Paulina

[Gość: .........]

Mam powazny problem!!!!!!!!!!!!!195.95.218.172/index.php to jest moja
strona startowa a na pulpicie mam napisane,ze moj system zostal zainfekowany.
Wlazlam na strone toto lotka i caly czas otwiera mi sie strona cool web
search !!!!!!!Zeskanowalam kopma ad-aware wykrylo mi 90 robali.Jednak nic nie
pomoglo.Jesli ktos umie mi pomoc bardzo prosze o pomoc.Dodam takze mojego
loga.

Logfile of HijackThis v1.99.1
Scan saved at 22:31:50, on 2005-08-31
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\windows\system32\mdms.exe
C:\winstall.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\spedmar-kraj\Pulpit\hijackthis\HijackThis.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {46278903-5678-2464-3452-545679092D31} -
C:\WINDOWS\System32\apicrypt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] msupdate32.exe -run C:\WINDOWS\System32
\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Internet ADSL.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) -
67.15.101.3/g_bin/pl/boards_2_0_0_20.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) -
67.15.101.3/g_bin/pl/sudoku_2_0_0_1.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) -
67.15.101.3/g_bin/pl/darts_2_0_0_29.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-
371B8DA9EE07}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E68381-CC94-45B7-A840-
575D59C3AF4A}: NameServer = 212.244.46.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-
371B8DA9EE07}: NameServer = 194.204.152.34 217.98.63.164

[Gość: tata1959]

witaj
tak..masz problem,ale wpadnij tu
www.searchengines.pl/phpbb203/index.php?showforum=99 bo ja muszę się
troszeczkę przespać

pozdrawiam

[Gość: Kolobos]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
O2 - BHO: (no name) - {46278903-5678-2464-3452-545679092D31} -
C:\WINDOWS\System32\apicrypt.dll
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe <-
securityresponse.symantec.com/avcenter/venc/data/pf/trojan.repsamo.html
O4 - HKCU\..\Run: [CTFMON.EXE] msupdate32.exe -run C:\WINDOWS\System32
\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

I skan tym:
download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
przeskanowaniu odinstaluj.
Zamknij porty tym:
www.firewallleaktester.com/tools/wwdc.exe

Naprawa tapety tutaj:
www.searchengines.pl/phpbb203/index.php?showtopic=31936

[Gość: .............]

Wszystko usunelo zablokowalam porty sa zielone nadal jednak ikonki obok zrobily
sie siwe wiec mysle ze tak mialam zrobic.Dziekuje za pomoc mam nadzieje ze to
juz nie wroci:)

[Gość: .........]

:( Nie umiem zrobic tego z ta tapeta :(:( boje sie ze cos namieszam a jestem
totalnie zielona jesli chodzi o takie rzeczy

[neder]

zrób dokładnie to co jest napisane na tej stronce (oczywiście dotyczące 'Twojej'
tapety). Jeśli tak zrobisz to nie ma prawa się nic schrzanić;)

[Gość: .........]

Zrobilam jest wszystko ok:) Jeszcze raz dziekuje.Wkleje jeszcze loga.


Logfile of HijackThis v1.99.1
Scan saved at 00:42:05, on 2005-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system32\mdms.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\spedmar-kraj\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - Startup: Internet ADSL.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) -
67.15.101.3/g_bin/pl/boards_2_0_0_20.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-371B8DA9EE07}:
NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E68381-CC94-45B7-A840-575D59C3AF4A}:
NameServer = 212.244.46.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-371B8DA9EE07}:
NameServer = 194.204.152.34 217.98.63.164

[Gość: Kolobos]

Jeszcze to:
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe <- plik
oczywiscie usun.

Opis usuwania jest tutaj:
securityresponse.symantec.com/avcenter/venc/data/pf/trojan.repsamo.html
Start->Uruchom->regedit
Przejdz do:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Po prawej odszukaj (o ile sa):
"cmssSystemProcess" = "%System%\mcsmss.exe"
"SysMemory manager" = "%System%\mdms.exe"
I usun.

Nastepnie przejdz do:
HKEY_CURRENT_USER\Software\samb\mcsmss\mzu
HKEY_CURRENT_USER\Software\mzs\mdms\mzu

I usun tam:
"cid" = "[RANDOM HEXADECIMAL STRING]"
"pt" = "[DWORD VALUE OF OPENED PORT]"
"newhost" = "1"

To wszystko.

[Gość: ........]

Przez przypadek usunelam caly mzs :( nie bylo samb i tych wyzej wyminenionych
nazw wiec ich nie moglam usunac.Czym grozi wyzej wymienione usuniecie??? :(:(

[Gość: ...........]

Wylaczylam to co mi kazales.Niestety szukam i nie mam tych wyzej wymienionych
plikow.Byl tylko mzs,ktory caly usunelam.Nie ma
HKEY_CURRENT_USER\Software\samb\mcsmss\mzu
"cid" = "[RANDOM HEXADECIMAL STRING]"
"pt" = "[DWORD VALUE OF OPENED PORT]"
"newhost" = "1"
tego rowniez nie ma.Skanuje czym moge teraz zainstaluje AVAST moze cos pomoze.

[Gość: Kolobos]

Skoro nie ma to nie usuwaj.

[Gość: .........]

Zeskanowalam antyspyware active wykrylo mi 2 trojany jeden usunelo wkleje loga
bo sama nie wiem co sie z tym kompem dzieje.Jesli ktos moze bardzo prosze o
sprawdzenie.


Logfile of HijackThis v1.99.1
Scan saved at 22:06:39, on 2005-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\spedmar-kraj\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - Startup: Internet ADSL.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) -
67.15.101.3/g_bin/pl/boards_2_0_0_20.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-371B8DA9EE07}:
NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E68381-CC94-45B7-A840-575D59C3AF4A}:
NameServer = 212.244.46.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EAA464E-FAFA-436C-8F62-371B8DA9EE07}:
NameServer = 194.204.152.34 217.98.63.164

[Gość: tata1959]

witaj
log czysty,tylko dlaczego nie masz żadnego antywira?
pozdrawiam

.

[Gość: ........]

Mialam Nortona,ale nic nie wykrywal.Wywalilam go i tak juz zostalo.Mialam
zainstalowac jakis darmowy antyvir,ale nie wiem czy cos z tych programow pomoze
i uchroni moj komputer przed atakami z neta:|.Mam jeszcze pytanie czemu caly
czas wyskakuje mi jak skanuje panda czy microsoft antispyware czy ad-aware,ze
mam program szpiegujacy i podejrzane pliki.Zawsze bylo wszystko ok.Nagle cala
inwazja szpiegow i wirusow.Dziwi mnie to bo teraz praktycznie nitk nie korzysta
z komputera:(Jak mam sie tego pozbyc?

[Gość: .........]

:(:(:(:(:(:(:( Teraz skanuje i caly czas zerkan na wyniki skanowania
pandy.Wykrylo mi DIALERAAAA!!! 9 programy szpiegujace i nadal skanuje.Wirkow
mam/mialam 19 jednak je usunelo.Teraz to jestem zalamana HELP!!!!

[neder]

firewalla też nie masz?

[Gość: ...........]

Nie mam i nigdy nie mialam i nic sie nie dzialo ;(

[neder]

ale miałaś chociaż Nortona. Masz nie w pełni zaktualizowany system, brak
chociażby firewalla czy antywirusa. Nie będzie dobrze ;p

[Gość: tata1959]

witam
tak....spokojnie,pamiętaj aby zawsze po skanowaniu zapisywać wyniki skanu,bo to
że powiesz ..wykryło mi dialera!!!! to naprawdę nic nie
mówi,konkret,nazwa,gdzie,lokalizacja..to są właściwe informacje.
skanery się mylą!!!! to tylko głupie maszynki,nic więcej.
i nie łam się,to tylko komputer i jesteś w sieci,
i jeszcze jedno nie ma takiego programu który zabezpieczy cię na 100% !!!!!
no to narazie na tyle,idę spać,wklej te wyniki skanu,to ktoś na to zerknie.

pozdrawiam

.

[Gość: .........]

Nie bedzie dobrze?? niech mi ktos pomoze

[neder]

ale czego Ty właściwie chcesz? jakiej pomocy? samo powiedzenie - 'wykryło
dialera' jak ktoś juz wcześniej zauwazył nie pomoże.

[Gość: .........]

To zaraz zeskanuje i podam pelna nazwe i lokalizacje jesli ktos bedzie mi w
stanie pomoc bede wdzieczna.

[Gość: Antek]

Lokalizacja i nazwa nic tu nie pomoze dopoki nie zainstalujesz i nie
skonfigurujesz antywirusa i firewalla i przede wszystkim nie zaktualizujesz
systemu. Samo usuniecie tych trojanow pomoze na chwile bo za moment beda w
systemie z powrotem.

[Gość: ...........]

To jest caly raport.


Zdarzenie Status
Lokalizacja




Virus:Bck/Zurrusco.B Zdezynfekowany C:\WINDOWS\system32
\w


Virus:Trj/Downloader.EMM Zdezynfekowany
C:\WINDOWS\tool3.exe



Virus:Trj/Downloader.ELZ Zdezynfekowany
C:\loader.exe



Dialer:Dialer.BEW Nie wyleczalny C:\Documents and
Settings\spedmar-kraj\Ustawienia lokalne\Temporary Internet Files\Content.IE5
\09Y7GH67\connect
[1].htm

Adware:Adware/SpySheriff Nie wyleczalny C:\Program
Files\Microsoft AntiSpyware\Quarantine\1BD4E2A0-DECE-4F6A-A607-AE676A\5E0E014B-
EA4A-49EC-8923-
F7F51E

Adware:Adware/Popuper Nie wyleczalny C:\Program
Files\Microsoft AntiSpyware\Quarantine\1BD4E2A0-DECE-4F6A-A607-AE676A\DC3AE52D-
595F-4904-AC27-
9A48C8

Adware:Adware/SpywareNo Nie wyleczalny C:\Program
Files\Microsoft AntiSpyware\Quarantine\1BD4E2A0-DECE-4F6A-A607-AE676A\F99289AD-
4D97-470E-896D-
8169A1

Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP135
\A0026082.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP135
\A0026091.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP135
\A0026100.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP135
\A0026108.dll


Adware:Adware/SpySheriff Nie wyleczalny C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026127.exe


Adware:Adware/Popuper Nie wyleczalny C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026128.dll


Adware:Adware/SpywareNo Nie wyleczalny C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026132.dll


Dialer:Dialer.CVM Nie wyleczalny C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026144.exe


Adware:Adware/SpywareNo Nie wyleczalny C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026146.exe


Adware:Adware/SpywareNo Nie wyleczalny C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026148.exe


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026184.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026195.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026201.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026209.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026215.dll


Virus:Bck/Zurrusco.B Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A0026223.dll


Virus:Trj/Downloader.EMM Zdezynfekowany C:\System Volume
Information\_restore{D486F696-99F0-4021-8C0B-AE34FFE9DAD8}\RP136
\A002

[Gość: Kolobos]

Wylacz przywracanie systemu:
www.gdata.pl/pl/support/avk12_pyt6.html
Nastepnie usun wszystkie wymienione pliki.