Proszę o sprawdzenie loga- robak autorun;/

przez **wisienka** » 14 Cze 2008, 16:53

ComboFix 08-06-12.2 - Wiesia 2008-06-14 16:34:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.449 [GMT 2:00]
Running from: C:\Documents and Settings\Wiesia\Pulpit\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Fonts\CALIBRIB.TTF
C:\WINDOWS\hosts

.
((((((((((((((((((((((((( Files Created from 2008-05-14 to 2008-06-14 )))))))))))))))))))))))))))))))
.

2008-06-12 15:00 . 2008-06-12 15:08 <DIR> d-------- C:\Program Files\Eset
2008-06-12 15:00 . 2008-06-12 14:59 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-12 15:00 . 2008-06-12 14:59 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-12 15:00 . 2008-06-12 14:59 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-12 15:00 . 2008-06-12 15:00 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-06-11 18:07 . 2008-06-13 23:41 <DIR> d-------- C:\Program Files\Dietetyk 2000
2008-05-30 13:32 . 2008-05-30 13:32 <DIR> d-------- C:\Documents and Settings\Wiesia\Cn3D_User
2008-05-30 13:31 . 2008-05-30 13:31 <DIR> d-------- C:\Program Files\NCBI

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 14:22 --------- d-----w C:\Documents and Settings\Wiesia\Dane aplikacji\Skype
2008-06-14 14:03 --------- d-----w C:\Documents and Settings\Wiesia\Dane aplikacji\skypePM
2008-06-10 09:24 --------- d-----w C:\Program Files\eMule
2008-05-10 19:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-05-10 12:26 --------- d-----w C:\Documents and Settings\Wiesia\Dane aplikacji\U3
2008-04-30 13:52 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-25 17:45 --------- d-----w C:\Program Files\Picasa2
2008-02-19 21:29 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2007-11-25 10:43 6,225,793 ----a-w C:\Documents and Settings\Wiesia\emule048a_[www.programosy.pl].exe
2007-11-25 10:16 594,880 ----a-w C:\Documents and Settings\Wiesia\kazaa_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 14:27 2048000]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 20:19 57344]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 19:21 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-14 20:05 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2007-06-11 11:15 176128 C:\WINDOWS\system32\S3Trayp.exe]
"NIC Monitor"="VNICMon.exe" [2007-07-16 14:31 50464 C:\WINDOWS\system32\VNICMon.exe]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-15 21:30 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 20:19 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-12 14:59 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]

C:\Documents and Settings\Wiesia\Menu Start\Programy\Autostart\
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-26 14:19:15 113664]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"VIDC.MJPG"= pvmjpg21.dll
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
-ra------ 2007-06-29 17:51 811008 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 RVIEG01;VSC Engine;C:\Program Files\Roland\Virtual Sound Canvas DXi\RVIEg01.sys [2001-04-13 20:16]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-07-05 14:33]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 13:08]
S3 VNICPKT5;VNICPKT5 Protocol Driver;C:\WINDOWS\system32\VNICPKT5.SYS [2006-10-18 14:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0432d15a-eed5-11dc-81e7-00140b35e61d}]
\Shell\AutoRun\command - F:\3wcxx91.cmd
\Shell\explore\Command - F:\3wcxx91.cmd
\Shell\open\Command - F:\3wcxx91.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{175b8409-1e6d-11dd-8258-00140b35e61d}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{175b840a-1e6d-11dd-8258-00140b35e61d}]
\Shell\AutoRun\command - H:\3wcxx91.cmd
\Shell\explore\Command - H:\3wcxx91.cmd
\Shell\open\Command - H:\3wcxx91.cmd

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-03-29 13:37:21 C:\WINDOWS\Tasks\WebReg Photosmart C4200 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 16:37:23
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe

C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-06-14 16:38:14
ComboFix-quarantined-files.txt 2008-06-14 14:38:11

Pre-Run: 1,529,180,160 bajtów wolnych
Post-Run: 1,926,492,160 bajtów wolnych

145 --- E O F --- 2007-08-25 18:00:15

przez **huber2t** » 14 Cze 2008, 18:48

Do wyleczenia pendrive z wirusów użyj
Perlovga Removal Tool
Flash Disinfector
lub format

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu Notatnika

Plik

Zapisz jako

Zmień rozszerzenie z .txt na wszystkie pliki

zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

Włącz przywracanie systemu.

przez **wisienka** » 14 Cze 2008, 20:53

14 czerwiec 2008 20:48:09
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus14/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus863864
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Mój komputer
C:\
D:\
E:\
Statystyki skanowania
Liczba skanowanych obiektów 59160
Liczba wykrytych wirusów 2
Liczba zainfekowanych obiektów 2
Liczba podejrzanych obiektów 0
Czas trwania skanowania 00:39:15

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Wiesia\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\history.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\key3.db Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\call256.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\callmember256.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\chat512.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\chatmember256.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\chatmsg256.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\contactgroup256.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\dyncontent\bundle.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\index2.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\profile256.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\user1024.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\Dane aplikacji\Skype\wisienkaaa10\voicemail256.dbb Object is locked pominięty
C:\Documents and Settings\Wiesia\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Wiesia\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\o33vsf42.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Historia\History.IE5\MSHist012008061420080615\index.dat Object is locked pominięty
C:\Documents and Settings\Wiesia\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Eset\cache\CACHE.NDB Object is locked pominięty
C:\Program Files\Eset\infected\XHAMI3BA.NQF Zainfekowanych: Worm.Win32.AutoRun.dmh pominięty
C:\Program Files\Eset\infected\YREF1UAA.NQF Zainfekowanych: Trojan-Proxy.Win32.Agent.anc pominięty
C:\Program Files\Eset\logs\virlog.dat Object is locked pominięty
C:\Program Files\Eset\logs\warnlog.dat Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{C4A0EEB8-E163-4116-BA3A-42E2E369B291}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.

przez **huber2t** » 16 Cze 2008, 16:47

Usuń wszystkie pliki z tego folderu lub wyczyść kwarantannę Nod32

C:\Program Files\Eset\infected

Proszę o sprawdzenie loga- robak autorun;/

Proszę o sprawdzenie loga- robak autorun;/

Przeskanowane kasperskim-raport! co dalej?

Kto jest na forum