Wirusy


(Scciana) #1

witam

dostałem kontakt do was od znajomego powiedział ze pomożecie a więc wysyłam wam raport z mojego kompa

KASPERSKY ONLINE SCANNER REPORT

25 maj 2008 12:58:32

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus25/05/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus800151

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Statystyki skanowania

Liczba skanowanych obiektów 82090

Liczba wykrytych wirusów 5

Liczba zainfekowanych obiektów 17

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:52:02

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\zxc\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Microsoft\Szablony\Normal.dot Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\cert8.db Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\formhistory.dat Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\history.dat Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\key3.db Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\parent.lock Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\zxc\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\zxc\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\zxc\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\zxc\Pulpit\Nowy Dokument programu Microsoft Word (4).doc Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\rlw1jwi2.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Historia\History.IE5\MSHist012008052520080526\index.dat Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temp\~DFCD2A.tmp Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temp\~DFCDE0.tmp Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temp\~DFD0DF.tmp Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temp\~DFD8DC.tmp Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\DCSBXDOT\rcd5ew0[1].exe Zainfekowanych: Backdoor.Win32.IRCBot.bad pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\DCSBXDOT\tot[1].exe/WMM2RE2.dll Zainfekowanych: Backdoor.IRC.Agent.a pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\DCSBXDOT\tot[1].exe/WMM2RE3.dll Zainfekowanych: Backdoor.IRC.Agent.a pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\DCSBXDOT\tot[1].exe Instyler: zainfekowany - 2 pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KZ7NUGPX\fd1[1].exe Zainfekowanych: Trojan-Downloader.Win32.Agent.pdl pominięty

C:\Documents and Settings\zxc\Ustawienia lokalne\Temporary Internet Files\Content.IE5\NZP7710W\155[1].exe Zainfekowanych: Trojan-DDoS.Win32.Agent.bv pominięty

C:\ggt.exe Zainfekowanych: Trojan-Downloader.Win32.Agent.pdl pominięty

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Zainfekowanych: Trojan-DDoS.Win32.Agent.bv pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{0AF9EAF9-A52C-4313-B73F-EB9E1E5C5D3F}\RP75\change.log Object is locked pominięty

C:\tot.exe/WMM2RE2.dll Zainfekowanych: Backdoor.IRC.Agent.a pominięty

C:\tot.exe/WMM2RE3.dll Zainfekowanych: Backdoor.IRC.Agent.a pominięty

C:\tot.exe Instyler: zainfekowany - 2 pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{74C85EDC-D6F9-4031-A812-8F2564554236}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\dllcache\qxchost.exe Zainfekowanych: Backdoor.Win32.IRCBot.bad pominięty

C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd7597.sys Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\WMM2RE2.dll Zainfekowanych: Backdoor.IRC.Agent.a pominięty

C:\WINDOWS\system32\WMM2RE3.dll Zainfekowanych: Backdoor.IRC.Agent.a pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

C:\yy.exe Zainfekowanych: Trojan-DDoS.Win32.Agent.bv pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

G:\instalki\craagle191.rar/Craagle.exe Zainfekowanych: not-a-virus:AdWare.Win32.Craagle.19 pominięty

G:\instalki\craagle191.rar RAR: zainfekowany - 1 pominięty

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.


(Enter6000) #2

Bardziej przydatne są logi z tych programów:

viewtopic.php?f=16&t=36654


(matio) #3
  1. Wyłącz przywracanie systemu, a następnia znów je włącz (PPM na ikonkę Mój komputer > właściwości > przywracanie systemu)

  2. Usuń pliki cookies i pliki tymczasowe

  3. Użyj ComboFix i wklej log na http://www.wklej.org a tu daj sam link do loga


(Scciana) #4

czy da się coś z tym zrobić


(Gutek) #5

Chcesz pomocy a użwasz Craagle.exe - :x

Usuń zainfekowane obiekty

C:\yy.exe

C:\WINDOWS\system32\WMM2RE2.dll 

C:\WINDOWS\system32\WMM2RE3.dll

G:\instalki\craagle191.rar

C:\ggt.exe 

C:\RECYCLER\

daj log z ComboFix

C:\WINDOWS\system32\dllcache\qxchost.exe - przeskanuj plik na http://virusscan.jotti.org/

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350