Skocz do zawartości


Zdjęcie

[wirus]windows 7 antyvirus 2010. problem


  • Zamknięty Temat jest zamknięty
6 odpowiedzi w tym temacie

#1 zolvv

zolvv

    Nowy

  • 2 postów

Napisano 11 03 2010 - 19:37

Problem jest następujący nie działa mi sieć i internet prawidłowo po przyłączeniu kabla do karty sieciowej wyskakuje mi komunikat o problemie krytycznym i że za 1 min się komp wyłączy.
Mam też jakiś dziwny program windows 7 antyvirus 2010.
Programy antywirusowe wykrywają coś takiego z nazwa djbgxpc.sys i
trojan downloader.
Komp był już formatowany ale po 6h powrót problemu,
Dodam jeszcze że nie mogę przywrócić systemu przez ten windows 7 antyvirus 2010.
proszę o pomoc

Załączone miniatury

  • Bez tytułu.png
  • pulpit.jpg

  • 0

#2 Gość_Mofis_*

Gość_Mofis_*

Napisano 11 03 2010 - 19:59

Wyłącz komputer, włóż kabel, włącz komputer. Co do antywirusa, zakończ jego proces w menadżerze zadań i odinstaluj z panelu sterowania -> programy.

  • 0

#3 geronimoo

geronimoo

    Uzależniony od forum

  • 1 457 postów

Napisano 11 03 2010 - 20:18

masz 60sek na wpisanie w linii poleceń "shutdown -a", potem resztę czasu wykorzystaj na odwirusowanie kompa, co z tego, że format robiłeś skoro robal gnieździ się pewnie na innej partycji, ściągnij MBAM, drweb i tym przeleć kompa.

Użytkownik geronimoo edytował ten post 11 03 2010 - 20:19

  • 0

#4 zolvv

zolvv

    Nowy

  • 2 postów

Napisano 12 03 2010 - 18:29

Po użyciu combofixa nie mam już antyvirusa ale dalej mam problem z wyłączaniem kompa (wyłącza się tylko po tym jak jestem podłączony do sieci, jak nie mam włożonego kabla do sieciówki to nie ma tej akcji z wyłączeniem w ciągu 1 min) wklejam log z combofixa i proszę o pomoca
ComboFix 10-03-11.02 - Dekk 2010-03-12  14:25:33.3.2 - x86Microsoft Windows 7 Home Premium   6.1.7600.0.1250.48.1045.18.3327.2386 [GMT 1:00]Uruchomiony z: c:\users\Dekk\Desktop\ComboFix.exe.(((((((((((((((((((((((((   Pliki utworzone od 2010-02-12 do 2010-03-12  ))))))))))))))))))))))))))))))).2010-03-12 13:29 . 2010-03-12 13:29	--------	d-----w-	c:\users\Public\AppData\Local\temp2010-03-12 13:29 . 2010-03-12 13:29	--------	d-----w-	c:\users\Default\AppData\Local\temp2010-03-12 07:26 . 2010-02-23 13:04	1664256	----a-w-	c:\programdata\AVG Security Toolbar\IEToolbar.dll2010-03-12 07:20 . 2010-03-12 07:20	--------	d-----w-	c:\programdata\SITEguard2010-03-12 07:19 . 2010-03-12 13:29	--------	d-----w-	c:\programdata\STOPzilla!2010-03-12 07:19 . 2010-03-12 07:19	--------	d-----w-	c:\program files\STOPzilla!2010-03-12 07:19 . 2010-03-12 07:19	--------	d-----w-	c:\program files\Common Files\iS32010-03-12 07:15 . 2010-03-12 07:15	--------	d-----w-	c:\users\Dekk\AppData\Roaming\PCToolsFirewallPlus2010-03-12 07:14 . 2009-11-23 12:54	88040	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys2010-03-12 07:14 . 2009-11-09 10:20	207792	----a-w-	c:\windows\system32\drivers\PCTCore.sys2010-03-12 07:14 . 2010-01-07 11:40	233136	----a-w-	c:\windows\system32\drivers\pctgntdi.sys2010-03-12 07:14 . 2010-01-07 11:40	100136	----a-w-	c:\windows\system32\drivers\pctwfpfilter.sys2010-03-12 07:13 . 2010-03-12 07:14	--------	d-----w-	c:\program files\Common Files\PC Tools2010-03-12 07:13 . 2010-01-12 08:34	70664	----a-w-	c:\windows\system32\drivers\pctNdis-PacketFilter.sys2010-03-12 07:13 . 2010-01-07 10:35	58816	----a-w-	c:\windows\system32\drivers\pctNdis.sys2010-03-12 07:13 . 2010-01-07 10:35	32680	----a-w-	c:\windows\system32\drivers\pctNdis-DNS.sys2010-03-12 07:13 . 2010-01-13 07:59	115216	----a-w-	c:\windows\system32\drivers\pctplfw.sys2010-03-12 07:13 . 2010-03-12 11:56	--------	d-----w-	c:\program files\PC Tools Firewall Plus2010-03-12 07:09 . 2010-03-12 13:29	--------	d-----w-	c:\users\Dekk\AppData\Local\temp2010-03-11 09:40 . 2010-03-11 09:41	--------	d-----w-	c:\users\Dekk\AppData\Local\ElevatedDiagnostics2010-03-11 08:36 . 2010-03-11 08:36	--------	d-----w-	c:\users\Dekk\AppData\Roaming\Malwarebytes2010-03-11 08:36 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys2010-03-11 08:36 . 2010-03-11 08:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware2010-03-11 08:36 . 2010-03-11 08:36	--------	d-----w-	c:\programdata\Malwarebytes2010-03-11 08:36 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys2010-03-11 08:18 . 2010-03-11 08:18	--------	d-----w-	C:\$AVG2010-03-11 08:03 . 2010-03-11 08:03	12464	----a-w-	c:\windows\system32\avgrsstx.dll2010-03-11 08:03 . 2010-03-11 08:03	242696	----a-w-	c:\windows\system32\drivers\avgtdix.sys2010-03-11 08:03 . 2010-03-11 08:03	216200	----a-w-	c:\windows\system32\drivers\avgldx86.sys2010-03-11 08:03 . 2010-03-12 12:01	--------	d-----w-	c:\windows\system32\drivers\Avg2010-03-11 08:03 . 2010-03-11 08:03	29512	----a-w-	c:\windows\system32\drivers\avgmfx86.sys2010-03-11 08:03 . 2010-03-12 07:26	--------	d-----w-	c:\programdata\AVG Security Toolbar2010-03-11 08:03 . 2010-03-11 08:03	--------	d-----w-	c:\program files\AVG2010-03-11 08:03 . 2010-03-11 08:03	--------	d-----w-	c:\programdata\avg92010-03-11 06:42 . 2010-03-11 07:03	--------	d-----w-	c:\program files\a-squared Free2010-03-10 14:46 . 2010-03-10 14:33	150528	----a-w-	c:\windows\Fneweb.exe2010-03-10 14:31 . 2010-03-10 14:31	--------	d-----w-	c:\users\Dekk\AppData\Local\sqmaplibrary2010-03-10 14:22 . 2010-03-10 14:22	43008	----a-w-	c:\windows\system32\ipvx.exe2010-03-10 14:22 . 2010-03-10 14:22	39424	----a-w-	c:\windows\system32\eeodbo.exe2010-03-10 14:22 . 2010-03-10 14:22	129	----a-w-	c:\windows\system32\nblobhy.bat2010-03-10 14:22 . 2009-07-14 01:14	298496	---ha-w-	c:\windows\system32\sy.exe2010-03-10 13:39 . 2010-03-10 13:39	3280	------w-	C:\bootsqm.dat2010-03-10 10:15 . 2010-03-10 10:15	--------	d-----w-	c:\program files\Hewlett-Packard2010-03-10 08:55 . 2010-03-10 08:55	39424	----a-w-	c:\windows\system32\tggty.exe2010-03-10 08:55 . 2010-03-10 08:55	43008	----a-w-	c:\windows\system32\kmhl.exe2010-03-10 07:20 . 2010-03-10 07:20	150528	----a-w-	c:\windows\Fnewea.exe2010-03-10 07:20 . 2010-03-10 07:20	39424	----a-w-	c:\windows\system32\ydwtkl.exe2010-03-10 07:20 . 2010-03-10 07:20	43008	----a-w-	c:\windows\system32\glgkxq.exe2010-03-10 07:20 . 2010-03-10 07:20	126	----a-w-	c:\windows\system32\inqbqxh.bat2010-03-10 07:19 . 2010-03-10 07:19	127	----a-w-	c:\windows\system32\afeqtxuj.bat2010-03-10 07:19 . 2010-03-10 07:19	123	----a-w-	c:\windows\system32\xqia.bat2010-03-10 07:19 . 2010-03-10 07:19	127	----a-w-	c:\windows\system32\wzmeavfd.bat2010-03-10 07:19 . 2010-03-10 07:19	--------	d-----w-	c:\users\Dekk\AppData\Local\Windows Server2010-03-10 07:13 . 2010-03-10 07:13	--------	d-----w-	c:\users\Dekk\AppData\Local\Adobe2010-03-10 07:12 . 2010-03-10 07:12	36864	----a-w-	c:\users\Dekk\AppData\Roaming\Autodesk\AutoCAD 2010\R18.0\enu\ContextualTabSelectorRules.dll2010-03-10 07:08 . 2010-03-10 07:09	--------	d-----w-	c:\programdata\FLEXnet2010-03-10 07:08 . 2010-03-10 07:08	140840	----a-w-	c:\users\Dekk\AppData\Local\GDIPFONTCACHEV1.DAT2010-03-10 07:07 . 2010-03-10 07:07	--------	d-----w-	c:\program files\Common Files\Macrovision Shared2010-03-10 07:06 . 2010-03-12 07:30	--------	d-----w-	c:\users\Dekk\AppData\Roaming\Autodesk2010-03-10 07:06 . 2010-03-12 07:30	--------	d-----w-	c:\programdata\Autodesk2010-03-10 07:06 . 2010-03-10 07:12	--------	d-----w-	c:\program files\AutoCAD 20102010-03-10 07:06 . 2010-03-10 07:08	--------	d-----w-	c:\program files\Common Files\Autodesk Shared2010-03-10 07:06 . 2010-03-10 07:06	--------	d-----w-	c:\users\Dekk\AppData\Local\Autodesk2010-03-10 06:54 . 2009-04-30 00:41	76648	----a-w-	c:\windows\system32\PresentationHostProxy.dll2010-03-10 06:54 . 2009-04-30 00:41	404320	----a-w-	c:\windows\system32\PresentationHost.exe2010-03-10 06:54 . 2009-04-30 00:41	291152	----a-w-	c:\windows\system32\mscoree.dll2010-03-10 06:54 . 2009-04-30 00:41	14160	----a-w-	c:\windows\system32\netfxperf.dll2010-03-10 06:54 . 2009-04-30 00:41	1083720	----a-w-	c:\windows\system32\dfshim.dll2010-03-09 15:27 . 2010-03-09 15:27	--------	d-----w-	c:\program files\Common Files\SWF Studio2010-03-09 15:26 . 2010-02-24 08:16	181632	------w-	c:\windows\system32\MpSigStub.exe2010-03-09 15:26 . 2006-10-26 18:56	33104	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll2010-03-09 15:26 . 2006-10-26 18:56	32592	----a-w-	c:\windows\system32\msonpmon.dll2010-03-09 15:25 . 2010-03-09 15:25	--------	d-----w-	c:\program files\Microsoft Works2010-03-09 15:25 . 2010-03-09 15:25	--------	d-----w-	c:\windows\PCHEALTH2010-03-09 15:25 . 2010-03-09 15:25	--------	d-----w-	c:\program files\Microsoft.NET2010-03-09 15:24 . 2010-03-09 15:24	--------	d-----w-	c:\program files\HPDesignjet110plusPrinterSeries2010-03-09 15:24 . 2010-03-09 15:24	--------	d-----w-	c:\program files\Microsoft Visual Studio 82010-03-09 15:23 . 2010-03-09 15:23	--------	d-----w-	c:\users\Dekk\AppData\Local\Microsoft Help2010-03-09 15:23 . 2010-03-09 15:26	--------	d-----w-	c:\programdata\Microsoft Help2010-03-09 15:23 . 2010-03-09 15:23	--------	d-----r-	C:\MSOCache2010-03-09 15:22 . 2010-03-09 15:22	--------	d-----w-	c:\program files\Common Files\Adobe2010-03-09 15:21 . 2010-03-12 07:19	--------	d-sh--w-	c:\windows\Installer2010-03-09 15:17 . 2010-03-09 15:17	--------	d-----w-	c:\users\Dekk\AppData\Roaming\Softland2010-03-09 15:17 . 2010-03-01 14:49	22856	----a-w-	c:\windows\system32\dopdfmn7.dll2010-03-09 15:17 . 2010-03-01 14:49	19784	----a-w-	c:\windows\system32\dopdfmi7.dll2010-03-09 15:17 . 2010-03-09 15:17	--------	d-----w-	c:\program files\Softland2010-03-09 15:17 . 2010-02-05 13:00	1700352	----a-w-	c:\windows\system32\GdiPlus.dll2010-03-09 15:14 . 2010-03-09 15:14	--------	d-----w-	c:\users\Dekk\AppData\Local\Mozilla2010-03-09 15:11 . 2010-03-09 15:11	--------	d-----w-	c:\windows\system32\Macromed2010-03-09 15:09 . 2010-03-12 13:27	--------	d-----w-	c:\windows\system32\wbem\Performance2010-03-09 14:59 . 2010-03-09 15:08	--------	d-----w-	c:\windows\Panther2010-03-09 14:59 . 2010-03-12 07:05	--------	d-----w-	C:\Boot2010-03-05 16:16 . 2010-03-05 16:16	17408	----a-r-	c:\windows\system32\SZIO5.dll2010-03-05 16:14 . 2010-03-05 16:14	442368	----a-r-	c:\windows\system32\SZBase5.dll2010-03-05 16:13 . 2010-03-05 16:13	540672	----a-r-	c:\windows\system32\SZComp5.dll2010-02-24 13:06 . 2010-02-24 13:06	173328	----a-r-	c:\windows\system32\drivers\SZKGFS.sys.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2010-03-12 13:29 . 2009-07-14 08:07	756310	----a-w-	c:\windows\system32\perfh015.dat2010-03-12 13:29 . 2009-07-14 08:07	152416	----a-w-	c:\windows\system32\perfc015.dat2010-03-12 13:29 . 2010-03-12 13:25	912	----a-w-	c:\windows\system32\drivers\kgpfr2.cfg2010-03-12 13:26 . 2010-03-12 13:23	3640	----a-w-	c:\windows\system32\drivers\kgpcpy.cfg2010-03-10 13:41 . 2009-07-13 23:11	21584	------w-	c:\windows\system32\drivers\atapi.sys2010-03-09 15:25 . 2009-07-14 04:52	--------	d-----w-	c:\program files\MSBuild2010-03-09 15:08 . 2010-03-09 15:08	--------	d-sh--we	c:\programdata\Ulubione2010-03-09 15:08 . 2010-03-09 15:08	--------	d-sh--we	c:\programdata\Szablony2010-03-09 15:08 . 2010-03-09 15:08	--------	d-sh--we	c:\programdata\Pulpit2010-03-09 15:08 . 2010-03-09 15:08	--------	d-sh--we	c:\programdata\Menu Start2010-03-09 15:08 . 2010-03-09 15:08	--------	d-sh--we	c:\programdata\Dokumenty2010-03-09 15:08 . 2010-03-09 15:08	--------	d-sh--we	c:\programdata\Dane aplikacji2010-03-09 15:01 . 2010-03-09 15:01	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe.<pre class='_prettyXprint _lang-auto _linenums:0'><pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Microsoft Office\Office12\groovemonitor .exe
c:\program files\PC Tools Firewall Plus\firewallgui .exe
</pre></pre>(((((((((((((((((((((((((((((   SnapShot_2010-03-12_11.58.42   ))))))))))))))))))))))))))))))))))))))))).+ 2010-03-12 11:52 . 2010-03-12 13:13	97816              c:\windows\System32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin+ 2009-07-14 04:55 . 2010-03-12 13:24	33008              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin+ 2010-03-09 15:04 . 2010-03-12 12:28	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat- 2010-03-09 15:04 . 2010-03-12 11:58	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat+ 2010-03-09 15:04 . 2010-03-12 12:28	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat- 2010-03-09 15:04 . 2010-03-12 11:58	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat+ 2009-07-14 04:41 . 2010-03-12 12:28	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat- 2009-07-14 04:41 . 2010-03-12 11:58	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat- 2010-03-10 06:53 . 2010-03-12 11:59	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat+ 2010-03-10 06:53 . 2010-03-12 13:25	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat- 2010-03-10 06:53 . 2010-03-12 11:59	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat+ 2010-03-10 06:53 . 2010-03-12 13:25	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat- 2010-03-10 06:53 . 2010-03-12 11:59	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat+ 2010-03-10 06:53 . 2010-03-12 13:25	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat+ 2010-03-10 06:53 . 2010-03-12 13:25	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat- 2010-03-10 06:53 . 2010-03-12 11:59	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat+ 2010-03-10 06:53 . 2010-03-12 13:25	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat- 2010-03-10 06:53 . 2010-03-12 11:59	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat+ 2010-03-10 06:53 . 2010-03-12 13:25	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat- 2010-03-10 06:53 . 2010-03-12 11:59	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat+ 2010-03-10 06:54 . 2010-03-12 13:24	5028              c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-471570873-1059650920-1295754911-1001_UserData.bin- 2010-03-12 07:22 . 2010-03-12 11:58	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat+ 2010-03-12 07:22 . 2010-03-12 13:22	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat- 2010-03-12 07:22 . 2010-03-12 11:58	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat+ 2010-03-12 07:22 . 2010-03-12 13:22	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat+ 2009-07-14 02:05 . 2010-03-12 13:29	675268              c:\windows\System32\perfh009.dat- 2009-07-14 02:05 . 2010-03-12 09:23	675268              c:\windows\System32\perfh009.dat+ 2009-07-14 02:05 . 2010-03-12 13:29	124198              c:\windows\System32\perfc009.dat- 2009-07-14 02:05 . 2010-03-12 09:23	124198              c:\windows\System32\perfc009.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256][HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}][HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]2010-02-23 13:04	1664256	----a-w-	c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256][HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256][HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [N/A]"Adobe_Reader"="c:\program files\internet explorer\wmpscfgs.exe" [N/A][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"ConsentPromptBehaviorAdmin"= 5 (0x5)"ConsentPromptBehaviorUser"= 3 (0x3)"EnableUIADesktopToggle"= 0 (0x0)[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]@="FSFilter System Recovery"[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]2010-01-07 15:07	1394000	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOY5KNQ8OC]c:\users\Dekk\AppData\Local\Temp\Fvr.exe [N/A][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]AppSecDll	REG_SZ         	c:\windows\system32\config\systemprofile\AppData\Local\Windows Server\qvxoob.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"FirewallOverride"=dword:00000001R0 is3srv;is3srv;c:\windows\system32\drivers\is3srv.sys [2009-12-07 61328]R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-02-23 369920]R3 clr_optimization_v4.0.20506_32;.NET Runtime Optimization Service v4.0.20506_X86;c:\windows\Microsoft.NET\Framework\v4.0.20506\mscorsvw.exe [2009-05-06 104272]S0 szkg5;szkg5;c:\windows\system32\DRIVERS\szkg.sys [2009-12-07 61328]S0 szkgfs;szkgfs;c:\windows\system32\drivers\szkgfs.sys [2010-02-24 173328]S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2010-03-11 216200]S1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2010-03-11 242696]S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [2010-01-07 233136]S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-10-01 1858144]S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-03-11 916760]S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-03-11 308064]S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-11-23 88040]S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-01-12 70664]S3 pctNDIS;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis.sys [2010-01-07 58816]S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [2010-01-13 115216]S3 RTL8167;Sterownik Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - djbgxpc..------- Skan uzupełniający -------.IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG9\Toolbar\IEToolbar.dllFF - ProfilePath - c:\users\Dekk\AppData\Roaming\Mozilla\Firefox\Profiles\hjqgivp4.default\FF - plugin: c:\windows\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dllFF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v4.0.20506\WPF\DotNetAssistantExtension\---- FIREFOX - SPOSÓB POSTĘPOWANIA ----c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\djbgxpc].--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]@Denied: (Full) (Everyone).Czas ukończenia: 2010-03-12  14:30:42ComboFix-quarantined-files.txt  2010-03-12 13:30ComboFix2.txt  2010-03-12 12:01ComboFix3.txt  2010-03-12 07:12Przed: 344 772 853 760 bajtów wolnychPo: 344 725 295 104 bajtów wolnych- - End Of File - - 6FF4F89529B2448C8E81D94CB8D4D36F

Użytkownik Katarina edytował ten post 03 04 2010 - 16:01

  • 0

#5 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 13 03 2010 - 13:34

Wklej do Notatnika:
File::
c:\windows\Fneweb.exe
c:\windows\system32\ipvx.exe
c:\windows\system32\eeodbo.exe
c:\windows\system32\nblobhy.bat
c:\windows\system32\sy.exe
c:\windows\system32\tggty.exe
c:\windows\system32\kmhl.exe
c:\windows\Fnewea.exe
c:\windows\system32\ydwtkl.exe
c:\windows\system32\glgkxq.exe
c:\windows\system32\inqbqxh.bat
c:\windows\system32\afeqtxuj.bat
c:\windows\system32\xqia.bat
c:\windows\system32\wzmeavfd.bat
c:\windows\system32\drivers\kgpfr2.cfg
c:\windows\system32\drivers\kgpcpy.cfg
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
c:\program files\Microsoft Office\Office12\groovemonitor .exe
c:\program files\PC Tools Firewall Plus\firewallgui .exe
c:\windows\system32\config\systemprofile\AppData\Local\Windows Server\qvxoob.dll

Folder::
c:\users\Dekk\AppData\Local\sqmaplibrary
c:\users\Dekk\AppData\Local\Windows Server
c:\windows\system32\config\systemprofile\AppData\Local\Windows Server

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"00PCTFW"=-
"Adobe_Reader"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOY5KNQ8OC]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--------> Dołączona grafika
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.

c:\program files\PC Tools Firewall Plus

Ten został uszkodzony, więc być może zajdzie potrzeba jego reinstalacji.
.
  • 0

#6 geronimoo

geronimoo

    Uzależniony od forum

  • 1 457 postów

Napisano 13 03 2010 - 16:48

chyba bym nie usuwał groovemonitor.exe to jest składnik office'a i na pewno nie jest robalem, można wyłączyć uruchamianie poprzez usunięcie wpisu w rejestrze.
  • 0

#7 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 13 03 2010 - 17:10

@geronimoo -

c:\program files\Microsoft Office\Office12\groovemonitor .exe -->plik podstawiony przez Trojana VUNDO
c:\program files\Microsoft Office\Office12\groovemonitor.exe -->plik prawidłowy

Różnicę widać w budowie nazwy: prawidłowy plik nie ma spacji przed .exe.
Podobna sytuacja jest z tymi plikami:

c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe -->plik podstawiony przez Trojana VUNDO
c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe -->plik prawidłowy
c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe -->plik podstawiony przez Trojana VUNDO
c:\program files\Common Files\Adobe\ARM\1.0\adobearm.exe -->plik prawidłowy
c:\program files\PC Tools Firewall Plus\firewallgui .exe -->plik podstawiony przez Trojana VUNDO
c:\program files\PC Tools Firewall Plus\firewallgui.exe -->plik prawidłowy

.

Użytkownik ordynat edytował ten post 13 03 2010 - 17:15

  • 0

Zobacz więcej tematów z tagiem: skaner antywirusowy program antywirusowy



Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych