Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ciężki przypadek wirusa

#1
Ciężki przypadek wirusa
Niedawno ściągnąłem hack do gry, na virustotal tylko 1/42 antywirusy wykrył w nim syfa, więc pomyślałem że jest bezpieczne, bo w końcu to hack to możliwe, że jakis plik może byc brany jako wirus. Jednak okazało się, że byl zasyfiony i to ciężko, nawet ktoś z tamtego forum zrobił film żeby udowodnić http://www.youtube.com/watch?v=pIolFQ9LmRU zrobiłem dokładnie jak on, dodatkowo ściągnąłem Anti-Malware, który nic nie wykrył. Parę dni było spoko, ale ostatnio gdy nie było mnie przy kompie NOD pokazał mi coś takiego

2011-03-08 16:45:34 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information\_restore{2A1EE742-53AA-42AB-8201-A4F74B349E7B}\RP231\A0032827.dll odmiana wirusa Win32/Packed.Themida potencjalnie niepożądana aplikacja usunięty - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

i wczoraj ponownie gdy odszedłem od kompa

2011-03-18 12:03:55 Ochrona systemu plików w czasie rzeczywistym plik D:\System Volume Information\_restore{2A1EE742-53AA-42AB-8201-A4F74B349E7B}\RP243\A0033417.dll odmiana wirusa Win32/Packed.Themida potencjalnie niepożądana aplikacja usunięty - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\WINDOWS\system32\svchost.exe.

Postanowiłem ściągnąć ComboFix i oto log

ComboFix 11-03-18.02 - x 2011-03-19 7:02.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3326.2745 [GMT 1:00]
Uruchomiony z: c:\documents and settings\x\Pulpit\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dane aplikacji\hpeD7D.dll
c:\windows\system32\setup.ini
.
.
((((((((((((((((((((((((( Pliki utworzone od 2011-02-19 do 2011-03-19 )))))))))))))))))))))))))))))))
.
.
2011-03-19 05:53 . 2011-03-19 05:53 28752 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{BAAAD1A5-5E0F-4DB8-9908-49DCF12163E7}\MpKsl7898d5eb.sys
2011-03-18 21:12 . 2011-03-18 21:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Grisoft
2011-03-18 07:28 . 2011-02-10 21:54 5943120 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{BAAAD1A5-5E0F-4DB8-9908-49DCF12163E7}\mpengine.dll
2011-03-14 21:30 . 2011-03-14 21:30 -------- d-----w- c:\documents and settings\x\Dane aplikacji\SanDisk
2011-03-14 20:57 . 2011-03-14 20:57 -------- d-----w- c:\documents and settings\x\Dane aplikacji\rockbox.org
2011-03-08 20:19 . 2011-03-08 20:19 -------- d-----w- c:\documents and settings\x\Dane aplikacji\Malwarebytes
2011-03-08 20:19 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-08 20:19 . 2011-03-08 20:19 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2011-03-08 20:18 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-08 20:18 . 2011-03-08 20:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-06 21:03 . 2011-02-10 21:54 5943120 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-06 21:02 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-06 20:53 . 2011-03-06 20:53 -------- d-----w- c:\program files\Microsoft Security Client
2011-03-05 09:59 . 2011-03-05 09:59 -------- d-----w- c:\program files\Microsoft.NET
2011-03-05 08:34 . 2011-03-05 08:34 -------- d-----w- c:\program files\MSBuild
2011-03-05 08:34 . 2011-03-05 11:18 -------- d-----w- c:\windows\system32\XPSViewer
2011-03-05 08:34 . 2011-03-05 08:34 -------- d-----w- c:\program files\Reference Assemblies
2011-03-05 08:33 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-03-05 08:33 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-03-05 08:14 . 2008-06-14 17:36 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-03-05 08:14 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-03-05 08:14 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-03-05 08:13 . 2010-08-26 13:39 357248 -c----w- c:\windows\system32\dllcache\srv.sys
2011-03-05 08:13 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-03-05 08:13 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-03-05 08:13 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-03-05 08:12 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-03-05 08:12 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2011-03-05 08:12 . 2009-10-15 16:33 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-03-05 08:12 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-03-05 08:11 . 2009-03-06 14:22 285696 -c----w- c:\windows\system32\dllcache\pdh.dll
2011-03-05 08:11 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2011-03-05 08:11 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2011-03-05 08:11 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2011-03-05 08:11 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2011-03-05 08:11 . 2009-02-09 10:53 686592 -c----w- c:\windows\system32\dllcache\advapi32.dll
2011-03-05 08:11 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2011-03-05 08:11 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2011-03-05 08:11 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-03-05 08:11 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-03-05 08:10 . 2008-05-01 14:37 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-03-05 08:10 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-03-05 08:07 . 2010-06-14 07:43 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-03-05 08:06 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-03-05 08:06 . 2010-12-09 15:15 726528 -c----w- c:\windows\system32\dllcache\ntdll.dll
2011-03-05 08:06 . 2010-12-09 15:14 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-03-05 08:06 . 2010-12-09 15:14 2194048 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-03-05 08:06 . 2010-12-09 15:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-03-05 08:06 . 2010-12-09 15:14 2070656 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-03-05 08:06 . 2010-07-16 11:58 220672 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-03-05 08:06 . 2009-08-13 15:24 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2011-03-05 08:04 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-03-05 08:04 . 2010-08-16 08:45 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2011-03-05 08:00 . 2011-03-15 22:23 -------- d--h--w- c:\windows\$hf_mig$
2011-03-01 23:05 . 2011-03-01 23:05 -------- d-----w- c:\windows\Elite Dekaron
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 05:53 . 2010-03-19 20:25 17488 ----a-w- c:\windows\gdrv.sys
2011-01-21 14:44 . 2001-10-26 17:29 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2001-08-17 22:55 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2001-10-26 16:59 1855232 ----a-w- c:\windows\system32\win32k.sys
2010-12-29 08:20 . 2010-12-29 08:20 624640 ----a-w- c:\windows\system32\GD.dll
2010-12-29 08:20 . 2010-12-29 08:20 204866 ----a-w- c:\windows\system32\MuGuard.dll
2010-12-22 12:34 . 2001-10-26 17:29 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 22:14 . 2001-10-26 17:29 669696 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 22:14 . 2001-10-26 17:29 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-12-20 22:14 . 2010-03-19 19:18 81920 ------w- c:\windows\system32\ieencode.dll
2010-12-20 22:13 . 2010-03-19 19:18 370688 ------w- c:\windows\system32\html.iec
2010-12-20 17:25 . 2001-10-26 17:29 732160 ----a-w- c:\windows\system32\lsasrv.dll
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2009-05-12 2181672]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-12-16 2402512]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]
"SansaDispatch"="c:\documents and settings\x\Dane aplikacji\SanDisk\Sansa Updater\SansaDispatch.exe" [2011-03-14 79872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-14 18702336]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 151552]
"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\GestMaj.exe" [2004-10-14 32768]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-10 241664]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
At="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Gadu-Gadu 10\\gg.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\World of Warcraft\\Blizzard Downloader.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-04-07 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2010-04-07 95872]
R1 MpKsl7898d5eb;MpKsl7898d5eb;c:\documents and settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{BAAAD1A5-5E0F-4DB8-9908-49DCF12163E7}\MpKsl7898d5eb.sys [2011-03-19 28752]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [2010-08-03 33824]
R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [2010-03-19 219360]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120]
R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [2010-03-19 68136]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2010-03-19 60255]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2010-11-06 90112]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-03-19 1684736]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-11-06 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-11-06 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-11-06 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-11-06 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-11-06 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-11-06 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-11-06 115752]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2010-03-19 684265]
S3 vvftav211;vvftav211;c:\windows\system32\drivers\vvftav211.sys [2010-04-10 480128]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\ZS211.sys [2010-04-10 1537024]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - MPKSL7898D5EB
.
Zawartość folderu 'Zaplanowane zadania'
.
2011-03-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.neostrada.pl/
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\o2vbz1kj.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqsAtsun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-19 07:04
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
SansaDispatch = c:\documents and settings\x\Dane aplikacji\SanDisk\Sansa Updater\SansaDispatch.exe??.?r?e?l?o?a?d?(?t?r?u?e?)?;???>?'?]?.?l?o?c?a?t?i?o?n?.?r?e?l?o?a?d?(?t?r?u?e?)?;
.
skanowanie ukrytych plików ...
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
AtDenied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000415
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{85DCB3AA-90D3-444B-880C-C72951252E55}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.42.3"
"UniqueId"="00026A684C7928D8"
"ScannerBuild"=dword:00001e2e
"ScannerVersionId"=dword:0000151c
"ScannerVersion"="Open window for status."
"FixId"=dword:00000007
.
Czas ukończenia: 2011-03-19 07:05:11
ComboFix-quarantined-files.txt 2011-03-19 06:05
.
Przed: 9 565 396 992 bajtów wolnych
Po: 9 622 241 280 bajtów wolnych
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
.
- - End Of File - - 175FE3B8B7A2314470AD9C215DF68E46

Czy wszystkie syfy zostały usunięte? I jeszcze jedno pytanko - po skanie ComboFixa gdy uruchamiam komputer i już mam pulpit to głośnik dwa razy piszczy, no i jakby coś nie tak z grafiką, wcześniej było tylko szare.
[Obrazek: gsdgdggfg.bmp]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Ciężki przypadek wirusa
Nic tu nie wskazuje na infekcję.

Skoro NOD wykrywa to w "System Volume", to:
Cytat:Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
 System operacyjny: windows_vista Przeglądarka: seamonkey
#3
RE: Ciężki przypadek wirusa
(19.03.2011, 10:18)~Anonim napisał(a): Nic tu nie wskazuje na infekcję.

Skoro NOD wykrywa to w "System Volume", to:
Cytat:Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

Dzięki za szybką odpowiedź, zrobiłem tak jak napisałes, a czy to normalne, że po skanie z ComboFixa gdy uruchamiam pc i mam już pulpit i ładują się ikonki w pasku zadań to głośnik trzy razy piszczy? Tamten błąd z kolorami naprawiłem.
Dodam, że właśnie wbiłem na mój mail i widzę, że mam 10 mailów, że ktoś próbował zmieniać coś w koncie na World of warcraft, ostatnio dziś o 00:40, czy na pewno po usunięciu tych dwóch plików przez ComboFix wszystko jest ok?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Ciężki przypadek wirusa
Cytat:czy na pewno po usunięciu tych dwóch plików przez ComboFix wszystko jest ok?
Tego nie wiem, bo przecież nie dałeś wymaganych na tym Forum logów.
.
 System operacyjny: windows_vista Przeglądarka: seamonkey
#5
RE: Ciężki przypadek wirusa
Oto log z RSIT http://wklej.org/id/495571/
Przepraszam, nie doczytałem, że trzeba logi ze wszystkich podanych programów, dodaje pozostałe:

GMER - http://wklej.org/id/495624/
Silent Runners - http://wklej.org/id/495628/
MBRCheck - http://wklej.org/id/495629/
TDSS Killer - http://wklej.org/id/495631/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Ciężki przypadek wirusa
Brak jeszcze logu z OTL, ale na podstawie tych logów, które dałeś, można wysnuć wniosek, że jest czysto, bez infekcji.
.
 System operacyjny: windows_vista Przeglądarka: seamonkey
#7
RE: Ciężki przypadek wirusa
No to mi ulżyło, mam nadzieje, że już nie będzie z tym żadnych problemów. Bardzo Ci dziękuję za pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
packed.themidawin32 packed themida co to jestwin32/packed.themidawin32/packedwirus win32/packedwin32 packed themidathemida co to jestpotencjalnie niepożądana aplikacjapotencjalnie nieporzadana aplikacja themidajak usunąć niepożądaną aplikację system32

Podobne wątki (Ciężki przypadek wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zainstalowałem przez przypadek adware spyware śmieci adi800pl 8 7288 25.11.2016, 12:02
Ostatni post: morderca
  usuwanie wirusa trojany ... maciomen201 13 12196 01.11.2016, 13:25
Ostatni post: morderca
  Laptop win 10 strasznie zwolnił pracę pewnie przez wirusa Vesiga 12 11021 10.09.2016, 20:20
Ostatni post: Vesiga

Skocz do:


Wybrane wątki (Ciężki przypadek wirusa)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus ransomware dawid_v22 3 4936 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4824 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4696 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1426 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4503 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4409 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6483 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4341 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4659 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6749 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1311 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4696 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4597 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4462 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 9572 29.10.2018 22:54
Ostatni post: sendlaksz