Skocz do zawartości

tomas

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    2

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Treść opublikowana przez tomas

  1. tomas
    Przeskanowany był zarówno cały system jak i pliki, w których rzekomo miały znajdowac sie wirusy. Administrator hostingu twierdzi, że nie ma informacji jakie wirusy. Co ciekawe, wygląda na to iz po uzyciu Combo Fix'a problem wystepuje już tylko w Filezilli (choc przedtem dotyczył równiez innych klientów FTP) - na Cute FTP i we Free Commanderze udaje sie wgrac pliki.
  2. tomas
    Witam. Mam problem z przesyłem plików na ftp (przeważnie pliki z rozszerzeniem .html, .jpg) - nie udaje sie ich przesłać. Administrator hostingu twierdzi że w plikach sa wirusy - pliki blokuje ich antyvirus. Problem nie występuje na innych kompach (przesyłam te same pliki), w tym również w sieci wewnętrznej. Kaspersky i Malwarebytes' Anti-Malware nie wykryły żadnych zagrożeń. By rozwiac wszelkie wątpliwości przeskanowałem komputer Combo fix. Potrzebuje porqadu kogos kto byłby w stanie rzucic na wynik fachowym okiem. Z góry dzieki i pozdrawiam. ComboFix 11-12-26.03 - T 2011-12-27 15:08:54.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1383 [GMT 1:00] Uruchomiony z: d:\dane\downloads\ComboFix.exe AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\AutoRun.ini c:\windows\msmqinst.log c:\windows\system32\TZLog.log . . ((((((((((((((((((((((((( Pliki utworzone od 2011-11-27 do 2011-12-27 ))))))))))))))))))))))))))))))) . . 2011-12-27 13:35 . 2011-12-27 13:35 -------- d-----w- c:\documents and settings\T\Ustawienia lokalne\Dane aplikacji\GlobalSCAPE 2011-12-27 13:35 . 2011-12-27 13:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\GlobalSCAPE 2011-12-27 13:35 . 2011-12-27 13:35 -------- d-----w- c:\documents and settings\T\Dane aplikacji\GlobalSCAPE 2011-12-27 13:33 . 2001-09-05 03:18 225280 ----a-w- c:\program files\Common Files\InstallShield\IScript\iscript.dll 2011-12-27 13:33 . 2001-09-05 03:14 176128 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll 2011-12-27 13:33 . 2001-09-05 03:13 32768 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll 2011-12-27 13:33 . 2001-09-05 03:18 77824 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll 2011-12-27 13:33 . 2002-07-25 15:07 614532 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe 2011-12-16 09:04 . 2011-12-16 09:08 -------- d-----w- C:\wamp 2011-12-08 07:32 . 2011-12-08 07:32 -------- d-----w- c:\documents and settings\T\Dane aplikacji\OpenOffice.org 2011-12-08 07:30 . 2011-12-08 07:30 -------- d-----w- c:\program files\OpenOffice.org 3 2011-11-30 12:26 . 2011-11-30 12:26 -------- d-----w- c:\documents and settings\T\Dane aplikacji\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2011-11-29 13:46 . 2011-11-29 13:46 -------- d-----w- c:\documents and settings\T\Dane aplikacji\Malwarebytes 2011-11-29 13:45 . 2011-11-29 13:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2011-11-29 13:45 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-28 10:11 . 2011-11-28 10:11 8 ----a-w- c:\windows\system\aqq.dll . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-27 14:12 . 2011-10-31 16:01 17488 ----a-w- c:\windows\gdrv.sys 2011-11-23 14:40 . 2008-04-15 12:00 1859840 ----a-w- c:\windows\system32\win32k.sys 2011-11-17 07:42 . 2011-11-02 10:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-04 19:13 . 2008-04-15 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2011-11-04 19:13 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2011-11-04 19:13 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-11-04 11:25 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec 2011-11-01 16:07 . 2008-04-15 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll 2011-10-28 05:32 . 2008-04-15 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2011-10-26 10:49 . 2008-04-15 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-10-26 10:49 . 2008-04-14 21:59 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-10-18 11:13 . 2008-04-15 12:00 186880 ----a-w- c:\windows\system32\encdec.dll 2011-10-10 14:22 . 2011-10-31 15:35 692736 ----a-w- c:\windows\system32\inetcomm.dll . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EyeCare Reminder"="d:\dane\downloads\_Programy\eyecare\EyeCare.exe" [2002-06-20 49152] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-10-05 40987248] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-23 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-23 174104] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-23 144920] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-09-25 13900096] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-09-25 112960] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-09-07 1634112] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . c:\documents and settings\T\Menu Start\Programy\Autostart\ Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Logo Calibration Loader.lnk - d:\programy\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe [2011-11-23 708608] ProfileReminder.lnk - d:\programy\Eye-One Match 3\ProfileReminder.exe [2011-11-23 954368] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\kloehk.dll . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Opera\\opera.exe"= "d:\\Programy\\Adobe Dreamweaver CS5\\Adobe Dreamweaver CS5\\Dreamweaver.exe"= "d:\\Programy\\FileZilla FTP Client\\filezilla.exe"= "c:\\wamp\\bin\\apache\\Apache2.2.21\\bin\\httpd.exe"= . R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [2011-10-31 19496] R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [2011-10-31 68136] R2 PDIHWCTL;PDIHWCTL;c:\windows\system32\drivers\pdihwctl.sys [2011-11-23 14416] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-02 19472] R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2011-10-31 61552] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-10-31 2135280] S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [2010-05-07 132184] S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?] S3 eyeonedp;eye-one display;c:\windows\system32\drivers\EyeOneDp.sys [2011-11-23 44344] . Zawartość folderu 'Zaplanowane zadania' . 2011-11-08 c:\windows\Tasks\AdobeAAMUpdater-1.0-AS-TOMASZ-T.job - c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-11-08 02:44] . 2011-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-651377827-682003330-1003Core.job - c:\documents and settings\T\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-11-23 12:13] . 2011-12-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-651377827-682003330-1003UA.job - c:\documents and settings\T\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2011-11-23 12:13] . . ------- Skan uzupełniający ------- . IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm TCP: DhcpNameServer = 192.168.1.254 192.168.123.254 FF - ProfilePath - c:\documents and settings\T\Dane aplikacji\Mozilla\Firefox\Profiles\8f8nbyra.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-12-27 15:13 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- . - - - - - - - > 'explorer.exe'(2044) c:\windows\system32\WININET.dll c:\windows\system32\webcheck.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\RUNDLL32.EXE c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin . ************************************************************************** . Czas ukończenia: 2011-12-27 15:17:11 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2011-12-27 14:17 . Przed: 3 829 751 808 bajtów wolnych Po: 3 961 081 856 bajtów wolnych . WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 3A20D10F3C1AC1B7FF5F23F959580C8B mbam-log-2011-11-29 (15-31-48).txt
×
×
  • Dodaj nową pozycję...