Wirus [sality]

[tytanB]

Witam.
Wstałem dzisiaj rano i NOD32 nagle wyświetla mi że jakiś tam plik jest zainfekowany wirusem typu Sality. Od tego momentu co jakiś czas dostaje raport że kolejne pliki mam usunąć lub podać kwarantannie.

Logi:

Kod: Zaznacz wszystko

ComboFix 08-10-31.01 - Łukasz 2008-11-01  7:53:09.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.117 [GMT 1:00]
Uruchomiony z: C:\Documents and Settings\Łukasz\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Łukasz\Ustawienia lokalne\Temporary Internet Files\ijjistarter_verinfo.dat
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\~.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-01 do 2008-11-01  )))))))))))))))))))))))))))))))
.

2008-10-10 14:17 . 2008-03-03 13:25   5,702   --ah-----   C:\WINDOWS\nod32restoretemdono.reg
2008-10-10 14:17 . 2008-03-03 17:21   568   --ah-----   C:\WINDOWS\nod32fixtemdono.reg
2008-10-10 14:15 . 2008-10-10 14:15   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ESET

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 19:14   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\mIRC
2008-10-31 19:10   ---------   d-----w   C:\Program Files\mIRC
2008-10-21 15:13   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\FileZilla
2008-10-19 15:18   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\foobar2000
2008-10-10 13:15   ---------   d-----w   C:\Program Files\ESET
2008-10-10 13:04   81,984   ----a-w   C:\WINDOWS\system32\bdod.bin
2008-09-28 10:30   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\teamspeak2
2008-09-24 16:57   24   ----a-w   C:\Documents and Settings\Łukasz\jagex_runescape_preferences.dat
2008-09-24 16:57   24   ----a-w   C:\Documents and Settings\Łukasz\jagex_runescape_preferences.dat
2008-09-09 15:07   ---------   d-----w   C:\Program Files\eMule
2008-09-09 14:45   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Bitdefender
2008-09-09 14:44   ---------   d-----w   C:\Program Files\Common Files\BitDefender
2008-09-09 14:43   ---------   d-----w   C:\Program Files\BitDefender
2008-09-09 14:43   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\BitDefender
2008-09-09 14:41   ---------   d-----w   C:\Program Files\Lavasoft
2008-09-09 14:41   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Lavasoft
2008-09-03 17:41   ---------   d-----w   C:\Program Files\Tibia2
2008-09-01 12:44   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Tibia
2007-09-20 05:31   88   --sh--r   C:\WINDOWS\system32\2D87B5A03A.sys
2007-09-20 05:31   2,516   --sha-w   C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\gry\valve\steam\steam.exe" [2008-10-08 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-02 29744]
"DeathAdder"="C:\Program Files\Razer\DeathAdder\razerhid.exe" [2007-05-07 159744]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"C-Media Mixer"="Mixer.exe" [2003-03-20 C:\WINDOWS\mixer.exe]
"nwiz"="nwiz.exe" [2004-10-29 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
--a------ 2006-09-13 09:16 2154496 C:\Program Files\Vtune\TBPANEL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Games\\Paintball2\\paintball2.exe"=
"D:\\GRY\\Valve\\Steam\\SteamApps\\fanatic1993\\counter-strike\\hl.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=
"C:\\Program Files\\Starcraft Shareware(ED)\\Starcraft.exe"=
"D:\\GRY\\Valve\\Steam\\Steam.exe"=
"C:\\Documents and Settings\\Łukasz\\Pulpit\\DeadTouch 3.0\\DeadTouch.exe"=
"C:\\WINDOWS\\system32\\nwiz.exe"=
"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"C:\\WINDOWS\\system32\\netsh.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R3 abp470n5;abp470n5;C:\WINDOWS\system32\drivers\kplsqm.sys [ ]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 10880]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-10-26 3584]
S3 GoogleDesktopManager-010108-205858;Menedżer Google Desktop 5.7.801.1629;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-02 29744]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx   REG_MULTI_SZ      scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbcc6b0b-69ae-11dc-893b-00e04c3163c8}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-BitDefender Antiphishing Helper - C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-BDAgent - C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\37u5kygy.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 07:58:02
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\RGI5F.tmp

skanowanie pomyślnie ukończone
ukryte pliki: 1

**************************************************************************
.
Czas ukończenia: 2008-11-01  8:03:06
ComboFix-quarantined-files.txt  2008-11-01 07:03:03

Przed: 4 027 826 176 bajtów wolnych
Po: 4,341,813,248 bajtów wolnych

145   --- E O F ---   2007-07-10 10:51:10


Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:27, on 2008-11-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\~.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\gry\valve\steam\steam.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\winicoe.exe
C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\winyvdae.exe
C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\winpfkobk.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\Łukasz\Pulpit\HiJackThis.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\~.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Steam] "d:\gry\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: No-IP DUC.lnk = D:\GRY\WebServ\no-ip\No-IP DUC20.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Menedżer Google Desktop 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 5980 bytes


[wojtas]

skasuj:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Otworz notatnik i wklej w nim to:

Folder::
C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).


Użyj --> rmsality.exe.

Użyj -->.Dr. Web CureIt (niżej na stronie linku)

potem daj log z ComboFixa ten z usuwania.

Autor postu otrzymał pochwałę

[tytanB]

ie rozumiem o co chodzi z tym skasuj. Ten drugi krok zrobiłem jednak gdy ComboFix generował log, nagle otworzył sie notatnik i pojawiła informacja, że nie można odnaleźć szukanej ścieżki. rmsality użyłem jeszcze przed tym jak mi odpisałeś a Dr.Web nic nie wykrył.

[djarta]

ie rozumiem o co chodzi z tym skasuj.

>>Hijack>>scan(Do a system scan only)>>zaznacz>>Fix checked.


============
K.

Autor postu otrzymał pochwałę

[tytanB]

Już nie ma tego wpisu

[djarta]

Daj log z usuwania ComboFixem (C:\ComboFix.txt).



=============
K.

[tytanB]

Nie ma własnie tego pliku

[djarta]

No to uruchom ComboFixa jeszcze raz normalnie.


============
K.

[tytanB]

Kod: Zaznacz wszystko

ComboFix 08-10-31.02 - Łukasz 2008-11-01 18:03:24.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.171 [GMT 1:00]
Uruchomiony z: C:\Documents and Settings\Łukasz\Pulpit\ComboFix.exe
* Resident AV is active


[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-10-01 do 2008-11-01  )))))))))))))))))))))))))))))))
.

2008-11-01 17:11 . 2008-11-01 17:11   <DIR>   d--------   C:\Program Files\Trend Micro
2008-11-01 16:39 . 2008-11-01 16:39   <DIR>   d--------   C:\Documents and Settings\Łukasz\DoctorWeb
2008-11-01 16:39 . 2008-11-01 16:39   <DIR>   d--------   C:\Documents and Settings\Łukasz\DoctorWeb
2008-11-01 10:12 . 2008-11-01 09:58   344,064   --a------   C:\WINDOWS\system32\rmsality.nt
2008-10-10 14:17 . 2008-03-03 13:25   5,702   --ah-----   C:\WINDOWS\nod32restoretemdono.reg
2008-10-10 14:17 . 2008-03-03 17:21   568   --ah-----   C:\WINDOWS\nod32fixtemdono.reg
2008-10-10 14:15 . 2008-10-10 14:15   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ESET

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 17:04   ---------   d-----w   C:\Program Files\FileZilla Client
2008-11-01 15:53   ---------   d-----w   C:\Program Files\ATITool
2008-11-01 09:19   ---------   d-----w   C:\Program Files\Tibia2
2008-11-01 08:55   ---------   d-----w   C:\Program Files\foobar2000
2008-10-31 19:14   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\mIRC
2008-10-31 19:10   ---------   d-----w   C:\Program Files\mIRC
2008-10-21 15:13   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\FileZilla
2008-10-19 15:18   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\foobar2000
2008-10-10 13:15   ---------   d-----w   C:\Program Files\ESET
2008-10-10 13:04   81,984   ----a-w   C:\WINDOWS\system32\bdod.bin
2008-09-28 10:30   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\teamspeak2
2008-09-24 16:57   24   ----a-w   C:\Documents and Settings\Łukasz\jagex_runescape_preferences.dat
2008-09-24 16:57   24   ----a-w   C:\Documents and Settings\Łukasz\jagex_runescape_preferences.dat
2008-09-09 15:07   ---------   d-----w   C:\Program Files\eMule
2008-09-09 14:45   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Bitdefender
2008-09-09 14:44   ---------   d-----w   C:\Program Files\Common Files\BitDefender
2008-09-09 14:43   ---------   d-----w   C:\Program Files\BitDefender
2008-09-09 14:43   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\BitDefender
2008-09-09 14:41   ---------   d-----w   C:\Program Files\Lavasoft
2008-09-09 14:41   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Lavasoft
2008-09-01 12:44   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Tibia
2007-09-20 05:31   88   --sh--r   C:\WINDOWS\system32\2D87B5A03A.sys
2007-09-20 05:31   2,516   --sha-w   C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\gry\valve\steam\steam.exe" [2008-10-08 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-02 29744]
"DeathAdder"="C:\Program Files\Razer\DeathAdder\razerhid.exe" [2007-05-07 159744]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"C-Media Mixer"="Mixer.exe" [2003-03-20 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
--a------ 2006-09-13 09:16 2154496 C:\Program Files\Vtune\TBPANEL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\GRY\\Valve\\Steam\\SteamApps\\fanatic1993\\counter-strike\\hl.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=
"C:\\Program Files\\Starcraft Shareware(ED)\\Starcraft.exe"=
"D:\\GRY\\Valve\\Steam\\Steam.exe"=
"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"C:\\WINDOWS\\system32\\netsh.exe"=
"C:\\WINDOWS\\system32\\userinit.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 10880]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-10-26 3584]
S3 abp470n5;abp470n5;C:\WINDOWS\system32\drivers\kplsqm.sys [ ]
S3 GoogleDesktopManager-010108-205858;Menedżer Google Desktop 5.7.801.1629;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-02 29744]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx   REG_MULTI_SZ      scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbcc6b0b-69ae-11dc-893b-00e04c3163c8}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\37u5kygy.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 18:05:30
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


**************************************************************************
.
Czas ukończenia: 2008-11-01 18:08:35
ComboFix-quarantined-files.txt  2008-11-01 17:07:32
ComboFix2.txt  2008-11-01 07:03:07

Przed: 4 226 629 632 bajtów wolnych
Po: 4,212,609,024 bajtów wolnych

132   --- E O F ---   2007-07-10 10:51:10


Zauważyłem jeszcze coś dziwnego, podczas gdy combofix skanuje mój komputer nod32 wyświetla mi, ze jakieś tam 2 pliki są zainfekowane właśnie tym wirusem. Już je usunąłem.

[djarta]

Widzę, że cały czas jest VIRUT!


Wklej do Notatnika:

Kod: Zaznacz wszystko

Driver::
abp470n5


>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.


================
K.

[tytanB]

Prosze o to log

Kod: Zaznacz wszystko

ComboFix 08-10-31.02 - Łukasz 2008-11-01 20:26:43.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.131 [GMT 1:00]
Uruchomiony z: C:\Documents and Settings\Łukasz\Pulpit\ComboFix.exe
Użyto następujących komend :: C:\Documents and Settings\Łukasz\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania
* Resident AV is active


[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_abp470n5


(((((((((((((((((((((((((   Pliki utworzone od 2008-10-01 do 2008-11-01  )))))))))))))))))))))))))))))))
.

2008-11-01 17:11 . 2008-11-01 17:11   <DIR>   d--------   C:\Program Files\Trend Micro
2008-11-01 16:39 . 2008-11-01 16:39   <DIR>   d--------   C:\Documents and Settings\Łukasz\DoctorWeb
2008-11-01 16:39 . 2008-11-01 16:39   <DIR>   d--------   C:\Documents and Settings\Łukasz\DoctorWeb
2008-11-01 10:12 . 2008-11-01 09:58   344,064   --a------   C:\WINDOWS\system32\rmsality.nt
2008-10-10 14:17 . 2008-03-03 13:25   5,702   --ah-----   C:\WINDOWS\nod32restoretemdono.reg
2008-10-10 14:17 . 2008-03-03 17:21   568   --ah-----   C:\WINDOWS\nod32fixtemdono.reg
2008-10-10 14:15 . 2008-10-10 14:15   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ESET

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-01 17:44   ---------   d-----w   C:\Program Files\mIRC
2008-11-01 17:44   ---------   d-----w   C:\Program Files\Audacity
2008-11-01 17:04   ---------   d-----w   C:\Program Files\FileZilla Client
2008-11-01 15:53   ---------   d-----w   C:\Program Files\ATITool
2008-11-01 09:19   ---------   d-----w   C:\Program Files\Tibia2
2008-11-01 08:55   ---------   d-----w   C:\Program Files\foobar2000
2008-10-31 19:14   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\mIRC
2008-10-21 15:13   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\FileZilla
2008-10-19 15:18   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\foobar2000
2008-10-10 13:15   ---------   d-----w   C:\Program Files\ESET
2008-09-28 10:30   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\teamspeak2
2008-09-24 16:57   24   ----a-w   C:\Documents and Settings\Łukasz\jagex_runescape_preferences.dat
2008-09-24 16:57   24   ----a-w   C:\Documents and Settings\Łukasz\jagex_runescape_preferences.dat
2008-09-09 15:07   ---------   d-----w   C:\Program Files\eMule
2008-09-09 14:45   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Bitdefender
2008-09-09 14:44   ---------   d-----w   C:\Program Files\Common Files\BitDefender
2008-09-09 14:43   ---------   d-----w   C:\Program Files\BitDefender
2008-09-09 14:43   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\BitDefender
2008-09-09 14:41   ---------   d-----w   C:\Program Files\Lavasoft
2008-09-09 14:41   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Lavasoft
2008-09-01 12:44   ---------   d-----w   C:\Documents and Settings\Łukasz\Dane aplikacji\Tibia
2007-09-20 05:31   88   --sh--r   C:\WINDOWS\system32\2D87B5A03A.sys
2007-09-20 05:31   2,516   --sha-w   C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((   snapshot@2008-11-01_ 8.01.41,02   )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28   163,328   ----a-w   C:\WINDOWS\ERDNT\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\gry\valve\steam\steam.exe" [2008-10-08 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 8491008]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-02 29744]
"DeathAdder"="C:\Program Files\Razer\DeathAdder\razerhid.exe" [2007-05-07 159744]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 81920]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"C-Media Mixer"="Mixer.exe" [2003-03-20 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
--a------ 2006-09-13 09:16 2154496 C:\Program Files\Vtune\TBPANEL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\GRY\\Valve\\Steam\\SteamApps\\fanatic1993\\counter-strike\\hl.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=
"C:\\Program Files\\Starcraft Shareware(ED)\\Starcraft.exe"=
"D:\\GRY\\Valve\\Steam\\Steam.exe"=
"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
"C:\\WINDOWS\\system32\\netsh.exe"=
"C:\\WINDOWS\\system32\\userinit.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-08-18 34312]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 10880]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-10-26 3584]
S3 GoogleDesktopManager-010108-205858;Menedżer Google Desktop 5.7.801.1629;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-02 29744]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx   REG_MULTI_SZ      scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbcc6b0b-69ae-11dc-893b-00e04c3163c8}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 20:31:28
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
.
**************************************************************************
.
Czas ukończenia: 2008-11-01 20:38:16 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-11-01 19:38:09
ComboFix2.txt  2008-11-01 17:08:37
ComboFix3.txt  2008-11-01 07:03:07

Przed: 3 980 038 144 bajtów wolnych
Po: 4,100,636,672 bajtów wolnych

153   --- E O F ---   2007-07-10 10:51:10


Moge teraz usunac ten folder?

[djarta]

Czysto.


===============
K.

Autor postu otrzymał pochwałę

[tytanB]

Czyli mogę usunąć:)?

[Magik]

tytanB za dawanie podwójnych pochwał tym samym userom starcisz zaraz glowe

Czyli mogę usunąć:)?

tak, gdyz to plik kwarantanny przechowujacy usuniete pliki

1. Œcišgnij OTMoveIt i go włacz i odpal go z opcji CleanUp

2.sciagnij ATF_Cleaner

zaznacz

Windows Temp

All users Temp

Temporary internet files

Recycle Bin

i wcisnij EMPTY SELECTED

3.Wyłšcz przywracanie systemu ( właœciwoœci mój komputer-zakładka przywracanie - wyłšcz przywracanie na wszystkich dyskach). Po chwili włšcz je powrotem

Autor postu otrzymał pochwałę

[tytanB]

Ta 1 strona nie działa

[Magik]

http://www.instalki.pl/programy/download/narzedzia_dyskowe/OTMoveIt2.php