podłacz pod mbusa z drugiej do kompa i zapusc sophos antyvirus ;)
Dzięki za rady. Znalazłam program Sophos
Byćmoże Sophos Anti-Virus go zwalcza ale nie jestem pewny. Z bazą z 7 lipca ( baza jest tu http://www.sophos.com/downloads/ide/ )
dziękuje wszystkim za szybką interwencję i za zainteresowanie :) Qado hmm.. co do wirusów też miałem takie przepuszczenie, ale teraz po tych odpowiedziach przypomniało mi się że usuwałem z systemu rootkity, problem jest taki że nie zapamiętałem danej ścieżki gdzie ten robol się znajdował. Robułem to programem sophos anti-rootkit, tam jest taka opcja...
Witam, proszę o pomoc w usunięciu trojana win64:rootkit-gen, którego wykrywa Avast. Prawdopodobnie wkradł się podczas odpalenia jakiegoś keygena. Malwerebyte, SuperAntiSpyware, AdwCleaner, EmsiSoft, EEK ani Sophos nie pomogły. Załączam logi z OTL i proszę o pomoc.
Po skanie programem ze stronki program pokazal ze wszystko jest ok. (nic nie wykryl) Ten skaner na stronce jest cienki - link dałem byś się zorientował w problemie. Najważniesze masz pod drugim linkiem, tam masz opisany problem i pliki, które należy usunąć: This section is for technical experts who want to know more. Troj/Agent-FI is a Trojan for the...
Witam. Mam ogromna prosbe do uzytkownikow tego forum bo mam straszny problem .. Mam w systemie wirusa ktory nazywa się sasser .. pojawia mi się okienko co chwile ze za 60 sek system zostanie ponownie uruchomiony.Moze mi ktos pilnie napisac jak zlikwidowac tego wirusa ? Z gory bardzo dziekuje Pozdrawiam Najpierw jak Ci się pojawi komunikat że masz 60...
Witam. Staram się wstawić logi i usunąć rootkit z komputera brata. Po przeskanowaniu Sophosem pojawiła się informacja: "unknow hidden file, location C:/WINDOWS/System32?drivers?sptd.sys" a w Avast wyrzuciło komunikat że znaleziono rootkit na dysku C w pliku NIVIDIA. Spróbuję wrzucić log z AdwCleaner i OTL, nie wiem czy to dobrze robię.. Pomóżcie bo...
Nie mogę uruchomić adwcleanera, mbamem skanowałem ostatnio, to trzy elementy mam w kwarantannie, wcześniej skanowałem dr webem to znalazł łącznie 86 zarażonych plików i udało mu się je wszystkie usunąć ale dopiero po tym jak usunąłem jakieś ponadpisywane pliki dll i inne różne systemowe tym tdsskilerem było ich łącznie prawie 700, po tym przeskanowałem...
McAffe,Spythunterem,Sophos Odinstaluj. Pobierz malwarebytes i ADWcleaner i przeskanuj. Pobierz FRST i przeskanuj, wstaw tutaj pliki FRST.txt i Addition.txt. https://www.bleepingcomputer.com/downloa...
Wykonałem skan przy pomocy Dr. Web CureIt! uruchomionego z bootowalnego USB. Co ciekawe przy pierwszym skanowaniu program nie znalazł nic. Dopiero po połączeniu się z internetem i pobraniu aktualnej bazy danych program wykrył 169 zainfekowanych plików .exe. Był problem z jednym (sterownikiem grafiki ze strony HP). Program sobie z nim nie poradził, więc...
Po uruchomieniu trojan rozpakowuje i uruchamia następujące pliki: %WinDir%svchost.exe — plik ten ma rozmiar 6 656 bajtów. Oprogramowanie Kaspersky Anti-Virus wykrywa go jako Trojan-Spy.Win32.Tofger.f; %WinDir%msin32.dll — plik ten ma rozmiar 3 072 bajtów. Oprogramowanie Kaspersky Anti-Virus wykrywa go jako Trojan-Spy.Win32.Tofger.f. Trojan...
witam polecalbym SOPHOS AV na stronce podaja info czyli chyba rozpracowali i maja w update dla sophosa AV sprawdz czy maja jakas Trial wersje sciagnij i przeskanuj ( ja osobiscie zaufalem Nortonowi jescze nie mialem przypadku w ciagu 2 lat jakies badziewie zalapac) http://www.sophos.com/search/index.cgi?s...
są tam też pliki systemowe, kaspersky wykrył 5000 wirusów i 95 trojanów dr web na razie na 134 000 przeskanowanych plików 16 zainfekowanych teraz czekam na odpowiedz z jotti Dodano po 4 a oto wynik z jotti po wrzuceniu do sprawdzenia pliku : excel.exe Scanner Malware name A-Squared PWS.Win32.QQpass.CZ!IK AntiVir TR/Spy.Gen ArcaVir Trojan.Downloader.Cryptic.Dq...
ChipGenius v4.19 - blokował mi ESET jako aplikacje mogącą wprowadzać niepożądane zmiany na kompie np. reklamy itp. SHA256: 428ed899e2514017e33690c1591fa8a7ca4b36b4... File name: ChipGenius v4.19.0319 19 03 2019.zip Detection ratio: 8 / 62 Analysis date: 2019-03-31 20:38:03 UTC ( 0 minut ago ) 0 0 Analysis File detail Additional...
Witam, Kupiłem dla znajomej osoby (całkiem "nietechnicznej") chiński tablet. Cena 580 zł z darmową wysyłką była za taki sprzęt dość atrakcyjna. Ma on system Android 4.2.2. Podjąłem się przystosowania go do polskich realiów. Działa w nim Aero2 i aplikacje. Usunąłem kilka chińskich programów, nieusuwalne powyłączałem i skasowałem ich dane. Niestety, okazało...
Nie dales najwazniejszego, brakuje otl.txt. Dales tylko extras.txt. Wiecej juz chyba nie mogles zainstalowac tych smieci. Odinstaluj to wszystko: AntiLogger RegHunter HiJackThis Spybot - Search & Destroy CleanMyPC - Registry Cleaner Eusing Free Registry Cleaner Norton Security Scan Odkurzacz PcHeal Process Hacker 2.28 (r5073) Professional Registry Doctor...
Nie dam, bo nie mam dostępu do tego kompa, a osoba której pomagałem nie bardzo się zna i czasem trzeba samemu poprostu dochodzić i na około tłumaczyć. Wszystkie podejrzane pliki zostały usunięte. Dopiero w piątek będę mógł ''na żywo'' zajrzeć w głąb systemu. Pozdrowienia Airnox Dodano po 2 Norman Virus Control Found SDBot.gen8 CPsecure Found Troj.Downloader.W32.Adload.if...
Kolego Aragornkk Zrobiłem tak: Odinstalowałem Revo Uninstaller-em grę, później użyłem programu do czyszczenia rejestru i innych śmieci z komputera za pomocą kilku dobrych programów min: Odkurzacz, CCleaner (tak jak już wcześniej wspomniałeś :D) TuneUp Utilities, Abexo Free Registry Cleaner, Clean GP 4.4, Ashampoo WinOpimizer 5, Advanced SystemCare 3,...
Jest to trojan Troj/Torpig-E - zapisuje hasła, tytuły otwieranych okien oraz loguje naciśnięte klawisze i wysyła autorowi :D Szczegóły oraz sposób usunięcia: http://www.sophos.com/virusinfo/analyses...
Antyvir wykrył u mnie takie wirusy: split1.exe, msvcp.exe i G56363.dll. Zrobiłem loga. Prosze o pomoc co mam jeszcze zrobić, bo powyzsze pliki usunąłem. Z góry dzięki. Logfile of HijackThis v1.99.1 Scan saved at 08:14:28, on 06-01-12 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL...
Na stronie www.sophos.com piszą, że aby usunąć tego wirusa należy: - uruchomić regedit.exe - zrobić kopię zapasową rejestru (na wszelki wypadek...) - w gałęzi HKEY_LOCAL_MACHINE\Software\Microsoft\Wi... usunąć wpis: ccApps = <%SYSTEM%>\services.exe - restart komputera - usunąć plik services.exe - ale tu mała uwaga - NIE TEN...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-2080363366-198391711-292192... [GalaxyClient] => [X] HKU\S-1-5-21-2080363366-198391711-292192... [Application Restart #1] => C:\Program Files\BraveSoftware\Brave-Browser\Applic... [2842648 2024-03-20] (Brave Software, Inc. -> Brave Software,...
Witam. W temacie szkodliwego oprogramowania jestem detka, gdyz wczesniej jakos udawalo mi sie nie miec z nim do czynienia . Problem jest nastepujacy... Jakis czas temu pobieralem `kodeki` z jakiejs nieznanej mi wczesniej stronki . Jak sie okazalo... byl to zainfekowany plik wykonywalny . Od tamtej pory (od czwartku) mam ciagle problemy z roznymi syfami...
Sprawdz jeszcze tu: http://www.sophos.com/virusinfo/analyses... Czy napewno wszystko usunales.
Przeskanuj hijackthis i wklej tu log i poczytaj tutaj: http://www.sophos.com/virusinfo/analyses... Jest tam opisane jak usunac tego trojana.
Wyglada ok. Dla pewnosci zrob jeszcze skan przy pomocy: http://www.sophos.com/support/cleaners/j... oraz jeszcze raz przy pomocy cureit.
W Malwarebytesie zaznacz wszystko-Usuń zaznaczone.Użyj Jeefogui >http://downloads.sophos.com/support/cle... Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl Pokaż nowe logi z OTL.
skorzystaj z tego http://www.sophos.com/support/cleaners/j... zakończ proces C:\WINDOWS\svchost.exe i plik usuń potem jeszcze raz zrób loga
Nie umiem sobie z tym poradzić:Logfile of HijackThis v1.99.1 Scan saved at 12:49:10, on 05-12-23 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.000\SYSTEM\KERNEL32.DLL C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE C:\WINDOWS.000\SYSTEM\SPOOL32.EXE C:\WINDOWS.000\SYSTEM\MPREXE.EXE C:\PROGRAM...
Tutaj znajduje się info na temat tej trojana: http://www.sophos.com/security/analyses/... Skan hijack, do tego ad-aware i spybot. Pozdrawiam
:arrow: PrzemekNS Probowales hijackthis i wkleic pozniej log na www.hijackthis.de i usunac szkodliwe wpisy? http://www.sophos.com/virusinfo/analyses... <- tu masz to misb.exe Ale masz ich napewno wiecej ;-) Odwiedz www.windowsupdate.com zassaj latki. Przeskanuj skaner.mks.com.pl Zinstaluj SpywareBlaster, cws shredder, SpyBot S&D...
Zapisuje się jako C:\WINNT\system32\openSSL32.exe na Windows NT i Windows 2000; nie wykryłem go na Windows XP, ale mam informację, że też są przez niego atakowane, jeśli nie mają najnowszych upgrade-ów. Niewykluczone, że taki plik należy do jakiegoś normalnego programu - trzeba sprawdzać datę modyfikacji. Ściąga na komputer inne wirusy z sieci - za...
Użyj http://www.sophos.com/support/cleaners/j... i http://www.freedrweb.com/ Pokaż nowe logi z FRST.
Dziekuję za uwagi, te niebezpieczne pogrubiłem, ale jeśli będę przeglądał logi w przyszłości zastosuje się do rad i napiszę wyraźniej. A zaznaczyłem Soundman, dlatego że oprócz programu sterującego dźwiękiem, może to być [url=http://www.sophos.com/security/anal... W32/Agobot-JS. Pozdrawiam, Krzysztof.
Masz wirusa Jeefo, do tego slady infekcji z pendrive'a. Zrob skan przy pomocy: http://www.sophos.com/support/cleaners/j... http://wirusy.antivirenkit.pl/pl/szczepi... Jak juz go usuniesz to podlacz zainfekowany pendrive F:\, nastepnie utworz na pulpicie plik CFScript.txt i wklej do niego: Serivce:: POWERMANAGER File:: C:\Documents...
Zamiesc screeny calego okna z CrystalDiskInfo Portable dla wszystkich dyskow. System masz na SSD? Odinstaluj: Driver Booster Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [750680 2023-12-19] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-4029371356-3537931952-58618...
Odinstaluj SafeFinder. Użyj Jeefogui >http://downloads.sophos.com/support/cle... Ok dzięki, link nie działa u mnie u Ciebie/Was działa?
http://wirusy.antivirenkit.pl/pl/szczepi... http://www.sophos.com/support/disinfecti... http://www.bitdefender.com/site/Download...
Logfile of HijackThis v1.99.1 Scan saved at 21:17:25, on 2006-02-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) To jest początek logu a używam shareazy ale to nie ma nic do rzeczy bo teraz ten komunikat się pojawia także przy wyłączonej shareazie. Dodano po 16 A i znalazłem jeszcze coś takiego...
Wyszukiwałem na Google.pl i mam na razie jeden adres który może Ciebie zainteresować http://www.sophos.com/virusinfo/analyses... Tam chyba jest o tym wszystkim napisane, niestety w języku angielskim. Poszukam jeszcze w polskim.
Użyj Jeefogui >http://downloads.sophos.com/support/cle... Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-CureI...
To trojan: http://www.sophos.com/virusinfo/analyses... Przeskanuj sie SpyBot S&D, Ad-Aware i jak juz to zrobisz to wklej log z hijackthis.
Dzięki za odzew. Logi OTL: OTL Extras logfile created on: 2013-05-29 00:19:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\maly\Moje dokumenty\Downloads Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country:...
Z tym draniem mało jaki antywirus sobie radzi. W praktyce sprawdził mi się tylko specjalizowany pod jego kontem programik [url=http://www.sophos.com/support/clean... jeefogui . Ewentualnie jest też wersja dla CLI - [url=http://www.sophos.com/support/clean... jeefocli . Leczy pliki bez najmniejszego problemu, antywirusy nie...
Troj/Haxdoor-AM.Masz to g...Tutaj masz dokładniej opisane jak usunąć: http://www.scienceforums.net/forums/show... Z tąd ściągnij IDE file: http://www.sophos.com/virusinfo/analyses...
Naprawa IE, wykonaj: http://larrythetechguy.blogspot.com/2012... Wystarczy wylaczyc renderowanie przez GPU. Nowy Fixlist.txt dla FRST: Locked "360rp" service was unlocked successfully. <===== ATTENTION Locked "a2acc" service was unlocked successfully. <===== ATTENTION Locked "a2AntiMalware" service...
Niewiele pomoże. Ten wirus tworzy przeróżne zbiory i nie nadążysz za nim tworząc takie skrypty. Poczytaj: http://www.sophos.com/search/search-resu...
Ma problem z aktualizacją IE, i z: "O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) <- usuń plik " Problemu z aktualizacją IE (czyli Windowsa) nie rozumiem, nawet gdybyś miał nielegalny Windows (:cry:) wszystkie łatki krytyczne można (i trzeba) ściągnąć ze strony M$. W drugim przypadku masz zrobić...
No jest w logu: O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe Zatrzymaj usluge, nastepnie usun w hijackthis (delete nt service i wpisz tam dxdmain) http://www.sophos.com/virusinfo/analyses... Jak zwykle zlapales to przez brak aktualizacji, nie wiem po co w ogole Ci taki windows. Uzywanie czegos...
Nie usunales infekcji, a defender i tak jest zepsuty. Dodawaj zalaczniki w ostatnim poscie zamiast zasmiecac zbednym "bumpowaniem". Uruchom z prawami administratora rozpakowany plik reg z zalacznika. Ale i tak raczej nie ma co liczyc, ze Defender zacznie dzialac, moze przy jakiejs wiekszej aktualizacji sie naprawi. Ewentualnie zostaje jeszcze reset...
Witam! Od wczoraj wieczora męczę się najprawdopodobniej z rootkitem który wgryzł mi się w system. Jedyny ślad jego działalności jest taki że skaner poczty informuje mnie o wysyłaniu dużej ilości maili z mojego komputera a także można zaobserwować wzmożony ruch na interfejsie sieciowym. Proces który rozsyła maile to oczywiście SVCHOST a więc coś się...
ntoskrnl.exe - na bank masz coś ze sprzętem. dużo na temat tego pliku jest w necie - większość wskazuje na jakiś syf. Ściągam Sophosa - zobaczymy... Tymek_85 , albo wszędzie poprawisz sposób wklejenia grafiki na zgodny z regulaminem ( http://www.elektroda.pl/rtvforum/topic10... ) albo usunę cały temat z Forum. sorry master - już poprawiłem -...
Pobieraj programy TYLKO z bezposrednich linkow, a nie przy pomocy menadzera pobierania z dobrych programow itp., ktore infekuja system. Odinstaluj: RegCure Pro Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: C:\Windows\Tasks\RegCure Pro Startup.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe Task: C:\Windows\Tasks\RegCure...
:arrow: Karvis Look2me (okienka) to najmniejszy z Twoich problemow! Wywal aplikacje od neostrady, opis masz tutaj: http://www.msinfo.pl/msinfoweb2/DesktopD... Look2me usun tym: http://www.simplytech.it/L2MRemover/inde... http://www.softpedia.com/get/Internet/Po... W menadzerze zadan zakoncz: C:\dfndrd_5.exe...
usunięcie plomby usunięcie emulatora usunięcie ukrytej
matryca iphone kabel ethernet przerywa szybkozłączka pneumatyczna
ciągnik przedni napęd ciągnik przedni napęd
Sterownik do fotela wypoczynkowego - naprawa i wymiana Samsung SCX 3200 - Połowa strony drukuje się na czarno