przez radzio107 24 Maj 2009, 13:56
Teraz nawet komp sie nie załącza gdy ma pisać "zapraszmy"wyskakuje tylko myszka.Ale w trybie awaryjnym działa i jeszcze zobacze combofixa ....
Dodano Dzisiaj, 14:39:
Combofix nie działa wyskakuje taki komunikat ALERT it is NOT SAFE to continue NOTE:You many be infected with a file patchine virus
skanuje spybotem i znalazło pare trojanów w rejestrze i na kompie.Teraz robie restart i powiem o wynikach.
Dodano Dzisiaj, 14:41:
oto raport spybota:
Win32.Delf.uc: [SBI $88B8013A] Ustawienia (Wartość rejestru, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe
Win32.Delf.uc: [SBI $14B30E85] Ustawienia (Wartość rejestru, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, fixed)
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, fixed)
C:\Documents and Settings\JA\reader_s.exe
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, fixing failed)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, fixed)
C:\WINDOWS\System32\reader_s.exe
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E
DoubleClick: Cookie wyszukujące (Firefox: JA (default)) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-05-24 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 advcheck.dll (1.6.2.15)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-01-22 Includes\Revision.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-04-21 Includes\Hijackers.sbi (*)
2009-05-06 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-05-12 Includes\Malware.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-05-19 Includes\Adware.sbi (*)
2009-04-07 Includes\Tracks.uti
2009-05-12 Includes\Trojans.sbi (*)
2009-05-12 Includes\DialerC.sbi (*)
2009-05-12 Includes\HijackersC.sbi (*)
2009-05-19 Includes\KeyloggersC.sbi (*)
2009-05-19 Includes\MalwareC.sbi (*)
2009-05-12 Includes\PUPSC.sbi (*)
2009-05-12 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-05-12 Includes\SpywareC.sbi (*)
2009-05-19 Includes\AdwareC.sbi (*)
2009-05-19 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Dodano Dzisiaj, 15:05:
a tylko jakiś z uruchmiania systemu się nie usuną virus on chyba w pamięci siedzi czy coś
Skanuje drugi raz i patrze ze takie cus zostało:dlatego nie moge włączyć kompa .
Win32.Delf.uc: [SBI $88B8013A] Ustawienia (Wartość rejestru, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-05-24 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 advcheck.dll (1.6.2.15)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-01-22 Includes\Revision.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-04-21 Includes\Hijackers.sbi (*)
2009-05-06 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-05-12 Includes\Malware.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-05-19 Includes\Adware.sbi (*)
2009-04-07 Includes\Tracks.uti
2009-05-12 Includes\Trojans.sbi (*)
2009-05-12 Includes\DialerC.sbi (*)
2009-05-12 Includes\HijackersC.sbi (*)
2009-05-19 Includes\KeyloggersC.sbi (*)
2009-05-19 Includes\MalwareC.sbi (*)
2009-05-12 Includes\PUPSC.sbi (*)
2009-05-12 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-05-12 Includes\SpywareC.sbi (*)
2009-05-19 Includes\AdwareC.sbi (*)
2009-05-19 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Co z tym zrobić??
Dodano Dzisiaj, 15:11:
Sorki ze tak pisze w kawałkach bo robie wczystko live.
Win32.Delf.uc: [SBI $88B8013A] Ustawienia (Wartość rejestru, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, nothing done)
C:\Documents and Settings\JA\reader_s.exe
Properties.size=60929
Properties.md5=A9530D63B1EF30B8329047EFE1587B2B
Properties.filedate=1243169348
Properties.filedatetext=2009-05-24 14:49:08
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, nothing done)
C:\WINDOWS\System32\reader_s.exe
Properties.size=60929
Properties.md5=35712BCB66F13AF1305B7F4EC34C4975
Properties.filedate=1243169340
Properties.filedatetext=2009-05-24 14:49:00
DoubleClick: Cookie wyszukujące (Firefox: JA (default)) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-05-24 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 advcheck.dll (1.6.2.15)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-01-22 Includes\Revision.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-04-21 Includes\Hijackers.sbi (*)
2009-05-06 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-05-12 Includes\Malware.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-05-19 Includes\Adware.sbi (*)
2009-04-07 Includes\Tracks.uti
2009-05-12 Includes\Trojans.sbi (*)
2009-05-12 Includes\DialerC.sbi (*)
2009-05-12 Includes\HijackersC.sbi (*)
2009-05-19 Includes\KeyloggersC.sbi (*)
2009-05-19 Includes\MalwareC.sbi (*)
2009-05-12 Includes\PUPSC.sbi (*)
2009-05-12 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-05-12 Includes\SpywareC.sbi (*)
2009-05-19 Includes\AdwareC.sbi (*)
2009-05-19 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Win32.Delf.uc: [SBI $88B8013A] Ustawienia (Wartość rejestru, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, nothing done)
C:\Documents and Settings\JA\reader_s.exe
Properties.size=60929
Properties.md5=A9530D63B1EF30B8329047EFE1587B2B
Properties.filedate=1243169348
Properties.filedatetext=2009-05-24 14:49:08
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, nothing done)
C:\WINDOWS\System32\reader_s.exe
Properties.size=60929
Properties.md5=35712BCB66F13AF1305B7F4EC34C4975
Properties.filedate=1243169340
Properties.filedatetext=2009-05-24 14:49:00
DoubleClick: Cookie wyszukujące (Firefox: JA (default)) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-05-24 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 advcheck.dll (1.6.2.15)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-01-22 Includes\Revision.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-04-21 Includes\Hijackers.sbi (*)
2009-05-06 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-05-12 Includes\Malware.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-05-19 Includes\Adware.sbi (*)
2009-04-07 Includes\Tracks.uti
2009-05-12 Includes\Trojans.sbi (*)
2009-05-12 Includes\DialerC.sbi (*)
2009-05-12 Includes\HijackersC.sbi (*)
2009-05-19 Includes\KeyloggersC.sbi (*)
2009-05-19 Includes\MalwareC.sbi (*)
2009-05-12 Includes\PUPSC.sbi (*)
2009-05-12 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-05-12 Includes\SpywareC.sbi (*)
2009-05-19 Includes\AdwareC.sbi (*)
2009-05-19 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Win32.Delf.uc: [SBI $88B8013A] Ustawienia (Wartość rejestru, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\??\C:\WINDOWS\system32\winlogon.exe
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, nothing done)
C:\Documents and Settings\JA\reader_s.exe
Properties.size=60929
Properties.md5=A9530D63B1EF30B8329047EFE1587B2B
Properties.filedate=1243169348
Properties.filedatetext=2009-05-24 14:49:08
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Ustawienia autouruchomiania (reader_s) (Wartość rejestru, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s
Virtumonde.sdn: [SBI $4E2EE172] Plik programu (Plik, nothing done)
C:\WINDOWS\System32\reader_s.exe
Properties.size=60929
Properties.md5=35712BCB66F13AF1305B7F4EC34C4975
Properties.filedate=1243169340
Properties.filedatetext=2009-05-24 14:49:00
DoubleClick: Cookie wyszukujące (Firefox: JA (default)) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-05-24 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 advcheck.dll (1.6.2.15)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-01-22 Includes\Revision.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-04-21 Includes\Hijackers.sbi (*)
2009-05-06 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-05-12 Includes\Malware.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-05-19 Includes\Adware.sbi (*)
2009-04-07 Includes\Tracks.uti
2009-05-12 Includes\Trojans.sbi (*)
2009-05-12 Includes\DialerC.sbi (*)
2009-05-12 Includes\HijackersC.sbi (*)
2009-05-19 Includes\KeyloggersC.sbi (*)
2009-05-19 Includes\MalwareC.sbi (*)
2009-05-12 Includes\PUPSC.sbi (*)
2009-05-12 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-05-12 Includes\SpywareC.sbi (*)
2009-05-19 Includes\AdwareC.sbi (*)
2009-05-19 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
Dodano Dzisiaj, 16:29:
Koleś cenzura! formata!!
HAHAHA już zrobiłem ale i musiałem usunąć cs sciana :evil: :cry:
Dzieki z jakiekolwiek zaiteresowanie i za spy bota :lol:
.Mam noda32 i oczywiście wykrywa ataki i odrazu przenosi do kwarantanny i tak jak włączę kompa to od razu wyłapuje jakieś trojany za każdym razem.Komp normalnie chodzi nic się nie tnie ale chcę mieć pewność że mam czystego kompa.A jeszcze gdy złapałem syfa strzeliłem formata C a one powróciły.A od tego cs mi nie działa(nie włącza się) i myślę ze konie się w nim ukryły.Dodam ze nie jestem dobrym informatykiem. 
. POLECAM sprawdzić Avastem lub innym dobrym programosem (typ skanu dokładny + spr.archiwa) Wszystkie partycje (trochę to potrwa lecz będziesz miał pewność że dyski są czyste od wszelkiego typu badziewia). No i pamiętaj, że wirusik może tkwić gdzieś na CD,DVD,Pendrivie,itp. je też posprawdzaj (bynajmniej te co z nich coś instalujesz). Powodzenia.
