logi AVZ_HJT_zamulony komputer

c:\windows\system32\novamnp6.dll
c:\windows\system32\novamip6.dll

Przeskanuj te pliki tym lub tym skanerem

Przeskanuj te pliki. Jeżeli nie będą wirusami powinno być już wszystko w porządku.

Przeskanowałem już wczoraj, tylko zapomniałem napisać - są czyste.

Txh Michael Parker

A wracając do problemów z drugim kompem z pracy:

Rozumiem, że z SUPERAntiSpyware już nie korzystasz?

Pobierz The Avenger, zaznacz poniższy tekst

Drivers to delete:
SASDIFSV
SASKUTIL
FirebirdServerDefaultInstance
mpr_freader
SASENUM

Skopiuj Kliknij na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.

Przeczyść system i rejestr CCleaner

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll

Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!

Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.

Oto log Avenger :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "SASDIFSV" deleted successfully.
Driver "SASKUTIL" deleted successfully.
Driver "mpr_freader" deleted successfully.
Driver "SASENUM" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.

Skanowanie DrWeb trwa. Loga dam później...

Wszystko zostało pomyślnie usunięte.

Ale AVZ, którym teraz skanuję (jeszcze trwa) znów ostrzega:

1.3 Checking IDT and SYSENTER
Analysis for CPU 1
>>> Danger - possible CPU address substitution[1].IDT[06] = [F3A2716D] C:\WINDOWS\system32\drivers\Haspnt.sys, driver recognized as trusted
>>> Danger - possible CPU address substitution[1].IDT[0E] = [F3A26FC2] C:\WINDOWS\system32\drivers\Ha1.3 Checking IDT and SYSENTER

Ostatnio edytowany przez marcos_777, 22 Cze 2009, 17:41, edytowano w sumie 1 raz

Przeskanuj te pliki tym lub tym skanerem.

Wynik skanowania:

Nazwa pliku: Haspnt.sys
Skanowanie zakończone. 0 z 20 skanerów zgłaszają wirusy.

Dałem do kwarantanny: C:\WINDOWS\system32\drivers\Haspnt.sys;4;>>> Kernel-mode hook - CPU[1].IDT[06]

A tego z AVZ Antiviral Toolkit:

>>> Danger - possible CPU address substitution[1].IDT[0E] = [F3A26FC2] C:\WINDOWS\system32\drivers\Ha1.3 Checking IDT and SYSENTER

nie mogę znaleźć i sprawdzić.


Pełny log AVZ Antiviral Toolkit:
http://wklej.org/id/110085/dl

To jest w logu wytłuszczone na czerwono:

9. Troubleshooting wizard
>> Abnormal SCR files association
>> Service termination timeout is out of admissible values
>> HDD autorun are allowed
>> Autorun from network drives are allowed
>> Removable media autorun are allowed

Książka Kucharska 7000 Przepisów\start.exe Mail Bomb detected !

Książkę Kucharską już ręcznie usunąłem, skanowanie trwa...

**************
Oto logi:

- log SDFix : http://wklej.org/id/112201/dl

- System Report SDFix: http://wklej.org/id/111700/dl

- log HJT:http://wklej.org/id/111683/dl

- Log Spyware Terminator http://wklej.org/id/111228/dl

- log GMER - Rootkit scan: http://wklej.org/id/111678/dl

- Malwarebytes' Anti-Malware nic nie znalazł