Re: Nelze zobrazit stránky microsoftu a antivirových společn
Napsal: 01 čer 2012 09:59
KK
-----
C:\>KK.exe -a
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14 Mar 19 2010 10:17:17
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
disabling autorun on all drive types
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\Administrator\Data aplikací ...
scanning C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ...
scanning Flash drives ...
scanning F:\ ...
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx infected
Net-Worm.Win32.Kido ... cured
completed
Infected jobs: 0
Infected files: 1
Infected threads: 0
Spliced functions: 0
Cured files: 1
Fixed registry keys: 0
Pokračujte stisknutím libovolné klávesy...
-----------
FixDownadup
Symantec W32.Downadup Removal Tool 1.0.5
C:\_OTL\MovedFiles\06012012_085433\C_WINDOWS\system32\hwiwhtw.dll: W32.Downadup.B (unrepairable) (deleted)
F:\autorun.inf: W32.Downadup!autorun (unrepairable) (deleted)
scheduled job: Unable to enumerate scheduled jobs. Returned status 2184
registry: HKLM\system\CurrentControlSet\Services\wuauserv: Start (value set to 0x00000002 (2))
registry: HKLM\system\CurrentControlSet\Services\BITS: Start (value set to 0x00000003 (3))
W32.Downadup has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 28782
The number of deleted threat files: 2
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 2
-----------
RK
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Odebrat -- Datum: 06/01/2012 09:47:25
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Záznamy Registrů: 3 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
ÿþ1
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: ST3750640AS +++++
--- User ---
[MBR] 0d889d2534b781df3d45acab4c30842b
[BSP] 21fb2ef31b54f8646ff4e2c6bdeb9b16 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20980890 | Size: 705157 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3750640AS +++++
--- User ---
[MBR] 483b9fdd25cb60e9e19c1e33576637f6
[BSP] e24cb65d70c651335a1a1ce5303739d7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715402 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] ca455948a4fc9194eb4e107db81605cf
[BSP] c3cad0b1bcd8ecc585f432dedd5c62f2 : MBR Code unknown
Partition table:
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128 | Size: 3820 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava HOSTS -- Datum: 06/01/2012 09:47:31
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
ÿþ1
¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost
Dokončeno : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava Proxy -- Datum: 06/01/2012 09:47:34
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Záznamy Registrů: 0 ¤¤¤
Dokončeno : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava DNS -- Datum: 06/01/2012 09:47:36
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Záznamy Registrů: 0 ¤¤¤
Dokončeno : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava zástupců -- Datum: 06/01/2012 09:48:23
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Atributy souboru opraveny: ¤¤¤
Plocha: Success 0 / Fail 0
Rychlé spuštění: Success 0 / Fail 0
Programy: Success 5 / Fail 0
Menu Start: Success 0 / Fail 0
Složka uživatele: Success 66 / Fail 0
Dokumenty: Success 1 / Fail 0
Oblíbené: Success 0 / Fail 0
Obrázky: Success 0 / Fail 0
Hudba: Success 0 / Fail 0
Videa: Success 0 / Fail 0
Místní disky: Success 658 / Fail 0
Záloha: [NOT FOUND]
Ovladače:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+6 -- 0x2 --> Restored
¤¤¤ Nákaza : ¤¤¤
Dokončeno : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
---
USBfix
############################## | UsbFix V 7.088 | [Research]
User: Administrator (Administrator) # SERVER-NOVOB
Updated 16/05/2012 by El Desaparecido
Started at 09:49:41 | 01/06/2012
Website: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: System manufacturer (Maximus II Formula) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
RAM -> [ Total : 4095 | Free : 3584 ]
BIOS: BIOS Date: 06/23/08 18:03:46 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Fixed drive # 10 Gb (2 Mb free - 24%) [System] # NTFS
D:\ -> Fixed drive # 699 Gb (699 Mb free - 100%) [Data1] # NTFS
E:\ -> Fixed drive # 689 Gb (688 Mb free - 100%) [Data2] # NTFS
F:\ -> Removable drive # 4 Gb (2 Mb free - 52%) [] # NTFS
################## | Active Processes |
C:\WINDOWS\system32\winlogon.exe (344)
C:\WINDOWS\system32\services.exe (392)
C:\WINDOWS\system32\lsass.exe (404)
C:\WINDOWS\system32\svchost.exe (612)
C:\WINDOWS\System32\svchost.exe (844)
C:\WINDOWS\system32\spoolsv.exe (1184)
C:\WINDOWS\system32\Dfssvc.exe (1340)
C:\WINDOWS\System32\dns.exe (1368)
C:\WINDOWS\System32\ismserv.exe (1428)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1440)
C:\WINDOWS\system32\ntfrs.exe (1488)
C:\WINDOWS\system32\svchost.exe (1608)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (1684)
C:\WINDOWS\system32\tcpsvcs.exe (1860)
C:\WINDOWS\System32\svchost.exe (2168)
C:\WINDOWS\Explorer.EXE (3336)
C:\Program Files\TeamViewer\Version6\TeamViewer.exe (3392)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3452)
C:\WINDOWS\system32\ctfmon.exe (3476)
C:\WINDOWS\system32\oobechk.exe (3500)
C:\WINDOWS\system32\mshta.exe (3548)
C:\WINDOWS\System32\svchost.exe (3568)
C:\WINDOWS\system32\NOTEPAD.EXE (3708)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (3836)
C:\WINDOWS\system32\wuauclt.exe (664)
C:\UsbFix\Go.exe (3116)
################## | Files # Infected Folders |
Found ! C:\KK.exe
Found ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
----
MBAM
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
http://www.malwarebytes.org
Verze databáze: v2012.06.01.02
Windows Server 2003 Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: SERVER-NOVOB [administrátor]
Ochrana: Zakázána
1.6.2012 9:52:22
mbam-log-2012-06-01 (09-52-22).txt
Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 203651
Uplynulý čas: 1 hodin, 2 minut, 27 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
---
ComboFix nejde spustit (říká, že není pro server a o aktualizacích jsem psal výše)
Vypadá to, že vše funguje OK. Díky za pomoc - ještě dodám TDSSKILLER
Postup z tvého blogu můžu použít na všechny infikovaná PC?
-----
C:\>KK.exe -a
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2010
version 3.4.14 Mar 19 2010 10:17:17
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
disabling autorun on all drive types
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\Administrator\Data aplikací ...
scanning C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ...
scanning Flash drives ...
scanning F:\ ...
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx infected
Net-Worm.Win32.Kido ... cured
completed
Infected jobs: 0
Infected files: 1
Infected threads: 0
Spliced functions: 0
Cured files: 1
Fixed registry keys: 0
Pokračujte stisknutím libovolné klávesy...
-----------
FixDownadup
Symantec W32.Downadup Removal Tool 1.0.5
C:\_OTL\MovedFiles\06012012_085433\C_WINDOWS\system32\hwiwhtw.dll: W32.Downadup.B (unrepairable) (deleted)
F:\autorun.inf: W32.Downadup!autorun (unrepairable) (deleted)
scheduled job: Unable to enumerate scheduled jobs. Returned status 2184
registry: HKLM\system\CurrentControlSet\Services\wuauserv: Start (value set to 0x00000002 (2))
registry: HKLM\system\CurrentControlSet\Services\BITS: Start (value set to 0x00000003 (3))
W32.Downadup has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 28782
The number of deleted threat files: 2
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 2
-----------
RK
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Odebrat -- Datum: 06/01/2012 09:47:25
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Záznamy Registrů: 3 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
ÿþ1
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: ST3750640AS +++++
--- User ---
[MBR] 0d889d2534b781df3d45acab4c30842b
[BSP] 21fb2ef31b54f8646ff4e2c6bdeb9b16 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10244 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20980890 | Size: 705157 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3750640AS +++++
--- User ---
[MBR] 483b9fdd25cb60e9e19c1e33576637f6
[BSP] e24cb65d70c651335a1a1ce5303739d7 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 715402 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] ca455948a4fc9194eb4e107db81605cf
[BSP] c3cad0b1bcd8ecc585f432dedd5c62f2 : MBR Code unknown
Partition table:
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128 | Size: 3820 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Dokončeno : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava HOSTS -- Datum: 06/01/2012 09:47:31
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
ÿþ1
¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost
Dokončeno : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava Proxy -- Datum: 06/01/2012 09:47:34
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Záznamy Registrů: 0 ¤¤¤
Dokončeno : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava DNS -- Datum: 06/01/2012 09:47:36
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Záznamy Registrů: 0 ¤¤¤
Dokončeno : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
--
RogueKiller V7.5.2 [05/30/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Podpora: http://www.geekstogo.com/forum/files/fi ... guekiller/
Operační systém: Windows XP 64 / Windows Home Server / Windows Server 2003 (5.2.3790 Service Pack 2) 32 bits version
Spuštěno v: Normální režim
Uživatel: Administrator [Práva správce]
Mód: Oprava zástupců -- Datum: 06/01/2012 09:48:23
¤¤¤ Škodlivé procesy: 0 ¤¤¤
¤¤¤ Ovladač: [NAHRÁNO] ¤¤¤
¤¤¤ Atributy souboru opraveny: ¤¤¤
Plocha: Success 0 / Fail 0
Rychlé spuštění: Success 0 / Fail 0
Programy: Success 5 / Fail 0
Menu Start: Success 0 / Fail 0
Složka uživatele: Success 66 / Fail 0
Dokumenty: Success 1 / Fail 0
Oblíbené: Success 0 / Fail 0
Obrázky: Success 0 / Fail 0
Hudba: Success 0 / Fail 0
Videa: Success 0 / Fail 0
Místní disky: Success 658 / Fail 0
Záloha: [NOT FOUND]
Ovladače:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+6 -- 0x2 --> Restored
¤¤¤ Nákaza : ¤¤¤
Dokončeno : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
---
USBfix
############################## | UsbFix V 7.088 | [Research]
User: Administrator (Administrator) # SERVER-NOVOB
Updated 16/05/2012 by El Desaparecido
Started at 09:49:41 | 01/06/2012
Website: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: System manufacturer (Maximus II Formula) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
CPU: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz (2666)
RAM -> [ Total : 4095 | Free : 3584 ]
BIOS: BIOS Date: 06/23/08 18:03:46 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft(R) Windows(R) Server 2003, Standard Edition (5.2.3790 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Fixed drive # 10 Gb (2 Mb free - 24%) [System] # NTFS
D:\ -> Fixed drive # 699 Gb (699 Mb free - 100%) [Data1] # NTFS
E:\ -> Fixed drive # 689 Gb (688 Mb free - 100%) [Data2] # NTFS
F:\ -> Removable drive # 4 Gb (2 Mb free - 52%) [] # NTFS
################## | Active Processes |
C:\WINDOWS\system32\winlogon.exe (344)
C:\WINDOWS\system32\services.exe (392)
C:\WINDOWS\system32\lsass.exe (404)
C:\WINDOWS\system32\svchost.exe (612)
C:\WINDOWS\System32\svchost.exe (844)
C:\WINDOWS\system32\spoolsv.exe (1184)
C:\WINDOWS\system32\Dfssvc.exe (1340)
C:\WINDOWS\System32\dns.exe (1368)
C:\WINDOWS\System32\ismserv.exe (1428)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1440)
C:\WINDOWS\system32\ntfrs.exe (1488)
C:\WINDOWS\system32\svchost.exe (1608)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (1684)
C:\WINDOWS\system32\tcpsvcs.exe (1860)
C:\WINDOWS\System32\svchost.exe (2168)
C:\WINDOWS\Explorer.EXE (3336)
C:\Program Files\TeamViewer\Version6\TeamViewer.exe (3392)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3452)
C:\WINDOWS\system32\ctfmon.exe (3476)
C:\WINDOWS\system32\oobechk.exe (3500)
C:\WINDOWS\system32\mshta.exe (3548)
C:\WINDOWS\System32\svchost.exe (3568)
C:\WINDOWS\system32\NOTEPAD.EXE (3708)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (3836)
C:\WINDOWS\system32\wuauclt.exe (664)
C:\UsbFix\Go.exe (3116)
################## | Files # Infected Folders |
Found ! C:\KK.exe
Found ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
----
MBAM
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
http://www.malwarebytes.org
Verze databáze: v2012.06.01.02
Windows Server 2003 Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: SERVER-NOVOB [administrátor]
Ochrana: Zakázána
1.6.2012 9:52:22
mbam-log-2012-06-01 (09-52-22).txt
Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 203651
Uplynulý čas: 1 hodin, 2 minut, 27 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
---
ComboFix nejde spustit (říká, že není pro server a o aktualizacích jsem psal výše)
Vypadá to, že vše funguje OK. Díky za pomoc - ještě dodám TDSSKILLER
Postup z tvého blogu můžu použít na všechny infikovaná PC?