:\program files\microsoft frontpage

2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll

2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll

2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll

2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll

2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll

2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe

2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll

2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll

2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe

2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL

2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll

2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll

2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll

2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll

2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalrt.dll

2008-12-01 19:53 45,056 ----a-w c:\windows\system32\amdcalcl.dll

2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll

2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll

2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll

2008-12-01 19:50 3,252,224 ----a-w c:\windows\system32\Amdcaldd.dll

2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll

2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll

2008-12-01 13:35 593,920 ------w c:\windows\system32\ati2sgag.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-04 15360]

“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2008-08-08 490952]

“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“StartCCC”=“c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2008-08-29 61440]

“APVXDWIN”=“c:\program files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE” [2007-01-25 321072]

“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-01-04 136600]

“Adobe Reader Speed Launcher”=“c:\program files\Programy\Adobe\Reader\Reader_sl.exe” [2008-06-12 34672]

“HP Software Update”=“c:\program files\HP\HP Software Update\HPWuSchd2.exe” [2007-05-08 54840]

“SoundMan”=“SOUNDMAN.EXE” [2004-12-22 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-04 15360]

c:\documents and settings\007\Menu Start\Programy\Autostart\

Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2006-07-14 13:46 45056 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=

“d:\Gry\Pes2009\pes2009.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=

“c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe”=

“c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe”=

“c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=

“c:\Program Files\Vuze\Azureus.exe”=

“d:\Gry\007\JB_LiveEngine_s.exe”=

“c:\Program Files\Programy\Gadu-Gadu\gg.exe”=

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

IE: Eksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: c:\program files\panda software\panda antivirus 2007\pavlsp.dll

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

FF - ProfilePath - c:\documents and settings\007\Dane aplikacji\Mozilla\Firefox\Profiles\gvq3ummp.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage

FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll

FF - plugin: c:\program files\Programy\Adobe\Reader\browser\nppdf32.dll

FF - plugin: c:\program files\Programy\mozilla\plugins\np-mswmp.dll

FF - plugin: c:\program files\Programy\mozilla\plugins\npganymedenet.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-16 01:01:58

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

              • ‘winlogon.exe’(692)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\avldr.dll

.

Czas ukończenia: 2009-02-16 1:02:55

ComboFix-quarantined-files.txt 2009-02-16 00:02:36

Przed: 505 737 216 bajtów wolnych

Po: 713,834,496 bajtów wolnych

198 — E O F — 2009-01-06 09:01:44

Log z HJT jest czysty.

Przeskanuj kompa swoim antywirusem. Jest bardzo dobry.

Jak nic nie pokaze, to moze masz jakis inny problem.

ale co log z combofixa tez nic nie wykryl? może trzeba zrobić coś innego, na pewno mam wirusa…

był ukryty w jpeg w zdjęciu

Dodane 16.02.2009 (Pn) 11:02

podejrzewam ze mam tego wirusa,

http://wiadomosci.onet.pl/1917207,18,item.html

Od kogo dostales wiadomosc z tym zdjeciem.

Czy to byl link z tej strony: .naszaklasa2.pl?

A jak ze strony naszaklasa.pl, to napisz do NK czy z tego konta byl rozsiewany zlosliwy kod.

nie z naszej klasy, tylko w emailu od kogoś, ja chce usunąć wirusa, który się dobrze zagnieździł w moim kompie

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeskanuj system Dr.WEB CureIt!

znalazl tylko to:

A0011097.bat

prawdopodobnie wirus BATCH.wirus

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Gdzie Twój antywirus wykrywa tego wirusa?

pande mam nieaktywną więc mogę mieć więcej wirusów?

Dodane 16.02.2009 (Pn) 14:29

c:\system wolume information_restore{dlugi kod}RP57

Ale DrWeb nic więcej nie wykrył

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

no robie tak ale nie wychodzi mi nowy log po tej całej operacji mam włączyć combofixa jeszcze raz?

Nie masz na dysku pliku ComboFix.txt?

Jeśli Panda jest nieaktywna to może trzeba będzie ją przeinstalować i wtedy przeskanować system. DrWeb nic już nie wykrywa, po wyłączeniu przywracania systemu?

usunąłem go

No jeśli usunąłeś ten plik po skanowaniu Combofixem to nie mamy loga. Jeśli DrWeb nic więcej nie znalazł to powinno być OK jak uruchomisz Pande i przeskanujesz system to będziesz wiedział czy coś jeszcze wykryła

nic nie wykrył ale ja jednak dalej będę się upierał że mam wirusa, po otworzeniu pliku jpeg (zdjęcia) w głośnikach usłyszałem buczenie

na pewno nie był to przypadek