brontok? logi z silent Runner

przez **cinekkenic** » 13 Kwi 2008, 14:40

Witam! prawdopodobnie zaraziłem sie brontokiem ,ponieważ pojawiły mi sie nowe wpisy w auto starcie Bron-spizaetus i Tok-cirrhatus.. mam wyłączone prawa do rejestru, oraz brak opcji folderów. Każda próba uruchomienia HijackThis kończy sie samorzutnym resetem komputera. Jedynie mogę podac logi z Silent Runners'a.. a o to one:"Silent Runners.vbs", revision 56, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Tok-Cirrhatus" = ""C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\smss.exe"" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Ad Muncher" = ""C:\Program Files\Ad Muncher 4.71 Build 28140 1835\AdMunch.exe" /bt" [null data]
"Bron-Spizaetus" = ""C:\WINDOWS\ShellNew\sempalong.exe"" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

{HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

{HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{1F77B17B-F531-44DB-ACA4-76ABB5010A28}" = "AIMP2: Shell Extention"

{HKLM...CLSID} = "AIMP2: Shell Extention"
\InProcServer32\(Default) = "C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL" ["AIMP DevTeam"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"

{HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "D:\programy\ZAINST~1\ofice\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"

{HKLM...CLSID} = "Rozszerzenie ikon plików programu Outlook"
\InProcServer32\(Default) = "D:\programy\ZAINST~1\ofice\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

{HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "D:\programy\zainstalowane\ofice\OFFICE11\msohev.dll" [MS]

HKLM\SOFTWA RE\Microsoft\Windows NT\CurrentVersion\Winlogon\
<<!>> "Shell" = "Explorer.exe "C:\WINDOWS\eksplorasi.exe"" [MS]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

{HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
AIMPClassic\(Default) = "{1F77B17B-F531-44DB-ACA4-76ABB5010A28}"

{HKLM...CLSID} = "AIMP2: Shell Extention"
\InProcServer32\(Default) = "C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL" ["AIMP DevTeam"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
AIMPClassic\(Default) = "{1F77B17B-F531-44DB-ACA4-76ABB5010A28}"

{HKLM...CLSID} = "AIMP2: Shell Extention"
\InProcServer32\(Default) = "C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL" ["AIMP DevTeam"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

{HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoFolderOptions" = (REG_DWORD) dword:0x00000001
{User Configuration|Administrative Templates|Windows Components|Windows Explorer|
Removes the Folder Options menu item from the Tools menu}

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableCMD" = (REG_DWORD) dword:0x00000000
{unrecognized setting}

"disableregistrytools" = (REG_DWORD) dword:0x00000001
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}

HKCU\Software\Policies\Microsoft\Windows\System\

"DisableCMD" = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|System|
Disable the command prompt}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

Startup items in "Cinek" & "All Users" startup folders:
-------------------------------------------------------

C:\Documents and Settings\Cinek\Menu Start\Programy\Autostart
"Empty"

PIF to: "" [file not found]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Badanie"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "D:\programy\ZAINST~1\ofice\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Badanie"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

HOSTS file
----------

C:\WINDOWS\System32\drivers\etc\HOSTS

maps: 108 domain names to IP addresses,
76 of the IP addresses are *not* localhost!

Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

pozdrawiam

przez **huber2t** » 13 Kwi 2008, 14:42

Ja w logu nie widze nic podejrzanego
Podaj log z Combofix i Hijackthis
Kolejność jak podałem

przez **cinekkenic** » 13 Kwi 2008, 14:45

huber2t . jak już napisałem , nie mogę włączyć Hijackthis . Zaraz spróbuję combofix

EDIT: po włączeniu Combofix , również następuje reset ...

przez **huber2t** » 13 Kwi 2008, 14:52

Alternatywna wersja: hijackthis.com (Rozszerzenie *.COM na okoliczność wirusów blokujących uruchamianie *.EXE)

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html daj log na forum

Przeczyść komputer Ccleanerem

przez **cinekkenic** » 13 Kwi 2008, 15:10

Przy próbie ściągnięcia programu z linku ,reset kompa.
ściągnąłem go na drugim komputerze na pendrive i przeniosłem do siebie, niestety przy próbie uruchomienia programu w trybie normalnym i awaryjnym ,również zakończyła sie resetem:/ już mi ręce opadają.. czyżby czekał mnie format?

przez **huber2t** » 13 Kwi 2008, 15:12

Wykonaj moją poprzednia wskazówkę - przeskanuj komputer i zoptymalizuj

Podaj swoje podzespoły + marka i moc zasilacza

przez **cinekkenic** » 13 Kwi 2008, 15:25

Ccleanerem przeczyściłem . kasperski sie aktualizuje .
Parametry komputera:
Procesor intel celeron 749MHz
Ram 256mb
Moc zasilacza nie jest mi znana , rozkręciłem komputer ,nic nie napisane na nim. ale domyślam się ze dużo Watów nie ma, ponieważ to stary sprzęt.

Wykluczam że te resety są związane z nie stabilnością pod zespołów komputera ... wcześniej też sie nabawiłem tego wirusa(domyślam się że od pewnej nie świadomej rozsyłania wirusów osoby przez maila) , po formacie wszystko wróciło do normy.Po tym zarażeniu nie chciał bym znów robić przeinstalki systemu.

przez **huber2t** » 13 Kwi 2008, 15:45

No nic poczekamy na wynik skanowania kaspersky-ego

przez **cinekkenic** » 13 Kwi 2008, 18:16

po dłuuuuuuuuuuuuuugim skanowaniu kasperskyego mam o to taki wynik:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
2008-04-13 18:13
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus13/04/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus701682
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\

Statystyki skanowania:
Liczba skanowanych obiektów: 23070
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 27
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:45:50

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Empty.pif Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Administrator\Szablony\Brengkolang.com Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\csrss.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\inetinfo.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\lsass.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\services.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\winlogon.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\Cinek\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Cinek\Menu Start\Programy\Autostart\Empty.pif Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Moje dokumenty\Moja muzyka\Moja muzyka.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Moje dokumenty\Moje dokumenty.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Moje dokumenty\Moje obrazy\Moje obrazy.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Cinek\NTUSER.DAT.LOG Object is locked pominięty
C:\Documents and Settings\Cinek\Szablony\Brengkolang.com Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\csrss.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\lsass.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\services.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\smss.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\winlogon.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Historia\History.IE5\MSHist012008041320080414\index.dat Object is locked pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Temp\~DF123D.tmp Object is locked pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Temp\~DF2283.tmp Object is locked pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Temp\~DFC14F.tmp Object is locked pominięty
C:\Documents and Settings\Cinek\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\eksplorasi.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SHELLNEW\sempalong.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{21BEB9DE-0BF0-421D-9ABF-8DD40C2B5E5F}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\system32\Administrator's Setting.scr Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\Cinek's Setting.scr Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\FOUND.001\FILE0000.CHK/Setup.exe Zainfekowanych: P2P-Worm.Win32.VB.dw pominięty
D:\FOUND.001\FILE0000.CHK ZIP: zainfekowany - 1 pominięty
E:\Trend Micro\HijackThis\HijackThis.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty
E:\Data CINEK.exe Zainfekowanych: Email-Worm.Win32.Brontok.q pominięty

Proces skanowania został zakończony.

przez **huber2t** » 13 Kwi 2008, 18:24

Usuwasz te pliki:

C:\Documents and Settings\Cinek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Administrator\Szablony\Brengkolang.com
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Cinek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\WINDOWS\eksplorasi.exe
WINDOWS\SHELLNEW\sempalong.exe
C:\WINDOWS\system32\Cinek's Setting.scr
D:\FOUND.001\FILE0000.CHK/Setup.exe
D:\FOUND.001\FILE0000.CHK
E:\Data CINEK.exe

Usuń folder:

D:\FOUND.001

przez **cinekkenic** » 13 Kwi 2008, 18:33

huber2t napisał(a):Usuwasz te pliki:
C:\Documents and Settings\Cinek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Administrator\Szablony\Brengkolang.com
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\Documents and Settings\Cinek\Menu Start\Programy\Autostart\Empty.pif
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\csrss.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\inetinfo.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\lsass.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\services.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\smss.exe
C:\Documents and Settings\Cinek\Ustawienia lokalne\Dane aplikacji\winlogon.exe
C:\WINDOWS\eksplorasi.exe
WINDOWS\SHELLNEW\sempalong.exe
C:\WINDOWS\system32\Cinek's Setting.scr
D:\FOUND.001\FILE0000.CHK/Setup.exe
D:\FOUND.001\FILE0000.CHK
E:\Data CINEK.exe

Usuń folder:

D:\FOUND.001

Czym je szybko i skutecznie usunać

przez **huber2t** » 13 Kwi 2008, 18:39

Unlockerem, kilboxem

przez **cinekkenic** » 13 Kwi 2008, 18:50

zgadnij co sie dzieje gdy odpalam te programy;////

przez **huber2t** » 13 Kwi 2008, 18:59

Niewiem powiedz

przez **cinekkenic** » 13 Kwi 2008, 19:03

resetttttt

brontok? logi z silent Runner

brontok? logi z silent Runner

Kto jest na forum