Skocz do zawartości
Demonek_

Problem Z Robakiem.

Przez Demonek_, w Centrum Bezpieczeństwa

Rekomendowane odpowiedzi

Demonek_ Newbie

Demonek_

Opublikowano
Opublikowano (edytowane)

Edit.

Wygląda na to, że sobie poradziłem z problemem, dzięki pomocy znajomego.

Czy na stałe - się dopiero okaże.

 

 

 

 

Od pewnego czasu mam problem z tzw. "robakiem pendrive'ów". Prawdopodobnie z pendrive kuzynki mój pc zaraził się tym syfem. Na dysku C: i D: odpowiednio tworzą się pliki autorun.inf oraz j60osk9.cmd.

Ich następstwami jest fakt, że dyski otwierają się w nowych oknach oraz moja największa bolączka - nie widzę żadnych ukrytych plików i folderów. Skanowałem spyware'ami, antywirusami ale co się dało to już dawno usunąłem. Combofix krótkotrwale naprawia problem (tzn. usuwa złośliwe pliki) i wszystko wraca do normy.. do czasu pierwszego ponownego uruchomienia. Wtedy to wszystko wraca do punktu wyjścia. Probowałem w dosie z komendami attrib -s -h, del itd. - bezskutecznie.

Poniżej zamieszam jeszcze skan z ComboFix'a i HiJack'a (dodam, że partycja systemowa jest od wczoraj po formacie, co również nic nie dało - a druga partycja nie może być na razie sformatowana - za duża strata danych).

 

Z góry dziękuję za pomoc.

 

Hijack

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "HiJack"
Logfile of HijackThis v1.99.1

Scan saved at 17:25:42, on 2009-01-18

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AhnRpta.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Konrad\USTAWI~1\Temp\Rar$EX00.453\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Pomocnik rejestracji usługi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

ComboFix

» Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "ComboFix"
ComboFix 09-01-17.04 - Konrad 2009-01-18 17:27:07.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.2046.1509 [GMT 1:00]

Uruchomiony z: d:\instalki\ComboFix.exe

 

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

.

 

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

C:\j60osk9.cmd

D:\Autorun.inf

D:\j60osk9.cmd

 

.

((((((((((((((((((((((((( Pliki utworzone od 2008-12-18 do 2009-01-18 )))))))))))))))))))))))))))))))

.

 

2009-01-18 16:40 . 2009-01-18 16:40 <DIR> d---s---- c:\documents and settings\Konrad\UserData

2009-01-18 16:07 . 2009-01-18 16:07 <DIR> d-------- c:\program files\MSN Messenger

2009-01-18 16:07 . 2009-01-18 16:40 <DIR> d-------- c:\documents and settings\Konrad\Contacts

2009-01-18 15:55 . 2009-01-18 15:55 <DIR> d-------- c:\documents and settings\Konrad\Dane aplikacji\DAEMON Tools Pro

2009-01-18 15:17 . 2009-01-18 15:17 <DIR> d-------- c:\program files\Vuze

2009-01-18 15:17 . 2009-01-18 16:22 <DIR> d-------- c:\documents and settings\Konrad\Dane aplikacji\Azureus

2009-01-18 15:17 . 2009-01-18 15:17 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Azureus

2009-01-18 14:43 . 2009-01-18 14:43 <DIR> d-------- c:\program files\Windows Live SkyDrive

2009-01-18 14:43 . 2009-01-18 14:45 <DIR> d-------- c:\documents and settings\Konrad\Tracing

2009-01-18 14:41 . 2009-01-18 14:41 95,744 -r-hs---- c:\windows\system32\nmdfgds2.dll

2009-01-18 14:33 . 2009-01-18 14:33 <DIR> d-------- c:\program files\Common Files\Windows Live

2009-01-18 14:23 . 2009-01-18 14:23 <DIR> d-------- c:\documents and settings\Konrad\Dane aplikacji\Rockstar Games

2009-01-18 14:22 . 2009-01-18 14:23 <DIR> d-------- c:\documents and settings\Konrad\Dane aplikacji\Tibia

2009-01-18 14:16 . 2009-01-18 15:58 <DIR> d-------- c:\program files\DAEMON Tools Pro

2009-01-18 14:16 . 2007-02-22 17:05 90,112 --a------ C:\Progr_.dll

2009-01-18 14:14 . 2009-01-18 14:14 685,816 --a------ c:\windows\system32\drivers\sptd.sys

2009-01-18 14:07 . 2009-01-18 14:07 <DIR> d-------- c:\program files\Real Alternative

2009-01-18 14:07 . 2009-01-18 14:07 <DIR> d-------- c:\program files\Media Player Classic

2009-01-18 14:07 . 2005-02-27 21:48 356,352 --a------ c:\windows\system32\RealMediaSplitter.ax

2009-01-18 14:06 . 2009-01-18 14:06 <DIR> d-------- c:\windows\system32\QuickTime

2009-01-18 14:06 . 2009-01-18 14:06 <DIR> d-------- c:\program files\K-Lite Codec Pack

2009-01-18 14:06 . 2009-01-18 15:54 <DIR> d-------- c:\program files\FlashGet

2009-01-18 14:06 . 2009-01-18 14:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\QuickTime

2009-01-18 14:04 . 2009-01-18 14:04 <DIR> d-------- c:\program files\Lavalys

2009-01-18 14:02 . 2009-01-18 14:02 <DIR> d-------- c:\program files\totalcmd

2009-01-18 14:02 . 2009-01-18 14:02 <DIR> d-------- c:\documents and settings\Konrad\Dane aplikacji\skypePM

2009-01-18 14:02 . 2004-04-16 06:03 545 --a------ c:\windows\UC.PIF

2009-01-18 14:02 . 2004-04-16 06:03 545 --a------ c:\windows\RAR.PIF

2009-01-18 14:02 . 2004-04-16 06:03 545 --a------ c:\windows\PKZIP.PIF

2009-01-18 14:02 . 2004-04-16 06:03 545 --a------ c:\windows\PKUNZIP.PIF

2009-01-18 14:02 . 2004-04-16 06:03 545 --a------ c:\windows\NOCLOSE.PIF

2009-01-18 14:02 . 2004-04-16 06:03 545 --a------ c:\windows\LHA.PIF

2009-01-18 14:02 . 2004-04-16 06:03 545 --a------ c:\windows\ARJ.PIF

2009-01-18 14:02 . 2009-01-18 14:02 104 --a------ c:\windows\wincmd.ini

2009-01-18 14:02 . 2009-01-18 14:02 56 --ah----- c:\windows\system32\ezsidmv.dat

2009-01-18 14:01 . 2009-01-18 14:02 <DIR> d-------- c:\documents and settings\Konrad\Dane aplikacji\Skype

2009-01-18 14:00 . 2009-01-18 14:00 <DIR> d-------- c:\program files\Skype

2009-01-18 14:00 . 2009-01-18 14:00 <DIR> d-------- c:\program files\Common Files\Skype

2009-01-18 14:00 . 2009-01-18 14:00 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Skype

2009-01-18 13:59 . 2009-01-18 13:59 <DIR> d-------- c:\windows\OPTIONS

2009-01-18 13:59 . 2009-01-18 13:59 <DIR> d-------- c:\program files\Realtek

2009-01-18 13:59 . 2009-01-18 13:59 <DIR> d-------- c:\documents and settings\Konrad\Dane aplikacji\InstallShield

2009-01-18 13:59 . 2008-10-16 14:00 115,840 --a------ c:\windows\system32\drivers\Rtenicxp.sys

2009-01-18 13:59 . 2008-07-16 22:35 9,728 --a------ c:\windows\system32\RtNicProp32.dll

2009-01-18 13:58 . 2009-01-18 13:58 <DIR> d-------- c:\program files\Java

2009-01-18 13:58 . 2009-01-18 13:58 <DIR> d-------- c:\program files\Common Files\Java

2009-01-18 13:58 . 2005-11-10 13:03 49,265 --a------ c:\windows\system32\jpicpl32.cpl

2009-01-18 13:56 . 2009-01-18 13:56 <DIR> d-------- c:\program files\Macromedia

2009-01-18 13:56 . 2009-01-18 13:56 <DIR> d-------- c:\program files\Common Files\Macromedia Shared

2009-01-18 13:56 . 2009-01-18 13:56 <DIR> d-------- c:\program files\Common Files\Macromedia

2009-01-18 13:56 . 2009-01-18 13:56 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Macrovision

2009-01-18 13:56 . 2003-12-04 11:19 974,848 --a------ c:\windows\system32\mfc70.dll

2009-01-18 13:56 . 2003-12-04 11:19 487,424 --a------ c:\windows\system32\msvcp70.dll

2009-01-18 13:56 . 2003-12-04 11:19 344,064 --a------ c:\windows\system32\msvcr70.dll

2009-01-18 13:53 . 2009-01-18 13:53 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\FLEXnet

2009-01-18 13:51 . 2009-01-18 13:51 <DIR> d-------- c:\program files\Bonjour

2009-01-18 13:47 . 2009-01-18 13:47 <DIR> d-------- c:\program files\Common Files\Macrovision Shared

2009-01-18 13:46 . 2009-01-18 13:51 <DIR> d-------- c:\program files\Common Files\Adobe

2009-01-18 12:37 . 2008-04-14 22:51 70,144 --a------ c:\windows\AhnRpta.exe

2009-01-18 12:32 . 2009-01-18 12:32 <DIR> d-------- c:\program files\Gadu-Gadu

2009-01-18 12:32 . 2009-01-18 12:34 <DIR> d-------- c:\documents and settings\Konrad\Gadu-Gadu

2009-01-18 12:30 . 2009-01-18 12:30 0 --a------ c:\windows\nsreg.dat

2009-01-18 12:26 . 2009-01-18 16:07 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-01-18 12:26 . 2009-01-18 12:26 <DIR> d-------- c:\program files\Intel

2009-01-18 12:26 . 2009-01-18 12:26 <DIR> d-------- C:\Intel

2009-01-18 12:26 . 2008-05-01 16:35 53,248 --a------ c:\windows\system32\CSVer.dll

2009-01-18 12:26 . 2009-01-18 12:26 588 --a------ c:\windows\system32\settingsbkup.sfm

2009-01-18 12:26 . 2009-01-18 12:26 588 --a------ c:\windows\system32\settings.sfm

2009-01-18 12:16 . 2009-01-18 13:47 <DIR> d-------- c:\program files\RadarSync

2009-01-18 12:02 . 2009-01-18 14:33 95,744 --------- c:\windows\system32\nmdfgds1.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-18 15:32 95,744 --sh--r c:\windows\system32\nmdfgds0.dll

2009-01-18 13:41 110,834 --sh--r c:\windows\system32\olhrwef.exe

2009-01-18 12:59 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-17 19:28 --------- d-----w c:\program files\Creative

2009-01-17 19:22 --------- d-----w c:\program files\Common Files\InstallShield

2009-01-17 18:57 --------- d-----w c:\program files\Common Files\Wise Installation Wizard

2009-01-17 18:57 --------- d-----w c:\program files\AGEIA Technologies

2009-01-17 18:42 --------- d-----w c:\program files\microsoft frontpage

2009-01-17 18:41 --------- d-----w c:\program files\Usługi online

2008-12-02 09:13 453,152 ----a-w c:\windows\system32\NVUNINST.EXE

.

 

((((((((((((((((((((((((((((( snapshot_2009-01-18_16.11.13,34 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-01-18 13:15:51 1,394,440 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2009-01-18 15:23:27 1,394,552 ----a-w c:\windows\system32\FNTCACHE.DAT

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"cdoosoft"="c:\windows\system32\olhrwef.exe" [2009-01-18 110834]

"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-02 86016]

"CTSysVol"="c:\program files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]

"nwiz"="nwiz.exe" [2008-12-02 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"= "c:\windows\system32\afmain2.dll" [2008-04-14 78848]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i263_32.drv

"vidc.3iv2"= 3ivxVfWCodec.dll

"msacm.divxa32"= divxa32.acm

"VIDC.HFYU"= huffyuv.dll

"VIDC.i263"= i263_32.drv

"msacm.imc"= imc32.acm

"VIDC.VP31"= vp31vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

 

 

--- Inne Usługi/Sterowniki w Pamięci ---

 

*NewlyCreated* - HTTPFILTER

*NewlyCreated* - RASAUTO

*NewlyCreated* - UPNPHOST

.

.

------- Skan uzupełniający -------

.

uInternet Settings,ProxyOverride = *.local

IE: Download All by FlashGet - c:\program files\FlashGet\jc_all.htm

IE: Download using FlashGet - c:\program files\FlashGet\jc_link.htm

FF - ProfilePath - c:\documents and settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\0apzf7z9.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll

FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-18 17:27:49

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

 

skanowanie ukrytych procesów ...

 

skanowanie ukrytych wpisów autostartu ...

 

skanowanie ukrytych plików ...

 

skanowanie pomyślnie ukończone

ukryte pliki: 0

 

**************************************************************************

.

Czas ukończenia: 2009-01-18 17:28:26

ComboFix-quarantined-files.txt 2009-01-18 16:28:24

ComboFix2.txt 2009-01-18 15:11:34

ComboFix3.txt 2009-01-18 11:13:32

 

Przed: 14 040 186 880 bajtów wolnych

Po: 14,032,199,680 bajtów wolnych

 

177

Edytowane przez Demonek_

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Kolobos Newbie

Kolobos

Opublikowano
Opublikowano

Nie poradziles sobie.. w ogole nic nie zrobiles, wiec znajomy nie za bardzo Ci pomogl.

 

Utworz na pulpicie plik CFScirpt.txt, wklej do niego to co podalem, zapisz i przeciagnij go na ikone combofix.exe:

 

File::

c:\windows\system32\nmdfgds2.dll

c:\windows\AhnRpta.exe

c:\windows\system32\nmdfgds1.dll

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\olhrwef.exe

c:\windows\system32\afmain2.dll

c:\windows\system32\afmain1.dll

c:\windows\system32\afmain0.dll

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-

 

Po wykonaniu daj nowy log.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...