mbam-log-2009-05-11 (17-43-49).txt

Podejrzenie infekcji - plik ctfxmon.exe

Dzięki za szybką odpowiedź. Zatem po kolei: Wlacz w msconfig usluge yweiudeaosf W msconfig nigdzie nie mam tej usługi. Co to za pliki? c:\documents and settings\xxxxxxx\testy.bat c:\documents and settings\xxxxxxx\jj2000.bat c:\documents and settings\xxxxxxx\jasper.bat Te 3 pliki są bezpieczne. Sam je zrobiłem, dają mi szybki dostęp do kilku katalogów. W hjt usunąłem te wpisy bez problemu. Natomiast w czasie usuwania w ComboFix'ie zobaczyłem niebieski ekran z komunikatem: INVALID_KERNEL_HANDLE 0x00000093 (0x00000BB0, 0x00000000, 0x00000000, 0x00000000) Zrestartowałem komputer i ComboFix dokończył skanowanie. Pliki i wpisy z rejestru zostały usunięte. Dr.Web CureIt nic nie znalazł, natomiast Malwarebytes Anti-Malware wykrył 2 zagrożenia (log w załączniku). Raczej jest to niegroźne, plik results.txt na jotti jest czysty, a jego zawartość jest taka: log=AegisP Protocol (network component): Uninstalled. message=Driver Uninstall was successful log=AegisP Protocol (device driver): Stopped. log=AegisP Protocol (C:\WINDOWS\inf\AegisP.PNF): Deleted. log=AegisP Protocol (C:\WINDOWS\inf\AegisP.inf): Deleted. log=AegisP Protocol (C:\WINDOWS\system32\drivers\AegisP.sys): Deleted. code=0 Plik ten prawdopodobnie powstał w czasie reinstalacji karty sieciowej i chyba mogę go już usunąć. W załączniku daję kontrolnie logi, ale już chyba powinno być czysto.


Malwarebytes' Anti-Malware 1.36
Wersja bazy definicji: 1945
Windows 5.1.2600 Dodatek Service Pack 2

2009-05-11 17:44:10
mbam-log-2009-05-11 (17-43-49).txt

Typ skanowania: Szybkie skanowanie
Przeskanowane obiekty: 67316
Up?yn??o: 11 minute(s), 2 second(s)

Zainfekowane procesy w pami?ci: 0
Zainfekowane modu?y pami?ci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartoœci rejestru: 0
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 0
Zainfekowane pliki: 1

Zainfekowane procesy w pami?ci:
(Nie wykryto groŸnych plików)

Zainfekowane modu?y pami?ci:
(Nie wykryto groŸnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groŸnych plików)

Zainfekowane wartoœci rejestru:
(Nie wykryto groŸnych plików)

Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) - & gt; Bad: (1) Good: (0) - & gt; No action taken.

Zainfekowane foldery:
(Nie wykryto groŸnych plików)

Zainfekowane pliki:
C:\Documents and Settings\marinip\results.txt (Malware.Trace) - & gt; No action taken.


Pobierz plik - link do postu