Zarażony plik Autorun.inf

Sh3do · 21 Wrzesień 2008 14:08

KASPERSKY ONLINE SCANNER REPORT

2008-09-21 16:04

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus21/09/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1247750

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

Statystyki skanowania

Liczba skanowanych obiektów 50486

Liczba wykrytych wirusów 2

Liczba zainfekowanych obiektów 13

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:55:52

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SavSubEng\submissions.idx Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBConfig.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDebug.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDetect.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBNotify.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBRefr.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg2.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetDev.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetLoc.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetUsr.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBStHash.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBValid.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPPolicy.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStart.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStop.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtErEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\B151D4EA.TMP Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtMoEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtNvEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtScEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtTxFEvt.log Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtViEvt.log Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\User\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\User\Dane aplikacji\BitDefender\Desktop\Profiles\asdict.dat Object is locked pominięty

C:\Documents and Settings\User\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\User\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmp17.tmp Zainfekowanych: Trojan-Downloader.Win32.Agent.ahcg pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmp19.tmp Zainfekowanych: Trojan-Downloader.Win32.Agent.ahcg pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmpAF.tmp Zainfekowanych: Trojan-Downloader.Win32.Agent.ahcg pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\User\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\BitDefender\BitDefender 2009\dbokg.db Object is locked pominięty

C:\Program Files\BitDefender\BitDefender 2009\dbokg.db-journal Object is locked pominięty

C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\AVMan.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\GUProxy.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\LUMan.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\NacMan.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\processlog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\rawlog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\seclog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\syslog.log Object is locked pominięty

C:\Program Files\Symantec\Symantec Endpoint Protection\tralog.log Object is locked pominięty

C:\resycled\boot.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032501.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0033788.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0034860.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034877.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\change.log Object is locked pominięty

C:\WINDOWS\CSC\00000001 Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd5917.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_468.dat Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_e00.dat Object is locked pominięty

C:\WINDOWS\Temp\tmp00005e68\tmp00000000 Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032503.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0033790.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0034862.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034879.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

D:\resycled\boot.com Zainfekowanych: Trojan.Win32.Agent.adzg pominięty

Proces skanowania został zakończony.

huber2t · 21 Wrzesień 2008 14:10

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmp17.tmp    

C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmp19.tmp     

C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmpAF.tmp


Folders to delete:

C:\resycled

C:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032501.com

C:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0033788.com

C:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0034860.com

C:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034877.com

D:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032503.com

D:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0033790.com 

D:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP120\A0034862.com

D:\System Volume Information\_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP121\A0034879.com 

D:\resycled

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Sh3do · 21 Wrzesień 2008 14:23

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmp17.tmp” deleted successfully.

File “C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmp19.tmp” deleted successfully.

File “C:\Documents and Settings\User\Ustawienia lokalne\Temp\tmpAF.tmp” deleted successfully.

Folder “C:\resycled” deleted successfully.

Error: “C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032501.com” is not a folder! It may instead be a file.

Deletion of folder “C:\System Volume Information_restore{2B8746EE-832E-4384-8936-1D1BF6D6F48D}\RP117\A0032501.com” failed!