Zwiecha Systemu Po Włączeniu/połączeniu Z Netem

[Anielskooki]

Witam,problem polega na tym,że system chodzi normalnie ale kiedy włącze internet <kablówka> dysk zaczyna bez przerwy dłubać i system po dłuższym muleniu ,całkowicie się wiesza.Pomaga tylko hard reset.

System działa poprawnie z internetem jedynie w trybie awaryjnym.

 

Programy których użyłem do przeskanowania problemu to:

Spybot:Search and Destroy oraz Avast .

 

log z Avasta:

12/23/2007 17:41Skanuj wszystkie dyski lokalnePlik C:\autorun.inf jest zarażony przez VBS:Malware-gen, UsuniętoPlik C:\Recycled\ctfmon.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik C:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153911.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik C:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153914.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik C:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153915.inf jest zarażony przez VBS:Malware-gen, UsuniętoPlik C:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153916.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik C:\WINDOWS\pss\ctfmon.exeStartup jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik D:\autorun.inf jest zarażony przez WinREG:Autorun [Trj], UsuniętoPlik D:\Kingston\autorun.inf jest zarażony przez WinREG:Autorun [Trj], UsuniętoPlik D:\Kingston\Recycled\ctfmon.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik D:\Programy\ABBY keygen\fr8p-djx.exe jest zarażony przez Win32:Crackpai-C [Trj], UsuniętoPlik D:\Recycled\ctfmon.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik D:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153912.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik D:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153917.inf jest zarażony przez WinREG:Autorun [Trj], UsuniętoPlik D:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153918.inf jest zarażony przez WinREG:Autorun [Trj], UsuniętoPlik D:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153919.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik D:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153920.exe jest zarażony przez Win32:Crackpai-C [Trj], UsuniętoPlik D:\System Volume Information\_restore{4410C44E-7D69-4F93-B06C-22B7CDF1C687}\RP296\A0153921.exe jest zarażony przez Win32:VB-EAA [Trj], UsuniętoPlik D:\Zainstalowane programy\Abby Fine Reader\fr8p-djx.exe jest zarażony przez Win32:Crackpai-C [Trj], UsuniętoPlik D:\Zainstalowane programy\Avast\Setup\avast.setup Błąd 42003 {Wewnętrzny błąd programu.}Liczba przeszukanych katalogów: 13299Liczba przetestowanych plików: 151789Liczba zarażonych plików: 19

Jak widac było trochę wirusów ale wszystkie zostały usunięte,jednak to nic nie dało. Podobnie było ze Spybotem.

 

Log z Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:55:24, on 2007-12-23Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeD:\Zainstalowane programy\Avast\aswUpdSv.exeC:\WINDOWS\Explorer.EXED:\Zainstalowane programy\Avast\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\sessmgr.exeC:\WINDOWS\System32\svchost.exeD:\Zainstalowane programy\Avast\ashMaiSv.exeD:\Zainstalowane programy\Avast\ashWebSv.exeC:\WINDOWS\system32\wscntfy.exeD:\Zainstalowane programy\Creative\Surround Mixer\CTSysVol.exeD:\ZAINST~1\Avast\ashDisp.exeD:\Zainstalowane programy\Gadu-Gadu\gg.exeD:\Programy\totalcmd\TOTALCMD.EXED:\Programy\HiJackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Zainstalowane programy\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [CTSysVol] D:\Zainstalowane programy\Creative\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [avast!] D:\ZAINST~1\Avast\ashDisp.exeO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - HKCU\..\Run: [Gadu-Gadu] "D:\Zainstalowane programy\Gadu-Gadu\gg.exe" /trayO8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dllO9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ZAINST~1\ACTIVE~1\INetRepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ZAINST~1\ACTIVE~1\INetRepl.dllO9 - Extra 'Tools' menuitem: Utwórz łącze Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ZAINST~1\ACTIVE~1\INetRepl.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cabO16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://www.bemowo.waw.pl:30/activex/AMC.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Zainstalowane programy\Avast\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - D:\Zainstalowane programy\Avast\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - D:\Zainstalowane programy\Avast\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - D:\Zainstalowane programy\Avast\ashWebSv.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe--End of file - 5144 bytes

Mój obecny konfig:

Jamicon 3Ibat,Intel Celeron 790 MHz, Palit GForce 4 mx 440, 192 SDRAM,

Motorola SurfBoard 5100 USB,Windows XP Pro SP 2.

 

Próbowałem już wszystkiego,ale nadal nie wiem co jest grane. Prosze o pomoc. Pozdrawiam

[Kolobos]

Zrob skan przy pomocy SuperAntiSpyware. Wylacz przywracanie systemu. Odrobacz wszystkie dyski/karty itp, ktore byly podlaczne pod USB. Wylacz przy pomocy TweakUi autostart dla wszystkich dyskow. Na koniec daj log z combofix.

[Anielskooki]

ComboFix 07-12-21.4 - Gouki 2007-12-23 23:33:58.2 - NTFSx86 NETWORKRunning from: D:\Programy\ComboFix.exe.(((((((((((((((((((((((((   Files Created from 2007-11-23 to 2007-12-23  ))))))))))))))))))))))))))))))).2007-12-23 21:53 . 2007-12-23 21:53	<DIR>	d--h-----	C:\WINDOWS\system32\GroupPolicy2007-12-23 21:43 . 2007-12-23 21:43	<DIR>	d--------	C:\Program Files\Common Files\Wise Installation Wizard2007-12-23 21:34 . 2003-06-25 16:05	266,360	--a------	C:\WINDOWS\system32\TweakUI.exe2007-12-23 21:34 . 2002-06-21 15:09	160,217	--a------	C:\WINDOWS\system32\PowerToysLicense.rtf2007-12-20 15:51 . 2007-12-20 15:55	<DIR>	d--------	C:\Program Files\Java2007-12-18 13:39 . 2007-12-18 13:39	<DIR>	d--------	C:\Documents and Settings\Gouki\Dane aplikacji\Microsoft Web Folders2007-12-14 10:27 . 2005-09-23 17:02	887,296	--a------	C:\WINDOWS\system32\KsDHTMLEDLib.ocx2007-12-12 13:32 . 2007-12-12 15:41	<DIR>	d--------	C:\usr2007-12-08 13:17 . 2007-12-08 13:17	<DIR>	d--------	C:\Program Files\Common Files\NSV2007-12-03 21:07 . 2007-12-03 21:07	<DIR>	d--------	C:\Program Files\Microsoft SQL Server 2005 Mobile Edition2007-12-03 20:44 . 2007-12-03 20:44	<DIR>	d--------	C:\Program Files\MSBuild2007-12-03 20:24 . 2007-12-03 20:24	<DIR>	d--------	C:\WINDOWS\Symbols2007-12-03 20:24 . 2007-12-03 20:44	<DIR>	d--------	C:\Program Files\HTML Help Workshop2007-12-03 20:24 . 2007-12-03 20:41	<DIR>	d--------	C:\Program Files\Common Files\Merge Modules2007-12-03 20:24 . 2007-12-03 20:29	<DIR>	d--------	C:\Program Files\Common Files\Business Objects2007-12-03 20:24 . 2007-12-03 20:24	<DIR>	d--------	C:\Program Files\CE Remote Tools2007-12-03 20:24 . 2007-12-03 20:27	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\PreEmptive Solutions2007-12-02 15:01 . 2007-12-12 16:02	<DIR>	d--------	C:\Documents and Settings\Gouki\Dane aplikacji\Cream Software2007-11-30 18:32 . 2007-11-30 18:32	<DIR>	d--------	C:\Documents and Settings\Gouki\Dane aplikacji\Twins Software2007-11-27 16:32 . 2007-11-27 16:32	<DIR>	d--------	C:\Program Files\Common Files\xing shared2007-11-27 16:30 . 2007-11-27 16:30	<DIR>	d--------	C:\Program Files\Real2007-11-27 08:20 . 2007-12-23 17:50	<DIR>	dr-hs----	C:\Recycled2007-11-24 19:38 . 2007-11-24 19:38	<DIR>	d--------	C:\Program Files\Common Files\Java2007-11-24 17:57 . 2007-12-21 19:02	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$2007-11-24 17:47 . 2007-11-24 17:47	<DIR>	d--------	C:\Program Files\Common Files\InstallShield.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2007-12-23 21:00	---------	d-----w	C:\Program Files\MSECache2007-12-23 15:59	---------	d-----w	C:\Documents and Settings\Gouki\Dane aplikacji\foobar20002007-12-14 07:57	---------	d-----w	C:\Documents and Settings\Gouki\Dane aplikacji\Skype2007-12-09 10:35	---------	d--h--w	C:\Program Files\InstallShield Installation Information2007-12-04 14:56	93,264	-c--a-w	C:\WINDOWS\system32\drivers\aswmon.sys2007-12-04 14:55	94,544	----a-w	C:\WINDOWS\system32\drivers\aswmon2.sys2007-12-04 14:53	23,152	----a-w	C:\WINDOWS\system32\drivers\aswRdr.sys2007-12-04 14:51	42,912	----a-w	C:\WINDOWS\system32\drivers\aswTdi.sys2007-12-04 14:49	26,624	----a-w	C:\WINDOWS\system32\drivers\aavmker4.sys2007-12-04 13:04	837,496	----a-w	C:\WINDOWS\system32\aswBoot.exe2007-12-04 12:54	95,608	-c--a-w	C:\WINDOWS\system32\AVASTSS.scr2007-12-03 19:58	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help2007-12-03 19:24	---------	d-----w	C:\Program Files\Microsoft.NET2007-11-30 17:28	---------	d-----w	C:\Documents and Settings\Gouki\Dane aplikacji\GetRightToGo2007-11-27 15:32	---------	d-----w	C:\Program Files\Common Files\Real2007-11-24 17:16	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Skype2007-11-17 16:01	---------	d-----w	C:\Documents and Settings\Gouki\Dane aplikacji\uTorrent2007-11-13 10:25	20,480	----a-w	C:\WINDOWS\system32\drivers\secdrv.sys2007-11-13 06:26	---------	d-----w	C:\Program Files\PHP2007-11-10 13:09	---------	d-----w	C:\Documents and Settings\Gouki\Dane aplikacji\Corel2007-11-03 11:43	---------	d-----w	C:\Documents and Settings\Gouki\Dane aplikacji\Hamachi2007-11-01 13:43	---------	d-----w	C:\Program Files\Microsoft SQL Server2007-10-31 14:20	---------	d-----w	C:\Program Files\Hamachi2007-10-31 14:19	25,280	----a-w	C:\WINDOWS\system32\drivers\hamachi.sys2007-10-29 22:44	1,291,264	----a-w	C:\WINDOWS\system32\quartz.dll2007-10-25 21:22	---------	d-----w	C:\Program Files\Microsoft Device Emulator2007-10-24 15:59	---------	d-----w	C:\Documents and Settings\Gouki\Dane aplikacji\U32007-10-23 15:41	---------	d-----w	C:\Program Files\MySQL2007-10-23 14:22	---------	d-----w	C:\Program Files\MSXML 6.02007-10-20 05:01	227,328	----a-w	C:\WINDOWS\system32\wmasf.dll2007-08-30 14:42	24,192	-c--a-w	C:\Documents and Settings\Gouki\usbsermptxp.sys2007-08-30 14:42	22,768	-c--a-w	C:\Documents and Settings\Gouki\usbsermpt.sys.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="D:\Zainstalowane programy\Gadu-Gadu\gg.exe" [2007-09-02 12:59][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:44 C:\WINDOWS\system32\rundll32.exe]"CTSysVol"="D:\Zainstalowane programy\Creative\Surround Mixer\CTSysVol.exe" [2005-10-31 09:51]"avast!"="D:\ZAINST~1\Avast\ashDisp.exe" [2007-12-04 14:00]"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-03 23:44][HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^GammaTray.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\GammaTray.lnkbackup=C:\WINDOWS\pss\GammaTray.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnkbackup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Service Manager.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Service Manager.lnkbackup=C:\WINDOWS\pss\Service Manager.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Venturi 2.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Venturi 2.lnkbackup=C:\WINDOWS\pss\Venturi 2.lnkCommon Startup			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]			C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU C:\WINDOWS\TEMP\E_S83.tmp /EF HKLM			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]			D:\Zainstalowane programy\Gadu-Gadu\gg.exe /tray			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]2005-08-05 13:27	1200128	--a------	D:\Zainstalowane programy\Active Sync\wcescomm.exe			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]2006-04-13 14:51	957440	--a------	D:\Programy\Tlen.pl\tlen.exe 			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicRotation]			C:\Program Files\MagicRotation\MagicPvt.exe			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]			C:\Program Files\Messenger\msmsgs.exe /background			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]2001-07-09 09:50	155648	--a--c---	C:\WINDOWS\system32\NeroCheck.exe			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]2001-07-09 09:50	155648	--a--c---	C:\WINDOWS\system32\NeroCheck.exe			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]			RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]			RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]			nwiz.exe /install			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge]			c:\windows\system32\rlvknlg.exe -boot			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]			D:\Programy\Rvia Tuner\RivaTuner v2.02\RivaTuner.exe /S			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]			D:\Programy\Skype\Phone\Skype.exe /nosplash /minimized			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]			C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]2007-04-02 17:25	171448	--a------	C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]			C:\Program Files\Common Files\Real\Update_OB\realsched.exe  -osboot			[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]			C:\Program Files\Save\Save.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"wuauserv"=2 (0x2)"UPS"=3 (0x3)"TapiSrv"=3 (0x3)"SQLSERVERAGENT"=3 (0x3)"MySQL"=2 (0x2)"MSSQLServerADHelper"=3 (0x3)"MSSQLSERVER"=2 (0x2)"MSSEARCH"=2 (0x2)"MSDTC"=3 (0x3)"mnmsrvc"=3 (0x3)"LmHosts"=2 (0x2)"helpsvc"=2 (0x2)"clr_optimization_v2.0.50727_32"=3 (0x3)"aspnet_state"=3 (0x3)"Adobe LM Service"=3 (0x3)"TlntSvr"=3 (0x3)S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-04-26 19:52]S2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [2003-07-29 09:00]S3 P17;Sound Blaster Audigy;C:\WINDOWS\system32\drivers\P17.sys [2005-07-07 09:14]S3 PortTalk;PortTalk;C:\WINDOWS\system32\drivers\PortTalk.sys [2007-08-30 15:30]S3 RivaTuner32;RivaTuner32;D:\Programy\Rvia Tuner\RivaTuner v2.02\RivaTuner32.sys [2007-07-01 20:20]S3 XDva045;XDva045;C:\WINDOWS\system32\XDva045.sys []S3 XDva049;XDva049;C:\WINDOWS\system32\XDva049.sys []S4 MSSEARCH;Microsoft Search;"C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe" [2000-07-13 02:44]S4 msvsmon80;Visual Studio 2005 Remote Debugger;"D:\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 [].**************************************************************************catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url=http://www.gmer.net]http://www.gmer.net[/url]Rootkit scan 2007-12-23 23:37:30Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... **************************************************************************.Completion time: 2007-12-23 23:39:31C:\ComboFix2.txt ... 2007-12-23 21:14.2007-12-21 18:02:57	--- E O F ---

Edytowane 23 Grudnia 2007 przez Anielskooki

[Kolobos]

Zamknij porty przy pomocy wwdc.exe

 

W hijackthis usun:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

 

Usun z dysku katalog:

C:\Recycled

 

Wklej tez do notatnika to:

 

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge]

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]

 

Zapisz jako fix.reg i uruchom.