Bron Spizaetus/Tok-Cirrhatus, może i więcej tego cholerstwa?

[najtro]

Bron Spizaetus

Tok-Cirrhatus

 

Jestem (nieszczęśliwym) posiadaczem 64 bitowego windowsa 7.

Dwa takie pliki znalazłem podczas przeglądu uruchamiania w msconfig.

 

Może zaczne od tego, że nie mam pojęcia skąd, to za przeproszeniem GÓWNO, wzięło się na moim komputerze, tym bardziej że jestem ostrożny i nie odpalam pierwszego lepszego pliku który napotkam.

Jestem użytkownikiem komputera od długiego czasu, ale i tak jestem zielony w tych sprawach.

 

no a więc zauważyłem, że pan Landuss pomagał już komuś z podobnym/tym samym problemem.

Było by mi bardzo miło gdyby zechciał pan, lub ktoś inny pomóc z moimi syfami

http://www.fixitpc.p...us-i-nie-tylko/

w tym topicu podawane były skrypty itd.

 

aktualnie pracuje na trybie awaryjnym z dostepem do sieci, inaczej nie mógłbym odpalić google chrome'a.

wirus blokuje mi prawie wszystkie czynności, od włączenia przeglądarki, przez otwieranie chyba wszystkich plików .exe, aż po regedit i inne.

 

bardzo mi zależy na czasie a także na skuteczności tych że działań. Doceniam bezinteresowną pomoc użytkowników tej strony. Z góry dziękuję.

 

edit: dodam że prawdopodobnie te pliki ukrywają się pod nazwami:

 

lssac.exe

winlogon.exe

smss.exe

wininit.exe

 

I jeszcze pare.

 

Podjąłem samodzielną próbę naprawy przez:

A. zamknięcie tych procesów

B. Usunięcie tych plików z folderu

1/2C) Taniec voodoo

C. modlenie się aby nie wróciły

D. przyjście tutaj

 

Nie wiem czy wirusy nadal funkcjonują i psują mi komputer, ale wiem, że na pewno wprowadziły jakieś zmiany do mojego systemu windows, choćby poprzez fakt że nie mogę odpalić regedita.

ExtrasNEW.txt

OTLnew.txt

[najtro]

Wydaje mi się że przynajmniej część wirusów usunąłem, ale na pewno zostały zmiany w systemie, chociaż by dlatego, że nie mogę uruchomić regedita

proszę o pomoc z naprawą.

 

EDIT:

 

zmieniam zdanie :< wirusy powróciły, coś je odpala, pomimo że zostały wyłączone z uruchamiania w msconfigu (znowu w msconfigu w polu uruchamianie są włączone, procesy znów odpalone, regedit nie działa)

 

"edycja rejestru została wyłączona przez administratora sieci"

 

warto dodać że napisanie "rejestr" oraz "exe" restartuje komputer.

[picasso]

Temat oczyszczam, bo dyskusja zmierza w niepożądanym kierunku. najtro zaciemniłeś przez operacje w msconfig, poza tym sam notujesz że sytuacja uległa zmianie, co zapewne ma odbicie w innej postaci raportów. Mogę się odnieść tylko do starych OTL. To co sobie próbujesz deaktywować w msconfig to jest tylko część zestawu. Do Brontok należy także wpis powłoki 32-bit:

 

O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") -C:\Windows\eksplorasi.exe ()

 

Plik HOSTS zmanipulowany przez robaka i zablokowany regedit. Te wszystkie obiekty są niedostępne do zarządzania z poziomu prymitywnego msconfig. A rejestr się samoczynnie nie odblokuje, polisę należy znieść.

 

 

Może zaczne od tego, że nie mam pojęcia skąd, to za przeproszeniem GóWNO, wzięło się na moim komputerze, tym bardziej że jestem ostrożny i nie odpalam pierwszego lepszego pliku który napotkam.

 

Ostrożny może i jesteś, ale na bakier z podstawami zabezpieczeń, bawisz się w proksyfikacje, a jednocześnie: Windows nieaktualizowany (brak SP i jak mniemam można się spodziewać i innych braków w łatach), brak jakiekokolwiek antywirusa z osłoną rezydentną, nie wygląda też na to, by zapora systemowa była czynna (a przynajmniej spekulować to można widząc kompletnie czyste klucze reguł).

 

Brontok mógł wskoczyć przez nośniki USB typu pendrive czy e-mail.

 

 

 

---

Wstępnie:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") -C:\Windows\eksplorasi.exe ()
O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
 
:Commands
[resethosts]
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Proszę o nowy log z OTL zrobiony na dostosowanym warunku, tzn. w polu Własne opcje skanowania / skrypt wklej msconfig i klik w Skanuj (a nie Wykonaj skrypt!). Dołącz także log z wynikami usuwania pozyskany w punkcie 1.

 

 

 

 

.

[najtro]

1. zrobiłem jeden raz, ale nie mam pojęcia gdzie ten plik został zapisany, a więc powtórzyłem krok po zrestartowaniu komputera, mam tylko ten skan z drugiej próby (wynik.txt), z tego co widziałem wynik był bardzo podobny do wyniku z pierwszego, z różnicą tylko w ilości temp. files usuniętych.

2. zrobiłem, skany dodane.

wynik.txt

OTL2.txt

Extras2.txt

[picasso]

1. zrobiłem jeden raz, ale nie mam pojęcia gdzie ten plik został zapisany, a więc powtórzyłem krok po zrestartowaniu komputera, mam tylko ten skan z drugiej próby (wynik.txt), z tego co widziałem wynik był bardzo podobny do wyniku z pierwszego, z różnicą tylko w ilości temp. files usuniętych.

 

Plik z wynikami przetwarzania skryptu jest zapisywany w katalogu C:\_OTL. Skrypty są jednorazowego użytku. Ich powtarzanie nie ma sensu. W Twoim przypadku na zasadzie zbiegu okoliczności dało to wymierny rezultat tylko przy linii z Shell, tzn. pierwszy skrypt musiał skasować plik, ale nastąpiły trudności z usunięciem wpisu rejestru i dublowany skrypt to "poprawił".

 

Z aktualnego raportu OTL wynika, że do usuwana zostały wpisy, które się pojawiły między pierwszym a ostatnim OTL (o czym mówiłeś), oraz te odznaczone w msconfig.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Processes
killallprocesses
 
:Files
C:\Windows\eksplorasi.exe
C:\Users\Satiris\AppData\Local\winlogon.exe
C:\Users\Satiris\AppData\Local\smss.exe
C:\Users\Satiris\AppData\Local\services.exe
C:\Users\Satiris\AppData\Local\lsass.exe
C:\Users\Satiris\AppData\Local\inetinfo.exe
C:\Users\Satiris\AppData\Local\csrss.exe
C:\Users\Satiris\AppData\Local\Bron.*
 
:OTL
O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()
O4 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000..\Run: [Tok-Cirrhatus] C:\Users\Satiris\AppData\Local\smss.exe ()
O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
MsConfig:64bit - StartUpFolder: C:^Users^Satiris^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Empty.pif -  - File not found
MsConfig:64bit - StartUpReg: Bron-Spizaetus - hkey= - key= - C:\Windows\ShellNew\sempalong.exe ()
MsConfig:64bit - StartUpReg: Tok-Cirrhatus - hkey= - key= - C:\Users\Satiris\AppData\Local\smss.exe ()

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Przedstaw wyniki przetwarzania skryptu oraz nowy log z OTL wykonany opcją Skanuj.

 

 

 

.

[najtro]

1 i 2 zrobione.

 

Od kiedy mi napisałaś, że bawię się w proksyfikację (cokolwiek to znaczy ;x) nie ruszałem nic w msconfig ani w managerze, nie chcę ci utrudniać roboty

 

Mam pytanie

 

csrss.exe

winlogon.exe

nvvsvc.exe

NvXDSync.exe

 

w managerze zadań są to 4 procesy bez opisu, dlaczego?

nie przypominam sobie aby tak miało być, co prawda to już (chyba napewno?) nie są wirusy, ale pytam z ciekawości

wynik2.txt

OTL3.Txt

[picasso]

proksyfikację (cokolwiek to znaczy ;x)

 

Mam na myśli używanie Proxifier + Easy-Hide-IP.

 

 

w managerze zadań są to 4 procesy bez opisu, dlaczego?

nie przypominam sobie aby tak miało być, co prawda to już (chyba napewno?) nie są wirusy, ale pytam z ciekawości

 

 

Startują z innego kontekstu zabezpieczeń niż Twoje konto. Jeśli użyjesz opcję "Pokaż procesy wszystkich użytkowników", pojawią sie dane przy tych "bez opisu". Procesy csrss.exe + winlogon.exe są systemowe, pozostałe to obiekty nVidia.

 

 

---

Skrypt prawie wykonany, nie widział jednak wpisów w kluczu msconfig i nie jestem pewna czy to nie istnieje. Sprawdź czy w msconfig widać nadal wyłączone wpisy Brontok. Na dysku ujawniły się dodatkowe obiekty (warunek z maską Bron* ich po prostu nie objął). Poprawka:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2011-12-13 07:32:18 | 000,000,000 | ---D | C] -- C:\Users\Satiris\AppData\Local\Loc.Mail.Bron.Tok
[2011-12-13 07:31:47 | 000,000,000 | ---D | C] -- C:\Users\Satiris\AppData\Local\Ok-SendMail-Bron-tok
[2011-12-13 18:11:25 | 000,012,393 | ---- | M] () -- C:\Users\Satiris\AppData\Local\Update.12.Bron.Tok.bin

 

Klik w Wykonaj skrypt. Tym razem bez resetu.

 

2. Zaprezentuj tylko wyniki przetwarzania skryptu.

 

 

 

 

.

[najtro]

Wynik:

========== OTL ==========
C:\Users\x\AppData\Local\Loc.Mail.Bron.Tok folder moved successfully.
C:\Users\x\AppData\Local\Ok-SendMail-Bron-tok folder moved successfully.
C:\Users\x\AppData\Local\Update.12.Bron.Tok.bin moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 12132011_205413

 

Niestety, w msconfig nadal znajdują się wyłączone Bron-spizaetus / Tok-cirrhatus

 

szczerze mówiąc to sam sobie chyba zawiniłem, gdyż dwa dni temu, gdy je wyłaczyłem z uruchamiania, one pozostały wyłączone, ale zrobiły się ich kopie włączone.

nie wiem czy dobrze rozumuję, ale podejrzewam, że gdybym je włączył, a następnie od nowa zastosował wszystkie skrypty tutaj podane, to one by znikły, jednak jak już wspomniałem, nie znam się na tym, nie wiem jakie komplikacje może to wywołać i nie będę już robił niczego na własną rękę, bo tylko popsuje ;x

[picasso]

Twoje akcje nie mają znaczenia, które próbujesz im przypisywać, to tylko wpisy wyłączone w msconfig. Skoro skrypt OTL tego nie widzi, ręcznie skasujesz.

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > wejdź do kluczy:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

 

Skasuj ze środka wpisy Brontoka. Dla porównania o które chodzi:

 

MsConfig:64bit - StartUpFolder: C:^Users^Satiris^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Empty.pif -  - File not found
MsConfig:64bit - StartUpReg: Bron-Spizaetus - hkey= - key= - C:\Windows\ShellNew\sempalong.exe ()
MsConfig:64bit - StartUpReg: Tok-Cirrhatus - hkey= - key= - C:\Users\Satiris\AppData\Local\smss.exe ()

 

 

.

[najtro]

Wpisy usunięte.

 

W końcu mogę się cieszyć w pełni niezabezpieczonym, ale czystym komputerem.

Wielkie dzięki za pomoc, miło spotkać taką osobę jak ty.

Obyśmy się więcej nie zobaczyli, przynajmniej nie w tych okolicznościach

Polecam Cię na przyszłość

Satiris

 

(Może wrócę, troszkę pomóc, zaraz po tym jak ukończę informatykę na politechnice wrocławskiej ^^)

[picasso]

Nie tak szybko, jeszcze wykończenie.

 

1. W OTL uruchom Sprzątanie.

 

2. Przeskanuj system za pomocą Kaspersky Virus Removal Tool, jeśli nic nie wykryje, usuń go (zamknięcie okna aplikacji równa się deinstalacji) i przejdź do:

 

3. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

4. Aktualizacje do nadrobienia: INSTRUKCJE.

 

 

 

.

Edytowane 14 Stycznia 2012 przez picasso
14.01.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

[najtro]

Nie myślałem że zawitam tu ponownie, ale niestety nie mam wyboru, muszę zrobić z siebie idiotę.

Kiedyś miałem taki problem, że zostałem zainfekowany tymi wirusami: http://www.fixitpc.p...ego-cholerstwa/

Niestety, w jakiś sposób zapomniałem kiedyś usunąć wszystkie pliki ważące 42 kb (są to pliki .exe, które namnożyły się kiedyś tam w folderze Moje dokumenty)

A więc pewnego dnia otwieram moje dokumenty, wchodzę do folderu, missclick no i stało się, jestem znowu zainfekowany TYMI samymi wirusami, jednak te same skrypty nie działają, a przynajmniej nie usuwają problemu, bo przy każdym uruchomieniu komputera wirusy te nadal są w taskbarze. Tak, wiem, jestem Idiotą, sam się zastanawiam co jeszcze na tym świecie robię, no ale co tam :x

 

Robiłem po kolei dwa razy te wszystkie kroki, które były w poprzednim temacie:

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

 

:OTL
O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") -C:\Windows\eksplorasi.exe ()
O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

:Commands
[resethosts]
[emptytemp]

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

 

:Processes
killallprocesses

:Files
C:\Windows\eksplorasi.exe
C:\Users\Satiris\AppData\Local\winlogon.exe
C:\Users\Satiris\AppData\Local\smss.exe
C:\Users\Satiris\AppData\Local\services.exe
C:\Users\Satiris\AppData\Local\lsass.exe
C:\Users\Satiris\AppData\Local\inetinfo.exe
C:\Users\Satiris\AppData\Local\csrss.exe
C:\Users\Satiris\AppData\Local\Bron.*

:OTL
O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()
O4 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000..\Run: [Tok-Cirrhatus] C:\Users\Satiris\AppData\Local\smss.exe ()
O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
MsConfig:64bit - StartUpFolder: C:^Users^Satiris^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Empty.pif -  - File not found
MsConfig:64bit - StartUpReg: Bron-Spizaetus - hkey= - key= - C:\Windows\ShellNew\sempalong.exe ()
MsConfig:64bit - StartUpReg: Tok-Cirrhatus - hkey= - key= - C:\Users\Satiris\AppData\Local\smss.exe ()

 

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2011-12-13 07:32:18 | 000,000,000 | ---D | C] -- C:\Users\Satiris\AppData\Local\Loc.Mail.Bron.Tok
[2011-12-13 07:31:47 | 000,000,000 | ---D | C] -- C:\Users\Satiris\AppData\Local\Ok-SendMail-Bron-tok

W OTL uruchom Sprzątanie.

 

 

 

Niestety, wszystko bez skutku.

Extras.Txt

OTL.Txt

[picasso]

Tytuły typu "Picasso, halp ;x" to nie tu, tytuł ma obrazować problem. Temat zresztą doklejam do poprzedniego. Nie wykonałeś wtedy końcowych kroków, m.in. skanu antywirusowego ... Przypuszczalnie nie byłoby Cię tu wcale, gdybyś wtedy to ukończył. A teraz: te skrypty nie są uniwersalne (a już zwłaszcza te z liniami z datami utworzenia obiektów). Skrypty muszą być robione od początku na podstawie nowych logów z bieżącej sytuacji. Na przyszłość: nie ponawiaj żadnych skryptów branych z obojętnych tematów.

 

 

1. Przejdź w Tryb awaryjny Windows.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe ()
O4 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000..\Run: [Tok-Cirrhatus] C:\Users\Satiris\AppData\Local\smss.exe ()
O4 - Startup: C:\Users\Satiris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") - C:\Windows\eksplorasi.exe ()
 
:Files
C:\Users\Satiris\AppData\Local\*.exe
C:\Users\Satiris\AppData\Local\*Bron*
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4E3D14E5-FDA0-48E0-97A9-AE4742371512}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[resethosts]
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

3. Przy okazji: odinstaluj adware uTorrentControl2 Toolbar w menedżerze dodatków Firefox oraz w Panelu sterowania.

 

4. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania automatycznie utworzony w punkcie 2.

 

 

 

.

[najtro]

dzięki za szybką odpowiedź.

 

1. Punktu nie mogłem wykonać, uruchomiłem skrypt w normalnym modzie, powód jest niezwykle dziwny:

Nie działa mi tryb awaryjny. Tak, tryb, stworzony dla osób które mają problemy z komputerem mi nie działa, spędziłem godzinę próbując uruchomić w tym trybie, jednak jest to niemożliwe, F8 kliknalem, wybralem z obsluga sieci, startuje, wyswietla mi sie wiele napisów .sys itd., a następnie tak się freezuje. Czekałem 15 minut, zero odpowiedzi, reset, na różne sposoby próbowałem, po prostu sie nie da. Mam taki jakby Instant bluescreen, tylko że freeze zamiast bluescreena. Mam również uszkodzoną którąś część komputera, wystarczy lekko "pyknąć" obudowę, a któraś część jej zawartości powoduje freeze obrazu i trzeba resetować komputer. Nie mam pojęcia która część, prawdopodobnie dysk lub procesor, albo coś z połączeniami, ogólnie szkoda gadać, cieszę się że w ogóle działa, jak będzie potrzeba kupie laptopa, mam już jednego dobrego na oku, który kupię prawdopodobnie za pare miesięcy.

2. Done

3. Done

4.

OTL2.Txt

Wynik1OTL.txt

[picasso]

Infekcja pomyślnie usunięta, ale na laurach nie spoczniesz tym razem.

 

1. Drobne poprawki na szczątki po pasku uTorrent. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
O3 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Następnie zastosuj Sprzątanie.

 

2. Przeskanuj system za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie obszary, gdyż ma to być porządna weryfikacja na okoliczność genów Brontok.

 

 

Nie działa mi tryb awaryjny. Tak, tryb, stworzony dla osób które mają problemy z komputerem mi nie działa, spędziłem godzinę próbując uruchomić w tym trybie, jednak jest to niemożliwe, F8 kliknalem, wybralem z obsluga sieci, startuje, wyswietla mi sie wiele napisów .sys itd., a następnie tak się freezuje. Czekałem 15 minut, zero odpowiedzi, reset, na różne sposoby próbowałem, po prostu sie nie da. Mam taki jakby Instant bluescreen, tylko że freeze zamiast bluescreena. Mam również uszkodzoną którąś część komputera, wystarczy lekko "pyknąć" obudowę, a któraś część jej zawartości powoduje freeze obrazu i trzeba resetować komputer. Nie mam pojęcia która część, prawdopodobnie dysk lub procesor, albo coś z połączeniami, ogólnie szkoda gadać, cieszę się że w ogóle działa, jak będzie potrzeba kupie laptopa, mam już jednego dobrego na oku, który kupię prawdopodobnie za pare miesięcy.

 

Nie jest wykluczone, że problem z zamrożeniem Trybu awaryjnego jest powiązany z ową usterką sprzętową... Jeśli chcesz rozwijać wątek "pyknięcia w obudowę", to już zagadnienie do działu Hardware a nie tu, inne dane są potrzebne.

 

 

 

.

[najtro]

 

========== OTL ==========

Registry value HKEY_USERS\S-1-5-21-1283220790-2526940194-311693171-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{687578b9-7132-4a7a-80e4-30ee31099e03} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{687578b9-7132-4a7a-80e4-30ee31099e03}\ not found.

Registry value HKEY_USERS\S-1-5-21-1283220790-2526940194-311693171-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{687578B9-7132-4A7A-80E4-30EE31099E03} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{687578B9-7132-4A7A-80E4-30EE31099E03}\ not found.

 

 

Kaspersky Virus Removal Tool w tym momencie skanuje.

Czy wynik powinienem gdzieś tu wstawić?

Idę spać, bo 1% w 5 minut, więc zajmie to pewnie całą noc.

[picasso]

Kaspersky Virus Removal Tool w tym momencie skanuje.

Czy wynik powinienem gdzieś tu wstawić?

 

Gdy ukończy się skanowanie, przeklej mi tylko wyniki typu "Detected..." z wykrytymi zagrożeniami. Odczyty typu OK i inne mnie nie interesują.

 

 

 

.

[najtro]

To wynik dotychczasowy, skanowanie według "przewidywacza" będzie jeszcze wynosić 23 godziny, a skanuje się już całą noc, tylko że z jakiegoś powodu skanowanie w nocy się zawiesiło, musiałem zatrzymać i kontynuować... completed 8% na ten moment.

 

Status: Deleted (events: 79)

2012-05-12 15:22:40 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com High

2012-05-12 15:23:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Documents.exe High

2012-05-12 15:29:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\replays.exe High

2012-05-12 15:29:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\LoL\LoL.exe High

2012-05-12 15:29:11 Deleted Trojan program Trojan-Downloader.Win32.Brontok.c C:\Documents and Settings\Satiris\Documents\Moje obrazy\about.Brontok.A.html High

2012-05-12 15:30:01 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\Dungeon Siege III.exe High

2012-05-12 15:30:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\save\save.exe High

2012-05-12 15:30:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\ExampleGame\ExampleGame.exe High

2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Skyrim.exe High

2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Saves\Saves.exe High

2012-05-12 15:31:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Terraria.exe High

2012-05-12 15:31:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Players\Players.exe High

2012-05-12 15:31:13 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Config\Config.exe High

2012-05-12 15:31:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Logs\Logs.exe High

2012-05-12 15:31:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\nitrocss3907973825\History\History.exe High

2012-05-12 15:31:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\satiriz882863837\History\History.exe High

2012-05-12 15:31:25 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\NetLimiter Pro v3.0.0.10 32-bits`.exe High

2012-05-12 15:31:28 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\NetLimiter Pro v3.0.0.10 64-bits`.exe High

2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High

2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High

2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Notes\Notes.exe High

2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe High

2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe High

2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\nitrocss3907973825\Historia\Historia.exe High

2012-05-12 15:32:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\sunkanzomg\sunkanzomg.exe High

2012-05-12 15:32:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Osmos.exe High

2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe High

2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe High

2012-05-12 15:32:44 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Stats.exe High

2012-05-12 15:32:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Backup\Backup.exe High

2012-05-12 15:32:50 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Saved Games\Jamestown\Jamestown.exe High

2012-05-12 15:32:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Scanned Documents\Scanned Documents.exe High

2012-05-12 15:32:57 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\VVVVVV.exe High

2012-05-12 15:33:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\Saves\Saves.exe High

2012-05-12 15:33:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Config\Config.exe High

2012-05-12 15:33:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Logs\Logs.exe High

2012-05-12 15:33:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\SaveData\e000005a00000001\e000005a00000001.exe High

2012-05-12 15:47:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\Media Cache Files\Media Cache Files.exe High

2012-05-12 15:47:12 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\User Presets\User Presets.exe High

2012-05-12 15:47:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Config\Config.exe High

2012-05-12 15:47:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Log\Log.exe High

2012-05-12 15:47:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Crayon Physics Deluxe\My Solutions\My Solutions.exe High

2012-05-12 15:47:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\DVDVideoSoft\DVDVideoSoft.exe High

2012-05-12 15:47:31 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Drafts\Drafts.exe High

2012-05-12 15:47:35 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Inbox\Inbox.exe High

2012-05-12 15:47:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Gaslamp Games\Dungeons of Dredmor\Dungeons of Dredmor.exe High

2012-05-12 15:47:43 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\gothic3\gothic3.exe High

2012-05-12 15:47:48 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\HAX\HAX.exe High

2012-05-12 15:47:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\game.exe High

2012-05-12 15:47:55 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\awesomium\userdata\userdata.exe High

2012-05-12 15:47:58 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\shadercache\shadercache.exe High

2012-05-12 15:48:02 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\texturecache\texturecache.exe High

2012-05-12 15:48:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Strings.exe High

2012-05-12 15:48:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Mellotron_02\Mellotron_02.exe High

2012-05-12 15:48:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Effects\Effects.exe High

2012-05-12 15:48:42 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Generators\Generators.exe High

2012-05-12 15:48:45 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Info\Info.exe High

2012-05-12 15:48:49 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\LOLReplay.exe High

2012-05-12 15:48:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\assets.exe High

2012-05-12 15:48:56 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\champions\champions.exe High

2012-05-12 15:49:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\maps\maps.exe High

2012-05-12 15:49:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\spells\spells.exe High

2012-05-12 15:49:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\summoner\summoner.exe High

2012-05-12 15:49:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\data.exe High

2012-05-12 15:49:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.122\1.0.0.122`.exe High

2012-05-12 15:49:17 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.123\1.0.0.123`.exe High

2012-05-12 15:49:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.124\1.0.0.124`.exe High

2012-05-12 15:49:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.125\1.0.0.125`.exe High

2012-05-12 15:49:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.126\1.0.0.126`.exe High

2012-05-12 15:49:30 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.127\1.0.0.127`.exe High

2012-05-12 15:49:33 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.128\1.0.0.128`.exe High

2012-05-12 15:49:36 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.129\1.0.0.129`.exe High

2012-05-12 15:49:39 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.130\1.0.0.130`.exe High

2012-05-12 15:50:05 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.132\1.0.0.132`.exe High

2012-05-12 15:50:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.134\1.0.0.134`.exe High

2012-05-12 15:50:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.135\1.0.0.135`.exe High

2012-05-12 15:50:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.136\1.0.0.136`.exe High

2012-05-12 15:51:18 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.137\1.0.0.137`.exe High

2012-05-12 15:51:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.138\1.0.0.138`.exe High

Status: Disinfected (events: 1)

2012-05-12 15:42:57 Disinfected virus Virus.Win32.Suspic.gen C:\Documents and Settings\Satiris\Downloads\MUAutoClicker_v3.0000.1108.03001.zip High

 

 

[Majaque]

2. Przeskanuj system za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie obszary, gdyż ma to być porządna weryfikacja na okoliczność genów Brontok.

Zewnętrzny skan z poziomu Kaspersky Rescue Disk 10 nie byłby efektywniejszy w obecnej sytuacji?

[najtro]

Gdybym się znał, to bym powiedział że nie ma sensu, bo nie jestem już zainfekowany.

Ale się nie znam więc nie mówie.

[picasso]

Zewnętrzny skan z poziomu Kaspersky Rescue Disk 10 nie byłby efektywniejszy w obecnej sytuacji?

 

Wybór padł na skaner instalacyjny, gdyż: system się uruchamia, mniej zachodu z produkcją nośnika, nie została zdowodowana infekcja w wykonywalnych. Pod kątem szybkości skanu to nie spodziewam się żadnych benefitów. Przetarganie skanerem grubych dysków od C do F musi po prostu zająć kupę czasu, z poziomu boot płyty może być nawet jeszcze wolniej.

 

 

Gdybym się znał, to bym powiedział że nie ma sensu, bo nie jestem już zainfekowany.

 

Wg Kasperskiego jesteś nadal zainfekowany. Dostarczony fragment pokazuje obiekty Brontok, tzn. dorobione pliki na podstawie nazwy katalogu w którym siedzą. To napoczęty skan. Zgłoś się tu z podsumowaniem całości.

 

 

.

[najtro]

Wg Kasperskiego jesteś nadal zainfekowany. Dostarczony fragment pokazuje obiekty Brontok, tzn. dorobione pliki na podstawie nazwy katalogu w którym siedzą. To napoczęty skan. Zgłoś się tu z podsumowaniem całości.

 

Gdybym się znał to bym to napisał:

To tak, ten wirus który został usunięty, kiedy był aktywny, wytworzył w folderze moje dokumenty w każdym podkatalogu pliki .exe o nazwie identycznej jak katalog w którym się znajdują.

Gdybym nadal był zainfekowany, to jak by został utworzony nowy folder (a to zrobiłem), utworzyły by się tam pliki .exe, a to się nie wydarzyło, natomiast jak wcześniej sprawdzałem, przed przyjściem na forum, to tak właśnie się stało.

 

Kolejna rzecz: Męczę się już z tym skanem od dwóch dni, całe dwie noce miałem włączony skan, a z jakiegoś powodu skan się zawieszał i zatrzymywał, musiałem zastopowywać i kontyunować aby skanowało się dalej

ukończone mam 41%, przeskanowane 1,3 miliona plików, a finish time wcale nie ulega zmianie, nadal 20+ hours.

 

dotychczasowe detected:

 

 

Status: Deleted   (events: 88)
2012-05-12 15:22:40 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com High
2012-05-12 15:23:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Documents.exe High
2012-05-12 15:29:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\replays.exe High
2012-05-12 15:29:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\LoL\LoL.exe High
2012-05-12 15:29:11 Deleted Trojan program Trojan-Downloader.Win32.Brontok.c C:\Documents and Settings\Satiris\Documents\Moje obrazy\about.Brontok.A.html High
2012-05-12 15:30:01 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\Dungeon Siege III.exe High
2012-05-12 15:30:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\save\save.exe High
2012-05-12 15:30:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\ExampleGame\ExampleGame.exe High
2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Skyrim.exe High
2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Saves\Saves.exe High
2012-05-12 15:31:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Terraria.exe High
2012-05-12 15:31:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Players\Players.exe High
2012-05-12 15:31:13 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Config\Config.exe High
2012-05-12 15:31:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Logs\Logs.exe High
2012-05-12 15:31:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\nitrocss3907973825\History\History.exe High
2012-05-12 15:31:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\satiriz882863837\History\History.exe High
2012-05-12 15:31:25 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\NetLimiter Pro v3.0.0.10 32-bits`.exe High
2012-05-12 15:31:28 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\NetLimiter Pro v3.0.0.10 64-bits`.exe High
2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Notes\Notes.exe High
2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe High
2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\nitrocss3907973825\Historia\Historia.exe High
2012-05-12 15:32:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\sunkanzomg\sunkanzomg.exe High
2012-05-12 15:32:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Osmos.exe High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe High
2012-05-12 15:32:44 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Stats.exe High
2012-05-12 15:32:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Backup\Backup.exe High
2012-05-12 15:32:50 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Saved Games\Jamestown\Jamestown.exe High
2012-05-12 15:32:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Scanned Documents\Scanned Documents.exe High
2012-05-12 15:32:57 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\VVVVVV.exe High
2012-05-12 15:33:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\Saves\Saves.exe High
2012-05-12 15:33:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Config\Config.exe High
2012-05-12 15:33:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Logs\Logs.exe High
2012-05-12 15:33:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\SaveData\e000005a00000001\e000005a00000001.exe High
2012-05-12 15:47:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\Media Cache Files\Media Cache Files.exe High
2012-05-12 15:47:12 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\User Presets\User Presets.exe High
2012-05-12 15:47:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Config\Config.exe High
2012-05-12 15:47:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Log\Log.exe High
2012-05-12 15:47:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Crayon Physics Deluxe\My Solutions\My Solutions.exe High
2012-05-12 15:47:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\DVDVideoSoft\DVDVideoSoft.exe High
2012-05-12 15:47:31 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Drafts\Drafts.exe High
2012-05-12 15:47:35 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Inbox\Inbox.exe High
2012-05-12 15:47:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Gaslamp Games\Dungeons of Dredmor\Dungeons of Dredmor.exe High
2012-05-12 15:47:43 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\gothic3\gothic3.exe High
2012-05-12 15:47:48 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\HAX\HAX.exe High
2012-05-12 15:47:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\game.exe High
2012-05-12 15:47:55 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\awesomium\userdata\userdata.exe High
2012-05-12 15:47:58 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\shadercache\shadercache.exe High
2012-05-12 15:48:02 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\texturecache\texturecache.exe High
2012-05-12 15:48:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Strings.exe High
2012-05-12 15:48:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Mellotron_02\Mellotron_02.exe High
2012-05-12 15:48:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Effects\Effects.exe High
2012-05-12 15:48:42 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Generators\Generators.exe High
2012-05-12 15:48:45 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Info\Info.exe High
2012-05-12 15:48:49 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\LOLReplay.exe High
2012-05-12 15:48:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\assets.exe High
2012-05-12 15:48:56 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\champions\champions.exe High
2012-05-12 15:49:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\maps\maps.exe High
2012-05-12 15:49:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\spells\spells.exe High
2012-05-12 15:49:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\summoner\summoner.exe High
2012-05-12 15:49:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\data.exe High
2012-05-12 15:49:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.122\1.0.0.122`.exe High
2012-05-12 15:49:17 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.123\1.0.0.123`.exe High
2012-05-12 15:49:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.124\1.0.0.124`.exe High
2012-05-12 15:49:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.125\1.0.0.125`.exe High
2012-05-12 15:49:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.126\1.0.0.126`.exe High
2012-05-12 15:49:30 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.127\1.0.0.127`.exe High
2012-05-12 15:49:33 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.128\1.0.0.128`.exe High
2012-05-12 15:49:36 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.129\1.0.0.129`.exe High
2012-05-12 15:49:39 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.130\1.0.0.130`.exe High
2012-05-12 15:50:05 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.132\1.0.0.132`.exe High
2012-05-12 15:50:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.134\1.0.0.134`.exe High
2012-05-12 15:50:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.135\1.0.0.135`.exe High
2012-05-12 15:50:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.136\1.0.0.136`.exe High
2012-05-12 15:51:18 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.137\1.0.0.137`.exe High
2012-05-12 15:51:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.138\1.0.0.138`.exe High
2012-05-12 22:20:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Windows\pss\Empty.pif.Startup High
2012-05-12 22:20:34 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Windows\rawr\sempalong.exe High
2012-05-12 22:36:40 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Windows\SysWOW64\Satiris's Setting.scr High
2012-05-13 11:28:41 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA\Terraria.exe High
2012-05-13 11:29:02 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA.rar//Terraria.v1.0.3.cracked-THETA/t-terra4.rar//Terraria.exe High
2012-05-13 11:29:08 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA\t-terra4.rar//Terraria.exe High
2012-05-13 11:29:02 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA.rar//Terraria.v1.0.3.cracked-THETA/t-terra4.rar High
2012-05-13 11:29:02 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA.rar High
2012-05-13 11:29:08 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA\t-terra4.rar High
Status: Disinfected   (events: 1)
2012-05-12 15:42:57 Disinfected virus Virus.Win32.Suspic.gen C:\Documents and Settings\Satiris\Downloads\MUAutoClicker_v3.0000.1108.03001.zip High

 

 

 

#edit 13:17

Program się wyłączył, "Crashnął", nie da się kontynuować od poprzedniego momentu, co najwyżej skanować od początku.

Nie będę skanował od początku, gdyż mija się to z celem.

[Majaque]

Przetarganie skanerem grubych dysków od C do F musi po prostu zająć kupę czasu, z poziomu boot płyty może być nawet jeszcze wolniej.

Przecież to kuriozalne, by pełny skan trwał ponad 2 dni - skoro skanowanie trzeba i tak wciąż rozpoczynać od nowa, bo program się wysypuje - jaka opcja będzie lepsza? Ponawiam zatem swoją propozycję .

[picasso]

Majaque

 

Przecież to kuriozalne, by pełny skan trwał ponad 2 dni

 

+

 

ukończone mam 41%, przeskanowane 1,3 miliona plików, a finish time wcale nie ulega zmianie, nadal 20+ hours.

 

Mnie tu nie dziwi takie obliczenie czasowe:

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 50,00 Gb Total Space | 3,60 Gb Free Space | 7,20% Space Free | Partition Type: NTFS
Drive D: | 196,21 Gb Total Space | 18,82 Gb Free Space | 9,59% Space Free | Partition Type: NTFS
Drive E: | 196,21 Gb Total Space | 33,43 Gb Free Space | 17,04% Space Free | Partition Type: NTFS
Drive F: | 365,76 Gb Total Space | 105,12 Gb Free Space | 28,74% Space Free | Partition Type: NTFS

 

Płyta LiveCD też będzie to przetwarzać bardzo długo, jeśli zostanie skonfigurowana na dokładnie te same ustawienia co Kaspersky Virus Removal Tool (oba skanery domyślnie nie skanują całości tylko skan "ekspres"). Przykładowo: u mnie płyta mieli ~200 tysięcy plików przez 2 godziny. Jego 1,3 miliona plików (co nie jest na dodatek końcem skanu, nawet nie jest w połowie) to wielokrotnie wyższa poprzeczka. Skaner jest ustawiony na skan wszystkich typów obiektów, w tym wewnątrz archiwów i pakietów instalacyjnych. Nie wiadomo ile tu jest obiektów tego typu i jak posażnych, które skaner "rozbiera" na czynniki pierwsze. Poza tym, są jeszcze uwarunkowania sprzętowe które powodują, że skan z LiveCD może mieć inny czasokres przetwarzania tego samego tylko z poziomu Windows.

 

 

skoro skanowanie trzeba i tak wciąż rozpoczynać od nowa, bo program się wysypuje - jaka opcja będzie lepsza?

 

I to prędzej powód dla zmiany skanera. Przy okazji: nie jesteś w stanie przewidzieć czy skaner na płycie będzie się zachowywał inaczej, powód dla zwisu skanera nieznany (przykładowo może to być określony skanowany obiekt który zawadza). Jaka opcja będzie lepsza? Sugerujesz tu rozpoczynanie skanu właśnie od początku, tylko z poziomu płyty. Ja zaś sugeruję rekonfigurację opcji skanera:

 

 

najtro

 

Program się wyłączył, "Crashnął", nie da się kontynuować od poprzedniego momentu, co najwyżej skanować od początku.

Nie będę skanował od początku, gdyż mija się to z celem.

 

Ile dysków zdołał przeskanować? Po prostu odznacz w skanowaniu to co już zostało przetworzone. Jeśli dysk systemowy przeszedł w całości (a tak sądzę, bo C było tu najmniejsze i w wynikach skanera są już ścieżki E), to w konfiguracji go wyklucz (tak jak i pozostałe przeskanowane już sekcje) i podziel zadanie, by na raz był skanowany tylko jeden dysk z tych które pozostały.

 

 

.

[najtro]

#Edit: Przeskanowane Dyski C, E, F, D

Dyski E, F, D były czyste, poza tym jednym incydentem podanym wyżej w spoilerze, nie wiem czy to był wirus w tej terrari, jednak jak coś ściągam to z zaufanego źródła, więc stawiałbym że false positive, jednak nie warto ryzykować więc oczywiście się pozbyłem.