wihtedeath

Skan z Farbara. FSS (2).txt

Nie było pytania.Gdy zmieniam rozszerzenie z txt na reg nazwa pliku zmienia się na ,,BFE.reg.txt,,.Co mogę robic żle? Już sobie poradziłem.

"Rekonstrukcja Zapory systemu Windows: Windows 7 32-bit i 64-bit" Vista też?

Zawartość raportu BlitzBlank. BlitzBlank 1.0.0.32 File/Registry Modification Engine native application MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{469941f2-3291-70de-2803-21f57923ed4f}", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{469941f2-3291-70de-2803-21f57923ed4f}\@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{469941f2-3291-70de-2803-21f57923ed4f}\L", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{469941f2-3291-70de-2803-21f57923ed4f}\U", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{469941f2-3291-70de-2803-21f57923ed4f}\U\00000001.@", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{469941f2-3291-70de-2803-21f57923ed4f}\U\80000000.@", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{469941f2-3291-70de-2803-21f57923ed4f}\U\800000cb.@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\jędrek\appdata\local\{469941f2-3291-70de-2803-21f57923ed4f}", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\users\jędrek\appdata\local\{469941f2-3291-70de-2803-21f57923ed4f}\@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\jędrek\appdata\local\{469941f2-3291-70de-2803-21f57923ed4f}\L", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\jędrek\appdata\local\{469941f2-3291-70de-2803-21f57923ed4f}\U", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\users\jędrek\appdata\roaming\mozilla\firefox\profiles\deyftsd6.default\searchplugins\conduit.xml", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\users\jędrek\appdata\roaming\mozilla\firefox\profiles\deyftsd6.default\searchplugins\mytools.xml", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\users\jędrek\appdata\roaming\mozilla\firefox\profiles\deyftsd6.default\searchplugins\sweetim.xml", destinationFile = "(null)", replaceWithDummy = 0 LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat" Log z SystemLook. SystemLook 30.07.11 by jpshortstuff Log created at 07:26 on 27/07/2012 by jędrek Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\SoftwareDistribution\Download\2b4e48d0ede6112a59b10e3704a22eee\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [16:54 21/01/2012] [07:33 19/01/2008] 2aB336AB6286D6C81FA02CBAB914E3C6C C:\Windows\System32\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 -= EOF =- OTL.Txt2.txt AdwCleanerS1.txt

Wysyłam logi. Dodatkowo, zaczęło się pojawiać powiadomienie o "zablokowaniu złośliwego adresu url"(nawet gdy nie korzystam z przeglądarki) powiązanego z C:\Windosws\system32\svchost.exe,gdy klikam na "Więcej informacji" zamiast jak zwykle otworzyć okno przeglądarki, otwiera się Microsoft Word. Nie ma już komunikatów o wykryciu trojana ani rookita. SystemLook.txt FSS.txt

Witam! Problem jak w temacie. Pierwszy komunikat o wykryciu pojawił się wczoraj.Przeskanowałem komputer podczas uruchamiania darmowym Avastem, w wynikach mam napisane że antyvir umieścił je w kwarantannie , jednak tak nie jest ,co kilka minut (ok 4;40sec)wyskakuje mi powiadomienie o "wykryciu niebezpiecznego oprogramowania". Nie da się uruchomić Zapory Windows (kod błedu 0x6D9 ), podczas startu zaczął się włączać bluetooth którego wyrzuciłem z autostartu jakiś czas temu. Infekcji nabawił się mój brat rozpakowując jakiś hack do coda 4 z tąd: hxxp://www.mediafire.com/?5duxzxfy0t2 (spokojnie aby zassać musisz kliknąć Download).Usunąłem Alcohol 52 i Daemon'a użyłem także SPTDinst. Zrobiłem skan OTL a następnie GMER. Podczas robienia pełnego skanu program po kilkudziesięci sekundach przestał działać(przed skanem wyłączyłem wszystkie osłony Avasta,innych zabezpieczeń nie mam,zapora nie działa). Pobralem i uruchomiłem go więc ponownie, podczas pełnego skanu wyskoczył mi BSoD,komputer zrestartował się. Wysyłam więc wyniki skanowania z Avasta i skany z OTL a skan z GMERA doślę póżniej bo ,nie wiem czy nie wyskoczy mi ponownie BSoD. EDIT:Dodałem skan z GMERA i stan po pierwszym skanie po uruchomieniu(grafika). Extras.Txt OTL.Txt GMER.txt