no więc puściłem tego Combofixa...mielił, mielił i wypluł:
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\docume~1\kajak\USTAWI~1\Temp\herss.exe
c:\documents and settings\kajak\WINDOWS
C:\m1eqos3.exe
C:\System
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\windows\CSC\d6
c:\windows\IsUn0415.exe
c:\windows\msmqinst.log
c:\windows\system32\2019
c:\windows\system32\2019\inf2019.dat
.
.
to fragment log'a ...tego tam nawypisywał dużo więcej, klucze rejestry i inna magia...coś z tym zrobić?
No i mam odblokowane ukryte pliki w katalogu windowsów
![:-)](./images/smilies/icon_smile.gif)
i widzę folder inf
![:-)](./images/smilies/icon_smile.gif)
czyli po mału wracam do pierwotnego problemu tego wątku
Edicao: a zapuściłem na stacjonarnym kompie...heh jeszcze większy syf był, kilka raz sie bootował WIN bo Combofix twierdził że mam robactwo tak głeboko, w jakims rootkicie ze musi przejąć całkowicie kontrolę...:
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Rurek\Ustawienia lokalne\Dane aplikacji\dd0a053e\U
c:\documents and settings\Rurek\Ustawienia lokalne\Dane aplikacji\dd0a053e\U\80000000.@
c:\documents and settings\Rurek\Ustawienia lokalne\Dane aplikacji\dd0a053e\U\800000cb.@
c:\documents and settings\Rurek\Ustawienia lokalne\Dane aplikacji\dd0a053e\U\800000cf.@
c:\documents and settings\Rurek\Ustawienia lokalne\Dane aplikacji\dd0a053e\X
c:\documents and settings\Rurek\WINDOWS
C:\System
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\windows\$NtUninstallKB10187$
c:\windows\$NtUninstallKB10187$\3708421438\@
c:\windows\$NtUninstallKB10187$\3708421438\L\ysgarhgf
c:\windows\$NtUninstallKB10187$\3708421438\loader.tlb
c:\windows\$NtUninstallKB10187$\3708421438\U\@00000001
c:\windows\$NtUninstallKB10187$\3708421438\U\@000000c0
c:\windows\$NtUninstallKB10187$\3708421438\U\@000000cb
c:\windows\$NtUninstallKB10187$\3708421438\U\@000000cf
c:\windows\$NtUninstallKB10187$\3708421438\U\@80000000
c:\windows\$NtUninstallKB10187$\3708421438\U\@800000c0
c:\windows\$NtUninstallKB10187$\3708421438\U\@800000cb
c:\windows\$NtUninstallKB10187$\3708421438\U\@800000cf
c:\windows\$NtUninstallKB10187$\4029170399
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\
c:\windows\system32\c_36364.nls
c:\windows\system32\crt.dat
c:\windows\system32\cryptnet32.dll
c:\windows\system32\crypts.dll
c:\windows\system32\Dll.dll
c:\windows\system32\shimg.dll
c:\windows\system32\wpv841240901491.exe
c:\windows\temp.exe
c:\windows\wiaservim.log
.
Zainfekowana kopia c:\windows\system32\drivers\afd.sys została znaleziona. Problem naprawiono
Plik odzyskano z - The cat found it :)
Zainfekowana kopia c:\windows\system32\Ati2evxx.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{55026C82-E574-4658-9B9C-92CA34602FE0}\RP916\A0219157.exe
.
Zainfekowana kopia c:\program files\Java\jre6\bin\jqs.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{55026C82-E574-4658-9B9C-92CA34602FE0}\RP916\A0219159.exe
.
Zainfekowana kopia c:\windows\System32\StkASv2K.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{55026C82-E574-4658-9B9C-92CA34602FE0}\RP917\A0220166.exe
.
Zainfekowana kopia c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{55026C82-E574-4658-9B9C-92CA34602FE0}\RP916\A0219160.exe
.
Zainfekowana kopia c:\windows\System32\StkASv2K.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{55026C82-E574-4658-9B9C-92CA34602FE0}\RP917\A0220166.exe
Zainfekowana kopia c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\system volume information\_restore{55026C82-E574-4658-9B9C-92CA34602FE0}\RP916\A0219160.exe