problem z kavo

**Posty:** 61 · przez **misiuzs** 11 Lip 2008, 16:34

Mam problem z kavo, który się pojawia pomimo usuwania po każdym uruchomieniu kompa.
Dlatego proszę o pomoc w zlokalizowaniu niepotrzebnych plików.
Log z ComboFix:

Kod: Zaznacz wszystko: ComboFix 08-07-10.1 - Misiu 2008-07-11 16:08:47.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.163 [GMT 2:00] Running from: C:\Documents and Settings\Misiu\Pulpit\ComboFix.exe * Created a new restore point [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\kavo.exe C:\WINDOWS\system32\kavo0.dll D:\Autorun.inf . ((((((((((((((((((((((((( Files Created from 2008-06-11 to 2008-07-11 ))))))))))))))))))))))))))))))) . 2008-07-11 16:02 . 2008-07-11 16:03 <DIR> d-------- C:\327882R2FWJFW 2008-07-11 11:06 . 2008-07-11 11:11 <DIR> d-------- C:\Program Files\Opera 2008-07-10 18:15 . 2008-07-10 18:30 <DIR> d-------- C:\Program Files\ScanSpyware v3.8.0.4 2008-07-10 18:06 . 2008-07-10 18:07 <DIR> d-------- C:\Documents and Settings\Misiu\DoctorWeb 2008-07-08 17:45 . 2008-07-11 15:59 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP 2008-07-08 17:44 . 2008-07-08 17:44 <DIR> d-------- C:\Documents and Settings\Misiu\Dane aplikacji\PC Tools 2008-07-08 17:44 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-07-08 17:44 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-07-08 17:44 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-07-08 17:44 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-06-18 12:00 . 2008-06-18 12:00 206 --a------ C:\WINDOWS\system32\MRT.INI 2008-06-18 11:50 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-18 11:50 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-13 13:53 . 2008-06-13 13:53 <DIR> d-------- C:\Documents and Settings\Misiu\Dane aplikacji\AdobeUM . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-11 13:48 --------- d-----w C:\Documents and Settings\Misiu\Dane aplikacji\DMCache 2008-07-11 09:02 --------- d-----w C:\Documents and Settings\Misiu\Dane aplikacji\uTorrent 2008-07-08 17:31 --------- d-----w C:\Program Files\uTorrent 2008-07-08 17:31 --------- d-----w C:\Documents and Settings\Misiu\Dane aplikacji\BitTorrent 2008-06-24 22:22 --------- d-----w C:\Documents and Settings\Misiu\Dane aplikacji\U3 2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-05 13:58 121,300 --sh--r C:\lgrncie.bat 2008-05-15 18:56 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2006-11-06 11:09 32,768 ----a-w C:\Documents and Settings\Wlasciciel\setup9X.exe 2006-03-22 13:14 36 ----a-w C:\Documents and Settings\Wlasciciel\klextlock.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] "Gadu-Gadu"="C:\Programy\Gadu-Gadu\gg.exe" [2006-11-14 11:12 1849032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-08 18:11 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "ISTray"="C:\Programy\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848] "SiSPower"="SiSPower.dll" [2005-03-04 02:50 49152 C:\WINDOWS\system32\SiSPower.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2004-02-12 01:18] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2004-01-27 23:00] S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3091769c-7dd0-11dc-8eda-00030d33d53c}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f184038c-025e-11dd-bbd7-00030d33d53c}] \Shell\AutoRun\command - G:\lgrncie.bat \Shell\explore\Command - G:\lgrncie.bat \Shell\open\Command - G:\lgrncie.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f63f2026-7800-11dc-8ec9-00030d33d53c}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe \Shell\Open(&0)\command - Recycled\ctfmon.exe *Newly Created Service* - CATCHME . - - - - ORPHANS REMOVED - - - - HKCU-Run-Twoje TVN24 - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-11 16:14:31 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-07-11 16:16:24 ComboFix-quarantined-files.txt 2008-07-11 14:16:17 Pre-Run: 5,625,905,152 bajtów wolnych Post-Run: 5,620,183,040 bajtów wolnych 96 --- E O F --- 2008-07-09 12:40:57

**Posty:** 7956 · przez **Magik** 11 Lip 2008, 16:45

wkelj do notatnika

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3091769c-7dd0-11dc-8eda-00030d33d53c}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f184038c-025e-11dd-bbd7-00030d33d53c}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f63f2026-7800-11dc-8ec9-00030d33d53c}]

zapisz jako fix.reg i odpal...

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

**Posty:** 61 · przez **misiuzs** 11 Lip 2008, 17:38

Co masz na myśli przez "wrzuc zawartość pliku Report.txt + log z combofixa "? Czy chodzi o przeniesienie do katalogu czy przeniesienie na plik? Log z Hijacka:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:22, on 2008-07-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programy\Spyware Doctor\pctsAuxs.exe
C:\Programy\Spyware Doctor\pctsSvc.exe
C:\Programy\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programy\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programy\Internet Download Manager 5\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programy\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programy\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Programy\Internet Download Manager 5\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programy\Internet Download Manager 5\IEExt.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.33/g_bin/pl/poker_2_0_0_49.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B387D04C-2355-4EC0-A480-2E8AEB5AD658}: NameServer = 194.24.244.3,194.24.244.4
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programy\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programy\Spyware Doctor\pctsSvc.exe

--
End of file - 5768 bytes

**Posty:** 7956 · przez **Magik** 11 Lip 2008, 17:40

misiuzs napisał(a):Co masz na myśli przez "wrzuc zawartość pliku Report.txt

to jest log z programu SDfix

ktory kopiujesz z pliku raport.txt i wkeljasz an forum :wink:

logi wklejaj w tagi brachu :!:

HJT masz wzorowo czysty :!:

**Posty:** 61 · przez **misiuzs** 11 Lip 2008, 17:45

OK. Nie zrozumiałem.

Kod: Zaznacz wszystko: [b]SDFix: Version 1.204 [/b] Run by Misiu on 2008-07-11 at 17:15 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix [b]Checking Services [/b]: Restoring Default Security Values Restoring Default Hosts File Rebooting [b]Checking Files [/b]: No Trojan Files Found Removing Temp Files [b]ADS Check [/b]: [b]Final Check [/b]: catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-11 17:22:06 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41] "khjeh"=hex:20,02,00,00,fa,a5,d2,ee,0c,e8,1a,dc,ff,79,54,25,26,69,33,e3,51,.. "hj34z0"=hex:30,b1,3f,02,05,f3,77,a6,e5,51,8a,4b,6a,a8,7d,5f,0a,78,50,b2,0a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:6f01adc5 "s2"=dword:ffec868d scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000004b "TracesSuccessful"=dword:00000003 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services [/b]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [b]Remaining Files [/b]: [b]Files with Hidden Attributes [/b]: Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Misiu\Dane aplikacji\U3\temp\Launchpad Removal.exe" [b]Finished![/b]

PS. czy kavo.exe ma wpływ na szybkość neta, bo cos mi sie muli?

**Posty:** 8001 · przez **Okocza** 11 Lip 2008, 17:48

Wykonaj to co jest podane w tym temacie

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp

2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem

**Posty:** 7956 · przez **Magik** 11 Lip 2008, 17:49

misiuzs napisał(a):PS. czy kavo.exe ma wpływ na szybkość neta, bo cos mi sie muli?

Kod: Zaznacz wszystko: Plik dopisuje swoją wartość do rejestru, aby był uruchamiany ze startem systemu, kopiuje się do różnych folderów systemu, jego pojawieniu się na dysku sprzyja używanie przeglądarki Internet Explorer, która jest narażona na wykonanie jego kodu. Sam plik jest z reguły pobierany na dysk z internetu przez innego szkodnika - downloadera. Głównym zadaniem trojana jest kradzież danych użytkownika, głównie haseł do gier online.

zrob dla pewnosci scan Prevx CSI
http://info.prevx.com/download.asp?grab=prevxcsi

**Posty:** 61 · przez **misiuzs** 11 Lip 2008, 18:35

Prevx CSI nie wykrył nic.
Log z FixIEDef:

Kod: Zaznacz wszystko: ******************************************************************************** * * * FixIEDef Log * * Version 1.4.20.5944 * * * ******************************************************************************** Created at 18:28:03 on Friday, July 11, 2008 Time Zone : Logged On User : Misiu Operating System : Microsoft Windows XP Home Edition Dodatek Service Pack 2 OS Version : 5.1.2600 System Langauge : Polish Keyboard Layout : Polish Processor : X86 Mobile AMD Sempron(tm) Processor 3300+ System Drive : C:\ Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 Total Physical Memory : 502644736 bytes Free Physical Memory : 122104 bytes Total Virtual Memory : 2097024 bytes Free Virtual Memory : 2051956 bytes Boot State : Normal boot -------------------------------------------------------------------------------- !!! Files that have been deleted !!! C:\WINDOWS\system32\actskn45.ocx C:\WINDOWS\system32\ikhcore.log -------------------------------------------------------------------------------- !!! Directories that have been removed !!! No malicious directories to be removed -------------------------------------------------------------------------------- !!! Registry entries that have been removed !!! No malicious Registry entries found ================================================================================ All Done :) ShadowPuterDude Safe Surfing!!!

**Posty:** 7956 · przez **Magik** 11 Lip 2008, 20:33

coz pozostaje zyczyn braku infekcji w przyszlosci, bo czysto juz jest :arrow:

Autor postu otrzymał pochwałę

**Posty:** 61 · przez **misiuzs** 11 Lip 2008, 23:27

Dzięki za pomoc. W przyszłości musze zabezpieczyc sie dobrym antywirusem i nie korzystać z zawirusowanych pendrive'ów...

problem z kavo

problem z kavo

Kto jest na forum