Trojan.Downloader.WMA.Wimad

Witam.

Mam problem, mianowicie, mój antyvirus bierze mp3 za zainfekowane pliki wirusem Trojan.Downloader.WMA.Wimad, czy jest jakiś sposób by się tego pozbyć czy trzeba zrobić format by całkowicie się pozbyć?

logi z HiackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:35:06, on 2008-08-22

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe

E:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\Picasa2\PicasaMediaDetector.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\System32\FTRTSVC.exe

E:\WINDOWS\system32\PnkBstrA.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wscntfy.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\WINDOWS\system32\winver.exe

E:\WINDOWS\explorer.exe

F:\Ikari's Chat Qlient\Chat.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - E:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - E:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Picasa Media Detector] E:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft 2000\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_03) - 

O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) - 

O17 - HKLM\System\CCS\Services\Tcpip\..\{3900B1F4-DAAD-4B41-9DF4-5972A9D8261A}: NameServer = 194.204.159.1 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{3900B1F4-DAAD-4B41-9DF4-5972A9D8261A}: NameServer = 194.204.159.1 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 4831 bytes

logi z Combofox:

ComboFix 08-08-21.02 - ToFFiQ 2008-08-22 13:37:08.2 - NTFSx86

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

to co log ComboFix pokazał po ponownym uruchomieniu komputera.

ComboFix 08-08-21.02 - ToFFiQ 2008-08-22 14:19:18.3 - NTFSx86

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

to raport po skanowaniu

KASPERSKY ONLINE SCANNER REPORT

22 sierpień 2008 17:06:54

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus22/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1123600

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

H:\

Statystyki skanowania

Liczba skanowanych obiektów 50881

Liczba wykrytych wirusów 3

Liczba zainfekowanych obiektów 19

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:57:20


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029584.exe Zainfekowanych: not-a-virus:RiskTool.Win32.CloseApp.a pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029680.dll Zainfekowanych: Trojan-Proxy.Win32.Dlena.fi pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cert8.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\content-prefs.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cookies.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\downloads.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\formhistory.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\key3.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\parent.lock Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\permissions.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite-journal Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\search.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\ToFFiQ\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\16_groove_cats-once_in_a_lifetime_groove_(radio_edit).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\19_twisted_society-killer.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\20_crew_7-eye_of_the_tiger_(original_radio).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Chris_Lake_feat._Emma_Hewitt_-_Carry_Me_Away.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Dj_Bartech-push_it.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\everybody.mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Alchemist_Project_-_Music_Is_My_Extasy_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-B-Rey_&_Mattey_Meets_DJ_Bolek_-_Save_Me_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Dance_Nation_-_Sunshine_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Discotronic_-_Tricky_Disco_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-DJ_Roxx_-_Weekend_Has_Come_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Drunkenmunky_-_Calabria_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-East_Clubbers_-_My_Love_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Kalwi_&_Remi_-_Imagination_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Mallancia_-_Feel_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Max_Farenthide_-_Get_Up_(Moreno_vs_Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Vinyltronic_-_Right_There_(Extended_Mix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_001_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_002_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_003_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_MAP_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\urlclassifier3.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\MSHist012008082220080823\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\temp\etilqs_FEt7Y6I6cgp0w2eZDgjs Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

E:\WINDOWS\SchedLgU.Txt Object is locked pominięty

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

E:\WINDOWS\Sti_Trace.log Object is locked pominięty

E:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

E:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

E:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

E:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\default Object is locked pominięty

E:\WINDOWS\system32\config\default.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SAM Object is locked pominięty

E:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

E:\WINDOWS\system32\config\software Object is locked pominięty

E:\WINDOWS\system32\config\software.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\system Object is locked pominięty

E:\WINDOWS\system32\config\system.LOG Object is locked pominięty

E:\WINDOWS\system32\h323log.txt Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

E:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat Object is locked pominięty

E:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

E:\WINDOWS\wiadebug.log Object is locked pominięty

E:\WINDOWS\wiaservc.log Object is locked pominięty

E:\WINDOWS\WindowsUpdate.log Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Log z Sieradz - Nasze Radio dnia 22-08-2008 godz. 16.10.html Object is locked pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\16_groove_cats-once_in_a_lifetime_groove_(radio_edit).mp3 

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\19_twisted_society-killer.mp3 

E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\20_crew_7-eye_of_the_tiger_(original_radio).mp3

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Chris_Lake_feat._Emma_Hewitt_-_Carry_Me_Away.mp3

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Dj_Bartech-push_it.mp3 

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\everybody.mp3  

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Alchemist_Project_-_Music_Is_My_Extasy_(Vinyltronic_Remix).mp3


Folder to delete:

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

raport z avangera:

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at E:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\16_groove_cats-once_in_a_lifetime_groove_(radio_edit).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\19_twisted_society-killer.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\VA-Sexy_Hits_Vol_5\VA-Sexy_Hits_Vol_5\20_crew_7-eye_of_the_tiger_(original_radio).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Chris_Lake_feat._Emma_Hewitt_-_Carry_Me_Away.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Dj_Bartech-push_it.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\everybody.mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Alchemist_Project_-_Music_Is_My_Extasy_(Vinyltronic_Remix).mp3" deleted successfully.


Error: file "Folder to delete:" not found!

Deletion of file "Folder to delete:" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist



Error: "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29" is a folder, not a file!

Deletion of file "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29" failed!

Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)

  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory



Completed script processing.


*******************


Finished! Terminate.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj ponownie Kasperskim

raport z avangera

KASPERSKY ONLINE SCANNER REPORT

22 sierpień 2008 18:33:13

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.1

Ostatnia aktualizacja Kaspersky Anti-Virus22/08/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus1123713

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

H:\

Statystyki skanowania

Liczba skanowanych obiektów 50814

Liczba wykrytych wirusów 3

Liczba zainfekowanych obiektów 12

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:54:09


Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029584.exe Zainfekowanych: not-a-virus:RiskTool.Win32.CloseApp.a pominięty

C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029680.dll Zainfekowanych: Trojan-Proxy.Win32.Dlena.fi pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

E:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Cookies\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cert8.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\content-prefs.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\cookies.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\downloads.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\formhistory.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\key3.db Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\parent.lock Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\permissions.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\places.sqlite-journal Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\search.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\NTUSER.DAT Object is locked pominięty

E:\Documents and Settings\ToFFiQ\ntuser.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-B-Rey_&_Mattey_Meets_DJ_Bolek_-_Save_Me_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Dance_Nation_-_Sunshine_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Discotronic_-_Tricky_Disco_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-DJ_Roxx_-_Weekend_Has_Come_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Drunkenmunky_-_Calabria_2007_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-East_Clubbers_-_My_Love_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Kalwi_&_Remi_-_Imagination_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Mallancia_-_Feel_(Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Max_Farenthide_-_Get_Up_(Moreno_vs_Vinyltronic_Remix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Vinyltronic_-_Right_There_(Extended_Mix).mp3 Zainfekowanych: Trojan-Downloader.WMA.GetCodec.d pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_001_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_002_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_003_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\Cache\_CACHE_MAP_ Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\167znnib.default\urlclassifier3.sqlite Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Historia\History.IE5\MSHist012008082220080823\index.dat Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\temp\etilqs_Dl5NpQBdZld9JaIdDeLc Object is locked pominięty

E:\Documents and Settings\ToFFiQ\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

E:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\_restore{1CF39FA5-358F-425B-891D-34677762E5FB}\RP1\change.log Object is locked pominięty

E:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

E:\WINDOWS\SchedLgU.Txt Object is locked pominięty

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

E:\WINDOWS\Sti_Trace.log Object is locked pominięty

E:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

E:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\default Object is locked pominięty

E:\WINDOWS\system32\config\default.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SAM Object is locked pominięty

E:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY Object is locked pominięty

E:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

E:\WINDOWS\system32\config\software Object is locked pominięty

E:\WINDOWS\system32\config\software.LOG Object is locked pominięty

E:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

E:\WINDOWS\system32\config\system Object is locked pominięty

E:\WINDOWS\system32\config\system.LOG Object is locked pominięty

E:\WINDOWS\system32\h323log.txt Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

E:\WINDOWS\Temp\Perflib_Perfdata_4a4.dat Object is locked pominięty

E:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

E:\WINDOWS\wiadebug.log Object is locked pominięty

E:\WINDOWS\wiaservc.log Object is locked pominięty

E:\WINDOWS\WindowsUpdate.log Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Log z Sieradz - Nasze Radio dnia 22-08-2008 godz. 17.26.html Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Priv z _mgieLeczka_ dnia 22-08-2008 godz. 17.html Object is locked pominięty

F:\Ikari's Chat Qlient\Logs\Priv z __Krejzol___ dnia 22-08-2008 godz. 17.html Object is locked pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at E:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029584.exe" deleted successfully.

File "C:\System Volume Information\_restore{0265E127-3E73-4541-AC6F-A653CA5477FE}\RP29\A0029680.dll" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-B-Rey_&_Mattey_Meets_DJ_Bolek_-_Save_Me_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Dance_Nation_-_Sunshine_2007_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Discotronic_-_Tricky_Disco_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-DJ_Roxx_-_Weekend_Has_Come_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Drunkenmunky_-_Calabria_2007_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-East_Clubbers_-_My_Love_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Kalwi_&_Remi_-_Imagination_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Mallancia_-_Feel_(Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Max_Farenthide_-_Get_Up_(Moreno_vs_Vinyltronic_Remix).mp3" deleted successfully.

File "E:\Documents and Settings\ToFFiQ\Pulpit\vinyltronic\Vinyltronic-Vinyltronic_-_Right_There_(Extended_Mix).mp3" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

Pliki się usunęły. Powinno być OK. Dla pewności możesz przeskanować jeszcze raz.

:slight_smile:

wszystko usunięte ale przeskanuj jeszcze Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5

:slight_smile: