Skocz do zawartości


Zdjęcie

Logi - Pendrivowa infekcja

Rozpoczęty przez macko444 , 01 05 2009 23:40

  • Zamknięty Temat jest zamknięty
1 odpowiedź w tym temacie

#1 macko444

macko444

    Początkujący

  • 38 postów

Napisano 01 05 2009 - 23:40

Witam!
Proszę o sprawdzenie loga:
CODE-BOX
ComboFix 09-05-01.1 - Marek 2009-05-01 23:26.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.288 [GMT 2:00]
Uruchomiony z: d:\documents and settings\Marek\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA Dołączona grafika
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\e2.cmd
C:\rwj0.cmd
D:\autorun.inf
d:\documents and settings\Marek\Dane aplikacji\EurekaLog
d:\documents and settings\Marek\Dane aplikacji\EurekaLog\EurekaLog.ini
D:\e2.cmd
D:\rwj0.cmd
d:\windows\system32\nmdfgds0.dll
d:\windows\system32\nmdfgds1.dll
d:\windows\system32\olhrwef.exe
E:\Autorun.inf
E:\e2.cmd
E:\rwj0.cmd
F:\Autorun.inf
F:\e2.cmd
F:\rwj0.cmd

.
((((((((((((((((((((((((( Pliki utworzone od 2009-04-01 do 2009-05-01 )))))))))))))))))))))))))))))))
.

2009-04-30 20:26 . 2009-04-30 20:26 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\URSoft
2009-04-30 18:36 . 2009-04-30 18:36 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\VSRevoGroup
2009-04-29 10:14 . 2009-04-29 10:14 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\PowerDVDCox
2009-04-29 10:14 . 2009-04-29 10:14 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\PowerDVDCinema
2009-04-29 10:13 . 2009-04-29 10:14 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\CyberLink
2009-04-29 10:13 . 2009-04-29 10:14 -------- d-----w d:\documents and settings\All Users.WINDOWS\Dane aplikacji\CyberLink
2009-04-29 10:13 . 2009-04-29 10:10 29480 ----a-w d:\windows\system32\msxml3a.dll
2009-04-29 10:13 . 2009-04-29 10:13 -------- d-----w d:\program files\Common Files\CyberLink
2009-04-29 10:11 . 2009-04-29 10:13 -------- d-----w d:\program files\CyberLink
2009-04-29 10:10 . 2009-04-29 10:10 505128 ----a-w d:\windows\system32\msvcp71.dll
2009-04-29 10:10 . 2009-05-01 16:24 -------- d---a-w d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Temp
2009-04-28 18:07 . 2009-04-28 18:07 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\Google
2009-04-28 17:43 . 2009-04-28 17:43 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2009-04-28 17:08 . 2009-04-28 17:08 -------- d-----w d:\program files\uTorrent
2009-04-28 17:08 . 2009-05-01 21:24 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\uTorrent
2009-04-28 15:11 . 2009-04-28 15:11 105774 --sh--r D:\ymxf2.exe
2009-04-26 06:37 . 2009-04-27 07:22 106709 --sh--r D:\eyt.exe
2009-04-24 15:32 . 2009-04-24 15:32 -------- d-----w d:\documents and settings\Marek\.gstreamer-0.10
2009-04-23 20:42 . 2009-04-30 19:12 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\advantage
2009-04-23 17:51 . 2009-04-23 17:51 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\Samsung
2009-04-23 17:48 . 2006-05-03 20:53 174592 ----a-w d:\windows\system32\framedyn.dll
2009-04-23 17:47 . 2006-07-24 14:05 5632 ----a-w d:\windows\system32\drivers\StarOpen.sys
2009-04-23 17:46 . 2007-05-02 09:12 83592 ----a-w d:\windows\system32\drivers\ssm_bus.sys
2009-04-23 17:46 . 2007-05-02 09:12 12424 ----a-w d:\windows\system32\drivers\ssm_cm.sys
2009-04-23 17:46 . 2007-05-02 09:12 12424 ----a-w d:\windows\system32\drivers\ssm_cmnt.sys
2009-04-23 17:46 . 2007-05-02 09:12 15112 ----a-w d:\windows\system32\drivers\ssm_mdfl.sys
2009-04-23 17:46 . 2007-05-02 09:12 109704 ----a-w d:\windows\system32\drivers\ssm_mdm.sys
2009-04-23 17:46 . 2007-05-02 09:12 12424 ----a-w d:\windows\system32\drivers\ssm_wh.sys
2009-04-23 17:46 . 2007-05-02 09:12 12424 ----a-w d:\windows\system32\drivers\ssm_whnt.sys
2009-04-23 17:46 . 2009-04-23 17:46 -------- d-----w d:\windows\system32\Samsung_USB_Drivers
2009-04-23 17:46 . 2009-04-23 17:46 -------- d-----w d:\program files\Samsung
2009-04-23 17:45 . 2009-04-23 17:45 -------- d-----w d:\program files\Common Files\Adobe
2009-04-22 16:12 . 2009-04-22 16:12 -------- d-----w d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Electronic Arts
2009-04-22 16:02 . 2009-04-22 16:02 107888 ----a-w d:\windows\system32\CmdLineExt.dll
2009-04-22 15:58 . 2009-04-22 15:58 -------- d-----w d:\program files\Electronic Arts
2009-04-22 15:56 . 2009-04-22 15:56 1102 ----a-w d:\windows\system32\ealregsnapshot1.reg
2009-04-22 15:56 . 2009-04-22 15:56 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\Downloaded Installations
2009-04-22 15:56 . 2009-04-22 15:56 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\Leadertech
2009-04-22 15:38 . 2009-04-22 15:38 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\Conduit
2009-04-22 15:38 . 2009-04-22 15:38 -------- d-----w d:\program files\Conduit
2009-04-22 15:38 . 2009-04-23 08:08 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\free-downloads.net
2009-04-22 15:38 . 2009-04-22 15:38 -------- d-----w d:\program files\free-downloads.net
2009-04-22 15:38 . 2009-04-22 15:38 -------- d-----w d:\program files\Alcohol Soft
2009-04-22 15:30 . 2009-04-22 15:30 717296 ----a-w d:\windows\system32\drivers\sptd.sys
2009-04-21 20:13 . 2009-04-22 15:34 109601 --sh--r D:\g1ljsm.com
2009-04-21 18:03 . 2009-04-21 18:03 -------- d--h--r D:\MSOCache
2009-04-21 17:50 . 2006-10-26 17:56 32592 ----a-w d:\windows\system32\msonpmon.dll
2009-04-21 17:47 . 2009-04-21 17:47 -------- d-----w d:\program files\Microsoft Works
2009-04-21 17:47 . 2009-04-21 17:47 -------- d-----w d:\program files\MSBuild
2009-04-21 17:45 . 2009-04-21 17:45 -------- d-----w d:\program files\Microsoft.NET
2009-04-21 17:42 . 2009-04-21 17:42 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\Microsoft Help
2009-04-21 17:41 . 2009-04-21 17:52 -------- d-----w d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Microsoft Help
2009-04-21 17:30 . 2009-04-21 17:52 -------- d-----w d:\windows\ShellNew
2009-04-21 17:30 . 2009-04-21 17:30 -------- d-----w d:\program files\Microsoft Office XP
2009-04-21 17:10 . 2009-04-21 17:10 -------- d-----w d:\documents and settings\All Users.WINDOWS\Dane aplikacji\NCH Swift Sound
2009-04-21 17:10 . 2009-04-21 17:10 -------- d-----w d:\program files\NCH Swift Sound
2009-04-21 17:10 . 2009-04-21 17:10 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\NCH Swift Sound
2009-04-20 18:43 . 2009-04-20 18:43 50 ----a-w d:\windows\system32\bridf07a.dat
2009-04-20 18:43 . 2007-01-26 12:06 45568 ----a-w d:\windows\system32\BrUsi07a.dll
2009-04-20 18:43 . 2007-02-01 11:19 1520640 ----a-w d:\windows\system32\BrWia07a.dll
2009-04-20 18:43 . 2004-10-15 10:50 15295 ----a-w d:\windows\system32\drivers\BrScnUsb.sys
2009-04-20 18:43 . 2009-04-20 18:43 -------- dc----w d:\windows\system32\DRVSTORE
2009-04-20 18:43 . 2007-02-02 12:22 55808 ----a-w d:\windows\system32\brinsstr.dll
2009-04-20 18:43 . 2007-01-15 16:56 12288 ------r d:\windows\system32\BrDctF2L.dll
2009-04-20 18:43 . 2007-01-15 19:54 12288 ------r d:\windows\system32\BrDctF2S.dll
2009-04-20 18:43 . 2007-01-25 15:16 94208 ------r d:\windows\system32\BrDctF2.dll
2009-04-20 18:43 . 2006-12-28 11:39 176128 ------w d:\windows\system32\BroSNMP.dll
2009-04-20 18:42 . 2007-01-18 11:51 163840 ------w d:\windows\system32\NSSearch.dll
2009-04-20 18:42 . 2009-04-20 18:43 -------- d-----w d:\program files\Brother
2009-04-20 18:42 . 2007-02-15 11:54 131072 ------w d:\windows\brunin03.dll
2009-04-20 18:42 . 2009-04-20 18:42 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\InstallShield
2009-04-20 18:42 . 2009-04-20 18:42 -------- d-----w d:\program files\Nuance
2009-04-20 18:41 . 2009-04-20 18:41 -------- d-----w d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Brother
2009-04-19 15:25 . 2009-04-19 15:25 -------- d-----w D:\My Downloads
2009-04-19 15:25 . 2009-04-19 15:25 -------- d-----w d:\program files\BearShare
2009-04-19 15:23 . 2009-04-23 20:42 -------- d-----w d:\program files\AdVantage
2009-04-19 15:22 . 2009-04-19 15:23 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\BSplayer
2009-04-19 15:22 . 2009-04-19 15:22 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\BSplayer Pro
2009-04-19 15:22 . 2009-04-19 15:22 -------- d-----w d:\program files\Webteh
2009-04-18 16:47 . 2003-03-29 14:45 89184 ----a-w d:\windows\system32\drivers\imagedrv.sys
2009-04-18 16:47 . 2001-06-26 06:15 38912 ----a-w d:\windows\system32\picn20.dll
2009-04-18 16:47 . 2001-07-06 12:41 569344 ----a-w d:\windows\system32\imagr5.dll
2009-04-18 16:47 . 2001-07-06 10:44 544768 ----a-w d:\windows\system32\imagx5.dll
2009-04-18 16:47 . 2001-07-06 16:24 283920 ----a-w d:\windows\system32\ImagXpr5.dll
2009-04-18 16:47 . 2009-04-18 16:47 -------- d-----w d:\program files\Common Files\Ahead
2009-04-18 16:47 . 2001-07-09 09:50 155648 ----a-w d:\windows\system32\NeroCheck.exe
2009-04-18 16:47 . 2009-04-18 16:47 -------- d-----w d:\program files\Ahead
2009-04-18 16:33 . 2009-04-18 16:33 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\Foxit
2009-04-18 16:33 . 2009-04-18 16:33 -------- d-----w d:\program files\Foxit Software
2009-04-18 12:59 . 2009-04-18 12:59 -------- d-----w d:\windows\Sun
2009-04-18 12:59 . 2009-04-18 12:58 410984 ----a-w d:\windows\system32\deploytk.dll
2009-04-18 12:58 . 2009-04-18 12:58 -------- d-----w d:\program files\Java
2009-04-18 10:01 . 2009-04-18 10:02 -------- d-----w D:\FIFA 09
2009-04-18 09:04 . 2009-04-26 13:51 -------- d-----w d:\program files\PhotoScape
2009-04-18 06:43 . 2009-04-18 06:43 -------- d-----w d:\windows\system32\LogFiles
2009-04-17 17:52 . 2009-04-30 21:01 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\Last.fm
2009-04-17 17:51 . 2009-05-01 21:24 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\foobar2000
2009-04-15 13:39 . 2004-08-03 21:15 145792 ----a-w d:\windows\system32\dllcache\portcls.sys
2009-04-15 13:38 . 2005-01-19 09:45 778752 ------w d:\windows\system32\autorun.exe
2009-04-15 13:10 . 2009-04-21 19:28 68520 ----a-w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-04-15 13:09 . 2009-04-15 13:09 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\ATI
2009-04-15 13:09 . 2009-04-15 13:09 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\ATI
2009-04-15 13:09 . 2009-04-15 13:09 130 ----a-w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2009-04-15 13:09 . 2009-04-18 11:29 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2009-04-15 13:05 . 2009-04-15 13:05 -------- d-----w d:\windows\system32\URTTemp
2009-04-15 13:04 . 2005-05-12 19:05 516096 ------w d:\windows\system32\ati2sgag.exe
2009-04-15 13:04 . 2005-05-13 04:54 299008 ----a-r d:\windows\system32\atiiiexx.dll
2009-04-15 13:04 . 2005-05-03 20:18 93878 ----a-r d:\windows\system32\atiicdxx.dat
2009-04-15 13:04 . 2009-04-15 13:06 -------- d-----w d:\program files\ATI Technologies
2009-04-15 12:56 . 2009-04-15 12:56 0 ----a-w d:\windows\nsreg.dat
2009-04-15 12:56 . 2009-04-15 12:56 -------- d-----w d:\documents and settings\Marek\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-04-15 12:46 . 2009-04-17 17:18 -------- d-----w d:\documents and settings\Marek\Dane aplikacji\Nowe Gadu-Gadu
2009-04-15 12:46 . 2009-04-29 10:12 -------- d-sh--w d:\windows\Installer
2009-04-15 12:46 . 2009-04-18 20:35 -------- d-----w d:\program files\Nowe Gadu-Gadu
2009-04-15 12:42 . 2009-04-15 12:42 -------- d-s---w d:\documents and settings\Marek\UserData
2009-04-15 12:40 . 2004-08-03 21:07 6400 ----a-w d:\windows\system32\dllcache\splitter.sys
2009-04-15 12:40 . 2004-08-03 21:07 6400 ----a-w d:\windows\system32\drivers\splitter.sys
2009-04-15 12:40 . 2004-08-03 21:15 82944 ----a-w d:\windows\system32\dllcache\wdmaud.sys
2009-04-15 12:40 . 2004-08-03 21:15 82944 ----a-w d:\windows\system32\drivers\wdmaud.sys
2009-04-14 10:05 . 2009-04-14 10:05 -------- d-----w D:\Gadu-Gadu

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 10:12 . 2009-04-15 13:39 -------- d--h--w d:\program files\InstallShield Installation Information
2009-04-29 10:10 . 2003-02-21 02:42 353576 ----a-w d:\windows\system32\msvcr71.dll
2009-04-24 19:54 . 2009-01-26 19:58 68334 ----a-w d:\windows\system32\perfc015.dat
2009-04-24 19:54 . 2009-01-26 19:58 439326 ----a-w d:\windows\system32\perfh015.dat
2009-04-22 15:40 . 2009-04-22 15:40 -------- d-----w d:\program files\EA Sports
2009-04-17 20:51 . 2009-01-26 20:01 86327 ----a-w d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-15 13:39 . 2009-04-15 13:39 -------- d-----w d:\program files\Realtek Sound Manager
2009-04-15 13:39 . 2009-04-15 13:39 -------- d-----w d:\program files\AvRack
2009-04-15 13:06 . 2009-04-15 13:39 -------- d-----w d:\program files\Common Files\InstallShield
2009-04-23 20:42 . 2009-04-23 20:42 227696 ----a-w d:\program files\mozilla firefox\components\AdVComponent.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-03-10 09:47 2079256 ----a-w d:\program files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "d:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "d:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-06 9302632]
"AdVantage"="d:\documents and settings\Marek\Dane aplikacji\advantage\AdVantage.exe" [2009-04-23 204208]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"d:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office 2007\\Office12\\ONENOTE.EXE"=
"d:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"i:\\Program Files\\WapSter AQQ\\AQQ.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\CyberLink\\PowerDVD9\\PowerDVD Cinema\\PowerDVDCinema.exe"=
"d:\\Program Files\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=

S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/04/29 12:13]:):\program files\CyberLink\PowerDVD9\000.fcl [2009-03-30 15:53 87536]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7b4e1a-abe0-11dd-add8-806d6172696f}]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d8fdd3b-2fd7-11de-9499-0004619f1d1a}]
\Shell\AutoRun\command - J:\ymxf2.exe
\Shell\open\Command - J:\ymxf2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c617ee9c-2eaa-11de-9494-0004619f1d1a}]
\Shell\AutoRun\command - I:\eyt.exe
\Shell\open\Command - I:\eyt.exe
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-cdoosoft - d:\windows\system32\olhrwef.exe


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://google.bearshare.com/pl
uInternet Connection Wizard,ShellNext = iexplore
IE: E&ksport do programu Microsoft Excel - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {924C7412-10BB-4A89-BA9F-7989DFB77B27} = 194.204.155.91,194.204.152.34
FF - ProfilePath - d:\documents and settings\Marek\Dane aplikacji\Mozilla\Firefox\Profiles\vk9y6nh5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - component: d:\program files\Mozilla Firefox\components\AdVComponent.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 23:29
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(704)
d:\windows\system32\Ati2evxx.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
d:\windows\system32\wscntfy.exe
d:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2009-05-01 23:30 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-05-01 21:30

Przed: 6 046 621 696 bajtów wolnych
Po: 6 102 347 776 bajtów wolnych

248
Dzięki za pomoc!
Zdaje mi się, że jeszcze coś siedzi na pendrive, ale nie bardzo wiem jak napisać scrypt :)

Użytkownik eunstachy edytował ten post 02 05 2009 - 11:53

  • 0

#2 Macsch15

Macsch15

    Profesjonalista

  • 3 705 postów

Napisano 02 05 2009 - 00:04

Wklej do notatnika :

File::
D:\ymxf2.exe
D:\eyt.exe
d:\windows\system32\drivers\BrScnUsb.sys
D:\g1ljsm.com
d:\windows\system32\autorun.exe

Registry::
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c7b4e1a-abe0-11dd-add8-806d6172696f}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d8fdd3b-2fd7-11de-9499-0004619f1d1a}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c617ee9c-2eaa-11de-9494-0004619f1d1a}]

Plik >> zapisz pod nazwą CFScript.txt a następnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:
Dołączona grafika

Przejdź do Dodaj / Usuń i odinstaluj free-downloads.net

Potem reset cache przywracania systemu : http://www.searchengines.pl/Nie-moge-usuna...d33-t12510.html
Przeczyść komputer :
http://www.google.pl/search?hl=pl&q=cc...;aq=1&oq=CC
http://www.google.pl/search?hl=pl&lr=&...acz&spell=1

Użytkownik macsch15 edytował ten post 02 05 2009 - 00:08

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·