Microsoft Visual C++ floating point support not loaded

[easyStyle]

Otóż ostatniego czasu siedziałem sobie na komputerze , i próbuje nagle włączyć skype , a tu nagle nie mogę . I wyskakuje błąd napisany w Temacie . Jeżeli ktoś znajdzie czas proszę o pomoc .

 

Oto logi :

OTL.Txt

Extras.Txt

[picasso]

Błąd włączania Skype, bo Skype jest zawirusowany ... I to się już dzieje na wielu innych programach i plikach Windows. Niestety, w systemie siedzi wirus Sality, który infekuje wszystkie pliki wykonywalne na wszystkich dyskach. Infekcja ta ma kwalifikacje na format całego dysku przy niepowodzeniu jej leczenia, bądź też zbyt rozległych szkodach. Infekcję przypuszczalnie nabyłeś z urządzenia przenośnego typu pendrive, na co wskazują określone znaki w Windows. Wstępna próba leczenia:

 

1. Pobierz SalityKiller. Wykonaj nim skan do skutku (powtarzany wielokrotnie, dopóki nie uzyskasz zwrotu zero zainfekowanych).

 

2. Pobierz Sality_RegKeys. Rozpakuj i ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKLM\..\Toolbar: (toolplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\toolplugin\toolbar.dll ()
O4 - HKCU..\Run: [Ffacah] C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Ffacah.exe (fareed aljryais)
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" (Reg Error: Value error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
 
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Files
C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\extensions\bbrs_002@blabbers.com
C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\toolplugin
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

4. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona) i przenieś na Pulpit ten plik;

 

C:\Documents and Settings\ToJestHHDZIXX\Dane aplikacji\Mozilla\Firefox\Profiles\ntiopsc9.default\prefs.js

 

5. Zrób nowy log OTL z opcji Skanuj (zaznacz opcję Rejestr - skan dodatkowy na Użyj filtrowania, by powstał po raz drugi plik Extras), zaległy GMER (przed uruchomieniem należy wymontować DAEMON Tools), USBFix z opcji Listing.

 

 

 

.

[easyStyle]

Oto logi z OTL :

 

P.S. Jak chce otworzyć dysk C , lub D wyskakuje Hello world! Nie mogę także usunąć Daemon Tools .

OTL.Txt

Extras.Txt

[picasso]

Podałeś niepełny zestaw logów, brakuje:

 

zaległy GMER (przed uruchomieniem należy wymontować DAEMON Tools), USBFix z opcji Listing.

 

Niestety dostarczony tu OTL źle wróży. Nadal widoczny sterownik Sality (to sugeruje infekcję czynną), ukryte pliki autorun.inf i *.pif na dysku C. Czy na pewno robiłeś skan SalityKiller wiele razy i ostatni odczyt to było zero zainfekowanych?

 

 

P.S. Jak chce otworzyć dysk C , lub D wyskakuje Hello world

 

Tak, bo Sality stworzył na dyskach pliki autorun.inf, próba otwierania dysku powoduje uruchomienie pliku autorun.inf i wykonanie wirusa po raz kolejny. Po to właśnie proszę o log z USBFix, by sprawdzić ile jeszcze plików Sality leży luzem na dyskach.

 

 

Nie mogę także usunąć Daemon Tools .

 

Na czym to polega?

 

 

 

.

[easyStyle]

Gdy usuwam Daemon Tools wyskakuje NSIS Error czy jakos tak .

 

Mysle , ze wszystko okej z tym SK .

 

Wszędzie jest 0 , tylko executed registry scripts 1 .

[picasso]

Nadal nie podałeś mi logów z GMER i USBFix, w czym leży z nimi problem? USBFix mi potrzebny do określenia ile ukrytych plików Sality leży w root dysków, bo wg ostatniego loga OTL są conajmniej dwa.

 

 

Gdy usuwam Daemon Tools wyskakuje NSIS Error czy jakos tak .

 

Instalacja uszkodzona wirusem. I takich programów znajdziesz prawdopodobnie więcej w systemie. Wszystko co zwraca błędy po leczeniu należy nakładkowo nadpisać z nowego świeżo pobranego instalatora aplikacji.

 

 

.

[easyStyle]

GMER :

 

 

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-10-14 09:51:29

Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD2500JD-00HBB0 rev.08.02D08

Running: mckrorl2.exe; Driver: C:\DOCUME~1\TOJEST~1\USTAWI~1\Temp\kglirkob.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwAssignProcessToJobObject [0xB0A5D4B0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDebugActiveProcess [0xB0A5DAB0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwDuplicateObject [0xB0A5D5D0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwLoadDriver [0xB0A5D8B0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenProcess [0xB0A5D350]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwOpenThread [0xB0A5D410]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwProtectVirtualMemory [0xB0A5D570]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwQueueApcThread [0xB0A5D630]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetContextThread [0xB0A5D530]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetInformationThread [0xB0A5D4F0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSecurityObject [0xB0A5D670]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSetSystemInformation [0xB0A5D870]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendProcess [0xB0A5D3B0]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSuspendThread [0xB0A5D430]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwSystemDebugControl [0xB0A5D830]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateProcess [0xB0A5D370]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwTerminateThread [0xB0A5D470]

SSDT \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET) ZwWriteVirtualMemory [0xB0A5D5F0]

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C94 12 Bytes [b0, D3, A5, B0, 30, D4, A5, ...]

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6862380, 0x8D6CD5, 0xE8000020]

.text C:\WINDOWS\system32\drivers\oreans32.sys section is writeable [0xB76B7280, 0x7B1C, 0xE8000020]

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, F8, A8, 00] {SUB AL, BH; TEST AL, 0x0}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, FB, A8, 00] {SUB BL, BH; TEST AL, 0x0}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, F8, A8, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, F9, A8, 00] {TEST AL, 0xf9; TEST AL, 0x0}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B917EF4

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, FA, A8, 00] {TEST AL, 0xfa; TEST AL, 0x0}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, F9, A8, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, FA, A8, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B917F65

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, F8, A8, 00] {TEST AL, 0xf8; TEST AL, 0x0}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B918093

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, F9, A8, 00] {SUB CL, BH; TEST AL, 0x0}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, FA, A8, 00] {SUB DL, BH; TEST AL, 0x0}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, FB, A8, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[616] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 70, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 73, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 70, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 71, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B913C6C

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 72, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 71, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 72, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B913CDD

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 70, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B913E0B

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 71, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 72, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 73, 66, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1276] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, C0, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, C3, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, C0, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, C1, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B9170BC

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, C2, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, C1, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, C2, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B91712D

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, C0, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B91725B

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, C1, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, C2, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, C3, 9A, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1824] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 4 Bytes [C2, 04, 00, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, A4, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, A7, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, A4, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, A5, 8F, 00] {TEST AL, 0xa5; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B9165A0

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, A6, 8F, 00] {TEST AL, 0xa6; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, A5, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, A6, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B916611

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, A4, 8F, 00] {TEST AL, 0xa4; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B91673F

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, A5, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, A6, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, A7, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[2024] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, D0, 7B, 00] {SUB AL, DL; JNP 0x4}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, D3, 7B, 00] {SUB BL, DL; JNP 0x4}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, D0, 7B, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, D1, 7B, 00] {TEST AL, 0xd1; JNP 0x4}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B9151CC

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, D2, 7B, 00] {TEST AL, 0xd2; JNP 0x4}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, D1, 7B, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, D2, 7B, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B91523D

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, D0, 7B, 00] {TEST AL, 0xd0; JNP 0x4}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B91536B

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, D1, 7B, 00] {SUB CL, DL; JNP 0x4}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, D2, 7B, 00] {SUB DL, DL; JNP 0x4}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, D3, 7B, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3132] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 18, 8F, 00] {SUB [EAX], BL; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 1B, 8F, 00] {SUB [EBX], BL; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 18, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 19, 8F, 00] {TEST AL, 0x19; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B916514

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 1A, 8F, 00] {TEST AL, 0x1a; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 19, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 1A, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B916585

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 18, 8F, 00] {TEST AL, 0x18; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B9166B3

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 19, 8F, 00] {SUB [ECX], BL; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 1A, 8F, 00] {SUB [EDX], BL; POP DWORD [EAX]}

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 1B, 8F, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3144] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 3C, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 3F, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 3C, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 3D, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B90EC38

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 3E, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 3D, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 3E, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B90ECA9

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 3C, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B90EDD7

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 3D, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 3E, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 3F, 16, 00]

.text C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[3712] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

 

---- EOF - GMER 1.0.15 ----

 

 

USBFIX :

UsbFix.txt

[picasso]

Mam pytanie co to za dziwo, na C jest zainstalowany 32-bitowy XP, ale na C są także katalogi pochodzące z Windows 7 64-bit:

 

[09/05/2012 - 16:30:59 | D ] 	C:\Program Files (x86)
[19/07/2012 - 11:44:43 | D ] 	C:\ProgramData
[08/06/2012 - 10:22:51 | D ] 	C:\Users

 

Pliki autorun.inf czymś już musiałeś usunąć, bo aktualny USBFix nie pokazuje ich już. Natomiast urządzenia zmapowane jako G+H są zainfekowane (pliki 12gn6id2.exe + copy.exe)

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Files
C:\user.js
G:\12gn6id2.exe
H:\copy.exe
H:\FOUND.000
rd /s /q C:\RECYCLER /C
rd /s /q D:\RECYCLER /C
rd /s /q G:\RECYCLER /C
rd /s /q H:\RECYCLER /C
 
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mhlkpg.sys -- (amsint32)
FF - HKLM\Software\MozillaPlugins\4game.com/plugin: D:\Program Files\L2EU\npplugin4game.dll File not found
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPBrowserExt: C:\Program Files\WEBZEN\BrowserExtension\NPWZCmnCtrl.dll File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. W Google Chrome są wtyczki-śmieci:

 

========== Chrome  ==========
 
CHR - plugin: downloadUpdater (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
CHR - plugin: downloadUpdater2 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll

 

Zamknij Google Chrome (nie może być uruchomione). Otwórz w Notatniku plik:

 

C:\Documents and Settings\ToJestHHDZIXX\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

 

Wytnij z niego sekcje związane z wtyczkami downloadUpdater + downloadUpdater2. Dla porównania punkt 3 tutaj: KLIK. Oczywiście u Ciebie są inne nazwy wtyczek.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing.

 

 

 

.

[easyStyle]

A jeśli zrobiłem formata , to nadal to mam zrobić , czy wykonać nowe logi ?

[picasso]

W którym momencie zrobiłeś format i ilu dysków? W związku z tym do oceny podaj nowe logi z OTL i USBFix.

[easyStyle]

Sformatowałem dysk C.

 

Logi :

 

P.S. USBFIX wariuje jak włącze jakieś komunikaty itp.

OTL.Txt

Extras.Txt

[picasso]

Niestety, polka zaczyna się od początku. Sality jest aktywny, co oznajmia usługa amsint32 w logu, proces winfkoi.exe uruchomiony z Temp, ukryte pliki autorun.inf na wszystkich dyskach i mapowanie MountPoints2 wskazujące na podpięcie zarażonych USB:

 

========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gepmvn.sys -- (amsint32)
 
========== Processes (SafeList) ==========
 
PRC - [2012-10-23 18:27:20 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\ToJestHipHopDziwxx\Ustawienia lokalne\Temp\winfkoi.exe
 
O32 - AutoRun File - [2012-10-18 21:22:19 | 000,000,267 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-10-18 21:22:19 | 000,000,298 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{cc3f717b-192d-11e2-a1ce-00e07c7a11ec}\Shell\AutOplaY\coMMAnD - "" = F:\divyrm.exe
O33 - MountPoints2\{cc3f717b-192d-11e2-a1ce-00e07c7a11ec}\Shell\AutoRun\command - "" = F:\divyrm.exe
O33 - MountPoints2\{cc3f717b-192d-11e2-a1ce-00e07c7a11ec}\Shell\exPLore\COMmAnd - "" = F:\divyrm.exe
O33 - MountPoints2\{cc3f717b-192d-11e2-a1ce-00e07c7a11ec}\Shell\open\COmmaNd - "" = F:\divyrm.exe
O33 - MountPoints2\{cc3f717c-192d-11e2-a1ce-00e07c7a11ec}\Shell\AutoPlaY\Command - "" = G:\rklq.exe
O33 - MountPoints2\{cc3f717c-192d-11e2-a1ce-00e07c7a11ec}\Shell\AutoRun\command - "" = G:\rklq.exe
O33 - MountPoints2\{cc3f717c-192d-11e2-a1ce-00e07c7a11ec}\Shell\exPlore\CoMmANd - "" = G:\rklq.exe
O33 - MountPoints2\{cc3f717c-192d-11e2-a1ce-00e07c7a11ec}\Shell\Open\coMmanD - "" = G:\rklq.exe
 
[2012-10-18 21:22:19 | 000,103,140 | RHS- | M] () -- C:\apxex.exe

 

+ autoryzacje w zaporze oznaczone przez "ipsec".

 

Czyli jeden z tych błędów został popełniony: nietknięte dyski inne niż C (przy Sality formatuje się wszystko a nie tyko partycję systemową), zrobienie kopii zapasowej jakiś plików z C (nie wolno skopiować żadnych wykonywalnych, uruchomią infekcję po formacie), podpięcie znów zainfekowanych pendrivów.

 

Decyduj co robić, bo tu nie wymyślę cudów: czy czyścimy ręcznie mozolnie (SalityKiller) czy format od A do Z partycji na dysku twardym i pendrivów ...

 

 

P.S. USBFIX wariuje jak włącze jakieś komunikaty itp.

 

Precyzyjnie: jakie komunikaty?

 

 

.

Edytowane 28 Listopada 2012 przez picasso
28.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso