Wolna praca komputera

Demonos · 30 Marzec 2007 16:33

Mam podejrzenia, że mój komputer jest zainfekowany. Bardzo proszę

o sprawdzenie loga. Zamieściłem loga tylko z HijackThis bo Silent Runners mi nie działa (wyskakuje jakiś błąd że czegoś nie mam).

Logfile of HijackThis v1.99.1

Scan saved at 18:25:11, on 2007-03-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Kris\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{684129DE-034A-4568-9A36-C750943B3E9A}: NameServer = 192.168.0.1,194.204.159.1

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

PS. To wykrył skaner Kaspersky Online:

KASPERSKY ONLINE SCANNER REPORT

30 marzec 2007 17:00:29

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.83.0

Ostatnia aktualizacja Kaspersky Anti-Virus30/03/2007

Liczba wpisów w bazie danych Kaspersky Anti-Virus272721

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych standardowe

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Foldery

C:\

D:\

Statystyki skanowania

Liczba skanowanych obiektów 34633

Liczba wykrytych wirusów 3

Liczba zainfekowanych obiektów 9 / 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:20:32


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\Kris\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-189d151d.zip/GetAccess.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-189d151d.zip/Installer.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-189d151d.zip ZIP: zainfekowany - 2 pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-520d08f2.zip/GetAccess.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-520d08f2.zip/Installer.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-520d08f2.zip ZIP: zainfekowany - 2 pominięty

C:\Documents and Settings\Kris\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Kris\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Dane aplikacji\ATI\ACE\Log\MOM-0.log Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Mirek\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-3221ae30.zip/javainstaller/InstallerApplet.class Zainfekowanych: Trojan-Downloader.Java.OpenStream.w pominięty

C:\Documents and Settings\Mirek\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-3221ae30.zip ZIP: zainfekowany - 1 pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-03-30.15-18-56.log Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information\_restore{76BE2489-FADC-4A55-86EB-5D16F8307F1F}\RP173\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd3325.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information\_restore{76BE2489-FADC-4A55-86EB-5D16F8307F1F}\RP152\A0119028.exe Zainfekowanych: Trojan-Dropper.Win32.ExeBundle.286 pominięty

asterisk · 30 Marzec 2007 17:18

Zastosuj się do tego Tematu i zmień

tytuł tematu na konkretny - inaczej KOSZ

Joan · 30 Marzec 2007 17:47

usun wpisy w hjt

Wyłączasz przywracanie systemu (Panel sterowania -> System -> Przywracanie systemu -> zaznaczasz „Wyłącz przywracanie systemu” ).

Skan AVG AntySpyware 7.5 po update, wklej raport.

:roll: :roll: uwielbiam tak konkretnie opisane problemy

O problemach z Silentem poczytaj tutaj -> KLIK

Demonos · 31 Marzec 2007 08:34

Usunąłem te wpisy co kazałeś. Przeskanowałem komputer tym programem wykrył około 120 szkodników i je usunął.

To jest ten błąd:

Czytałem ten “artykuł” co podałeś ale nie zauważyłem rozwiązania tego problemu.

Tutaj zamieszczam skan Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 10:35:10, on 2007-03-31

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Kris\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{684129DE-034A-4568-9A36-C750943B3E9A}: NameServer = 192.168.0.1,194.204.159.1

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

adam9870 · 31 Marzec 2007 09:04

Log z hijacka jest w porządku.

W takim razie wklej log z ComboFix.

Demonos · 31 Marzec 2007 09:54

Log z ComboFix:

adam9870 · 31 Marzec 2007 10:13

Jest Ok.

Demonos · 31 Marzec 2007 12:14

Nadal Kaspersky wykrywa u mnie jakiś wirusy.

KASPERSKY ONLINE SCANNER REPORT


31 marzec 2007 14:09:53

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)


Kaspersky Online Scanner wersja: 5.0.83.0

Ostatnia aktualizacja Kaspersky Anti-Virus31/03/2007

Liczba wpisów w bazie danych Kaspersky Anti-Virus272957


Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych standardowe

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Foldery

C:\

D:\


Statystyki skanowania

Liczba skanowanych obiektów 26680

Liczba wykrytych wirusów 2

Liczba zainfekowanych obiektów 8 / 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:13:34


Nazwa zainfekowanego obiektu/Nazwa wirusa/Ostatnie działanie


C:\Documents and Settings\Kris\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-189d151d.zip/GetAccess.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-189d151d.zip/Installer.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-189d151d.zip ZIP: zainfekowany - 2 pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-520d08f2.zip/GetAccess.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-520d08f2.zip/Installer.class Zainfekowanych: Trojan-Downloader.Java.OpenConnection.aj pominięty

C:\Documents and Settings\Kris\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-520d08f2.zip ZIP: zainfekowany - 2 pominięty

C:\Documents and Settings\Kris\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Kris\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Dane aplikacji\ATI\ACE\Log\MOM-0.log Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Historia\History.IE5\MSHist012007033120070401\index.dat Object is locked pominięty

C:\Documents and Settings\Kris\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-03-31.12-55-04.log Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information\_restore{76BE2489-FADC-4A55-86EB-5D16F8307F1F}\RP1\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information\_restore{76BE2489-FADC-4A55-86EB-5D16F8307F1F}\RP1\change.log Object is locked pominięty

D:\System Volume Information\_restore{E94B9BDB-BC7B-4C6A-9FD4-D49754CCB11F}\RP4\A0000396.exe/ist1.exe Zainfekowanych: Trojan-Downloader.Win32.IstBar.is pominięty

D:\System Volume Information\_restore{E94B9BDB-BC7B-4C6A-9FD4-D49754CCB11F}\RP4\A0000396.exe ZIP: zainfekowany - 1 pominięty


Proces skanowania został zakończony.