Prosim o kontrolu logu z hjt

[mishel275]

nieco sa mi kazi a newem co

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34, on 2008-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Misko\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ErrorRepairPro] C:\Program Files\Error Repair Professional\autostart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

--
End of file - 3322 bytes

a este co ma znamenat toto nic sa mi neda vymazat,take vyri na hov..
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "cybersitter Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "ambervalletta Trojan" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{41712A9B-CE56-4688-A3A3-DD942343E096}\RP7\A0001285.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{41712A9B-CE56-4688-A3A3-DD942343E096}\RP7\A0001286.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{41712A9B-CE56-4688-A3A3-DD942343E096}\RP7\A0001287.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{41712A9B-CE56-4688-A3A3-DD942343E096}\RP7\A0001288.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Ponecháno, neodstraněno!.

prosim pomooooooooc

[Reklama]

[mishel275]

toto je log z combofixu
ComboFix 08-05-15.3 - Misko 2008-05-18 15:42:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.191 [GMT 2:00]
Running from: C:\Documents and Settings\Misko\Desktop\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
---- Previous Run -------
.
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-04-18 to 2008-05-18 )))))))))))))))))))))))))))))))
.

2008-05-18 14:09 . 2008-05-18 14:09 0 --a------ C:\23990098.$$$
2008-05-18 12:39 . 2008-05-18 12:39 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-05-18 12:39 . 2008-05-18 12:39 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-05-18 12:39 . 2008-05-18 12:39 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-05-18 12:39 . 2008-05-18 12:39 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-05-18 12:39 . 2008-05-18 12:39 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-05-18 12:39 . 2008-05-18 12:39 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-05-18 12:31 . 2004-08-04 00:56 146,432 --a------ C:\WINDOWS\R.COM
2008-05-18 12:31 . 2004-08-04 00:56 135,680 --a------ C:\WINDOWS\system32\T.COM
2008-05-18 12:31 . 2008-05-18 15:30 50 --a------ C:\WINDOWS\Lic.xxx
2008-05-18 11:29 . 2008-05-18 11:29 <DIR> d-------- C:\Program Files\FileSubmit
2008-05-18 11:24 . 2008-05-18 15:27 <DIR> d-------- C:\Program Files\Error Repair Professional
2008-05-17 23:29 . 2006-05-25 10:29 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-17 23:28 . 2008-05-17 23:28 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-16 21:18 . 2008-05-16 21:18 <DIR> d-------- C:\Casino
2008-05-14 22:05 . 2008-05-14 22:05 <DIR> d-------- C:\Program Files\JufSoft
2008-05-14 22:05 . 2000-12-12 12:12 149,504 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-05-14 22:05 . 2008-05-14 22:05 5,640 --a------ C:\WINDOWS\system32\UNWISE.INI
2008-05-14 16:52 . 2007-12-04 16:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-05-14 16:45 . 2002-07-24 04:30 32,128 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-05-14 16:44 . 2008-05-14 16:44 <DIR> d-------- C:\Documents and Settings\Misko\WINDOWS
2008-05-14 16:43 . 2008-05-18 10:24 <DIR> d-------- C:\Program Files\VIA
2008-05-14 16:43 . 2008-05-14 16:43 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-05-14 16:40 . 2008-05-14 16:40 <DIR> d-------- C:\Program Files\VIA Technologies, Inc
2008-05-14 16:40 . 2002-07-30 16:42 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-14 16:40 . 2001-09-22 15:25 32,768 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2008-05-14 16:34 . 2008-05-14 16:34 <DIR> d-------- C:\Program Files\XPC Tools
2008-05-13 21:49 . 2008-05-13 21:49 <DIR> d-------- C:\Program Files\Lavalys
2008-05-13 21:27 . 2008-05-16 17:06 <DIR> d-------- C:\Program Files\Yahoo!
2008-05-13 21:27 . 2008-05-13 21:28 <DIR> d-------- C:\Program Files\CCleaner
2008-05-13 15:03 . 2008-05-13 15:24 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-13 15:03 . 2008-05-13 15:03 <DIR> d-------- C:\Documents and Settings\Misko\Application Data\SUPERAntiSpyware.com
2008-05-13 15:03 . 2008-05-13 15:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-05-13 15:02 . 2008-05-13 15:02 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-10 13:00 . 2008-05-10 13:02 818,141 --a------ C:\WINDOWS\Free Windows XP Themes Screens.scr
2008-05-10 13:00 . 2008-05-10 13:02 230,306 --a------ C:\WINDOWS\uninstall Free Windows XP Themes Screens.exe
2008-05-10 10:03 . 2008-05-12 16:46 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-10 10:03 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-10 10:03 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-08 10:54 . 2008-05-10 10:04 1,291 --a------ C:\WINDOWS\mozver.dat
2008-05-08 10:42 . 2008-05-08 10:42 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 15:40 --------- d-----w C:\Documents and Settings\Misko\Application Data\Skype
2008-05-16 15:26 --------- d-----w C:\Documents and Settings\Misko\Application Data\skypePM
2008-05-07 15:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-05-07 15:34 --------- d-----w C:\Program Files\Skype
2008-05-07 15:34 --------- d-----w C:\Program Files\Common Files\Skype
2008-05-07 15:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-05-07 15:33 --------- d-----w C:\Program Files\ICQ6
2008-05-07 15:33 --------- d-----w C:\Documents and Settings\Misko\Application Data\ICQ
2008-05-07 15:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-07 15:30 --------- d-----w C:\Documents and Settings\Misko\Application Data\ESET
2008-05-07 15:27 --------- d-----w C:\Program Files\ESET
2008-05-07 15:27 --------- d-----w C:\Documents and Settings\Misko\Application Data\InstallShield
2008-05-07 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-05-07 15:09 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-07 15:00 --------- d-----w C:\Program Files\Windows Media Connect 2
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56 15360]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"DriverUpdaterPro"="C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe" [ ]
"ErrorRepairPro"="C:\Program Files\Error Repair Professional\autostart.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:56 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
S3 TVICHW32;TVICHW32;C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [2007-12-04 16:44]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 15:45:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-18 15:46:26
ComboFix-quarantined-files.txt 2008-05-18 13:46:22

Pre-Run: 7,289,937,920 bytes free
Post-Run: 7,383,367,680 bytes free

120

uz niecio odpovedzte pls

[mishel275]

no uz to tak vidim ze na mna kazdy kasle

[zlobyl]

Za všechny, kteří si tě nevšimli se omlouvám, někdy je toho tady tolik, že se to nedá zvládnout-ještě jednou promiň.

Takže k logu z HJT:

Fixni:

Kód: Vybrat vše

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


K popisu problému:

Problém si popsal velice nejasně a nesrozumitelně-popiš přesně, co tě trápí.

K virům:

1. Ovládací panely-Systém-Obnovení systému-Vypnout na všech jednotkách
   
2. Potvrdit a restartovat
3. Opačným způsobem obnovení zapnout
4. Vytvořit nový bod obnovy ( Start-Příslušenství-Systémové nástroje-Obnovení systému )
5. Na systémový disk v Tomto počítači pravým-Vlastnosti-Vyčištění disku-Další možnosti-Obnovení systému-Vyčistit

Proveď výše uvedené a na základě podrobnějšího popisu problému budeme pokračovat.

[mishel275]

no je tu taky maly problem.ako to mam fixnut??

[mishel275]

no tie viry co su tam vypisane su z mwav no a to mi napr eset nezistia co som chytil predtym to boli spywary co som vymazal superantispywarom(sheriff atd.) a nejaky este newheur_PE vírus a nanho som klikol a sa mi ho podarilo obnovit, ale potom som ho tam nenasiel.tak sa bojim aby som ho niekde v kompe nemal

[zlobyl]

Popis fixnutí mám znázorněn ve své nápovědě-viz. níže.

Osobně se domnívám, že virus už přítomen není a pokud už nic nehlásí ani MWAV, tak bych byl v klidu.

[mishel275]

hladal som a hladal ale ten O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k som tam vobec nenasiel! ten yahoo toolbar som fixol ale ten prvy tam neni.
Ten log z combofixu je v poriadku?
Dik za pomoc.

[mishel275]

Vsetko som spravil jak ste mi nakazali ale ked som spustil MWAV tak mi naslo toto

Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "kazaa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "cybersitter Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "backdoor (ircbot) trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "ambervalletta Trojan" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "backdoor (ircbot) trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}". Provedené akce: Ponecháno, neodstraněno!.

Robil som vsetko ale je to stale

[zlobyl]

To už je v pořádku-ty řádky jsou jen jakési ,,podezření" na nákazu.

Opravdová nákaza se pozná podle toho, že je v logu uveden konkrétní napadený soubor i s cestou (např.:C:\Program Files...).

Ohledně logu z CF-ještě jsem tam našel nějaké pozůstatky:

Použij Avenger (viz.moje nápověda) s tímto scriptem:

Kód: Vybrat vše

Files to delete:
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\Lic.xxx

Dej si hlavně pozor, aby script byl přesně v tomto tvaru!! (hlavně, aby na koncích řádků nebyly mezery)

[mishel275]

toto je ten log z avengeru

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: "C:\WINDOWS\zts2.exe" is a folder, not a file!
Deletion of file "C:\WINDOWS\zts2.exe" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\system32\vcmgcd32.dll" is a folder, not a file!
Deletion of file "C:\WINDOWS\system32\vcmgcd32.dll" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\system32\iifgfgf.dll" is a folder, not a file!
Deletion of file "C:\WINDOWS\system32\iifgfgf.dll" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\rundll16.exe" is a folder, not a file!
Deletion of file "C:\WINDOWS\rundll16.exe" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\rundl132.dll" is a folder, not a file!
Deletion of file "C:\WINDOWS\rundl132.dll" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Error: "C:\WINDOWS\logo1_.exe" is a folder, not a file!
Deletion of file "C:\WINDOWS\logo1_.exe" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory

File "C:\WINDOWS\R.COM" deleted successfully.
File "C:\WINDOWS\system32\T.COM" deleted successfully.
File "C:\WINDOWS\Lic.xxx" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[zlobyl]

Dobře,
teď použij Avenger ještě jednou s tímto scriptem:

Kód: Vybrat vše

Folders to delete:
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe

Jinak už můžeš ComboFix odinstalovat-Start-Spustit-ComboFix[mezera]/u.