| www.knightonlineworld.pl http://www.knightonlineworld.pl/forum/ |
|
| Nie dajęcy sie usunęć wirus. Co zrobić?? http://www.knightonlineworld.pl/forum/viewtopic.php?f=12&t=321882 |
Strona 1 z 1 |
| Autor: | looni0808 [ 2008-11-09 14:43:50 ] |
| Tytuł: | Nie dajęcy sie usunęć wirus. Co zrobić?? |
Mam problem, prze ostatni miesiać jestem bardzo czest hakowany  . Anty-vir wykrywa wirus o nazwie : Trojan.Psw.Games.Magania.Aiau. Usuwan go, ale niestaty po ponownym uruchomieniu komputera, anty-vir znowu wykrywa tego wirusa. Przeinstalowałem system, ale i to nie pomoglo. Plz help, bo już tego dłużej nie wytrzymam. Thx, za każdę odp. |
|
| Autor: | r0man [ 2008-11-09 14:44:50 ] |
| Tytuł: | |
format c:\ |
|
| Autor: | looni0808 [ 2008-11-09 14:45:59 ] |
| Tytuł: | |
zformatowałem... |
|
| Autor: | Cat^ [ 2008-11-09 14:48:08 ] |
| Tytuł: | |
nie ma h*** jeśli all dyski sformatujesz nie powinno byc juz wirusa....chyba że to jakiś zlosliwy wirus, którego nie znam....może pendrivem jakos go przenosisz, albo cos sciagasz...moze ten antyvir sam ma wira...no nie wiem, jak nic nie podziala to nowy HDD i tyle.... |
|
| Autor: | Mitoloto [ 2008-11-09 15:46:06 ] |
| Tytuł: | |
zeskanuj dyski HiJackiem i wrzuc tu loga. Moze cos wymyslimy. Sciagnij jak nie masz Process Explorera i zrob ssa procesow i tez wklej. |
|
| Autor: | Drastim [ 2008-11-09 19:28:06 ] |
| Tytuł: | |
Jakiego antyvira uzywasz ? |
|
| Autor: | 4Detoox [ 2008-11-09 19:48:29 ] |
| Tytuł: | |
no jak mu wykrywa to pewnie wcale nie zły anty vir.... może własnie masz pen drive wsadzonego i na nim jest virus... a jaka jest lokalizacja virusa? |
|
| Autor: | Drastim [ 2008-11-09 20:03:05 ] |
| Tytuł: | |
Niektore antyviry same z nikad pokazuja ze jest na kompie virus. Albo jak juz powiedzieli ze nagrales cos na cd/dvd lub pendriva z virusem |
|
| Autor: | AcidM1lk [ 2008-11-09 20:37:19 ] |
| Tytuł: | |
ha! pewnie kolega nawet o tym nic nie wie że....!!??!! Jeśli format robiłeś i dalej jest ten wirus.... czyli ktoś ma dostęp do Twego komputerka jakiś zaprzyjaĂ½niony koleżka z real'a  który Ci go podrzuca i hakuje....  ot cały problem  Pozdrawiam Hackowanego i trzymam kciuki za wyjaśnienie tej zagadki P.S. Może być tak jak poprzednicy pisali... gdzieś na płytce, pendrvie ze sterami... i się przenosi 
|
|
| Autor: | Milten_PL [ 2008-11-10 16:15:18 ] |
| Tytuł: | |
Ostatnio wirus okradajęcy dane do kont internetowych przenosi się przez pendrive za pomocę ukrytych plików autorun.ini i pliku o różnej nazwie z rozszerzeniem cmd, wiele antywirów nie zalicza tego do wirusów. Ă ĹĄcięgnij Comobofixa, odpal, niech przeskanuj, niech pousuwa, co wykryje, wrzuć tu jego loga podsumowujęcego. Podobnie z Hijjackthis. odpal i wrzuć loga tutaj. Sam z siebie wirus nie może po formacie wracać. Może jest w cracku do antywira? 
|
|
| Autor: | looni0808 [ 2008-11-10 20:19:56 ] |
| Tytuł: | |
combofix: ComboFix 08-11-09.04 - Michał i Marcin 2008-11-10 20:07:18.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.558 [GMT 1:00] Uruchomiony z: c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((( Pliki utworzone od 2008-10-10 do 2008-11-10 ))))))))))))))))))))))))))))))) . 2008-11-10 19:42 . 2008-11-10 19:42 <DIR> d-------- c:\program files\Kaspersky Lab 2008-11-10 19:42 . 2008-11-10 20:12 106,528 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2008-11-10 19:42 . 2008-11-10 19:42 96,976 --a------ c:\windows\system32\drivers\klin.dat 2008-11-10 19:42 . 2008-11-10 19:42 87,855 --a------ c:\windows\system32\drivers\klick.dat 2008-11-10 19:42 . 2008-11-10 20:12 1,444 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2008-11-10 19:42 . 2008-11-10 20:10 32 --ahs---- c:\windows\system32\drivers\fidbox.idx 2008-11-10 19:42 . 2008-11-10 20:10 32 --ahs---- c:\windows\system32\drivers\fidbox.dat 2008-11-10 19:39 . 2008-11-10 19:39 85,504 -r-hs---- c:\windows\system32\gasretyw1.dll 2008-11-09 19:38 . 2008-11-10 19:39 108,271 -r-hs---- c:\windows\system32\kamsoft.exe 2008-11-09 19:38 . 2008-11-10 19:39 108,271 -r-hs---- C:\whi.com 2008-11-09 19:38 . 2008-11-10 19:45 85,504 -r-hs---- c:\windows\system32\gasretyw0.dll 2008-11-09 19:36 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys 2008-11-09 19:22 . 2008-11-10 20:07 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab 2008-11-09 19:20 . 2008-11-09 19:20 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab Setup Files 2008-11-09 18:13 . 2008-11-09 18:13 <DIR> d-------- c:\windows\Sun 2008-11-09 18:13 . 2008-11-09 18:13 <DIR> d-------- c:\program files\Sun 2008-11-09 18:12 . 2008-11-09 18:12 <DIR> d-------- c:\program files\Java 2008-11-09 18:12 . 2008-11-09 18:12 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-09 18:12 . 2008-11-09 18:12 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-09 15:25 . 2008-11-09 16:59 <DIR> d-------- c:\program files\SkanerOnline 2008-11-03 17:21 . 2008-11-03 17:21 <DIR> d-------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Dane aplikacji\ArcaBit 2008-10-31 13:00 . 2008-11-02 12:16 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dane aplikacji\ArcaBit 2008-10-29 20:07 . 2008-11-10 20:08 <DIR> d--h----- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Ustawienia lokalne 2008-10-29 20:07 . 2008-10-29 20:08 <DIR> dr------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Ulubione 2008-10-29 20:07 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Szablony 2008-10-29 20:07 . 2008-11-03 22:35 <DIR> d-------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Pulpit 2008-10-29 20:07 . 2008-10-29 20:08 <DIR> dr------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Moje dokumenty 2008-10-29 20:07 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Menu Start 2008-10-29 20:07 . 2008-11-03 22:17 <DIR> dr-h----- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7\Dane aplikacji 2008-10-29 20:07 . 2008-10-29 20:07 <DIR> d-------- c:\documents and settings\Grzegorz.ABC-C9B9AB6C9D7 2008-10-29 14:47 . 2008-10-29 14:47 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji\Ventrilo 2008-10-29 13:00 . 2008-10-03 18:26 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-10-29 13:00 . 2007-03-08 06:11 1,036,288 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-10-29 13:00 . 2008-08-26 09:26 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-10-29 13:00 . 2008-08-26 09:26 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-10-29 13:00 . 2008-08-26 09:26 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-10-29 13:00 . 2008-08-26 09:26 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-10-29 13:00 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-10-29 12:59 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-10-29 12:59 . 2008-08-26 09:26 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-10-29 12:29 . 2004-08-03 22:41 1,309,184 --------- c:\windows\system32\drivers\mtlstrm.sys 2008-10-29 12:26 . 2004-08-04 00:35 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys 2008-10-29 11:26 . 2008-10-29 11:26 3,635 --a------ c:\windows\Ascd_tmp.ini 2008-10-29 09:53 . 2008-10-29 09:53 13,646 --a------ c:\windows\system32\wpa.bak 2008-10-29 09:39 . 2008-04-13 19:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys 2008-10-29 09:39 . 2008-04-13 17:39 142,592 --a------ c:\windows\system32\drivers\aec.sys 2008-10-29 09:39 . 2008-04-13 20:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys 2008-10-29 09:39 . 2008-04-13 20:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys 2008-10-29 09:39 . 2008-04-13 19:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys 2008-10-29 09:39 . 2008-04-13 19:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys 2008-10-29 09:39 . 2008-04-13 19:39 7,552 --a------ c:\windows\system32\drivers\mskssrv.sys 2008-10-29 09:39 . 2008-04-13 19:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys 2008-10-29 09:39 . 2008-04-13 19:39 5,376 --a------ c:\windows\system32\drivers\mspclock.sys 2008-10-29 09:39 . 2008-04-13 19:39 4,992 --a------ c:\windows\system32\drivers\mspqm.sys 2008-10-29 09:39 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys 2008-10-29 09:39 . 2008-04-13 19:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys 2008-10-29 09:37 . 2008-04-14 18:20 4,274,816 --a------ c:\windows\system32\nv4_disp.dll 2008-10-29 09:37 . 2004-08-03 23:29 1,897,408 --a------ c:\windows\system32\drivers\nv4_mini.sys 2008-10-29 09:37 . 2008-04-13 20:19 146,048 --a------ c:\windows\system32\drivers\portcls.sys 2008-10-29 09:37 . 2008-04-14 18:21 129,536 --a------ c:\windows\system32\ksproxy.ax 2008-10-29 09:37 . 2008-04-13 19:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys 2008-10-29 09:37 . 2008-04-14 17:05 58,880 --a------ c:\windows\system32\drivers\redbook.sys 2008-10-29 09:37 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys 2008-10-29 09:37 . 2008-04-13 19:45 10,624 --a------ c:\windows\system32\drivers\gameenum.sys 2008-10-29 09:37 . 2008-04-14 18:20 4,096 --a------ c:\windows\system32\ksuser.dll 2008-10-29 09:37 . 2001-08-17 23:00 2,944 --a------ c:\windows\system32\drivers\msmpu401.sys 2008-10-29 09:36 . 2008-04-14 18:20 77,312 --a------ c:\windows\system32\usbui.dll 2008-10-29 09:36 . 2008-04-13 19:36 42,368 --a------ c:\windows\system32\drivers\agp440.sys 2008-10-29 09:36 . 2008-04-14 17:16 5,504 --a------ c:\windows\system32\drivers\intelide.sys 2008-10-29 09:34 . 2008-11-10 20:08 <DIR> dr-h----- c:\documents and settings\Default User.WINDOWS\Ustawienia lokalne 2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Ulubione 2008-10-29 09:34 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Default User.WINDOWS\Szablony 2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Pulpit 2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\Default User.WINDOWS\Moje dokumenty 2008-10-29 09:34 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Default User.WINDOWS\Menu Start 2008-10-29 09:34 . 2008-10-29 09:34 <DIR> dr-h----- c:\documents and settings\Default User.WINDOWS\Dane aplikacji 2008-10-29 09:34 . 2008-10-29 09:34 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Ulubione 2008-10-29 09:34 . 2008-11-09 18:13 <DIR> d--h----- c:\documents and settings\All Users.WINDOWS\Szablony 2008-10-29 09:34 . 2008-11-09 18:13 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Pulpit 2008-10-29 09:34 . 2008-11-09 18:13 <DIR> dr------- c:\documents and settings\All Users.WINDOWS\Menu Start 2008-10-29 09:34 . 2008-10-29 08:44 <DIR> dr------- c:\documents and settings\All Users.WINDOWS\Dokumenty 2008-10-29 09:34 . 2008-11-09 19:22 <DIR> dr-h----- c:\documents and settings\All Users.WINDOWS\Dane aplikacji 2008-10-29 09:34 . 2004-08-04 13:00 1,086,058 -ra------ c:\windows\SET4.tmp 2008-10-29 09:33 . 2008-10-29 21:06 <DIR> d--h----- c:\documents and settings\Default User.WINDOWS 2008-10-29 09:33 . 2008-10-29 08:46 <DIR> d-------- c:\documents and settings\All Users.WINDOWS 2008-10-29 09:31 . 2008-10-29 08:50 261 --a------ c:\windows\system32\$winnt$.inf 2008-10-29 09:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-10-29 09:30 . 2008-06-14 18:36 273,024 --------- c:\windows\system32\drivers\bthport.sys 2008-10-29 09:30 . 2008-06-14 18:36 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-10-29 09:30 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys 2008-10-29 09:29 . 2008-08-14 14:26 2,190,464 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-29 09:29 . 2008-08-14 14:26 2,146,816 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-29 09:29 . 2008-08-14 14:26 2,067,328 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-29 09:29 . 2008-08-14 14:26 2,025,472 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-29 09:29 . 2008-09-15 16:27 1,846,656 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-29 09:29 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2008-10-29 09:15 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-10-29 09:15 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-29 09:14 . 2007-08-10 20:53 26,488 --a------ c:\windows\system32\spupdsvc.exe 2008-10-29 09:13 . 2008-10-29 09:13 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji\ArcaBit 2008-10-29 09:05 . 2008-10-29 09:05 800 --a------ c:\windows\hpinfo.lnk 2008-10-29 09:01 . 2008-10-29 09:01 <DIR> d-------- c:\program files\Marvell 2008-10-29 09:00 . 2001-09-11 15:20 1,285,632 --a------ c:\windows\system32\SMMedia.dll 2008-10-29 09:00 . 2001-10-04 15:50 991,232 --a------ c:\windows\system32\virtear.dll 2008-10-29 09:00 . 2001-09-19 13:47 765,952 --a------ c:\windows\system\crlds3d.dll 2008-10-29 09:00 . 2003-08-19 19:36 65,536 --a------ c:\windows\system32\Audio3d.dll 2008-10-29 09:00 . 2003-06-16 08:32 49,152 --a------ c:\windows\system32\DSndUp.exe 2008-10-29 09:00 . 2002-04-17 15:05 45,056 --a------ c:\windows\system32\CleanUp.exe 2008-10-29 09:00 . 2001-09-11 15:20 30,208 --a------ c:\windows\system32\wdmioctl.dll 2008-10-29 08:57 . 2000-03-29 07:17 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS 2008-10-29 08:57 . 2003-03-02 08:00 5,755 -ra------ c:\windows\system32\drivers\ASACPI.sys 2008-10-29 08:53 . 2008-11-10 20:09 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ustawienia lokalne 2008-10-29 08:53 . 2008-11-10 20:09 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ustawienia lokalne 2008-10-29 08:53 . 2008-11-05 20:10 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ulubione 2008-10-29 08:53 . 2008-11-05 20:10 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Ulubione 2008-10-29 08:53 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Szablony 2008-10-29 08:53 . 2008-10-29 08:43 <DIR> d--h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Szablony 2008-10-29 08:53 . 2008-11-10 20:03 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Pulpit 2008-10-29 08:53 . 2008-11-10 20:03 <DIR> d-------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Pulpit 2008-10-29 08:53 . 2008-11-03 20:41 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Moje dokumenty 2008-10-29 08:53 . 2008-11-03 20:41 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Moje dokumenty 2008-10-29 08:53 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Menu Start 2008-10-29 08:53 . 2008-10-29 09:34 <DIR> dr------- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Menu Start 2008-10-29 08:53 . 2008-11-09 18:10 <DIR> dr-h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji 2008-10-29 08:53 . 2008-11-09 18:10 <DIR> dr-h----- c:\documents and settings\Michał i Marcin.ABC-C9B9AB6C9D7\Dane aplikacji . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-29 17:09 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2008-10-29 08:05 --------- d-----w c:\program files\hp deskjet 3320 series 2008-10-29 08:01 --------- d-----w c:\program files\Common Files\InstallShield 2008-10-20 18:43 --------- d--h--w c:\program files\InstallShield Installation Information 2008-10-20 18:40 --------- d-----w c:\windows\system32\config\systemprofile\Dane aplikacji\ArcaBit 2008-10-20 18:40 --------- d-----w c:\program files\ArcaBit 2008-10-20 18:32 --------- d-----w c:\documents and settings\Michał i Marcin\Dane aplikacji\ArcaBit 2008-10-20 18:16 --------- d-----w c:\program files\Hewlett-Packard 2008-10-20 17:58 --------- d-----w c:\program files\Analog Devices 2008-10-20 17:42 --------- d-----w c:\program files\microsoft frontpage 2008-10-20 17:41 --------- d-----w c:\program files\Usługi online 2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys 2008-08-26 08:27 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:26 2,146,816 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:26 2,025,472 ----a-w c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie sę pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-04-01 1368064] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-07-10 188416] "AvMenu"="c:\program files\ArcaBit\ArcaVir\AVMenu.exe" [2008-11-08 514568] "ABRegmon"="c:\program files\ArcaBit\ArcaVir\ABregmon.exe" [2007-10-23 348160] "ArcaCheck"="c:\program files\ArcaBit\ArcaVir\ArcaCheck.exe" [2008-10-20 630784] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-09 136600] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users.WINDOWS\Menu Start\Programy\Autostart\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R1 ABTDI;ABTDI;c:\program files\ArcaBit\ArcaVir\ABTDI.sys [2008-02-26 51208] R2 ABFileMon;ArcaBit FileMonitor;c:\program files\ArcaBit\ArcaVir\FileMonSV.exe [2008-10-20 158216] R2 ArcaBit.TaskScheduler;ArcaBit.TaskScheduler;c:\program files\ArcaBit\Common\TaskScheduler.exe [2007-10-25 151552] R2 AVUpdate;ArcaBit Update Service;c:\progra~1\ArcaBit\ARCAUP~1\update.exe [2008-03-29 117256] R3 ABFLT;ArcaBit File Monitor Driver;c:\progra~1\ArcaBit\ArcaVir\ABFLT.sys [2007-12-10 37896] R3 ArcaBit.Core.Configurator;ArcaBit.Core.Configurator;c:\program files\ArcaBit\Common\ArcaBit.Core.Configurator2.exe [2008-01-30 200704] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592] S3 ArcaBit.Core.LoggingService;ArcaBit.Core.LoggingService;c:\program files\ArcaBit\Common\ArcaBit.Core.LoggingService.exe [2008-10-20 241664] S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b65f99c-a59e-11dd-8123-00112f60ce4e}] \Shell\AutoRun\command - H:\xih9.cmd \Shell\explore\Command - H:\xih9.cmd \Shell\open\Command - H:\xih9.cmd . . ------- Skan uzupełniajęcy ------- . R0 -: HKCU-Main,Start Page = hxxp://www.knightonlineworld.pl/news.php O8 -: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 -: {40525A66-DB98-480D-BCF9-7AF88C1AF438} - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - c:\program files\ArcaBit\WebExtensions\ie\ArcaIEExt.dll O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab c:\windows\Downloaded Program Files\SkanerOnline.inf c:\windows\system32\SkanerOnlineUninstall.exe c:\windows\system32\SkanerOnline.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-10 20:12:22 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe c:\program files\ArcaBit\ArcaVir\NetMonSV.exe . ************************************************************************** . Czas ukończenia: 2008-11-10 20:14:49 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2008-11-10 19:14:44 Przed: 10ĂÂ 276ĂÂ 622ĂÂ 336 bajtów wolnych Po: 10,676,088,832 bajtów wolnych WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 232 --- E O F --- 2008-10-30 14:00:42 |
|
| Autor: | Milten_PL [ 2008-11-11 09:50:47 ] |
| Tytuł: | |
looni0808 napisał(a): [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b65f99c-a59e-11dd-8123-00112f60ce4e}] \Shell\AutoRun\command - H:\xih9.cmd \Shell\explore\Command - H:\xih9.cmd \Shell\open\Command - H:\xih9.cmd O tym wirusie właśnie mówiłem. Kod: File:: - zapisz ten kod do pliku CFScript.txt, przecięgnij ten plik na ikonkę combofixa, tak jak tutaj pokazane c:\windows\system32\kamsoft.exe C:\whi.com Registry:: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b65f99c-a59e-11dd-8123-00112f60ce4e}] \Shell\AutoRun\command - H:\xih9.cmd \Shell\explore\Command - H:\xih9.cmd \Shell\open\Command - H:\xih9.cmd   Radziłbym też wyłęczyć w msconfig ctfmon, bo przez niego ten wirus działa. Po literce dysku widać, żechyba na pendrive siedzi ukryty Bliżej nie przyjrzałem się plikom, brak czasu, może kto inny to zrobi. |
|
| Strona 1 z 1 | Strefa czasowa: UTC + 1 |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|