Wirus Kavos

przez **LAmpart** » 02 Mar 2009, 18:40

Witam, od tyg walczę z wirusem Kavos , najpierw miałem noda ale On przepościł go a od kilku dni mam avasta, najpierw mi wył ze mam wirusa Kavos, potem rotokit teraz nie wyje ale przy dogłębnym skanowaniu znowu pojawia się informacja o Kavosie.

pórbowałem dr veb, cureitem coś znajdują usuwają a dalej kiszka. pomocy

oto log z Combofixa.

ComboFix 09-03-01.01 - Administrator 2009-03-02 17:30:27.10 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2046.1649 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090302-0] *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2009-02-02 do 2009-03-02 )))))))))))))))))))))))))))))))
.

2009-03-02 17:20 . 2009-03-02 17:24 <DIR> d-------- c:\program files\Trojan Remover
2009-03-02 17:20 . 2009-03-02 17:20 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software
2009-03-02 17:20 . 2009-03-02 17:20 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software
2009-03-02 17:20 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-03-02 17:20 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-03-02 17:20 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-03-02 17:20 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-03-02 17:20 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-03-01 13:38 . 2009-03-01 13:38 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\DivX
2009-03-01 13:37 . 2009-03-01 13:37 <DIR> d-------- c:\windows\system32\QuickTime
2009-03-01 13:37 . 2009-03-01 13:37 <DIR> d-------- c:\windows\system32\custom matrices
2009-03-01 13:37 . 2009-03-01 13:37 <DIR> d-------- c:\windows\system32\C2MP
2009-02-24 19:14 . 2009-02-24 21:18 4,309,024 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-24 19:14 . 2009-02-24 21:18 10,748 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-24 15:50 . 2009-02-24 15:50 3,143,680 --a------ c:\windows\system32\ffdshow.ax
2009-02-23 23:02 . 2009-02-27 23:37 <DIR> d-------- c:\documents and settings\Administrator\DoctorWeb
2009-02-23 22:56 . 2009-02-23 22:56 <DIR> d--hs---- c:\windows\system32\dllcache
2009-02-23 22:25 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg
2009-02-23 22:25 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg
2009-02-23 21:10 . 2009-02-23 21:10 <DIR> d-------- c:\program files\Alwil Software
2009-02-23 21:10 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-22 18:57 . 2009-02-22 18:57 4,421,889 --a------ c:\windows\system32\libavcodec.dll
2009-02-18 18:01 . 2009-02-18 18:01 116 -r-hs---- c:\windows\SymWord_1_1
2009-02-18 14:57 . 2009-02-18 14:57 557,451 --a------ c:\windows\system32\libmplayer.dll
2009-02-17 17:38 . 2009-02-17 17:39 <DIR> d-------- c:\program files\Your Uninstaller 2008
2009-02-17 17:38 . 2009-02-17 17:38 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\URSoft
2009-02-16 18:19 . 2009-02-16 18:19 790,190 --a------ c:\windows\system32\xvidcore.dll
2009-02-16 17:32 . 2009-02-16 17:32 425,040 --a------ c:\windows\system32\TomsMoComp_ff.dll
2009-02-16 17:30 . 2009-02-16 17:30 903,703 --a------ c:\windows\system32\ff_x264.dll
2009-02-16 17:23 . 2009-02-16 17:23 145,081 --a------ c:\windows\system32\libmpeg2_ff.dll
2009-02-16 15:49 . 2009-02-16 15:49 328,334 --a------ c:\windows\system32\ff_kernelDeint.dll
2009-02-14 16:15 . 2009-02-14 16:15 486,400 --a------ c:\windows\system32\ff_libfaad2.dll
2009-02-14 10:07 . 2009-02-16 18:00 <DIR> d-------- c:\program files\WlatcyMoch
2009-02-09 23:28 . 2009-02-09 23:28 98,304 --a------ c:\windows\system32\ff_wmv9.dll
2009-02-09 21:19 . 2009-02-09 21:19 183,296 --a------ c:\windows\system32\ff_samplerate.dll
2009-02-09 21:19 . 2009-02-09 21:19 178,688 --a------ c:\windows\system32\ff_libmad.dll
2009-02-09 21:18 . 2009-02-09 21:18 257,024 --a------ c:\windows\system32\ff_libdts.dll
2009-02-09 21:18 . 2009-02-09 21:18 146,944 --a------ c:\windows\system32\ff_tremor.dll
2009-02-09 21:18 . 2009-02-09 21:18 142,848 --a------ c:\windows\system32\ff_liba52.dll
2009-02-09 21:18 . 2009-02-09 21:18 113,152 --a------ c:\windows\system32\ff_unrar.dll
2009-02-09 20:56 . 2009-02-09 20:56 67,584 --a------ c:\windows\system32\ff_vfw.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 16:25 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-03-02 16:22 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\uTorrent
2009-03-01 12:23 --------- d-----w c:\program files\ffdshow
2009-03-01 10:27 --------- d-----w c:\program files\SkanerOnline
2009-02-28 19:45 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Skype
2009-02-28 19:09 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\skypePM
2009-02-28 15:03 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Vso
2009-02-24 20:09 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-02-24 04:53 --------- d-----w c:\program files\ESET
2009-02-23 19:51 --------- d-----w c:\program files\EsetOnlineScanner
2009-02-22 10:24 --------- d-----w c:\program files\Dziobas Rar Player
2009-02-08 20:04 183,112 -c--a-w c:\windows\system32\PnkBstrB.exe
2009-02-08 20:04 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-01 17:30 --------- d-----w c:\program files\PLAY ONLINE
2009-02-01 10:30 --------- d-----w c:\program files\vso
2009-01-13 17:18 --------- d-----w c:\program files\EA GAMES
2009-01-13 17:16 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NFS Underground
2009-01-13 17:15 12,400 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-01-13 17:15 --------- d-----w c:\program files\Common Files\DirectX
2009-01-13 17:05 --------- d-----w c:\program files\Ares
2009-01-12 16:59 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Pro
2009-01-12 16:59 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools
2009-01-12 16:58 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2009-01-12 16:56 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-12 16:56 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\DAEMON Tools Lite
2009-01-12 16:23 --------- d-----w c:\program files\Alcohol Soft
2009-01-12 15:43 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-10 22:17 163,840 ----a-w c:\windows\system32\ts.dll
2009-01-10 22:16 335,872 ----a-w c:\windows\system32\gdsmux.exe
2009-01-10 22:16 148,480 ----a-w c:\windows\system32\mkx.dll
2009-01-10 22:16 141,312 ----a-w c:\windows\system32\mp4.dll
2009-01-10 22:16 108,032 ----a-w c:\windows\system32\avi.dll
2009-01-10 22:15 97,280 ----a-w c:\windows\system32\avs.dll
2009-01-10 22:15 246,784 ----a-w c:\windows\system32\dxr.dll
2009-01-10 22:15 159,744 ----a-w c:\windows\system32\mmfinfo.dll
2009-01-10 22:15 135,168 ----a-w c:\windows\system32\mkv2vfr.exe
2009-01-10 22:15 120,832 ----a-w c:\windows\system32\ogm.dll
2009-01-10 22:15 103,424 ----a-w c:\windows\system32\dsmux.exe
2009-01-10 22:15 102,400 ----a-w c:\windows\system32\avss.dll
2009-01-10 22:14 79,360 ----a-w c:\windows\system32\mkzlib.dll
2009-01-10 22:14 23,552 ----a-w c:\windows\system32\mkunicode.dll
2008-12-06 07:42 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-03 22:11 180,224 ----a-w c:\windows\system32\xvidvfw.dll
2008-03-22 11:10 81,920 -c--a-w c:\documents and settings\Administrator\Dane aplikacji\ezpinst.exe
2008-03-22 11:10 47,360 -c--a-w c:\documents and settings\Administrator\Dane aplikacji\pcouffin.sys
2008-03-15 09:05 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
.

------- Sigcheck -------

2005-01-25 18:46 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\Driver Cache\i386\tcpip.sys
2005-01-25 18:46 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-28 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-06 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-03 159744]
"nwiz"="nwiz.exe" [2007-11-28 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AQQ]
--a------ 2007-02-28 13:18 2351864 c:\progra~1\WapSter\AQQ\AQQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-12-13 05:23 882176 c:\program files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2008-07-22 12:34 2772992 c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a--c--- 2006-04-13 11:09 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegDoctor]
--a------ 2008-07-29 07:40 2256896 c:\program files\RegDoctor\RegDoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
-----c--- 2005-12-07 22:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2009-02-15 16:53 1214856 c:\program files\Trojan Remover\Trjscan.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\WapSter\\AQQ\\AQQ.exe"=
"c:\\PROGRA~1\\WapSter\\AQQ\\AQQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-24 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-24 20560]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [2008-03-01 1310720]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-26 3584]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-17 33752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25dbdc5b-e7a2-11dc-bbfc-806d6172696f}]
\Shell\AutoRun\command - d:\bin\Assetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3051b783-e7a9-11dc-8de0-00111a7443d3}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a208f5f0-f039-11dd-9380-001e8c1b29ea}]
\Shell\AutoRun\command - I:\AutoRun.exe
.
Zawartość folderu 'Zaplanowane zadania'

2009-02-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\cmywbkql.default\
FF - prefs.js: browser.startup.homepage - hxxp://onet.pl/
FF - plugin: c:\windows\system32\C2MP\npdivx32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 17:31:10
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2009-03-02 17:31:43
ComboFix-quarantined-files.txt 2009-03-02 16:31:41

Przed: 36 983 668 736 bajtów wolnych
Po: 37,518,422,016 bajtów wolnych

191

przez **AJAN** » 05 Mar 2009, 00:31

Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format

otwórz notatnik i wklej

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu Notatnika :arrow:

Plik

Zapisz jako :arrow:

Zmień rozszerzenie z .txt na wszystkie pliki :arrow:

zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

przeskanuj komputer Kaspersky
gdy będą wirusy pokaż raport lub Dr.Web Cure It!

Wirus Kavos

Wirus Kavos

Re: Wirus Kavos

Kto jest na forum