[Problem] Nie moge uruchamiać programów.
#1
Napisano 09 11 2008 - 13:46
Wiecie może co da sie z tym zrobić ?
#2
Napisano 09 11 2008 - 16:03
#3
Napisano 09 11 2008 - 16:37
#5
Napisano 09 11 2008 - 16:42
1) Chwilowo napraw Tryb Awaryjny.
NAPRAWA TRYBU AWARYJNEGO
Można zacząć od użycia SafeBootKeyRepair
Jeśli jego użycie nie naprawi Trybu Awaryjnego, to postępuj ściśle wg tego opisu
Naprawa Trybu Awaryjnego.
2) Wejdź w ten Tryb Awaryjny, w opcji "Z obsługą sieci"
3) ściągnij (do wyboru):
>ComboFix
>ComboFix
>ComboFix
ale od razu przy ściąganiu zapisz go pod jakąś dziwną nazwą, (np. "bumcyk")
4) zrób log i daj go tu.
ordynat
#6
Napisano 09 11 2008 - 19:20
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1033.18.700 [GMT 1:00]
Uruchomiony z: c:\documents and settings\PC\Pulpit\nroper.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\PC\Dane aplikacji\m
c:\documents and settings\PC\Dane aplikacji\m\data.oct
c:\documents and settings\PC\Dane aplikacji\m\list.oct
c:\documents and settings\PC\Dane aplikacji\m\shared\123_Flash_ScreenSaver_Maker_2.0_[Key].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\4A-Studio_4.5_(Key+Serial).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\A Square Image 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AcadExcel CAD Table Tool 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Active@ Floppy Recovery 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Active_Directory_Collector_1.1_Serial.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Advanced_Localizer_1.5.1.0_(Cracked).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Air_Force_Aviation_Screensaver.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AlarmCalendar 1.56.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Alive DVD Ripper 2.3.2.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ALO_Video_Converter_2007_3.1.23_(Crack).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Ammentos_1.0.6.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AntiBugBear Removal Tool 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\AsfBinMaster 1.7.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Audiolib Video Converter 1.0.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Aura_3.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Aviator WindowBlinds Suite 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\BBS Monitor 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\BFI 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Binary Clock Gadget 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\bitdefender.professional.edition.antispam.7.2.21.cracked-tsrh.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\BOSTON_LINE_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Campaign 2008 Screensaver (Clinton) 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\CD Keeper Pro 3.1.59.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ChickenFoo Toolbar 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Classic_Mustang_Analyzer_6.1.0_(Patch).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Clipboardmemory_1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Command_&_Conquer_Generals_-_Mounds_map.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Computer Admin Pro 4.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Convmv_1.07.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\CoolWebShredder_2.19.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\CTMailer 2.20.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DANCE_5.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DeskTools 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Digibin_1.31_With_Crack.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Digitope Picture Converter 1.0.16.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Disk Doctors Email Recovery (DBX) 1.0.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DoneEx_INI-File_Manager_ActiveX_1.3_Cracked.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\dotDefender_2.12.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DraftSurvey Lt 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\DryClean_PRO_Enterprise_7.1_(Crack).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Due_Process_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Easy_MPEG_to_DVD_Burner_1.3.6.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Easy_SQL_Deploy_Plus_2.2_(Key+Serial).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Effel's_Arabic_Dictionary_3.94.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Email Questionnaire 4.14.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Exam_Software_2.3_build_2.3.0.101_(Key).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FasterWind_1.1_[Key].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FastNet Connection Accelerator 3.20.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FileListEasy 1.02.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\FileReplicationPro_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Fretless_Space_Explorer_1.0.21.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\GMSI.NET_Toggle_Switch_Component_1.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Golden Keywords 4.11 Key.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Green_Array_1.0_(Crack).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Hansaworld FirstOffice Advanced 5.0 With Crack.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Kapsules_0.9.9.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Kaspersky.Anti-Spam.v1Zip.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Kaspersky.Anti-Virus.6.0.0.303.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\KGB'secrets (APE) 1.5.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Konvertor_mp32xxx 1.01.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Learn_Visual_C#_2005_1.0_Serial.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Lenogo DVD to iPhone Converter 6.5.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Letters_File_Management_2006.2.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ListeCd 2.2.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MagicalGems_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Marx_E-Book_Browser_1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Milestones Professional 2006.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MOV_Recorder_1.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MTG Studio 1.5.9 build 1968.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\MultiNetwork Manager Pro 9.0.0.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\My_Reward_Board_1.61.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Natural_Biorhythms_3.01.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Netsoccer_1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\No Screensaver 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\NOD32.Antivirus.v2.51.30.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Office_Link_for_MS_Access_97_4.0_[With_Crack].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Open Simp-X 2002.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\PC Auto Shutdown 3.8.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\PDF album maker 1.01.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Personal Information Explorer 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Pionersoft Print Screen 3.00.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Plato DVD to iPhone Converter 7.83.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Player_for_the_Masses_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Point_of_Sale_Software_4.5_[Cracked].zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Pokemon_Screensaver_1a_Patch.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\PopUp_Destroyer_2.10_build_112.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Presto Outlook Express Transfer 1.7.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ProjectTracking.NET_2.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Projetex 2005.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\ProShow Standard 3.0.1967 Serial.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Remind Me Please 2.2.33.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\s.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Screen Bite 3.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Search_Pro_Deluxe_1.02.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SIDDecode_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Simple_String_Conversion_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SleekOffice_1.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SlideShow Desktop 2.83.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Snake_Opera_Widget_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Spectacular Sunsets Screensaver.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SplitMe_1.0c.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\SQL_Lite_5.9.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Status Bar Animator 1.0.0.3.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Swift XML Converter 1.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\TechWriter for Databases 2007 7.1.6.18.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Tempjoes Easypress 5.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\TERAVoice Server 2004 1.0.747.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The Collectors Crown 5.6.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The Monster Men 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The Rijkswidget 2.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\The_Sims_Poyojer's_Place.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Thinking_Digital_Tipping_System_2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\TopicCrunch_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Translation_Office_3000_7.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Transparent Scroll Bars Active X Control 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Unreal_Tournament_2003_-_Gory_Hills_deathmatch_map.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Valentine arrives in 1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Valentines_Day_Animated_Screensavers_3.1.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Visual_Basic_Controls_(Source_Code)_3.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Webolize_TimeTracker_1.0_(Cracked).zip
c:\documents and settings\PC\Dane aplikacji\m\shared\WebRainbow_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Wedding_Guest_Man_1.0.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Windows_XP_Help_and_Support_Center_Vulnerability_Patch_MS02-060.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\Workplace Angel 3.2.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\World Saver 3D 3.4.zip
c:\documents and settings\PC\Dane aplikacji\m\shared\YASA_AVI_to_MPEG_Converter_3.6.54.1302.zip
c:\documents and settings\PC\Dane aplikacji\m\srvlist.oct
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\1053859.exe
c:\windows\system32\drivers\downld\1055609.exe
c:\windows\system32\drivers\downld\1092812.exe
c:\windows\system32\drivers\downld\1100203.exe
c:\windows\system32\drivers\downld\1104953.exe
c:\windows\system32\drivers\downld\1187390.exe
c:\windows\system32\drivers\downld\1200078.exe
c:\windows\system32\drivers\downld\1202218.exe
c:\windows\system32\drivers\downld\193328.exe
c:\windows\system32\drivers\downld\197734.exe
c:\windows\system32\drivers\downld\232343.exe
c:\windows\system32\drivers\downld\241421.exe
c:\windows\system32\drivers\downld\246546.exe
c:\windows\system32\drivers\downld\323750.exe
c:\windows\system32\drivers\downld\332015.exe
c:\windows\system32\drivers\downld\344781.exe
c:\windows\system32\drivers\downld\346984.exe
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_SROSA
-------\Service_NPF
-------\Service_srosa
((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.
2008-11-09 13:45 . 2008-11-09 14:03 <DIR> d-------- c:\program files\SkanerOnline
2008-11-09 12:11 . 2008-11-09 12:11 <DIR> d-------- c:\program files\a-squared HiJackFree
2008-11-08 19:15 . 2008-11-09 11:59 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-08 11:45 . 2008-11-09 14:38 <DIR> d-------- c:\program files\a-squared Anti-Malware
2008-11-04 21:07 . 2000-05-22 22:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-11-03 09:40 . 2008-11-03 09:40 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2008-11-03 09:16 . 2008-11-03 09:16 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\URSoft
2008-11-02 17:37 . 2008-11-02 18:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-10-31 22:09 . 2008-10-31 22:09 <DIR> d-------- c:\documents and settings\PC\Dane aplikacji\BSplayer PRO
2008-10-31 21:52 . 2008-10-31 22:09 <DIR> d-------- c:\program files\Webteh
2008-10-29 22:48 . 2008-11-02 19:57 <DIR> d-------- c:\program files\Spyware Doctor
2008-10-29 22:48 . 2008-10-29 23:02 29,000 --a------ c:\windows\system32\drivers\kcom.sys
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 17:02 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Orbit
2008-11-09 14:29 --------- d-----w c:\program files\Orbitdownloader
2008-11-08 18:15 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-08 18:11 --------- d-----w c:\program files\Unlocker
2008-11-08 17:13 --------- d-----w c:\program files\eMule
2008-11-05 20:44 3,532 ----a-w C:\drmHeader.bin
2008-11-04 21:12 --------- d-----w c:\program files\Total Video Converter
2008-11-02 18:22 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-29 14:35 --------- d-----w c:\program files\XP Repair Pro
2008-10-29 14:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\BlazeVideo
2008-10-29 14:30 --------- d-----w c:\program files\JquickTrans
2008-10-04 20:39 --------- d-----w c:\program files\Stardock
2008-09-24 13:50 --------- d-----w c:\program files\Combined Community Codec Pack
2008-09-23 17:31 --------- d-----w c:\program files\Real
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\xing shared
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\Real
2008-09-20 17:28 --------- d-----w c:\documents and settings\PC\Dane aplikacji\SuperEasy
2008-09-19 18:53 --------- d-----w c:\program files\Real Alternative
2008-09-18 18:48 --------- d-----w c:\documents and settings\PC\Dane aplikacji\DivX
2008-09-18 17:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-09-18 14:32 --------- d-----w c:\program files\Xvid
2008-09-17 20:38 --------- d-----w c:\program files\DivX
2008-09-17 17:55 --------- d-----w c:\program files\ACE Mega CoDecS Pack
2008-09-16 20:50 --------- d-----w c:\program files\CoreCodec
2008-09-15 12:06 796,672 ----a-w c:\windows\GPInstall.exe
2008-09-15 12:06 --------- d-----w c:\program files\FERRO Software
2008-09-15 11:29 --------- d-----w c:\documents and settings\PC\Dane aplikacji\NeroDigital™
2008-09-12 19:42 --------- d-----w c:\program files\MSXML 4.0
2008-09-12 18:56 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nero
2008-09-12 18:55 --------- d-----w c:\program files\Common Files\Nero
2008-09-12 18:53 --------- d-----w c:\program files\Nero
2008-09-12 18:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-09-12 18:17 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nokia Multimedia Player
2008-09-12 17:30 --------- d-----w c:\program files\DirectVobSub
2008-09-10 19:37 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Apple Computer
2008-09-10 19:30 --------- d-----w c:\program files\Apple Software Update
2008-09-10 19:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2008-09-09 08:04 --------- d--h--w c:\program files\InstallShield Installation Information
2004-09-16 00:00 1,597,440 ----a-w c:\documents and settings\PC\Dane aplikacji\SecureTraveler.exe
2008-04-07 15:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008040720080408\index.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-02 44032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-09 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-30 5898240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-03-30 86016]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 888832]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe" [2008-11-09 1058304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-23 185896]
"a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2008-11-09 2780816]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=
"c:\\Program Files\\Spyware Doctor\\swdoctor.exe"=
"c:\\Program Files\\Thomson\\SpeedTouch USB\\dragdiag.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
S1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [2008-11-09 7168]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]
*Newly Created Service* - CXTUNE
.
Zawartość folderu 'Zaplanowane zadania'
2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
Notify-dimsntfy - (no file)
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\PC\Dane aplikacji\Mozilla\Firefox\Profiles\pp0f9mpe.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:pl-PL:official
FF -: plugin - c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 18:11:59
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\savedump.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-09 18:14:49 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-11-09 17:14:47
ComboFix2.txt 2007-12-09 19:45:17
Przed: 25 314 349 056 bajtów wolnych
Po: 31,329,804,288 bajtów wolnych
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noexecute=alwaysoff
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /FASTDETECT /NOEXECUTE=OPTIN
316 --- E O F --- 2008-03-12 16:49:36
#7
Napisano 09 11 2008 - 20:09
Jeszcze nie wszystko usunął:
Wklej do Notatnika:
File:: c:\windows\system32\drivers\srosa2.sys Driver:: srosa2 sK9Ou0s>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Po restarcie usuń ręcznie folder C:\Qoobox.
Wszystkie programy, których uruchomienie zwracało błąd "nie jest aplikacją ..." - do przeinstalowania, bo są teraz uszkodzone.
ordynat
#8
Napisano 09 11 2008 - 20:57
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1033.18.688 [GMT 1:00]
Uruchomiony z: c:\documents and settings\PC\Pulpit\nroper.exe
Użyto następujących komend :: c:\documents and settings\PC\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.
2008-11-09 13:45 . 2008-11-09 18:27 <DIR> d-------- c:\program files\SkanerOnline
2008-11-04 21:07 . 2000-05-22 22:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-11-03 09:40 . 2008-11-03 09:40 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2008-11-03 09:16 . 2008-11-03 09:16 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\URSoft
2008-11-02 17:37 . 2008-11-02 18:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-10-31 22:09 . 2008-10-31 22:09 <DIR> d-------- c:\documents and settings\PC\Dane aplikacji\BSplayer PRO
2008-10-31 21:52 . 2008-10-31 22:09 <DIR> d-------- c:\program files\Webteh
2008-10-29 22:48 . 2008-11-02 19:57 <DIR> d-------- c:\program files\Spyware Doctor
2008-10-29 22:48 . 2008-10-29 23:02 29,000 --a------ c:\windows\system32\drivers\kcom.sys
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 17:25 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-09 17:02 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Orbit
2008-11-09 14:29 --------- d-----w c:\program files\Orbitdownloader
2008-11-08 18:11 --------- d-----w c:\program files\Unlocker
2008-11-08 17:13 --------- d-----w c:\program files\eMule
2008-11-05 20:44 3,532 ----a-w C:\drmHeader.bin
2008-11-04 21:12 --------- d-----w c:\program files\Total Video Converter
2008-11-02 18:22 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-29 14:35 --------- d-----w c:\program files\XP Repair Pro
2008-10-29 14:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\BlazeVideo
2008-10-29 14:30 --------- d-----w c:\program files\JquickTrans
2008-10-04 20:39 --------- d-----w c:\program files\Stardock
2008-09-24 13:50 --------- d-----w c:\program files\Combined Community Codec Pack
2008-09-23 17:31 --------- d-----w c:\program files\Real
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\xing shared
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\Real
2008-09-20 17:28 --------- d-----w c:\documents and settings\PC\Dane aplikacji\SuperEasy
2008-09-19 18:53 --------- d-----w c:\program files\Real Alternative
2008-09-18 18:48 --------- d-----w c:\documents and settings\PC\Dane aplikacji\DivX
2008-09-18 17:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-09-18 14:32 --------- d-----w c:\program files\Xvid
2008-09-17 20:38 --------- d-----w c:\program files\DivX
2008-09-17 20:28 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-17 17:55 --------- d-----w c:\program files\ACE Mega CoDecS Pack
2008-09-16 20:50 --------- d-----w c:\program files\CoreCodec
2008-09-15 12:06 796,672 ----a-w c:\windows\GPInstall.exe
2008-09-15 12:06 --------- d-----w c:\program files\FERRO Software
2008-09-15 11:29 --------- d-----w c:\documents and settings\PC\Dane aplikacji\NeroDigital™
2008-09-12 19:42 --------- d-----w c:\program files\MSXML 4.0
2008-09-12 18:56 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nero
2008-09-12 18:55 --------- d-----w c:\program files\Common Files\Nero
2008-09-12 18:53 --------- d-----w c:\program files\Nero
2008-09-12 18:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-09-12 18:17 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nokia Multimedia Player
2008-09-12 17:30 --------- d-----w c:\program files\DirectVobSub
2008-09-10 19:37 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Apple Computer
2008-09-10 19:30 --------- d-----w c:\program files\Apple Software Update
2008-09-10 19:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2008-09-09 08:04 --------- d--h--w c:\program files\InstallShield Installation Information
2004-09-16 00:00 1,597,440 ----a-w c:\documents and settings\PC\Dane aplikacji\SecureTraveler.exe
2008-04-07 15:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008040720080408\index.dat
.
((((((((((((((((((((((((((((( snapshot@2008-11-09_18.14.29.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-09 17:18:29 16,384 ----atw c:\windows\temp\Perflib_Perfdata_510.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-02 44032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-09 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-30 5898240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-03-30 86016]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 888832]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe" [2008-11-09 1058304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-23 185896]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=
"c:\\Program Files\\Spyware Doctor\\swdoctor.exe"=
"c:\\Program Files\\Thomson\\SpeedTouch USB\\dragdiag.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [ ]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]
.
Zawartość folderu 'Zaplanowane zadania'
2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 19:43:24
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-09 19:43:55
ComboFix-quarantined-files.txt 2008-11-09 18:43:51
ComboFix2.txt 2008-11-09 17:14:50
ComboFix3.txt 2007-12-09 19:45:17
Przed: 31 398 653 952 bajtów wolnych
Po: 31,372,533,760 bajtów wolnych
131 --- E O F --- 2008-03-12 16:49:36
#9
Napisano 09 11 2008 - 21:03
Wklej do Notatnika:
File:: c:\windows\system32\drivers\srosa2.sys Driver:: sK9Ou0s>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
Po restarcie usuń ręcznie folder C:\Qoobox.
ordynat
#10
Napisano 09 11 2008 - 21:23
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1033.18.728 [GMT 1:00]
Uruchomiony z: c:\documents and settings\PC\Pulpit\nroper.exe
Użyto następujących komend :: c:\documents and settings\PC\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania
FILE ::
c:\windows\system32\drivers\srosa2.sys
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s
((((((((((((((((((((((((( Pliki utworzone od 2008-10-09 do 2008-11-09 )))))))))))))))))))))))))))))))
.
2008-11-09 13:45 . 2008-11-09 18:27 <DIR> d-------- c:\program files\SkanerOnline
2008-11-04 21:07 . 2000-05-22 22:58 608,448 --a------ c:\windows\system32\comctl32.ocx
2008-11-03 09:40 . 2008-11-03 09:40 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2008-11-03 09:16 . 2008-11-03 09:16 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\URSoft
2008-11-02 17:37 . 2008-11-02 18:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2008-10-31 22:09 . 2008-10-31 22:09 <DIR> d-------- c:\documents and settings\PC\Dane aplikacji\BSplayer PRO
2008-10-31 21:52 . 2008-10-31 22:09 <DIR> d-------- c:\program files\Webteh
2008-10-29 22:48 . 2008-11-02 19:57 <DIR> d-------- c:\program files\Spyware Doctor
2008-10-29 22:48 . 2008-10-29 23:02 29,000 --a------ c:\windows\system32\drivers\kcom.sys
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 17:25 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-11-09 17:02 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Orbit
2008-11-09 14:29 --------- d-----w c:\program files\Orbitdownloader
2008-11-08 18:11 --------- d-----w c:\program files\Unlocker
2008-11-08 17:13 --------- d-----w c:\program files\eMule
2008-11-05 20:44 3,532 ----a-w C:\drmHeader.bin
2008-11-04 21:12 --------- d-----w c:\program files\Total Video Converter
2008-11-02 18:22 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-29 14:35 --------- d-----w c:\program files\XP Repair Pro
2008-10-29 14:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\BlazeVideo
2008-10-29 14:30 --------- d-----w c:\program files\JquickTrans
2008-10-04 20:39 --------- d-----w c:\program files\Stardock
2008-09-24 13:50 --------- d-----w c:\program files\Combined Community Codec Pack
2008-09-23 17:31 --------- d-----w c:\program files\Real
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\xing shared
2008-09-23 17:31 --------- d-----w c:\program files\Common Files\Real
2008-09-20 17:28 --------- d-----w c:\documents and settings\PC\Dane aplikacji\SuperEasy
2008-09-19 18:53 --------- d-----w c:\program files\Real Alternative
2008-09-18 18:48 --------- d-----w c:\documents and settings\PC\Dane aplikacji\DivX
2008-09-18 17:27 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2008-09-18 14:32 --------- d-----w c:\program files\Xvid
2008-09-17 20:38 --------- d-----w c:\program files\DivX
2008-09-17 17:55 --------- d-----w c:\program files\ACE Mega CoDecS Pack
2008-09-16 20:50 --------- d-----w c:\program files\CoreCodec
2008-09-15 12:06 796,672 ----a-w c:\windows\GPInstall.exe
2008-09-15 12:06 --------- d-----w c:\program files\FERRO Software
2008-09-15 11:29 --------- d-----w c:\documents and settings\PC\Dane aplikacji\NeroDigital™
2008-09-12 19:42 --------- d-----w c:\program files\MSXML 4.0
2008-09-12 18:56 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nero
2008-09-12 18:55 --------- d-----w c:\program files\Common Files\Nero
2008-09-12 18:53 --------- d-----w c:\program files\Nero
2008-09-12 18:53 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-09-12 18:17 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Nokia Multimedia Player
2008-09-12 17:30 --------- d-----w c:\program files\DirectVobSub
2008-09-10 19:37 --------- d-----w c:\documents and settings\PC\Dane aplikacji\Apple Computer
2008-09-10 19:30 --------- d-----w c:\program files\Apple Software Update
2008-09-10 19:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2008-09-09 08:04 --------- d--h--w c:\program files\InstallShield Installation Information
2004-09-16 00:00 1,597,440 ----a-w c:\documents and settings\PC\Dane aplikacji\SecureTraveler.exe
2008-04-07 15:46 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008040720080408\index.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-02 44032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-09 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-03-30 5898240]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-03-30 86016]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-03-23 888832]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe" [2008-11-09 1058304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-23 185896]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=
"c:\\Program Files\\Spyware Doctor\\swdoctor.exe"=
"c:\\Program Files\\Thomson\\SpeedTouch USB\\dragdiag.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]
.
Zawartość folderu 'Zaplanowane zadania'
2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 20:21:39
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\savedump.exe
c:\windows\ATKKBService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\snmp.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-09 20:24:07 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-11-09 19:24:05
ComboFix2.txt 2008-11-09 18:43:57
Przed: 31 632 547 840 bajtów wolnych
Po: 31,605,977,088 bajtów wolnych
146 --- E O F --- 2008-03-12 16:49:36
#11
Napisano 09 11 2008 - 21:40
Wyłącz na chwilę "Przywracanie Systemu" (nie ma sensu zachowania punktów przywracania razem z Rootkitem):
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
ordynat
#12
Napisano 09 11 2008 - 23:53
Chciałbym sie jeszcze zapytać, jaki program uchroni mój system przed kolejnym tego typu rootkitem ? Bo te moje programy, których używałem do tej pory wyraźnie mnie zawiodły.
#13
Napisano 10 11 2008 - 10:08
Wg mnie najlepiej trzynać się tych programów ochronnych, które już się ma na komputerze. Zmiana Firewalla lub Antivirusa może spowodować masę problemów.
Możesz natomiast często zmieniać programy AntiSpy, bo ich deinstalacja nie stwarza takich problemów, a każdy z tych AntiSpy ma inną bazę danych - przy częstej ich zmianie istnieje więc większa szansa, że wykryte zostaną jakieś szkodniki, których poprzedni program nie miał w swojej bazie.
Godnym polecenia jest rosyjski Kombajn (firmowany przez Kaspersky'ego) - "AVZ - Antiviral Toolkit":
>http://www.z-oleg.com/secur/avz/download.php
Ogromne możliwości, ogromna baza danych. Niestety, nie ma spolszczenia, a szkoda.
Trochę opisany jest tu:
>http://www.bezpieczenstwosystemow.pl/index.php?topic=2135.0
ordynat
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych