Conficker - pomocy!

szpinakowa · 13 Lipca 2011

dzisiaj dowiedziałam się przez przypadek że na moim komuterze jest taki wirus. nie wiem co z nim zrobic jestem kompletnym laikiem. pomocy!!!

wklejam te pliki z OTL.

Extras.Txt

OTL.Txt

Landuss · 13 Lipca 2011

Rzeczywiście widać infekcję Conficker. Natomiast był tu używany bezsensownie ComboFix i ani słowa o tym nie ma.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Files
C:\WINDOWS\system32\rnmlqarw.dll
 
:Services
axaqmkg
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6695:TCP"=-
 
:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [userFaultCheck]  File not found
 
:Commands
[emptyflash]
[emptytemp]

2. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

3. Uruchom ponownie OTL i tym razem w pole Własne opcje skanowania/Skrypt wpisz netsvcs i kliknij w Skanuj (nie w Wykonaj skrypt)

4. Pokazujesz nowe logi z OTL oraz brakujący log z GMER

szpinakowa · 13 Lipca 2011

GMER 1.0.15.15640 - http://www.gmer.net

Rootkit scan 2011-07-13 21:45:14

Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD400JB-00ENA0 rev.05.03E05

Running: zkxwhzon.exe; Driver: C:\DOCUME~1\a\USTAWI~1\Temp\pgtdrpob.sys

---- User code sections - GMER 1.0.15 ----

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B90EBFC

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B90EC6D

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B90ED9B

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1560] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B90EBFC

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B90EC6D

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B90ED9B

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1608] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B90EBFC

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B90EC6D

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B90ED9B

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1680] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtCreateFile + 6 7C90D096 4 Bytes [28, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtCreateFile + B 7C90D09B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtMapViewOfSection + 6 7C90D506 1 Byte [28]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtMapViewOfSection + 6 7C90D506 4 Bytes [28, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtMapViewOfSection + B 7C90D50B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenFile + 6 7C90D586 4 Bytes [68, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenFile + B 7C90D58B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenProcess + 6 7C90D5E6 4 Bytes [A8, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenProcess + B 7C90D5EB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenProcessToken + 6 7C90D5F6 4 Bytes CALL 7B90EBFC

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenProcessToken + B 7C90D5FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenProcessTokenEx + 6 7C90D606 4 Bytes [A8, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenProcessTokenEx + B 7C90D60B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenThread + 6 7C90D646 4 Bytes [68, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenThread + B 7C90D64B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenThreadToken + 6 7C90D656 4 Bytes [68, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenThreadToken + B 7C90D65B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenThreadTokenEx + 6 7C90D666 4 Bytes CALL 7B90EC6D

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtOpenThreadTokenEx + B 7C90D66B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtQueryAttributesFile + 6 7C90D6F6 4 Bytes [A8, 00, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtQueryAttributesFile + B 7C90D6FB 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtQueryFullAttributesFile + 6 7C90D796 4 Bytes CALL 7B90ED9B

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtQueryFullAttributesFile + B 7C90D79B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtSetInformationFile + 6 7C90DC46 4 Bytes [28, 01, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtSetInformationFile + B 7C90DC4B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtSetInformationThread + 6 7C90DC96 4 Bytes [28, 02, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtSetInformationThread + B 7C90DC9B 1 Byte [E2]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 1 Byte [68]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtUnmapViewOfSection + 6 7C90DEF6 4 Bytes [68, 03, 16, 00]

.text C:\Documents and Settings\a\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe[1688] ntdll.dll!NtUnmapViewOfSection + B 7C90DEFB 1 Byte [E2]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

OTL.Txt

szpinakowa · 13 Lipca 2011

Przepraszam ze o tym nie wspomnialam, ale róznych zeczy probowalam. poprostu myslalam ze to nie ma znaczenia. nie znam sie na komputerach za bardzo.

co wyczytalam to probowalam zrobic. Przepraszam ze to z tego GEMER tak wkleilam, ale nie chcialo mi sie zapisac w notataniku:)

Landuss · 13 Lipca 2011

Infekcja pomyślnie usunięta. Wykonaj sprawy końcowe:

1. Wklej do OTL skrypt kosmetyczny o takiej zawartości:

:OTL
NetSvcs: axaqmkg -  File not found

Klik w Wykonaj skrypt. Restartu nie będzie, logów już nie pokazujesz. W zamian za to użyj opcji Sprzątanie z OTL.

2. Odinstaluj poprawnie ComboFix - Start > Uruchom > wklej i wywołaj polecenie "C:\Documents and Settings\a\Pulpit\ComboFix.exe" /uninstall

3. Zaktualizuj obowiązkowo Internet Explorer, Java i Adobe Reader 9.4.5: KLIK.

To by było na tyle.

.

szpinakowa · 13 Lipca 2011

Dzięki wielkie:* działa..... a jakiego darmowego antywirusa polecasz, bo nie mam zadnego?

Edytowane 13 Lipca 2011 przez Landuss
Avira Personal Free za darmo ;)

Zaloguj się

Conficker - pomocy!

Rekomendowane odpowiedzi

szpinakowa

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

szpinakowa

Odnośnik do komentarza

szpinakowa

Odnośnik do komentarza

Landuss

Odnośnik do komentarza

szpinakowa

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność