tore0
(tore0)
20 Listopad 2007 22:49
#1
Witam,
NOD32 znalazł mi vira:
niestety nie mogę do wywalić, próbowałem ręcznie lecz cały czas pojawia siękomuniakt o przeniesieniu go na kwarantannę, tu znów brak opcji wywalenia tego pliku.
log HJ:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:46:44, on 2007-11-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM…\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_71.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklu … oscan8.cab O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania Onet.pl) - http://slimak.onet.pl/_m/kamerzysta/One … or012s.ocx O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l … cfscan.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe – End of file - 5752 bytes
pzdr
Gutek
(Gutek)
21 Listopad 2007 21:58
#2
Podaj dokładną lokalizację
Daj log z ComboFix
tore0
(tore0)
22 Listopad 2007 13:56
#3
sorry powinienem wcisnąć “1”
combofix wygenerował loga:
ComboFix 07-11-19.3 - Bart 2007-11-23 14:39:59.8 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.444 [GMT 1:00] Running from: D:\Hijack\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))) . 2007-11-23 13:03 2007-11-22 14:05 2007-11-22 14:01 2007-11-20 14:37 2007-11-19 16:28 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-11-19 14:35 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2007-11-19 14:35 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll 2007-11-19 14:35 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll 2007-11-16 22:04 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-11-07 11:50 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-11-07 11:50 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-11-07 11:50 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-11-07 11:50 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-11-07 11:50 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-11-07 11:50 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-11-07 11:50 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2007-11-07 11:50 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-11-07 11:50 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-11-07 11:50 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-11-07 09:18 2007-11-02 23:16 2007-11-01 23:16 2007-11-01 22:36 2007-11-01 22:36 2007-11-01 22:14 2007-10-30 23:53 2007-10-30 23:53 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-30 22:30 2007-10-30 22:30 74,752 --a------ C:\WINDOWS\cadkasdeinst01e.exe 2007-10-30 21:53 2007-10-30 21:50 2007-10-30 21:48 2007-10-28 11:39 2007-10-26 23:28 2007-10-25 20:17 2007-10-24 20:20 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-10-24 18:00 1,130,496 --------- C:\WINDOWS\NuNinst.exe 2007-10-24 18:00 501,376 --------- C:\WINDOWS\system32\drivers\bsudf.sys 2007-10-24 18:00 9,344 --------- C:\WINDOWS\system32\drivers\bsstor.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-25 16:44 8,488,960 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-24 19:20 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys 2007-10-24 19:20 298,104 ----a-w C:\WINDOWS\system32\imon.dll 2007-10-19 21:07 --------- d-----w C:\Documents and Settings\Bart\Dane aplikacji\Gadu-Gadu 2007-10-10 22:23 --------- d-----w C:\Program Files\Real Alternative 2007-10-10 22:14 --------- d-----w C:\Program Files\K-Lite Codec Pack 2007-10-01 20:04 --------- d-----w C:\Program Files\Nero 2007-10-01 20:04 --------- d-----w C:\Program Files\Common Files\Ahead 2007-10-01 20:04 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Nero 2007-09-05 23:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe 2007-09-02 12:56 47,360 ----a-w C:\Documents and Settings\Bart\Dane aplikacji\pcouffin.sys 2007-08-15 10:32 284 ----a-w C:\Documents and Settings\Bart\Dane aplikacji\ViewerApp.dat 2006-12-15 19:33 270,336 ------w C:\Program Files\C-Media 3D Audio 2003-01-12 11:41 3,392 ----a-w C:\WINDOWS\inf\OTHER\cmiainfo.sys 2007-07-10 18:06 23 --sha-w C:\WINDOWS\system32\acdcbfca4_r.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2007-10-24 20:20] “NvMediaCenter”=“RUNDLL32.exe” [2004-08-03 22:44 C:\WINDOWS\system32\rundll32.exe] “NvCplDaemon”=“RUNDLL32.exe” [2004-08-03 22:44 C:\WINDOWS\system32\rundll32.exe] “Outpost Firewall”=“C:\Program Files\Agnitum\Outpost Firewall\outpost.exe” [2007-04-05 16:56] “OutpostFeedBack”=“C:\Program Files\Agnitum\Outpost Firewall\feedback.exe” [2007-06-28 13:18] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-03 22:44] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “ForceClassicControlPanel”= 1 (0x1) “NoSharedDocuments”= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-03-12 13:49 153136 --a------ C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-09 18:53 153136 --a------ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] “TuneUp MemOptimizer”=“C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe” autostart “Odkurzacz-MCD”=C:\Program Files\Odkurzacz\odk_mcd.exe “swg”=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe “ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] “PWRISOVM.EXE”=C:\Program Files\PowerISO\PWRISOVM.EXE “nwiz”=nwiz.exe /install “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” “Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions “NvCplDaemon”=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup “Onet.pl AutoUpdate”=C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe /tsr “NvMediaCenter”=“RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit “RTBatteryMeter”=C:\Program Files\GameDeviceDriver\RFPIcon.exe “InCD”=C:\Program Files\Ahead\InCD\InCD.exe “NeroFilterCheck”=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe “NeroCheck”=C:\WINDOWS\system32\NeroCheck.exe R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys R1 SandBox;Outpost Firewall Sandbox Driver;??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS R1 VFILT;Outpost Firewall Kernel Driver;??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL R3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the ‘Scheduled Tasks’ folder “2007-11-16 16:22:30 C:\WINDOWS\Tasks\1-Click Maintenance.job” - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-23 14:50:30 Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-23 14:53:59 . — E O F —
do tego mam jakiś “syf” w drugiej lokalizacji:
C:\Recycled\DC42.exe
pzdr
Gutek
(Gutek)
22 Listopad 2007 17:50
#4
Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
Opróżnij KOSZ
tore0
(tore0)
22 Listopad 2007 21:01
#5
zrobione
ponownie przeskanowałem kasperskym i oto raport, nadal coś wisi:
------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT 23 listopad 2007 21:59:19 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus22/11/2007 Liczba wpisów w bazie danych Kaspersky Anti-Virus464219 ------------------------------------------------------------------------------- Ustawienia skanowania: Skanowanie przy użyciu następujących baz danych: rozszerzone Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Mój komputer: A:\ C:\ D:\ E:\ F:\ Statystyki skanowania: Liczba skanowanych obiektów: 47291 Liczba wykrytych wirusów: 4 Liczba zainfekowanych obiektów: 27 Liczba podejrzanych obiektów: 0 Czas trwania skanowania: 01:03:50 Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SOFTWARE Object is locked pominięty C:\WINDOWS\system32\config\SYSTEM Object is locked pominięty C:\WINDOWS\system32\config\DEFAULT Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\TEMP\JETD5C4.tmp Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\Sti_Trace.log Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\wiaservc.log Object is locked pominięty C:\WINDOWS\wiadebug.log Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\Bart\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Historia\History.IE5\MSHist012007112320071124\index.dat Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Dane aplikacji\Adobe\Acrobat\8.0\Updater\updater.log Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Temp~DFC3A7.tmp Object is locked pominięty C:\Documents and Settings\Bart\Ustawienia lokalne\Temp\AcrD47C.tmp Object is locked pominięty C:\Documents and Settings\Bart\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\Bart\ntuser.dat.LOG Object is locked pominięty C:\Program Files\Agnitum\Outpost Firewall\op_data.mdb Object is locked pominięty C:\Program Files\Agnitum\Outpost Firewall\op_data.ldb Object is locked pominięty C:\Program Files\Eset\logs\virlog.dat Object is locked pominięty C:\Program Files\Eset\logs\warnlog.dat Object is locked pominięty C:\Program Files\Eset\cache\CACHE.NDB Object is locked pominięty C:\Program Files\Eset\cache\FND23.NFI/data.rar/keygen.exe Zainfekowanych: Trojan.Win32.Inject.kq pominięty C:\Program Files\Eset\cache\FND23.NFI/data.rar/patch.exe Zainfekowanych: Trojan.Win32.Dialer.qn pominięty C:\Program Files\Eset\cache\FND23.NFI/data.rar/crack.exe Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\cache\FND23.NFI/data.rar Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\cache\FND23.NFI RarSFX: zainfekowany - 4 pominięty C:\Program Files\Eset\cache\FND23.NFI PE-Crypt.XorPE: zainfekowany - 4 pominięty C:\Program Files\Eset\cache\FND24.NFI/data.rar/keygen.exe Zainfekowanych: Trojan.Win32.Inject.kq pominięty C:\Program Files\Eset\cache\FND24.NFI/data.rar/patch.exe Zainfekowanych: Trojan.Win32.Dialer.qn pominięty C:\Program Files\Eset\cache\FND24.NFI/data.rar/crack.exe Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\cache\FND24.NFI/data.rar Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\cache\FND24.NFI RarSFX: zainfekowany - 4 pominięty C:\Program Files\Eset\cache\FND24.NFI PE-Crypt.XorPE: zainfekowany - 4 pominięty C:\Program Files\Eset\cache\FND25.NFI/data.rar/keygen.exe Zainfekowanych: Trojan.Win32.Inject.kq pominięty C:\Program Files\Eset\cache\FND25.NFI/data.rar/patch.exe Zainfekowanych: Trojan.Win32.Dialer.qn pominięty C:\Program Files\Eset\cache\FND25.NFI/data.rar/crack.exe Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\cache\FND25.NFI/data.rar Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\cache\FND25.NFI RarSFX: zainfekowany - 4 pominięty C:\Program Files\Eset\cache\FND25.NFI PE-Crypt.XorPE: zainfekowany - 4 pominięty C:\Program Files\Eset\infected\MZBONZAA.NQF/data.rar/keygen.exe Zainfekowanych: Trojan.Win32.Inject.kq pominięty C:\Program Files\Eset\infected\MZBONZAA.NQF/data.rar/patch.exe Zainfekowanych: Trojan.Win32.Dialer.qn pominięty C:\Program Files\Eset\infected\MZBONZAA.NQF/data.rar/crack.exe Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\infected\MZBONZAA.NQF/data.rar Zainfekowanych: Trojan.Win32.Inject.ks pominięty C:\Program Files\Eset\infected\MZBONZAA.NQF RarSFX: zainfekowany - 4 pominięty C:\Program Files\Eset\infected\MZBONZAA.NQF PE-Crypt.XorPE: zainfekowany - 4 pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part02.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part03.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part04.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part05.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part06.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part07.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part08.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part09.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\Translatica 4 Premium.part01.rar.bc! Object is locked pominięty C:\Downloads\Translatica 4 Premium [www.torrenty.org ]\box.jpg.bc! Object is locked pominięty D:\Hijack\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty D:\Hijack\SmitfraudFix.zip ZIP: zainfekowany - 1 pominięty D:\Hijack\SmitfraudFix\Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty Proces skanowania został zakończony.
NOD32 ich nie widzi i dalej wisi cos w kwarantanie
pzdr