martinno
(Anetka Myszka)
6 Marzec 2007 17:18
#21
przeskanowałem kompa kasperskym,czy pozostaje mi tylko format,a może jest jakieś inne wyjście?
------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT 4 marzec 2007 22:27:37 System operacyjny: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.83.0 Ostatnia aktualizacja Kaspersky Anti-Virus 4/03/2007 Liczba wpisów w bazie danych Kaspersky Anti-Virus260235 ------------------------------------------------------------------------------- Ustawienia skanowania: Skanowanie przy użyciu następujących baz danych: standardowe Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Mój komputer: C:\ D:\ E:\ Statystyki skanowania: Liczba skanowanych obiektów: 51848 Liczba wykrytych wirusów: 3 Liczba zainfekowanych obiektów: 315 / 0 Liczba podejrzanych obiektów: 10 Czas trwania skanowania: 00:32:27 Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie C:\CanonMP\MP170\cnmvsa.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\CanonMP\MP170\Drv2KXP\Print\cnmvsa.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Microsoft\Installer{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4}\ARPPRODUCTICON.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Documents and Settings\Owner\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\History\History.IE5\MSHist012007030420070305\index.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Temp\hsperfdata_Owner\3776 Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Owner\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Owner\ntuser.dat.LOG Object is locked pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\ChCfg.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\RtlUpd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\RtlUpd64.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\SetCDfmt.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\Setup.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\WDM\Alcmtr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\WDM\AlcWzrd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\WDM\RTHDCPL.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\WDM\RTLCPL.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\fsc.tmp\driver\audio\1002971_realtek_5_10_0_5122\WDM\SoundMan.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\stinger.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\Media Player Classic\mplayerc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\Media Player Classic\mplayercold.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\SystemS\DivX\config.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\SystemS\Microsoft\logagent.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\3gptoavi2.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\3ivxconfig.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\asf2mkv.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\3gptoavi2.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\abcAVI Tag Editor\avi_tags.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\AVIcodec.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\AVIDeFreezer.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\AVIFrate.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\DivFix\DivFix.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\DS3DCONF.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\DXMan.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\lamedropXPd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\LSXMpgCfg.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\MiniCalc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\mp4def.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\NetPlayer.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\NetServer.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\OggCut.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\oggdropXPd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\OGMCalc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\ReClock Config.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\RemovePath.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\Remover.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\SEMIAC3.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\StatsReader.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\Switch.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\SysEnum.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\Validator.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\VFAPIConv.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\VIDCAP.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\vsconv.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\VSRip.exe Podejrzanych: Type_Win32 pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\WinDV.exe Podejrzanych: Type_Win32 pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\WM9Cap.exe Podejrzanych: Type_Win32 pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\WMDiag.exe Podejrzanych: Type_Win32 pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\avic.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\avichop.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\avidefreezer.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\avifrate.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\avihdr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\avipreview.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\CDSpeed.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\drivespeed.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\DVD Identifier.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\filemerger.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\graphedit.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\infotool.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\lamedropxpd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\lsxmpgcfg.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\minicalc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\mp4def.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\netplayer.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\netserver.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\oggcut.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\oggdropxpd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\oggmux.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\reclock config.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\removepath.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Remover.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\semiac3.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\startup.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\statsreader.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\switch.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Vorbis Tools\oggdec.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Vorbis Tools\oggenc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Vorbis Tools\ogginfo.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Vorbis Tools\vcut.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\Vorbis Tools\vorbiscomment.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Podejrzanych: Type_Win32 pominięty C:\Program Files\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Podejrzanych: Type_Win32 pominięty C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\POL\setup.exe Podejrzanych: Type_Win32 pominięty C:\Program Files\Adobe\Photoshop Album Starter Edition\2.0\Apps\ADB2.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\ImageDrive\ImageDrive.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero\nero.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero\NeroCmd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero\Uninstall\UNNero.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero BackItUp\NBJ.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero BackItUp\NBR.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero SoundTrax\SoundTrax.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero Toolkit\InfoTool.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero Wave Editor\DXEnum.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\SIPPS\Shortcuts.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\SIPPS\SIPPS.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Ahead\WMPBurn\WMPBurn.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ArcSoft\PhotoStudio 5.5\PhotoStudio.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ArcSoft\PhotoStudio 5.5\PrintProcess.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ArcSoft\PhotoStudio 5.5\SUPPORT\Registration\ArcRegister.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\DeveloperConsole.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\DXStress.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\Load.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\LOG.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\Mace.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\MMACEPrev.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\Preview.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\Preview_FS.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\Toggle.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\uccc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ATI Technologies\ATI.ACE\Wizard.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Canon\Easy-PhotoPrint\BJEZPRN.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\CCleaner\ccleaner.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\InstallShield\Driver\7\Intel 32\IDriver.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\InstallShield\Driver\9\Intel 32\IDriver.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\knlwrap.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0.b64\launcher.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0.b64\patchjre.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0.b64\zipper.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_09.b03\launcher.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_09.b03\zipper.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Microsoft Shared\MSInfo\OFFPRV10.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Microsoft Shared\Office10\MSO7FTP.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Microsoft Shared\Office10\MSO7FTPA.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Microsoft Shared\Office10\MSO7FTPS.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Microsoft Shared\Office10\MSOICONS.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\ScanSoft Shared\SWIZARD.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Teleca Shared\IrCommunication.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Teleca Shared\ObexCommunication.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Common Files\Teleca Shared\P800Communication.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Creative Zen Vision M\Auto Tag Cleaner\CTCleanU.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Creative Zen Vision M\Video Converter\CtConvU.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\DiskManager\ctpdemgr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Media Toolbox\CTMedTBu.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Media Toolbox\CTTagu.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\MediaSource\CTCMS.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\MediaSource\Wizard\AudioCvt\AudioCvt.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\MediaSource\Wizard\CDCover2\CTCDCov.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\MediaSource\Wizard\ImportPlaylist\CTEPLImp.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\MediaSource\Wizard\QuickStart\CTQSWiz.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\CTMtpAut.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\CTRegSvr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\CTSUApp.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\Media Sniffer\StartMS.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\Music Analyzer\CTMetAcq.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\OpaQManU.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\QueManU.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Shared Files\VFSvrU.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Creative\Sync Manager\CTSync.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty C:\Program Files\ESET\infected\DDHEKHAA.NQF Zainfekowanych: Trojan-Downloader.Win32.Small.edb pominięty C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Internet Explorer\IEXPLORE.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\java.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\javacpl.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\javaw.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\javaws.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\jucheck.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\jusched.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\keytool.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\kinit.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\klist.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\ktab.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\orbd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Java\jre1.5.0\bin\pack200.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\OLYMPUS\OLYMPUS Master\OLYMPUS Master.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Opera\Opera.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Philips\SPC 300NC PC Camera\VLounge\PhilipsVLounge.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\PIXELA\ImageMixer\IMxBackUP.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\PIXELA\ImageMixer\IMxDVD2CM.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\PowerQuest\PartitionMagic 8.0\Crack.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\Capability Manager\CapabilityManager.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\File Manager\fmobxsrv.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\MMS Home Studio\mmscomposer.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\Sound Editor\soundeditor.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\Sync Station\DXP Pim.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\Sync Station\Launcher.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Sony Ericsson\Mobile\Sync Station\SyncEngineApp.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\SubEdit-Player\subedit.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Windows Media Player\wmpenc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Windows Media Player\wmplayer.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\Program Files\Windows NT\Pinball\PINBALL.EXE Zainfekowanych: Virus.Win32.Virut.d pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\CasPol.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\ConfigWizards.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\IEExec.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\InstallUtil.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\jsc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\RegAsm.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v1.1.4322\RegSvcs.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\aspnet_compiler.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\aspnet_regbrowsers.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\aspnet_regsql.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\dfsvc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\jsc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\Microsoft.NET \Framework\v2.0.50727\MSBuild.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked pominięty C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat Object is locked pominięty C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\WINDOWS\system32\dllcache\makecab.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\migisol.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\migload.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\migrate.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\migregdb.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\migwiz.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\migwiz_a.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\msiexec.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\msimn.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\msinfo32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\msiregmv.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\msoobe.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\mspaint.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\msswchx.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\mstinit.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\mstsc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\narrator.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\nbtstat.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\nddeapir.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\netsh.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\netstat.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\notepad.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\notiflag.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\rdpclip.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\rdsaddin.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\rdshost.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\recover.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\reg.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\regedit.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\regedt32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\regini.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\runas.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\rundll32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\scrnsave.scr Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sdbinst.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\services.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sessmgr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sethc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\setup.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\setup50.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\setup_wm.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sfc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\smlogsvc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sndrec32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sndvol32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\snmp.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\snmptrap.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sol.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\sort.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\spider.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\spnpinst.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\spoolsv.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\srdiag.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tourstrt.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tracert.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tracert6.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tscon.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tscupgrd.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tsdiscon.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tskill.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tsprof.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\tsshutdn.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\twunk_32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\unlodctr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\unregmp2.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\unsecapp.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\uploadm.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\upnpcont.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\ups.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\dllcache\userinit.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\HdAShCut.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\lights.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked pominięty C:\WINDOWS\system32\mmc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\mobsync.exe Podejrzanych: Type_Win32 pominięty C:\WINDOWS\system32\mountvol.exe Podejrzanych: Type_Win32 pominięty C:\WINDOWS\system32\mplay32.exe Podejrzanych: Type_Win32 pominięty C:\WINDOWS\system32\mpnotify.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\mrinfo.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\msdtc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\msg.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\mshearts.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\mshta.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\mstsc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\rdshost.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\regsvr32.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\Restore\rstrui.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\routemon.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\rsh.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\rsm.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\rsmui.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\rtcshare.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\sessmgr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\spider.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\tourstart.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\tzchange.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\unlodctr.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\upnpcont.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\usmt\migwiz.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\vssvc.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\wmiprvse.exe Zainfekowanych: Virus.Win32.Virut.d pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty Proces skanowania został zakończony.
adam9870
(adam9870)
6 Marzec 2007 19:17
#22
Masz tego wirusa:
http://www.viruslist.com/en/viruses/enc … sid=152985
Jak można się dowiedzieć na zlinkowanej powyżej stronie został on wykryty kilka dni temu, a dokładnie 28 lutego. Niestety nie jest jeszcze dobrze zdiagnozowany, a jedynie, co jest oczywiście w przypadku wirusów - infekuje pliki wykonywalne .exe znajdujące się na dysku twardym komputera. Po raporcie Kasperskiego wygląda na to, że infekcja dotyczy tylko plików systemu i aplikacji znajdujących się na partycji C. Możesz spróbować podmiany plików Windows według tego opisu:
http://www.gmer.net/vt100.exe.php?lang=pl
a wyleczenie aplikacji pozostawić Kasperskiemu. Tylko będziesz musiał np. podłączyć drugi dysk do komputera i z systemu znajdujące się na nim przeskanować Kasprem. Cóż, poczytaj zlinkowany, w którym pisze, co można w przypadku podobnego wirusa zrobić…
martinno
(Anetka Myszka)
6 Marzec 2007 19:34
#23
Oki dzięki za pomoc pozdrawiam
marjusz75
(Marjusz75)
17 Marzec 2007 17:03
#24
Na stronie http://www.gmer.net/vt100.exe.php?lang=pl jest opis jak spróbować się tego pozbyć. Z tym ze u mnie kaspersky na ponad 100 zarażonych plików nie wyleczył ani jednego. Sciagnąlem trialowa wersje Nortona. Okolo 70% plikow dalo sie wyleczyc i system mi nie padl całkowicie
Jesli chodzi o darmowe antywiry to całkowita porażka! Avast, BitDefender 8 i inne nic nie wykryly. Tylko KAV, Norton, Sophos i kilka mniej znanych rozpoznało wirusa.
Wirus proboje łączyć sie m in. z domeną “ced.ircgalaxy.pl”
Złączono Posta : 17.03.2007 (Sob) 18:18
Nie wiem jak podłapaliscie to badziewie, ale ja na bank sciągając “Niezbednik internauty” ze strony http://www.htn.pl/niezb/ . Program rzekomo służy do ogladania TV z netu. Juz podczas instalacji Norton znajduje wirusa Win32.Virut.dam. A tak na marginesie to wirus pojawil sie 28 kutego a większośc antywirow nie rozpozala go jeszcze 16 marca.
martinno
(Anetka Myszka)
17 Marzec 2007 21:07
#25
Postawilem system na nowo i prosze o sprawdzenie logi,ponieważ mam problem ,a mianowicie rozmazana co druga linijka na każdej wyświetlanej stronie.Niewiem czy to poprawnie nazwalem
Logfile of HijackThis v1.99.1 Scan saved at 20:54:03, on 2007-03-17 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Owner\Local Settings\Temp\wz1d56\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM…\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM…\Run: [instantOn] “C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe” /c O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
…“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “swg” = “C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe” [“Google Inc.”] “Skype” = ““C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized” [“Skype Technologies S.A.”] “STYLEXP” = “C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide” [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “High Definition Audio Property Page Shortcut” = “HDAShCut.exe” [“Windows ® Server 2003 DDK provider”] “SunJavaUpdateSched” = “C:\Program Files\Java\jre1.5.0\bin\jusched.exe” [“Sun Microsystems, Inc.”] “RaidTool” = “C:\Program Files\VIA\RAID\raid_tool.exe” [“VIA Technologies”] “ATICCC” = ““C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime” [null data] “SoundMan” = “SOUNDMAN.EXE” [“Realtek Semiconductor Corp.”] “AlcWzrd” = “ALCWZRD.EXE” [“RealTek Semicoductor Corp.”] “Alcmtr” = “ALCMTR.EXE” [“Realtek Semiconductor Corp.”] “SMSERIAL” = “sm56hlpr.exe” [“Motorola Inc.”] “SynTPLpr” = “C:\Program Files\Synaptics\SynTP\SynTPLpr.exe” [“Synaptics, Inc.”] “SynTPEnh” = “C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [“Synaptics, Inc.”] “InstantOn” = ““C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe” /c” [null data] “nod32kui” = ““C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE” ["Eset "] “!AVG Anti-Spyware” = ““C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized” [“Anti-Malware Development a.s.”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {22BF413B-C6D2-4d91-82A9-A0F997BA588C}(Default) = “Skype add-on (mastermind)” -> {HKLM…CLSID} = “Skype add-on (mastermind)” \InProcServer32(Default) = “C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL” [“Skype Technologies S.A.”] {AA58ED58-01DD-4d91-8333-CF10577473F7}(Default) = (no title provided) -> {HKLM…CLSID} = “Google Toolbar Helper” \InProcServer32(Default) = “c:\program files\google\googletoolbar2.dll” [“Google Inc.”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Display Panning CPL Extension” -> {HKLM…CLSID} = “Display Panning CPL Extension” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “HyperTerminal Icon Ext” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{5E2121EE-0300-11D4-8D3B-444553540000}” = “Catalyst Context Menu extension” -> {HKLM…CLSID} = “SimpleShlExt Class” \InProcServer32(Default) = “C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll” [empty string] “{2F603045-309F-11CF-9774-0020AFD0CFF6}” = “Synaptics Control Panel” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Synaptics\SynTP\SynTPCpl.dll” [“Synaptics, Inc.”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” = “NOD32 Context Menu Shell Extension” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “C:\Program Files\Eset\nodshex.dll” [null data] “{E0D79304-84BE-11CE-9641-444553540000}” = “WinZip” -> {HKLM…CLSID} = “WinZip” \InProcServer32(Default) = “C:\PROGRA~1\WINZIP\WZSHLSTB.DLL” [“WinZip Computing LP”] “{E0D79305-84BE-11CE-9641-444553540000}” = “WinZip” -> {HKLM…CLSID} = “WinZip” \InProcServer32(Default) = “C:\PROGRA~1\WINZIP\WZSHLSTB.DLL” [“WinZip Computing LP”] “{E0D79306-84BE-11CE-9641-444553540000}” = “WinZip” -> {HKLM…CLSID} = “WinZip” \InProcServer32(Default) = “C:\PROGRA~1\WINZIP\WZSHLSTB.DLL” [“WinZip Computing LP”] “{E0D79307-84BE-11CE-9641-444553540000}” = “WinZip” -> {HKLM…CLSID} = “WinZip” \InProcServer32(Default) = “C:\PROGRA~1\WINZIP\WZSHLSTB.DLL” [“WinZip Computing LP”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> “{57B86673-276A-48B2-BAE7-C6DBB3020EB8}” = “AVG Anti-Spyware 7.5” -> {HKLM…CLSID} = “CShellExecuteHookImpl Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll” [“Anti-Malware Development a.s.”] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> AtiExtEvent\DLLName = “Ati2evxx.dll” [“ATI Technologies Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ AVG Anti-Spyware(Default) = “{8934FCEF-F5B8-468f-951F-78A921CD3920}” -> {HKLM…CLSID} = “CContextScan Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll” [“Anti-Malware Development a.s.”] NOD32 Context Menu Shell Extension(Default) = “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “C:\Program Files\Eset\nodshex.dll” [null data] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] WinZip(Default) = “{E0D79304-84BE-11CE-9641-444553540000}” -> {HKLM…CLSID} = “WinZip” \InProcServer32(Default) = “C:\PROGRA~1\WINZIP\WZSHLSTB.DLL” [“WinZip Computing LP”] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware(Default) = “{8934FCEF-F5B8-468f-951F-78A921CD3920}” -> {HKLM…CLSID} = “CContextScan Object” \InProcServer32(Default) = “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll” [“Anti-Malware Development a.s.”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] WinZip(Default) = “{E0D79304-84BE-11CE-9641-444553540000}” -> {HKLM…CLSID} = “WinZip” \InProcServer32(Default) = “C:\PROGRA~1\WINZIP\WZSHLSTB.DLL” [“WinZip Computing LP”] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ NOD32 Context Menu Shell Extension(Default) = “{B089FE88-FB52-11D3-BDF1-0050DA34150D}” -> {HKLM…CLSID} = “NOD32 Context Menu Shell Extension” \InProcServer32(Default) = “C:\Program Files\Eset\nodshex.dll” [null data] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] WinZip(Default) = “{E0D79304-84BE-11CE-9641-444553540000}” -> {HKLM…CLSID} = “WinZip” \InProcServer32(Default) = “C:\PROGRA~1\WINZIP\WZSHLSTB.DLL” [“WinZip Computing LP”] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “DisableRegistryTools” = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Wallpaper1.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS] Startup items in “Owner” & “All Users” startup folders: ------------------------------------------------------- C:\Documents and Settings\All Users\Start Menu\Programs\Startup “ATI CATALYST System Tray” -> shortcut to: “C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe SystemTray” [null data] “WinZip Quick Pick” -> shortcut to: “C:\Program Files\WinZip\WZQKPICK.EXE” [“WinZip Computing LP”] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: C:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 21 %SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 20 %SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ “{2318C2B1-4965-11D4-9B18-009027A5CD4F}” -> {HKLM…CLSID} = “&Google” \InProcServer32(Default) = “c:\program files\google\googletoolbar2.dll” [“Google Inc.”] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ “{2318C2B1-4965-11D4-9B18-009027A5CD4F}” = (no title provided) -> {HKLM…CLSID} = “&Google” \InProcServer32(Default) = “c:\program files\google\googletoolbar2.dll” [“Google Inc.”] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}” -> {HKLM…CLSID} = “Java Plug-in 1.5.0” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll” [“Sun Microsystems, Inc.”] {77BF5300-1474-4EC7-9980-D32B190E9B07}\ “ButtonText” = “Skype” “CLSIDExtension” = “{77BF5300-1474-4EC7-9980-D32B190E9B07}” -> {HKLM…CLSID} = “Skype add-on (button)” \InProcServer32(Default) = “C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL” [“Skype Technologies S.A.”] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ “ButtonText” = “Messenger” “MenuText” = “Windows Messenger” “Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, “C:\WINDOWS\system32\Ati2evxx.exe” [“ATI Technologies Inc.”] AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe” [“Anti-Malware Development a.s.”] NOD32 Kernel Service, NOD32krn, ““C:\Program Files\Eset\nod32krn.exe”” ["Eset "] StyleXPService, StyleXPService, ““C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe”” [empty string] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 17 seconds. ---------- (total run time: 49 seconds)
adam9870
(adam9870)
17 Marzec 2007 21:13
#26
Możesz ciachnąć ten wpis HJT.
Przeskanuj http://www.kaspersky.pl/virusscanner.html
Czy pod każdą przeglądarką internetową występuje taki problem?
Może mógłbyś pokazać screena?
http://forum.dobreprogramy.pl/viewtopic.php?t=46412
martinno
(Anetka Myszka)
18 Marzec 2007 08:52
#27
oto raport kaspersky
17 marzec 2007 21:51:37 System operacyjny: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.83.0 Ostatnia aktualizacja Kaspersky Anti-Virus17/03/2007 Liczba wpisów w bazie danych Kaspersky Anti-Virus266668 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych standardowe Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer C:\ D:\ Statystyki skanowania Liczba skanowanych obiektów 24771 Liczba wykrytych wirusów 0 Liczba zainfekowanych obiektów 0 / 0 Liczba podejrzanych obiektów 0 Czas trwania skanowania 00:16:50 Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\cert8.db Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\formhistory.dat Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\history.dat Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\key3.db Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\parent.lock Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\search.sqlite Object is locked pominięty C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\urlclassifier2.sqlite Object is locked pominięty C:\Documents and Settings\Owner\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\Cache_CACHE_001_ Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\Cache_CACHE_002_ Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\Cache_CACHE_003_ Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\pebcua3v.default\Cache_CACHE_MAP_ Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\History\History.IE5\MSHist012007031720070318\index.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Temp\Perflib_Perfdata_818.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Temp\Perflib_Perfdata_aa0.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Temp\Perflib_Perfdata_ec.dat Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Temp~DF42AF.tmp Object is locked pominięty C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Owner\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Owner\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Owner\UserData\index.dat Object is locked pominięty C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information_restore{54497DAE-3F3E-44CD-A0F9-4DB404A32085}\RP20\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty Proces skanowania został zakończony.
zrobiłem screena ale zabardzo niewiem jak go tu wkleic?
Złączono Posta : 18.03.2007 (Nie) 10:15
jeszcze muszę dodac ze problem z rozmazanymi literkami pojawił sie przed instalowaniem systemu
adam9870
(adam9870)
18 Marzec 2007 10:02
#28
Kliknij prawym klawiszem myszki na ikonę Mój komputer => wybierz Właściwości => przejdź na zakładkę Przywracanie systemu => zaznacz opcję Wyłącz przywracanie systemu na wszystkich dyskach, a dalej tylko potwierdź.
Oczywiście potem z powrotem możesz włączyć przywracanie ponieważ ta funkcja bywa czasami przydatna w przypadku awarii systemu etc…
Przeczytaj dokładnie zlinkowany już wcześniej przeze mnie temat:
http://forum.dobreprogramy.pl/viewtopic.php?t=46412
martinno
(Anetka Myszka)
18 Marzec 2007 11:52
#29