Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę sprawdzić log
25 Cze 2008, 17:31
Mam pytanie czy log musi być robiony w trybie awaryjnym z wyłączonym przywracaniem?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:22, on 2008-06-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programy\Sygate peronall uninstall\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programy\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programy\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
G:\Temporary Internet Files\Temporary Internet Files\Content.IE5\OTUJCXMN\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {1A0575D1-3484-4000-934F-B480C01840E1} - C:\WINDOWS\system32\appmgmt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Instalki\Real Player 11\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {514A5C49-0C7D-42c3-A71B-38864A269B7A} - C:\WINDOWS\system32\puifyoph.dll (file missing)
O2 - BHO: {ed9aa53b-7ead-d108-34b4-dbfd6aa89796} - {69798aa6-dfbd-4b43-801d-dae7b35aa9de} - C:\WINDOWS\system32\vwcvsjjd.dll
O2 - BHO: (no name) - {7081FECA-9796-49F7-A9DF-14881FA2DF3E} - C:\WINDOWS\system32\wvUonnom.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] D:\Programy\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [a9d1c780] rundll32.exe "C:\WINDOWS\system32\ewiapulr.dll",b
O4 - HKLM\..\Run: [BMaae2f41c] Rundll32.exe "C:\WINDOWS\system32\drepfxly.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=www.onet.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.euchannels.net/UKooPlayer.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\programy zainstalowane\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\vcd1.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programy\Sygate peronall uninstall\smc.exe
--
End of file - 7343 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:22, on 2008-06-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programy\Sygate peronall uninstall\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programy\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Programy\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
G:\Temporary Internet Files\Temporary Internet Files\Content.IE5\OTUJCXMN\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {1A0575D1-3484-4000-934F-B480C01840E1} - C:\WINDOWS\system32\appmgmt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Instalki\Real Player 11\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {514A5C49-0C7D-42c3-A71B-38864A269B7A} - C:\WINDOWS\system32\puifyoph.dll (file missing)
O2 - BHO: {ed9aa53b-7ead-d108-34b4-dbfd6aa89796} - {69798aa6-dfbd-4b43-801d-dae7b35aa9de} - C:\WINDOWS\system32\vwcvsjjd.dll
O2 - BHO: (no name) - {7081FECA-9796-49F7-A9DF-14881FA2DF3E} - C:\WINDOWS\system32\wvUonnom.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] D:\Programy\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [a9d1c780] rundll32.exe "C:\WINDOWS\system32\ewiapulr.dll",b
O4 - HKLM\..\Run: [BMaae2f41c] Rundll32.exe "C:\WINDOWS\system32\drepfxly.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=www.onet.pl
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.euchannels.net/UKooPlayer.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\programy zainstalowane\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\vcd1.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programy\Sygate peronall uninstall\smc.exe
--
End of file - 7343 bytes
25 Cze 2008, 17:48
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link[/quote]
O2 - BHO: (no name) - {1A0575D1-3484-4000-934F-B480C01840E1} - C:\WINDOWS\system32\appmgmt.dll (file missing)
O2 - BHO: (no name) - {514A5C49-0C7D-42c3-A71B-38864A269B7A} - C:\WINDOWS\system32\puifyoph.dll (file missing)
O2 - BHO: {ed9aa53b-7ead-d108-34b4-dbfd6aa89796} - {69798aa6-dfbd-4b43-801d-dae7b35aa9de} - C:\WINDOWS\system32\vwcvsjjd.dll
O2 - BHO: (no name) - {7081FECA-9796-49F7-A9DF-14881FA2DF3E} - C:\WINDOWS\system32\wvUonnom.dll
O4 - HKLM\..\Run: [a9d1c780] rundll32.exe "C:\WINDOWS\system32\ewiapulr.dll",b
O4 - HKLM\..\Run: [BMaae2f41c] Rundll32.exe "C:\WINDOWS\system32\drepfxly.dll",s
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\system32\vwcvsjjd.dll
C:\WINDOWS\system32\wvUonnom.dll
C:\WINDOWS\system32\ewiapulr.dll
C:\WINDOWS\system32\drepfxly.dll
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link[/quote]
http://www.wklej.org/id/5b694d4a6b
25 Cze 2008, 19:07
Myślę że porobiłem wszystko jak trzeba nie jestem w tym biegły.[/quote]
Nod znalazł jeszcze virtumonde
25 Cze 2008, 20:44
Plik C:\WINDOWS\system32\pmnKCusQ.dll jest zainfekowany - Program Win32/Adware.Virtumonde.[/quote]
25 Cze 2008, 22:06
Daj log z usuwania z combofix
26 Cze 2008, 06:53
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Wklej do notatnika:
- Kod:
File::
C:\WINDOWS\system32\hgGaxvWM.V13dll
C:\WINDOWS\system32\hgGaxvWM.V12dll
C:\WINDOWS\system32\hgGaxvWM.V11dll
C:\WINDOWS\system32\hgGaxvWM.V10dll
C:\WINDOWS\system32\hgGaxvWM.V09dll
C:\WINDOWS\system32\hgGaxvWM.V08dll
C:\WINDOWS\system32\hgGaxvWM.V05dll
C:\WINDOWS\system32\hgGaxvWM.V04dll
C:\WINDOWS\system32\xmgrmtiy.dll
C:\WINDOWS\system32\hgGaxvWM.V03dll
C:\WINDOWS\system32\hgGaxvWM.V02dll
C:\WINDOWS\system32\hgGaxvWM.Vdll
C:\WINDOWS\system32\mbdopbfy.dll
C:\WINDOWS\system32\pmnKCusQ.dll
C:\WINDOWS\system32\drepfxly.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"SDFix"=-
"BMaae2f41c"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NSLauncher"=-
"Anti Trojan Elite"=-
"NvCplDaemon"=-
"nwiz"=-
"CoolSwitch"=-
"RTHDCPL"=-
"Alcmtr"=-
"Microsoft Windows Update=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{948add26-f1f7-11db-9438-0011f6805555}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c25fde6f-abd5-11dc-952d-00138fffe868}]
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
26 Cze 2008, 17:01
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Dr.WEB CureIt!
Raport z Kasperskiego
27 Cze 2008, 12:03
27 czerwiec 2008 10:52:31
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus27/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus888160
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Foldery
C:\
D:\Config.Msi\
D:\Gry\Commandos 3\
D:\Gry\Ghost Recon Advanced Warfighter\
D:\Gry\GTA San Andreas\
D:\Gry\GTA Vice City\
D:\Gry\Heroes of Might and Magic 3\
D:\Gry\htd-rsv\
D:\Gry\Kyodai Mahjongg 2006\
D:\Gry\Medal of Honor.Allied Assault\
D:\Gry\NBA Live 2007\
D:\Gry\S.T.A.L.K.E.R. - Shadow of Chernobyl\
D:\Gry\Swat.4.[2CDs].[Game.Pc].[WwW.LiMiTeDiVx.CoM]\
D:\Gry\SWAT4\
D:\Gry\THPS2\
D:\Gry\Tony Hawk Pro Skater 2\
D:\Gry\Tony Hawk Pro Skater 3\
D:\Gry\vtygraw2\
D:\Gry\Worms\
D:\Instalki\
D:\Pliki z Adware\
D:\prog moto\
D:\Program Files\
D:\Programy\
D:\programy ściagniete\
D:\programy zainstalowane\
D:\RECYCLER\
D:\Różne\
D:\System Volume Information\
D:\WinISO\
E:\
F:\
G:\
J:\
L:\
Statystyki skanowania
Liczba skanowanych obiektów 94203
Liczba wykrytych wirusów 4
Liczba zainfekowanych obiektów 12
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:22:40
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\athlon64X2\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\UserData\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\ATI\ACE\Log\MOM-0.log Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\MSHist012008062720080628\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty
C:\Program Files\ESET\infected\J1RZKIDA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.rcq pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab/Keygen_NOD32_2.70.39_Portable.exe Zainfekowanych: Trojan-Downloader.Win32.Delf.ikt pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab/update.exe Zainfekowanych: Trojan.Win32.Monder.gen pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab Zainfekowanych: Trojan.Win32.Monder.gen pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF Rsrc-Package: zainfekowany - 3 pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty
C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty
C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\debug.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\rawlog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\seclog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\syslog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\tralog.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar/eav_nt32_enu_30667.msi/file.exe Zainfekowanych: Trojan.Win32.Pakes.den pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar/eav_nt32_enu_30667.msi Zainfekowanych: Trojan.Win32.Pakes.den pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar RAR: zainfekowany - 2 pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe/data0000.cab/update.exe Zainfekowanych: Trojan.Win32.Monder.gen pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe/data0000.cab Zainfekowanych: Trojan.Win32.Monder.gen pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe Rsrc-Package: zainfekowany - 2 pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
G:\Temporary Internet Files\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
Dzięki za dotychczasową pomoc wygląda na że będę musiał poszukać wersji Noda wolnej od wirusów.
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus27/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus888160
Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak
Obszar skanowania Foldery
C:\
D:\Config.Msi\
D:\Gry\Commandos 3\
D:\Gry\Ghost Recon Advanced Warfighter\
D:\Gry\GTA San Andreas\
D:\Gry\GTA Vice City\
D:\Gry\Heroes of Might and Magic 3\
D:\Gry\htd-rsv\
D:\Gry\Kyodai Mahjongg 2006\
D:\Gry\Medal of Honor.Allied Assault\
D:\Gry\NBA Live 2007\
D:\Gry\S.T.A.L.K.E.R. - Shadow of Chernobyl\
D:\Gry\Swat.4.[2CDs].[Game.Pc].[WwW.LiMiTeDiVx.CoM]\
D:\Gry\SWAT4\
D:\Gry\THPS2\
D:\Gry\Tony Hawk Pro Skater 2\
D:\Gry\Tony Hawk Pro Skater 3\
D:\Gry\vtygraw2\
D:\Gry\Worms\
D:\Instalki\
D:\Pliki z Adware\
D:\prog moto\
D:\Program Files\
D:\Programy\
D:\programy ściagniete\
D:\programy zainstalowane\
D:\RECYCLER\
D:\Różne\
D:\System Volume Information\
D:\WinISO\
E:\
F:\
G:\
J:\
L:\
Statystyki skanowania
Liczba skanowanych obiektów 94203
Liczba wykrytych wirusów 4
Liczba zainfekowanych obiektów 12
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:22:40
Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\athlon64X2\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\UserData\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\ATI\ACE\Log\MOM-0.log Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\athlon64X2\Ustawienia lokalne\Historia\History.IE5\MSHist012008062720080628\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty
C:\Program Files\ESET\infected\J1RZKIDA.NQF Zainfekowanych: not-a-virus:AdWare.Win32.Virtumonde.rcq pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab/Keygen_NOD32_2.70.39_Portable.exe Zainfekowanych: Trojan-Downloader.Win32.Delf.ikt pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab/update.exe Zainfekowanych: Trojan.Win32.Monder.gen pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF/data0000.cab Zainfekowanych: Trojan.Win32.Monder.gen pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF Rsrc-Package: zainfekowany - 3 pominięty
C:\Program Files\ESET\infected\UDBWCUCA.NQF PE-Crypt.XorPE: zainfekowany - 3 pominięty
C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty
C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\debug.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\rawlog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\seclog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\syslog.log Object is locked pominięty
D:\Programy\Sygate peronall uninstall\tralog.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar/eav_nt32_enu_30667.msi/file.exe Zainfekowanych: Trojan.Win32.Pakes.den pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar/eav_nt32_enu_30667.msi Zainfekowanych: Trojan.Win32.Pakes.den pominięty
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar RAR: zainfekowany - 2 pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe/data0000.cab/update.exe Zainfekowanych: Trojan.Win32.Monder.gen pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe/data0000.cab Zainfekowanych: Trojan.Win32.Monder.gen pominięty
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe Rsrc-Package: zainfekowany - 2 pominięty
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
G:\Temporary Internet Files\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
Dzięki za dotychczasową pomoc wygląda na że będę musiał poszukać wersji Noda wolnej od wirusów.
27 Cze 2008, 12:37
Usuń wszystkie pliki z tego folderu:
Usuń to:
Dlaczego nowej masz piracką ale w niej nie ma wirusów
C:\Program Files\ESET\infected
Usuń to:
E:\DOWNLOAD\uTorrent\Gotowe\ESET_NOD32_Antivirus_3.0.667_-_32_Bit\eav_nt32_enu_30667.rar
E:\DOWNLOAD\uTorrent\Gotowe\NOD32 2.70.39 Portable release AMAZING!!!\nod32.exe
Dlaczego nowej masz piracką ale w niej nie ma wirusów
Usunałem już to i sciągnąłem nową wersje Nod32
27 Cze 2008, 15:45
Jeszcze raz dzięki za pomoc teraz sprzęt chodzi jak na początku bez ludzi takich jak ty my lamerzy nie mielibyśmy co szukać miedzy komputerami. Dobra robota.