Aktualizacje na programosy.pl:
Game Maker • Arduino IDE • Python • Extreme Picture Finder • ReSharper • Monkey′s Audio • Farbar Recovery Scan Tool • DAEMON Tools Lite • ESET Internet Security
-
- Ogłoszenie:
Problem z winfile
9 posty(ów) • Strona 1 z 1
Problem z winfile
przez anhell 15 Lis 2008, 20:52
Problem z winfile
przez djarta 15 Lis 2008, 21:03
1)
>>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked.
2)
Wklej do Notatnika:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
============================
K.
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
>>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked.
2)
Wklej do Notatnika:
- Kod: Zaznacz wszystko
File::
C:\comment.htt
C:\desktop.ini
c:\windows\msdownld.tmp
C:\WINFILE.EXE
c:\windows\Fonts\QOO.exe
c:\documents and settings\Administrator\80%WINFILE.EXE
c:\documents and settings\Administrator\76%WINFILE.EXE
c:\documents and settings\Administrator\57%WINFILE.EXE
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
============================
K.
Pozdrawiam djarta. 
- djarta
- ~user
- Posty: 684
- Dołączenie: 31 Lip 2008, 10:49
- Pochwały: 55
Problem z winfile
przez anhell 15 Lis 2008, 21:13
podaję log
- Kod: Zaznacz wszystko
ComboFix 08-11-13.02 - Administrator 2008-11-15 20:10:44.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.523 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\HijackThis_pl\CFScript.txt
* Utworzono nowy punkt przywracania
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
FILE ::
C:\comment.htt
C:\desktop.ini
c:\documents and settings\Administrator\57%WINFILE.EXE
c:\documents and settings\Administrator\76%WINFILE.EXE
c:\documents and settings\Administrator\80%WINFILE.EXE
c:\windows\Fonts\QOO.exe
c:\windows\msdownld.tmp
C:\WINFILE.EXE
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\comment.htt
C:\desktop.ini
c:\documents and settings\Administrator\57%WINFILE.EXE
c:\documents and settings\Administrator\76%WINFILE.EXE
c:\documents and settings\Administrator\80%WINFILE.EXE
c:\windows\Fonts\QOO.exe
c:\windows\mstray.exe
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-15 do 2008-11-15 )))))))))))))))))))))))))))))))
.
2008-11-15 16:14 . 2008-11-15 16:15 <DIR> d-------- c:\program files\SubEdit-Player
2008-11-13 23:52 . 2008-11-14 00:03 <DIR> d-------- c:\program files\BitComet
2008-11-13 23:52 . 2008-11-15 18:53 <DIR> d-------- C:\Downloads
2008-10-29 23:21 . 2008-10-29 23:26 <DIR> d--h----- c:\windows\msdownld.tmp
2008-10-29 23:21 . 2008-10-29 23:21 <DIR> d-------- c:\windows\Logs
2008-10-29 22:35 . 2008-10-29 22:53 <DIR> d-------- c:\program files\RegCleaner
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 14:06 --------- d-----w c:\program files\Google
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-08 13:52 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Logishrd
2008-10-08 13:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Logitech
2008-10-08 13:20 --------- d-----w c:\program files\XPC Tools
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:38 662,016 ----a-w c:\windows\system32\wininet.dll
2008-03-13 13:07 36 ----a-w c:\documents and settings\Administrator\klextlock.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2008-11-12 2511672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-07-21 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-07-21 86016]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-07-21 81920]
"R2Plus_S2P"="c:\program files\Samsung\Samsung SCX-4x20 Series\PSU\Scan2pc.exe" [2006-10-17 229376]
"NSCSysTrayUI"="c:\program files\Samsung\NetworkScan\NSCSysTrayUI.exe" [2006-10-23 266240]
"DemonStarter"="c:\program files\PWN\Definicje\Bin\Starter.exe" [2003-08-12 49152]
"Bubble"="c:\program files\Windows SteadyState\Bubble.exe" [2007-06-05 64000]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SigmatelSysTrayApp"="sttray.exe" [2006-07-27 c:\windows\sttray.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windows SteadyState]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Samsung\\NetworkScan\\NSCSysTrayUI.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Kazaa Lite Rewolucja\\kazaalite.kpp"=
"c:\\Documents and Settings\\Administrator\\Pulpit\\różne\\Age-of-Empires-II\\age2_x1.exe"=
"c:\\Documents and Settings\\Administrator\\Pulpit\\różne\\Age-of-Empires-II\\empires2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17293:TCP"= 17293:TCP:BitComet 17293 TCP
"17293:UDP"= 17293:UDP:BitComet 17293 UDP
R2 SWAS_Core;SyncThru Web Admin Service;c:\program files\Samsung Network Printer Utilities\SyncThru Web Admin Service\SWAS.exe [2007-11-06 1306624]
S2 Windows SteadyState;Windows SteadyState Service;"c:\program files\Windows SteadyState\SCTSvc.exe" []
S3 NAL;Nal Service ;\??\c:\windows\system32\Drivers\iqvw32.sys [2006-07-05 24064]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec597f01-8bb2-11dc-bd6a-806d6172696f}]
\Shell\AutoRun\command - d:\bootcd\wintools\autorun.exe
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 20:11:35
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-15 20:12:14
ComboFix-quarantined-files.txt 2008-11-15 19:12:12
ComboFix2.txt 2008-11-15 18:25:20
ComboFix3.txt 2008-11-14 15:25:46
Przed: 142 738 866 176 bajtów wolnych
Po: 142,730,297,344 bajtów wolnych
103 --- E O F --- 2008-11-12 22:06:31
[code][/code]
Problem z winfile
przez djarta 15 Lis 2008, 21:16
W logu nic nie ma.
==================
K.
==================
K.
Pozdrawiam djarta.
- djarta
- ~user
- Posty: 684
- Dołączenie: 31 Lip 2008, 10:49
- Pochwały: 55
-
Re: problem z winfile
przez anhell 15 Lis 2008, 21:19
czyli pozostaje po restarcie usunąć QOOBOX tak? aha mam jeszcze pytanie .Na drugim kompie jest też XP a po uruchomieniu combofixa wyświetla się informacja (nie pamiętam dokładnie) że zostaje on zamknięty bo conbo jest przeznaczony do XP lub 2000.W czym tkwi problem?
Problem z winfile
przez Magik 15 Lis 2008, 21:32
anhell napisał(a):czyli pozostaje po restarcie usunąć QOOBOX tak?
tak
anhell napisał(a):że zostaje on zamknięty bo conbo jest przeznaczony do XP lub 2000.W czym tkwi problem?
w wersji combofixa lub wirusie blokujacym jego uruchomienie
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
Re: problem z winfile
przez anhell 15 Lis 2008, 21:36
Dzięki wielkie.Pomożesz jak się przesiądę na tego drugiego kompa?
Problem z winfile
przez Magik 15 Lis 2008, 21:37
anhell napisał(a):Pomożesz jak się przesiądę na tego drugiego kompa?
ja albo ktos inny....nie widze problemu.......
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
Problem z winfile
przez anhell 15 Lis 2008, 21:41
dzięki wielkie jeszcze raz!!!!!! WS dla Ciebie i Twoich przyjaciół z forum!!!!
Dodano Dzisiaj, 10:42:
A jeszcze w nawiązaniu do wczorajszego problemu-co postawić żeby się przed nim ustrzec w przyszłości?
Dodano Dzisiaj, 10:42:
A jeszcze w nawiązaniu do wczorajszego problemu-co postawić żeby się przed nim ustrzec w przyszłości?
9 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 53 gości