| Author |
Message
|
clichy
Poziom 4
Joined: 29 Jul 2010
Posts: 10
|
 #1
 29 Jul 2010 17:19 Problem z Confickerem |
|
|
|
Witam.
Od rana walczę z Confickerem, niestety chyba bezskutecznie. Ściągnąłem sobie avasta z niezależnego serwera, jako że tylko wtedy robak nie blokował. Avast ładnie wykrył robaka, wywalił zakażone pliki, zrobiłem jeszcze parę skanów całego kompa, najpierw pod windą, potem jeszcze przy ponownym rozruchu tak dla pewności - niby nic nie było. Odinstalowałem więc Avasta, żeby zainstalować Pandę, która mogłaby w końcu ściągnąć sobie aktualizacje i pociągnąć moją ochronę dalej. I klops, bo Conficker w mgnieniu oka pod nieobecność żadnego antywira (na czas jednego ponownego uruchomienia) powrócił! Nie mam pojęcia skąd, bo wyczyściłem chyba wszystko - kosz, pamięć przeglądarek, pliki tymczasowe, punkty przywracania, nawet wyłączyłem całkiem przywracanie, żeby nic kompletnie nie zostało. Czy to możliwe, żeby ten świrus rozprzestrzeniał się samoczynnie przez sieć osiedlową? Wklejam log z ComboFixa, żeby się upewnić, czy jestem czysty i czy mogę próbować podmianę Antywirusa.
Mam nadzieję, że ktoś zdoła mi pomóc, ale chyba wydaje mi się, że tylko stary dobry format załatwi sprawę.
Pozdrawiam i liczę na szybką odpowiedź.
| Description: |
|
Download |
| Filename: |
cfix.txt |
| Contents: |
|
| Filesize: |
21.48 KB |
| Punkty: |
0 |
|
|
| Back to top |
|
 |
Google
|
| #
29 Jul 2010 17:19 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#2
29 Jul 2010 23:02 Re: Problem z Confickerem |
|
|
|
Zrob skan przy pomocy mbam oraz cureit. Zamknij porty przy pomocy wwdc.exe, zainstaluj latke zapobiegajaca infekcji ze strony MS lub zainstaluj SP3 do XP (ale to juz po usuwaniu).
Uzyj CFScript.txt z combofix:
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3601:TCP"=-
Driver::
ayymjrh
jllpdo
umpcgjx
NetSvcs
umpcgjx
ayymjrh
jllpdo
DDS::
uInternet Connection Wizard,ShellNext = hxxp://www.winzip.com/instcmplt.cgi?pid=WNZP&ver=14.5.9095.0&lang=EN&vid=lkln&3pa=ggle%3A0&bm=0
File::
c:\windows\system32\fnyqv.dll
|
|
| Back to top |
|
|
Google
|
| #
29 Jul 2010 23:02 |
|
|
|
|
|
| Back to top |
|
|
clichy
Poziom 4
Joined: 29 Jul 2010
Posts: 10
|
#3
30 Jul 2010 00:13 Re: Problem z Confickerem |
|
|
|
Okej, zrobiłem według instrukcji. Od razu napiszę, że system ma SP3 z automatu, więc nie muszę go doinstalowywać i właśnie dlatego dziwię się, że conficker się jakoś przedostał. No więc tak: mbam poinformował mnie tylko, że wyłączone jest centrum powiadomień, które notabene sam wyłączyłem, bo mierzi mnie ta ikonka w trayu. Cureit nie pokazuje nic. ComboFix zrobił swoje, wklejam loga, przepraszam, że znowu jako cytat w poście, ale nie mam pojęcia jak się robi tę tabelkę.
| Quote: |
ComboFix 10-07-29.01 - Krąkowscy 2010-07-30 0:58.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.511.293 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Krąkowscy\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Krąkowscy\Pulpit\CFScript.txt
FILE ::
"c:\windows\system32\fnyqv.dll"
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AYYMJRH
-------\Legacy_JLLPDO
-------\Legacy_UMPCGJX
-------\Service_ayymjrh
-------\Service_jllpdo
-------\Service_umpcgjx
((((((((((((((((((((((((( Pliki utworzone od 2010-06-28 do 2010-07-29 )))))))))))))))))))))))))))))))
.
2010-07-29 22:41 . 2010-07-29 22:41 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2010-07-29 22:41 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-29 22:41 . 2010-07-29 22:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-29 22:41 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-29 15:16 . 2010-07-29 15:16 -------- d-----w- c:\program files\CCleaner
2010-07-29 14:17 . 2010-07-29 14:17 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-07-29 14:02 . 2010-07-29 14:02 -------- d-----w- c:\program files\HD Tune
2010-07-29 13:18 . 2010-07-29 13:18 -------- d-----w- c:\program files\Trend Micro
2010-07-28 11:45 . 2010-07-28 11:46 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 2
2010-07-27 22:34 . 2010-07-27 22:34 -------- d-----w- c:\program files\Common Files\Java
2010-07-27 13:58 . 2010-07-27 13:58 -------- d-----w- c:\program files\VSO
2010-07-26 18:33 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-07-26 18:33 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-07-26 18:33 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-07-26 18:33 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2010-07-22 15:10 . 2010-07-22 15:10 -------- d-----w- C:\games
2010-07-20 02:16 . 2010-07-20 02:16 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-14 14:57 . 2010-07-14 14:57 -------- d-----w- c:\windows\system32\config\systemprofile\Dane aplikacjiPDFcreator
2010-07-14 14:53 . 2010-07-14 14:53 -------- d-----w- c:\program files\PDFCreator
2010-07-08 16:10 . 2008-04-13 22:15 26368 ----a-w- c:\windows\system32\dllcache\usbstor.sys
2010-07-08 16:10 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-07-08 16:10 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-07-07 09:35 . 2010-07-07 09:35 -------- d-----w- c:\program files\podatki.pl
2010-07-06 18:45 . 2010-07-06 18:45 -------- d-----w- c:\windows\Sun
2010-07-06 10:25 . 2010-07-06 10:25 -------- d-----w- c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Apple
2010-07-02 10:40 . 2010-07-02 10:40 -------- d-----w- c:\windows\Hewlett-Packard
2010-07-01 20:16 . 1999-12-17 07:13 86016 ----a-w- c:\windows\unvise32.exe
2010-07-01 17:10 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2010-07-01 17:09 . 2007-05-02 09:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2010-07-01 17:09 . 2010-07-01 17:10 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2010-07-01 17:09 . 2007-05-02 09:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2010-07-01 17:09 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2010-07-01 17:09 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2010-07-01 17:09 . 2007-05-02 09:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2010-07-01 17:09 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2010-07-01 17:09 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2010-07-01 17:09 . 2006-07-24 14:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-07-01 17:09 . 2010-07-01 17:09 -------- d-----w- c:\program files\Samsung
2010-07-01 16:45 . 2010-07-01 16:54 65290236 ----a-w- c:\program files\20080116091810562_Samsung_PC_Studio_321_GJ9.exe
2010-07-01 16:15 . 2010-07-01 16:15 -------- d-----w- c:\program files\Google
2010-07-01 16:12 . 2010-07-01 16:13 12387832 ----a-w- c:\program files\picasa36-setup.exe
2010-06-30 15:39 . 2010-06-30 15:39 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-06-30 14:31 . 2010-06-30 14:31 -------- d-----w- c:\windows\system32\xircom
2010-06-30 14:31 . 2010-06-30 14:31 -------- d-----w- c:\windows\system32\wbem\snmp
2010-06-30 14:31 . 2010-06-30 14:31 -------- d-----w- c:\program files\microsoft frontpage
2010-06-30 11:14 . 2010-06-30 11:14 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-30 11:14 . 2010-07-15 23:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Test Drive Unlimited
2010-06-30 09:53 . 2010-06-30 09:53 -------- d--h--w- c:\windows\system32\GroupPolicy
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 14:17 . 2010-06-29 14:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-07-29 08:53 . 2010-06-29 08:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-07-29 08:05 . 2010-06-29 13:31 -------- d-----w- c:\program files\Winamp
2010-07-27 22:34 . 2010-06-29 12:02 -------- d-----w- c:\program files\Java
2010-07-21 17:58 . 2010-06-29 08:20 -------- d-----w- c:\program files\Gadu-Gadu
2010-07-17 03:00 . 2010-06-29 12:02 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-06 22:06 . 2010-06-29 13:10 -------- d-----w- c:\program files\NAPI-PROJEKT
2010-07-03 09:00 . 2010-06-29 07:53 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-02 10:40 . 2010-06-29 16:03 -------- d-----w- c:\program files\Hewlett-Packard
2010-07-02 00:05 . 2010-06-29 11:56 -------- d-----w- c:\program files\Opera
2010-06-30 10:26 . 2010-06-29 08:04 -------- d-----w- c:\program files\Common Files\InstallShield
2010-06-29 18:16 . 2010-06-29 18:11 -------- d-----w- c:\program files\Common Files\Nero
2010-06-29 18:16 . 2010-06-29 18:11 -------- d-----w- c:\program files\Nero
2010-06-29 18:12 . 2010-06-29 18:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero
2010-06-29 18:03 . 2010-06-29 18:03 -------- d-----w- c:\program files\QuickTime
2010-06-29 18:03 . 2010-06-29 18:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2010-06-29 18:03 . 2010-06-29 18:03 -------- d-----w- c:\program files\Common Files\Apple
2010-06-29 18:03 . 2010-06-29 18:03 -------- d-----w- c:\program files\Apple Software Update
2010-06-29 18:03 . 2010-06-29 18:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple
2010-06-29 17:55 . 2010-06-29 13:10 -------- d-----w- c:\program files\ALLPlayer
2010-06-29 16:53 . 2010-06-29 16:53 -------- d-----w- c:\program files\SHOUTcast
2010-06-29 16:36 . 2001-10-26 16:15 85244 ----a-w- c:\windows\system32\perfc015.dat
2010-06-29 16:36 . 2001-10-26 16:15 494156 ----a-w- c:\windows\system32\perfh015.dat
2010-06-29 16:36 . 2010-06-29 16:36 158544 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2010-06-29 16:36 . 2010-06-29 16:36 -------- d-----w- c:\program files\MSBuild
2010-06-29 16:36 . 2010-06-29 16:36 -------- d-----w- c:\program files\Reference Assemblies
2010-06-29 16:16 . 2010-06-29 16:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2010-06-29 16:15 . 2010-06-29 16:15 -------- d-----w- c:\program files\Microsoft Works
2010-06-29 16:03 . 2010-06-29 16:03 -------- d-----w- c:\program files\HP
2010-06-29 15:24 . 2010-06-29 15:24 -------- d-----w- c:\program files\Alwil Software
2010-06-29 14:55 . 2010-06-29 13:13 -------- d-----w- c:\program files\7-Zip
2010-06-29 14:53 . 2010-06-29 14:53 -------- d-----w- c:\program files\Panda Software
2010-06-29 14:41 . 2010-06-29 11:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NOS
2010-06-29 14:39 . 2010-06-29 14:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2010-06-29 13:49 . 2010-06-29 13:49 -------- d-----w- c:\program files\AviSynth 2.5
2010-06-29 13:49 . 2010-06-29 13:49 -------- d-----w- c:\program files\eRightSoft
2010-06-29 13:48 . 2010-06-29 13:48 -------- d-----w- c:\program files\ffdshow
2010-06-29 13:44 . 2010-06-29 13:44 -------- d-----w- c:\program files\eMule
2010-06-29 13:43 . 2010-06-29 13:43 -------- d-----w- c:\program files\Ares
2010-06-29 13:42 . 2010-06-29 13:42 -------- d-----w- c:\program files\Real Alternative
2010-06-29 13:41 . 2010-06-29 13:41 -------- d-----w- c:\program files\Xvid
2010-06-29 13:39 . 2010-06-29 13:39 57344 ----a-w- c:\documents and settings\All Users\Dane aplikacji\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-29 13:36 . 2010-06-29 13:36 57054 ----a-w- c:\documents and settings\All Users\Dane aplikacji\DivX\DSDesktopComponents\Uninstaller.exe
2010-06-29 13:36 . 2010-06-29 13:36 56765 ----a-w- c:\documents and settings\All Users\Dane aplikacji\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-29 13:31 . 2010-06-29 13:31 -------- d-----w- c:\program files\Winamp Detect
2010-06-29 13:23 . 2010-06-29 13:22 -------- d-----r- c:\program files\Skype
2010-06-29 13:22 . 2010-06-29 13:22 -------- d-----w- c:\program files\Common Files\Skype
2010-06-29 13:22 . 2010-06-29 13:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype
2010-06-29 13:18 . 2010-06-29 13:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10
2010-06-29 13:18 . 2010-06-29 13:18 -------- d-----w- c:\program files\Gadu-Gadu 10
2010-06-29 13:16 . 2010-06-29 13:16 -------- d-----w- c:\program files\uTorrent
2010-06-29 13:15 . 2010-06-29 13:15 -------- d-----w- c:\program files\SubEdit-Player
2010-06-29 13:13 . 2010-06-29 13:13 -------- d-----w- c:\program files\KGB Archiver
2010-06-29 13:13 . 2010-06-29 13:36 895256 ----a-w- c:\documents and settings\All Users\Dane aplikacji\DivX\Setup\DivXSetup.exe
2010-06-29 11:42 . 2010-06-29 11:42 -------- d-----w- c:\program files\Common Files\Adobe
2010-06-29 11:35 . 2010-06-29 11:35 71680 ----a-w- c:\documents and settings\All Users\Dane aplikacji\NOS\Adobe_Downloads\arh.exe
2010-06-29 11:31 . 2010-06-29 11:31 0 ----a-w- c:\windows\nsreg.dat
2010-06-29 08:23 . 2010-06-29 08:23 -------- d-----w- c:\program files\NVIDIA Corporation
2010-06-29 08:23 . 2010-06-29 08:23 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation
2010-06-29 08:19 . 2010-06-29 08:19 -------- d-----w- c:\program files\Lavalys
2010-06-29 08:19 . 2010-06-29 08:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\WinZip
2010-06-29 08:09 . 2010-06-29 08:09 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-06-29 08:06 . 2010-06-29 08:06 -------- d-----w- c:\program files\Realtek Sound Manager
2010-06-29 08:06 . 2010-06-29 08:06 -------- d-----w- c:\program files\AvRack
2010-06-29 08:06 . 2010-06-29 08:06 -------- d-----w- c:\program files\Realtek AC97
2010-06-29 07:53 . 2010-06-29 07:53 -------- d-----w- c:\program files\Usługi online
2010-06-29 07:51 . 2010-06-29 07:51 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-29 07:51 . 2010-06-29 07:51 -------- d-----w- c:\program files\Windows Media Connect 2
2010-06-17 05:55 . 2010-06-29 18:01 545 ----a-w- c:\windows\UC.PIF
2010-06-17 05:55 . 2010-06-29 18:01 545 ----a-w- c:\windows\RAR.PIF
2010-06-17 05:55 . 2010-06-29 18:01 545 ----a-w- c:\windows\PKZIP.PIF
2010-06-17 05:55 . 2010-06-29 18:01 545 ----a-w- c:\windows\PKUNZIP.PIF
2010-06-17 05:55 . 2010-06-29 18:01 545 ----a-w- c:\windows\NOCLOSE.PIF
2010-06-17 05:55 . 2010-06-29 18:01 545 ----a-w- c:\windows\LHA.PIF
2010-06-17 05:55 . 2010-06-29 18:01 545 ----a-w- c:\windows\ARJ.PIF
2010-06-03 02:41 . 2010-06-03 02:41 3600384 ----a-w- c:\windows\system32\GPhotos.scr
2010-06-02 02:55 . 2010-06-29 16:42 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-29 16:42 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-29 16:42 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-05-26 09:41 . 2010-06-29 16:42 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-29 16:42 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-29 16:42 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-29 16:42 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-05-26 09:41 . 2010-06-29 16:42 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-05-12 14:09 . 2010-06-29 13:48 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-05-04 14:05 . 2010-05-04 14:05 42080 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
2010-05-04 14:05 . 2010-05-04 14:05 11776 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll
2006-05-03 09:06 . 2010-06-29 13:49 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-06-29 13:49 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-06-29 13:49 216064 --sh--r- c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
[-] 2008-05-02 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot(malpa)2010-07-29_13.05.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-29 23:03 . 2010-07-29 23:03 16384 c:\windows\temp\Perflib_Perfdata_58c.dat
+ 2010-07-29 16:45 . 2005-04-06 01:22 12928 c:\windows\system32\ReinstallBackups\0004\DriverFiles\nvnetbus.sys
+ 2010-07-29 16:45 . 2005-04-04 17:00 32256 c:\windows\system32\ReinstallBackups\0004\DriverFiles\nvconrm.dll
+ 2010-07-29 16:45 . 2008-04-14 20:03 68608 c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\pci.sys
+ 2008-04-14 20:03 . 2008-04-14 20:03 68608 c:\windows\system32\dllcache\pci.sys
+ 2010-07-29 16:45 . 2005-04-06 01:19 9728 c:\windows\system32\ReinstallBackups\0004\DriverFiles\bdco1.dll
+ 2010-07-29 16:45 . 2005-04-06 01:22 208256 c:\windows\system32\ReinstallBackups\0004\DriverFiles\nvsnpu.sys
+ 2010-07-29 16:45 . 2005-04-06 01:22 261888 c:\windows\system32\ReinstallBackups\0004\DriverFiles\nvnrm.sys
+ 2010-07-29 13:18 . 2010-07-29 13:18 1094656 c:\windows\Installer\137ca8.msi
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2010-03-23 1432064]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-06-29 74752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-05-12 172032]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-06-29 691696]
.
Zawartość folderu 'Zaplanowane zadania'
2010-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Skan uzupełniający -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Krąkowscy\Dane aplikacji\Mozilla\Firefox\Profiles\b1vfq8rw.default\
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.2.dll
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\nppl3260.dll
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\nprpjplug.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-30 01:03
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'explorer.exe'(1856)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\wscntfy.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Czas ukończenia: 2010-07-30 01:05:42 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2010-07-29 23:05
ComboFix2.txt 2010-07-29 15:30
ComboFix3.txt 2010-07-29 13:06
ComboFix4.txt 2010-06-30 14:30
Przed: 17 774 780 416 bajtów wolnych
Po: 17 732 325 376 bajtów wolnych
- - End Of File - - 6F81A28DE3AC985983EE83E47C0BFD18
|
Dopiszę jeszcze, że póki co nic niepokojącego się nie dzieje, ale może to cisza przed burzą. Dzięki za zainteresowanie moim problemem i mam nadzieję, że zmierzamy do końca.
|
|
| Back to top |
|
|
miloszja
Poziom 13
Joined: 13 Nov 2007
Posts: 143
Location: Gdansk
|
#4
30 Jul 2010 07:54 Re: Problem z Confickerem |
|
|
|
Log z programu zapisuje sie w pliku. Jak piszesz posta na samym dole masz dodaj zalaczniki i dodajesz w ten sposob loga. Zaptaszkowujesz zdjecie prowizji punktowej. I to wszystko.
Z loga CF widac ze nie masz sp3 moze to wina programu. Sprawdz jeszcze na plycie z winda jaka masz wersje. Jak co to zainstaluj jakiegos darmowego firewala. Strony antywirusow i i ms juz sie uruchamiaja?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#5
30 Jul 2010 10:46 Re: Problem z Confickerem |
|
|
|
Log jest ok.
|
|
| Back to top |
|
|
Google
|
| #
30 Jul 2010 10:46 |
|
|
|
|
|
| Back to top |
|
|
clichy
Poziom 4
Joined: 29 Jul 2010
Posts: 10
|
#6
30 Jul 2010 12:03 Re: Problem z Confickerem |
|
|
|
Tak, jeśli chodzi o strony microsoftu i producentów antywirusów to jest w porządku. Strona Link też nie wyświetla ostrzeżenia. Mam nadzieję, że to koniec moich problemów. Dzięki za pomoc! Krążek od windy jest zabunkrowany u brata, nie chcę mu grzebać, a nie ma go w domu. W każdym razie Everest i właściwości Mojego Komputera pokazują sp3.
|
|
| Back to top |
|
|
