Skocz do zawartości


Zdjęcie

[Problem] Nie moge uruchamiać programów.


  • Zaloguj się, aby dodać odpowiedź
12 odpowiedzi w tym temacie

#1 N.Roper

N.Roper

    Początkujący

  • 35 postów

Napisano 09 11 2008 - 13:46

No więc tak, ściągnąłem sobie wczoraj patch do programu, i gdy na niego kliknąłem to uruchomiła sie jakaś dziwna aplikacja, z którą nie wiedziałem co zrobić więc próbowałem ją zamknąć, ale nic z tego nawet unlokcer nie dał rady jej zamknąć ani usunąć pliku exe, z którego ona wystartowała. Uruchomiłem taki program podobny do menadżera zadań i chciałem tam wyłączyć te aplikacje, ale jak tylko nacisnąłem komendę 'kill proces' to wyłączył sie monitor i odruchowo zrobiłem reset komputera. Gdy system sie ponownie załadował okazało sie że wszystkie programy, które chroniły komputer przed wirusami, spyware itd. nie chcą sie uruchomić, a gdy próbuje zrobić to ręcznie to wciąż wyskakuje monit że dana aplikacja 'nie jest prawidłową aplikacją systemu Win32' . Nie chce też uruchomić sie większość zainstalowanych programów dlatego nie mogę zrobić loga, system awaryjny też sie nie chce uruchomić.
Wiecie może co da sie z tym zrobić ?

  • 0

#2 sw29l

sw29l

    Charlie Don't Surf !

  • 1 958 postów

Napisano 09 11 2008 - 16:03

wgrales sobie wrednego robala, najrozsadniej bedzie podlaczyc twoj hdd do drugiego kompa i przeskanowac go dokladnie programem antywirusowym (najlepiej spod DOS'a) inaczej czeka ciebie instalacja systemu od nowa

  • 0

#3 N.Roper

N.Roper

    Początkujący

  • 35 postów

Napisano 09 11 2008 - 16:37

Kurde, nie mam drugiego kompa, ale mam w razie awarii zainstalowany drugi system, może pójdzie coś zrobić używając tego drugiego systemu
  • 0

#4 Macsch15

Macsch15

    Profesjonalista

  • 3 705 postów

Napisano 09 11 2008 - 16:38

spróbuj to
/Usuwanie-wirus%...e-CD-t3620/
  • 0

#5 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 09 11 2008 - 16:42

Objawy wskazują na Rootkita BAGLE.
1) Chwilowo napraw Tryb Awaryjny.

NAPRAWA TRYBU AWARYJNEGO
Można zacząć od użycia SafeBootKeyRepair
Jeśli jego użycie nie naprawi Trybu Awaryjnego, to postępuj ściśle wg tego opisu
Naprawa Trybu Awaryjnego.


2) Wejdź w ten Tryb Awaryjny, w opcji "Z obsługą sieci"

3) ściągnij (do wyboru):
>ComboFix
>ComboFix
>ComboFix
ale od razu przy ściąganiu zapisz go pod jakąś dziwną nazwą, (np. "bumcyk")

4) zrób log i daj go tu.

ordynat
  • 0

#6 N.Roper

N.Roper

    Początkujący

  • 35 postów

Napisano 09 11 2008 - 19:20

ComboFix 08-11-07.01 - PC 2008-11-09 18:06:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1033.18.700 [GMT 1:00]
Uruchomiony z: c:\documents and settings\PC\Pulpit\nroper.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\PC\Dane aplikacji\m
c:\documents and settings\PC\Dane aplikacji\m\data.oct
c:\documents and settings\PC\Dane aplikacji\m\list.oct
c:\documents and settings\PC\Dane aplikacji\m\shared\123_Flash_ScreenSaver_Maker_2.0_[Key].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\4A-Studio_4.5_(Key+Serial).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\A Square Image 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AcadExcel CAD Table Tool 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Active@ Floppy Recovery 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Active_Directory_Collector_1.1_Serial.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Advanced_Localizer_1.5.1.0_(Cracked).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Air_Force_Aviation_Screensaver.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AlarmCalendar 1.56.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Alive DVD Ripper 2.3.2.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ALO_Video_Converter_2007_3.1.23_(Crack).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Ammentos_1.0.6.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AntiBugBear Removal Tool 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AsfBinMaster 1.7.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Audiolib Video Converter 1.0.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Aura_3.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Aviator WindowBlinds Suite 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\BBS Monitor 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\BFI 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Binary Clock Gadget 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\bitdefender.professional.edition.antispam.7.2.21.cracked-tsrh.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\BOSTON_LINE_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Campaign 2008 Screensaver (Clinton) 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\CD Keeper Pro 3.1.59.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ChickenFoo Toolbar 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Classic_Mustang_Analyzer_6.1.0_(Patch).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Clipboardmemory_1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Command_&_Conquer_Generals_-_Mounds_map.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Computer Admin Pro 4.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Convmv_1.07.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\CoolWebShredder_2.19.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\CTMailer 2.20.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DANCE_5.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DeskTools 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Digibin_1.31_With_Crack.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Digitope Picture Converter 1.0.16.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Disk Doctors Email Recovery (DBX) 1.0.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DoneEx_INI-File_Manager_ActiveX_1.3_Cracked.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\dotDefender_2.12.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DraftSurvey Lt 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DryClean_PRO_Enterprise_7.1_(Crack).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Due_Process_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Easy_MPEG_to_DVD_Burner_1.3.6.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Easy_SQL_Deploy_Plus_2.2_(Key+Serial).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Effel's_Arabic_Dictionary_3.94.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Email Questionnaire 4.14.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Exam_Software_2.3_build_2.3.0.101_(Key).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FasterWind_1.1_[Key].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FastNet Connection Accelerator 3.20.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FileListEasy 1.02.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FileReplicationPro_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Fretless_Space_Explorer_1.0.21.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\GMSI.NET_Toggle_Switch_Component_1.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Golden Keywords 4.11 Key.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Green_Array_1.0_(Crack).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Hansaworld FirstOffice Advanced 5.0 With Crack.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Kapsules_0.9.9.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Kaspersky.Anti-Spam.v1Zip.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Kaspersky.Anti-Virus.6.0.0.303.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\KGB'secrets (APE) 1.5.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Konvertor_mp32xxx 1.01.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Learn_Visual_C#_2005_1.0_Serial.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Lenogo DVD to iPhone Converter 6.5.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Letters_File_Management_2006.2.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ListeCd 2.2.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MagicalGems_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Marx_E-Book_Browser_1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Milestones Professional 2006.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MOV_Recorder_1.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MTG Studio 1.5.9 build 1968.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MultiNetwork Manager Pro 9.0.0.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\My_Reward_Board_1.61.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Natural_Biorhythms_3.01.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Netsoccer_1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\No Screensaver 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\NOD32.Antivirus.v2.51.30.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Office_Link_for_MS_Access_97_4.0_[With_Crack].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Open Simp-X 2002.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\PC Auto Shutdown 3.8.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\PDF album maker 1.01.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Personal Information Explorer 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Pionersoft Print Screen 3.00.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Plato DVD to iPhone Converter 7.83.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Player_for_the_Masses_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Point_of_Sale_Software_4.5_[Cracked].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Pokemon_Screensaver_1a_Patch.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\PopUp_Destroyer_2.10_build_112.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Presto Outlook Express Transfer 1.7.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ProjectTracking.NET_2.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Projetex 2005.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ProShow Standard 3.0.1967 Serial.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Remind Me Please 2.2.33.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\s.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Screen Bite 3.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Search_Pro_Deluxe_1.02.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SIDDecode_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Simple_String_Conversion_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SleekOffice_1.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SlideShow Desktop 2.83.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Snake_Opera_Widget_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Spectacular Sunsets Screensaver.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SplitMe_1.0c.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SQL_Lite_5.9.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Status Bar Animator 1.0.0.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Swift XML Converter 1.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\TechWriter for Databases 2007 7.1.6.18.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Tempjoes Easypress 5.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\TERAVoice Server 2004 1.0.747.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The Collectors Crown 5.6.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The Monster Men 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The Rijkswidget 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The_Sims_Poyojer's_Place.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Thinking_Digital_Tipping_System_2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\TopicCrunch_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Translation_Office_3000_7.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Transparent Scroll Bars Active X Control 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Unreal_Tournament_2003_-_Gory_Hills_deathmatch_map.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Valentine arrives in 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Valentines_Day_Animated_Screensavers_3.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Visual_Basic_Controls_(Source_Code)_3.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Webolize_TimeTracker_1.0_(Cracked).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\WebRainbow_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Wedding_Guest_Man_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Windows_XP_Help_and_Support_Center_Vulnerability_Patch_MS02-060.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Workplace Angel 3.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\World Saver 3D 3.4.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\YASA_AVI_to_MPEG_Converter_3.6.54.1302.zip
c:\documents and settings\PC\Dane aplikacji\m\srvlist.oct
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\1053859.exe
c:\windows\system32\drivers\downld\1055609.exe
c:\windows\system32\drivers\downld\1092812.exe
c:\windows\system32\drivers\downld\1100203.exe
c:\windows\system32\drivers\downld\1104953.exe
c:\windows\system32\drivers\downld\1187390.exe
c:\windows\system32\drivers\downld\1200078.exe
c:\windows\system32\drivers\downld\1202218.exe
c:\windows\system32\drivers\downld\193328.exe
c:\windows\system32\drivers\downld\197734.exe
c:\windows\system32\drivers\downld\232343.exe
c:\windows\system32\drivers\downld\241421.exe
c:\windows\system32\drivers\downld\246546.exe
c:\windows\system32\drivers\downld\323750.exe
c:\windows\system32\drivers\downld\332015.exe
c:\windows\system32\drivers\downld\344781.exe
c:\windows\system32\drivers\downld\346984.exe

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_SROSA
-------\Service_NPF
-------\Service_srosa


((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.

2008-11-09 13:45 . 2008-11-09 14:03 <DIR> d-------- c:\program files\SkanerOnline
2008-11-09 12:11 . 2008-11-09 12:11 <DIR> d-------- c:\program files\a-squared HiJackFree
2008-11-08 19:15 . 2008-11-09 11:59 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-08 11:45 . 2008-11-09 14:38 <DIR> d-------- c:\program files\a-squared Anti-Malware
2008-11-04 21:07 . 2000-05-22 22:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-11-03 09:40 . 2008-11-03 09:40 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2008-11-03 09:16 . 2008-11-03 09:16 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\URSoft
2008-11-02 17:37 . 2008-11-02 18:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-10-31 22:09 . 2008-10-31 22:09 <DIR> d-------- c:\documents and settings\PC\Dane aplikacji\BSplayer PRO
2008-10-31 21:52 . 2008-10-31 22:09 <DIR> d-------- c:\program files\Webteh
2008-10-29 22:48 . 2008-11-02 19:57 <DIR> d-------- c:\program files\Spyware Doctor
2008-10-29 22:48 . 2008-10-29 23:02 29,000 --a------ c:\windows\system32\drivers\kcom.sys

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 17:02 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Orbit
2008-11-09 14:29 --------- d-----w c:\program files\Orbitdownloader
2008-11-08 18:15 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-08 18:11 --------- d-----w c:\program files\Unlocker
2008-11-08 17:13 --------- d-----w c:\program files\eMule
2008-11-05 20:44 3,532 ----a-w C:\drmHeader.bin
2008-11-04 21:12 --------- d-----w c:\program files\Total Video Converter
2008-11-02 18:22 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-29 14:35 --------- d-----w c:\program files\XP Repair Pro
2008-10-29 14:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\BlazeVideo
2008-10-29 14:30 --------- d-----w c:\program files\JquickTrans
2008-10-04 20:39 --------- d-----w c:\program files\Stardock
2008-09-24 13:50 --------- d-----w c:\program files\Combined Community Codec Pack
2008-09-23 17:31 --------- d-----w c:\program files\Real
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\xing shared
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\Real
2008-09-20 17:28 --------- d-----w c:\documents and settings\PC\Dane aplikacji\SuperEasy
2008-09-19 18:53 --------- d-----w c:\program files\Real Alternative
2008-09-18 18:48 --------- d-----w c:\documents and settings\PC\Dane aplikacji\DivX
2008-09-18 17:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-09-18 14:32 --------- d-----w c:\program files\Xvid
2008-09-17 20:38 --------- d-----w c:\program files\DivX
2008-09-17 17:55 --------- d-----w c:\program files\ACE Mega CoDecS Pack
2008-09-16 20:50 --------- d-----w c:\program files\CoreCodec
2008-09-15 12:06 796,672 ----a-w c:\windows\GPInstall.exe
2008-09-15 12:06 --------- d-----w c:\program files\FERRO Software
2008-09-15 11:29 --------- d-----w c:\documents and settings\PC\Dane aplikacji\NeroDigital™
2008-09-12 19:42 --------- d-----w c:\program files\MSXML 4.0
2008-09-12 18:56 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nero
2008-09-12 18:55 --------- d-----w c:\program files\Common Files\Nero
2008-09-12 18:53 --------- d-----w c:\program files\Nero
2008-09-12 18:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-09-12 18:17 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nokia Multimedia Player
2008-09-12 17:30 --------- d-----w c:\program files\DirectVobSub
2008-09-10 19:37 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Apple Computer
2008-09-10 19:30 --------- d-----w c:\program files\Apple Software Update
2008-09-10 19:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2008-09-09 08:04 --------- d--h--w c:\program files\InstallShield Installation Information
2004-09-16 00:00 1,597,440 ----a-w c:\documents and settings\PC\Dane aplikacji\SecureTraveler.exe
2008-04-07 15:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008040720080408\index.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-02 44032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-09 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-30 5898240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-03-30 86016]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 888832]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe" [2008-11-09 1058304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-23 185896]
"a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2008-11-09 2780816]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=
"c:\\Program Files\\Spyware Doctor\\swdoctor.exe"=
"c:\\Program Files\\Thomson\\SpeedTouch USB\\dragdiag.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [2008-11-09 7168]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]

*Newly Created Service* - CXTUNE
.
Zawartość folderu 'Zaplanowane zadania'

2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
Notify-dimsntfy - (no file)


.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\pp0f9mpe.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:pl-PL:official
FF -: plugin - c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 18:11:59
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\savedump.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-09 18:14:49 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-11-09 17:14:47
ComboFix2.txt 2007-12-09 19:45:17

Przed: 25 314 349 056 bajtów wolnych
Po: 31,329,804,288 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noexecute=alwaysoff
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /FASTDETECT /NOEXECUTE=OPTIN

316 --- E O F --- 2008-03-12 16:49:36
  • 0

#7 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 09 11 2008 - 20:09

Miałem rację - widać, że ComboFix usuwał obiekty tego Rootkita BAGLE.
Jeszcze nie wszystko usunął:
Wklej do Notatnika:
File::
c:\windows\system32\drivers\srosa2.sys

Driver::
srosa2
sK9Ou0s
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Dołączona grafika
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Po restarcie usuń ręcznie folder C:\Qoobox.

Wszystkie programy, których uruchomienie zwracało błąd "nie jest aplikacją ..." - do przeinstalowania, bo są teraz uszkodzone.

ordynat
  • 0

#8 N.Roper

N.Roper

    Początkujący

  • 35 postów

Napisano 09 11 2008 - 20:57

ComboFix 08-11-07.01 - PC 2008-11-09 19:42:00.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1033.18.688 [GMT 1:00]
Uruchomiony z: c:\documents and settings\PC\Pulpit\nroper.exe
Użyto następujących komend :: c:\documents and settings\PC\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.

2008-11-09 13:45 . 2008-11-09 18:27 <DIR> d-------- c:\program files\SkanerOnline
2008-11-04 21:07 . 2000-05-22 22:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-11-03 09:40 . 2008-11-03 09:40 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2008-11-03 09:16 . 2008-11-03 09:16 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\URSoft
2008-11-02 17:37 . 2008-11-02 18:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-10-31 22:09 . 2008-10-31 22:09 <DIR> d-------- c:\documents and settings\PC\Dane aplikacji\BSplayer PRO
2008-10-31 21:52 . 2008-10-31 22:09 <DIR> d-------- c:\program files\Webteh
2008-10-29 22:48 . 2008-11-02 19:57 <DIR> d-------- c:\program files\Spyware Doctor
2008-10-29 22:48 . 2008-10-29 23:02 29,000 --a------ c:\windows\system32\drivers\kcom.sys

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 17:25 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-09 17:02 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Orbit
2008-11-09 14:29 --------- d-----w c:\program files\Orbitdownloader
2008-11-08 18:11 --------- d-----w c:\program files\Unlocker
2008-11-08 17:13 --------- d-----w c:\program files\eMule
2008-11-05 20:44 3,532 ----a-w C:\drmHeader.bin
2008-11-04 21:12 --------- d-----w c:\program files\Total Video Converter
2008-11-02 18:22 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-29 14:35 --------- d-----w c:\program files\XP Repair Pro
2008-10-29 14:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\BlazeVideo
2008-10-29 14:30 --------- d-----w c:\program files\JquickTrans
2008-10-04 20:39 --------- d-----w c:\program files\Stardock
2008-09-24 13:50 --------- d-----w c:\program files\Combined Community Codec Pack
2008-09-23 17:31 --------- d-----w c:\program files\Real
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\xing shared
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\Real
2008-09-20 17:28 --------- d-----w c:\documents and settings\PC\Dane aplikacji\SuperEasy
2008-09-19 18:53 --------- d-----w c:\program files\Real Alternative
2008-09-18 18:48 --------- d-----w c:\documents and settings\PC\Dane aplikacji\DivX
2008-09-18 17:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-09-18 14:32 --------- d-----w c:\program files\Xvid
2008-09-17 20:38 --------- d-----w c:\program files\DivX
2008-09-17 20:28 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-17 17:55 --------- d-----w c:\program files\ACE Mega CoDecS Pack
2008-09-16 20:50 --------- d-----w c:\program files\CoreCodec
2008-09-15 12:06 796,672 ----a-w c:\windows\GPInstall.exe
2008-09-15 12:06 --------- d-----w c:\program files\FERRO Software
2008-09-15 11:29 --------- d-----w c:\documents and settings\PC\Dane aplikacji\NeroDigital™
2008-09-12 19:42 --------- d-----w c:\program files\MSXML 4.0
2008-09-12 18:56 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nero
2008-09-12 18:55 --------- d-----w c:\program files\Common Files\Nero
2008-09-12 18:53 --------- d-----w c:\program files\Nero
2008-09-12 18:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-09-12 18:17 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nokia Multimedia Player
2008-09-12 17:30 --------- d-----w c:\program files\DirectVobSub
2008-09-10 19:37 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Apple Computer
2008-09-10 19:30 --------- d-----w c:\program files\Apple Software Update
2008-09-10 19:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2008-09-09 08:04 --------- d--h--w c:\program files\InstallShield Installation Information
2004-09-16 00:00 1,597,440 ----a-w c:\documents and settings\PC\Dane aplikacji\SecureTraveler.exe
2008-04-07 15:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008040720080408\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-09_18.14.29.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-09 17:18:29 16,384 ----atw c:\windows\temp\Perflib_Perfdata_510.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-02 44032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-09 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-30 5898240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-03-30 86016]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 888832]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe" [2008-11-09 1058304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-23 185896]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=
"c:\\Program Files\\Spyware Doctor\\swdoctor.exe"=
"c:\\Program Files\\Thomson\\SpeedTouch USB\\dragdiag.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [ ]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]
.
Zawartość folderu 'Zaplanowane zadania'

2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 19:43:24
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-11-09 19:43:55
ComboFix-quarantined-files.txt 2008-11-09 18:43:51
ComboFix2.txt 2008-11-09 17:14:50
ComboFix3.txt 2007-12-09 19:45:17

Przed: 31 398 653 952 bajtów wolnych
Po: 31,372,533,760 bajtów wolnych

131 --- E O F --- 2008-03-12 16:49:36
  • 0

#9 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 09 11 2008 - 21:03

Niezbyt to się udało, więc:
Wklej do Notatnika:
File::
c:\windows\system32\drivers\srosa2.sys

Driver::
sK9Ou0s
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Dołączona grafika
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Po restarcie usuń ręcznie folder C:\Qoobox.

ordynat
  • 0

#10 N.Roper

N.Roper

    Początkujący

  • 35 postów

Napisano 09 11 2008 - 21:23

ComboFix 08-11-07.01 - PC 2008-11-09 20:17:51.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1033.18.728 [GMT 1:00]
Uruchomiony z: c:\documents and settings\PC\Pulpit\nroper.exe
Użyto następujących komend :: c:\documents and settings\PC\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania

FILE ::
c:\windows\system32\drivers\srosa2.sys
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.

2008-11-09 13:45 . 2008-11-09 18:27 <DIR> d-------- c:\program files\SkanerOnline
2008-11-04 21:07 . 2000-05-22 22:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-11-03 09:40 . 2008-11-03 09:40 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2008-11-03 09:16 . 2008-11-03 09:16 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\URSoft
2008-11-02 17:37 . 2008-11-02 18:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-10-31 22:09 . 2008-10-31 22:09 <DIR> d-------- c:\documents and settings\PC\Dane aplikacji\BSplayer PRO
2008-10-31 21:52 . 2008-10-31 22:09 <DIR> d-------- c:\program files\Webteh
2008-10-29 22:48 . 2008-11-02 19:57 <DIR> d-------- c:\program files\Spyware Doctor
2008-10-29 22:48 . 2008-10-29 23:02 29,000 --a------ c:\windows\system32\drivers\kcom.sys

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 17:25 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-09 17:02 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Orbit
2008-11-09 14:29 --------- d-----w c:\program files\Orbitdownloader
2008-11-08 18:11 --------- d-----w c:\program files\Unlocker
2008-11-08 17:13 --------- d-----w c:\program files\eMule
2008-11-05 20:44 3,532 ----a-w C:\drmHeader.bin
2008-11-04 21:12 --------- d-----w c:\program files\Total Video Converter
2008-11-02 18:22 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-29 14:35 --------- d-----w c:\program files\XP Repair Pro
2008-10-29 14:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\BlazeVideo
2008-10-29 14:30 --------- d-----w c:\program files\JquickTrans
2008-10-04 20:39 --------- d-----w c:\program files\Stardock
2008-09-24 13:50 --------- d-----w c:\program files\Combined Community Codec Pack
2008-09-23 17:31 --------- d-----w c:\program files\Real
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\xing shared
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\Real
2008-09-20 17:28 --------- d-----w c:\documents and settings\PC\Dane aplikacji\SuperEasy
2008-09-19 18:53 --------- d-----w c:\program files\Real Alternative
2008-09-18 18:48 --------- d-----w c:\documents and settings\PC\Dane aplikacji\DivX
2008-09-18 17:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-09-18 14:32 --------- d-----w c:\program files\Xvid
2008-09-17 20:38 --------- d-----w c:\program files\DivX
2008-09-17 17:55 --------- d-----w c:\program files\ACE Mega CoDecS Pack
2008-09-16 20:50 --------- d-----w c:\program files\CoreCodec
2008-09-15 12:06 796,672 ----a-w c:\windows\GPInstall.exe
2008-09-15 12:06 --------- d-----w c:\program files\FERRO Software
2008-09-15 11:29 --------- d-----w c:\documents and settings\PC\Dane aplikacji\NeroDigital™
2008-09-12 19:42 --------- d-----w c:\program files\MSXML 4.0
2008-09-12 18:56 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nero
2008-09-12 18:55 --------- d-----w c:\program files\Common Files\Nero
2008-09-12 18:53 --------- d-----w c:\program files\Nero
2008-09-12 18:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-09-12 18:17 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nokia Multimedia Player
2008-09-12 17:30 --------- d-----w c:\program files\DirectVobSub
2008-09-10 19:37 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Apple Computer
2008-09-10 19:30 --------- d-----w c:\program files\Apple Software Update
2008-09-10 19:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2008-09-09 08:04 --------- d--h--w c:\program files\InstallShield Installation Information
2004-09-16 00:00 1,597,440 ----a-w c:\documents and settings\PC\Dane aplikacji\SecureTraveler.exe
2008-04-07 15:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008040720080408\index.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-02 44032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-09 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-30 5898240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-03-30 86016]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 888832]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe" [2008-11-09 1058304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-23 185896]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=
"c:\\Program Files\\Spyware Doctor\\swdoctor.exe"=
"c:\\Program Files\\Thomson\\SpeedTouch USB\\dragdiag.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]
.
Zawartość folderu 'Zaplanowane zadania'

2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 20:21:39
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\savedump.exe
c:\windows\ATKKBService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\snmp.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-09 20:24:07 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-11-09 19:24:05
ComboFix2.txt 2008-11-09 18:43:57

Przed: 31 632 547 840 bajtów wolnych
Po: 31,605,977,088 bajtów wolnych

146 --- E O F --- 2008-03-12 16:49:36
  • 0

#11 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 09 11 2008 - 21:40

Teraz jest OK.

Wyłącz na chwilę "Przywracanie Systemu" (nie ma sensu zachowania punktów przywracania razem z Rootkitem):

>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).



ordynat

  • 0

#12 N.Roper

N.Roper

    Początkujący

  • 35 postów

Napisano 09 11 2008 - 23:53

Wielkie dzięki za pomoc, wszystko już wróciło do normy :)
Chciałbym sie jeszcze zapytać, jaki program uchroni mój system przed kolejnym tego typu rootkitem ? Bo te moje programy, których używałem do tej pory wyraźnie mnie zawiodły.

  • 0

#13 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 10 11 2008 - 10:08

Żadne programy nie ustrzegą Cię przed infekcją, jeśli sam nie zachowasz ostrożności.
Wg mnie najlepiej trzynać się tych programów ochronnych, które już się ma na komputerze. Zmiana Firewalla lub Antivirusa może spowodować masę problemów.
Możesz natomiast często zmieniać programy AntiSpy, bo ich deinstalacja nie stwarza takich problemów, a każdy z tych AntiSpy ma inną bazę danych - przy częstej ich zmianie istnieje więc większa szansa, że wykryte zostaną jakieś szkodniki, których poprzedni program nie miał w swojej bazie.

Godnym polecenia jest rosyjski Kombajn (firmowany przez Kaspersky'ego) - "AVZ - Antiviral Toolkit":
>http://www.z-oleg.com/secur/avz/download.php
Ogromne możliwości, ogromna baza danych. Niestety, nie ma spolszczenia, a szkoda.
Trochę opisany jest tu:
>http://www.bezpieczenstwosystemow.pl/index.php?topic=2135.0

ordynat

  • 0

Zobacz więcej tematów z tagiem: ESET Smart Security



Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych