Witam. Złapałem dzisiaj robaka najprawdopodobniej przez pena i niestety mam problemy z usunieciem go. Gdyby był ktoś miły i miał trochę czasu pomóc mi byłbym bardzo wdzieczny
Logi z combofixa
ps. Znalazłem juz go tylko teraz nie mam pojęcia jak go mogę usunąc
Logi z combofixa
Kod:
ComboFix 13-12-20.01 - NMN 2013-12-20 19:59:56.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2031.1124 [GMT 1:00]
Uruchomiony z: c:\documents and settings\NMN\Moje dokumenty\Downloads\Programs\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\NMN\Moje dokumenty\Downloads\Programs\CFScript.txt
.
FILE ::
"c:\windows\system32\zacduw.dll"
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msmqinst.log
c:\windows\regopt.log
.
.
((((((((((((((((((((((((( Pliki utworzone od 2013-11-20 do 2013-12-20 )))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-11 16:38 . 2013-05-25 20:17 2952992 ----a-w- c:\windows\system32\nvcuvid.dll
2013-11-11 16:38 . 2013-05-25 20:17 2747680 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-11-11 16:38 . 2013-05-25 20:17 22183936 ----a-w- c:\windows\system32\nvoglnt.dll
2013-11-11 16:38 . 2013-05-25 20:17 9646080 ----a-w- c:\windows\system32\nvcuda.dll
2013-11-11 16:38 . 2013-05-25 20:17 4083584 ----a-w- c:\windows\system32\nv4_disp.dll
2013-11-11 16:38 . 2013-05-25 20:17 2633728 ----a-w- c:\windows\system32\nvapi.dll
2013-11-11 16:38 . 2013-05-25 20:17 17551360 ----a-w- c:\windows\system32\nvcompiler.dll
2013-11-11 16:38 . 2013-05-25 20:17 12684992 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-11-15 23:07 21904 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2013-12-15 3821136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-11-11 15711008]
"NvMediaCenter"="NvMCTray.dll" [2013-11-11 209184]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-11-11 2602784]
"RTHDCPL"="RTHDCPL.EXE" [2013-10-04 20145368]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"d:\\Program Files\\WarThunder\\launcher.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9101:TCP"= 9101:TCP:cikzqyi
"443:TCP"= 443:TCP:War Thunder
"20010:UDP"= 20010:UDP:War Thunder
"3478:UDP"= 3478:UDP:War Thunder
"7850:TCP"= 7850:TCP:War Thunder
"27022:TCP"= 27022:TCP:War Thunder
"6881:TCP"= 6881:TCP:War Thunder
"33333:TCP"= 33333:TCP:War Thunder
"20443:TCP"= 20443:TCP:War Thunder
"8090:TCP"= 8090:TCP:War Thunder
.
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [2013-12-20 121184]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\Comodo\COMODO GeekBuddy\CLPSLS.exe [2011-11-23 1052472]
R2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IPROSetMonitor.exe [2013-04-05 121600]
S2 xscprwb;Task Image;c:\windows\system32\svchost.exe -k netsvcs [2008-04-15 14336]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - ADOBEFLASHPLAYERUPDATESVC
*NewlyCreated* - CLPSLS
*NewlyCreated* - IDMTDI
*NewlyCreated* - INTEL(R)_PROSET_MONITORING_SERVICE
*NewlyCreated* - JAVAQUICKSTARTERSERVICE
*NewlyCreated* - WMIAPSRV
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xscprwb
.
Zawartość folderu 'Zaplanowane zadania'
.
2013-12-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-20 17:48]
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.3.1
FF - ProfilePath - c:\documents and settings\NMN\Dane aplikacji\Mozilla\Firefox\Profiles\vwyz9d9g.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-12-20 20:02
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xscprwb]
"ServiceDll"="c:\windows\system32\hbthmzjh.dll"
.
Czas ukończenia: 2013-12-20 20:03:20
ComboFix-quarantined-files.txt 2013-12-20 19:03
.
Przed: 18*358*984*704 bajtów wolnych
Po: 18*628*694*016 bajtów wolnych
.
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2257A4138058BE8E880AC59F67E4E553
32052574BF9F325AE309ABC7BFD04460ps. Znalazłem juz go tylko teraz nie mam pojęcia jak go mogę usunąc