Jezeli pendrive to E: to juz wszystko jest ok ale pamietaj zeby uzyc Flash Disinfector. Poczytaj tez przyklejony watek dotyczacy zapobiegania infekcji.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\Run: Kliknij w Wykonaj Skrypt.Po czyszczeniu w OTL użyj opcji Sprzątanie.Tyle tego kosmetycznego usuwania.Aktualizacja Adobe Readera.
nie amasz sie co martwic problem polega na tym ze ejst nowy trojan ktory wykozystuje nowa luke w syfie microsoftu zainstaluj dwie latki WindowsXP-KB894391-x86-PLK, WindowsXP-KB921883-x86-PLK i bedzie po problemie .
nie masz sie co martwic problem polega na tym ze jest nowy trojan ktory wykozystuje nowa luke w syfie microsoftu zainstaluj dwie latki WindowsXP-KB894391-x86-PLK, WindowsXP-KB921883-x86-PLK i bedzie po problemie . i wyłącz synchronizacje zegara. :)
Dzieki, sprobuje tego programu,
Witam... Chcę się podzielić informacją i jednocześnie zapytać czy ktoś z kolegów również napotkał na taki sam problem - podczas skanowania programami antywirusowymi : Avast Premium Security oraz Microsoft Defender wyskoczył mi alert, że pliki VCP SYSTEM są zainfekowane trojanem win32 trojan-gen trj / Trojan:Win32/Phonzy.A!ml - zauważyłem ten problem...
Witam na początku chciałem powiedzieć, że kasperskiego na komuterze nie mam już od może 4-3 lat. Ale szukałem fraz, ktróre napisał nogreg w w rejestrze i nic nie wykryło oprócz folderu kaspersky lab i chyba jakiś plik 02:\SOFTWARE\KasperskyLab\KidSafe1.0.5\D... I moje pytania to: 1. Dlaczego te zagrożenia od...
Widze, ze masz ta nowa ciezka do usuniecia infekcje. Daj log z combofix, sdfix z trybu awaryjnego raz kawalek log z avptool (tylko sekcje Detected, reszta jest zbedna). Uzyj tez ATF Cleaner i usun wszystko z temp.
Witam serdecznie Mam problem z otwieraniem dysków z poziomu Mój Komputer. Po dwukrotnym kliknięciu na dysk wyskakuje okienko z wyborem programu do otwarcia dysku.. Program NOD32 wykrył trojana WIN32 Onlinegame Po uruchomieniu Combofix problem zniknął. Proszę o sprawdzenie log'a.
Czy problem nadal wystepuje?
Może to bardzo nowy wirus - parę dni poczekać, potem ściągnąć aktualizacje programów antywirusowych, prawdopodobnie będą już to wykrywać i usuwać. Mam nadzieję, że po zainstalowaniu np. AVG ściągnąłeś od razu aktualizację? Niektóre programy antywirusowe mają opcję wyszukiwania nowych wirusów, których jeszcze nie ma w bazie - sprawdzają, co robi każdy...
W menadzerze zadan zakoncz: C:\WINDOWS\System32\adirss.exe C:\WINDOWS\System32\lnwin.exe Oba pliki do kasacji, te tez do kasacji: C:\WINDOWS\system32\dmjoe.exe C:\WINDOWS\Temp\csgzf.ren W hjt usun: R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DL... (file missing) O2 - BHO: Ask...
Juz wszystko wyglada ok.
hej! mam podobny problem. avast wykryl: Win32: Neredr [Drp] lokalizacji dokladnie nie pamietam, bo nie skopiowalam od razu. na poczatku bylo na pewno: c:\users\Monika\AppData.....Temp..... na koncu: OT6ZD66M\opvvfwgkuy[1].htm po przeskanowaniu Avira AntiVir Personal i zastosowaniu ComboFix, poki co nic sie nie dzieje. czy to oznacza, ze juz jest wszystko...
Przyznaję, że niespecjalnie rozumiem, w jaki sposób brak paska uniemożliwia Ci wyszukiwanie informacji. Ja żadnych pasków nie uzywam, wchodzę po prostu na stronę www.google.pl. Przy nieco bardziej wymyślnych wyszukiwaniach posługuję się klientem systemu Copernic (www.copernic.com)-polecam.
Usun te dwa pliki: c:\windows\system32\htui32.VIR c:\windows\system32\dpnhpast32.VIR Reszta wyglada ok.
Nie bedzie uruchomiony, bez IE nie dziala wiekszosc programow np. GG.
Przeciez napisalem Ci w pierwszym poscie.. wylacz na chwile przywracanie systemu.
Do kasacji w hjt jeszcze: O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file) O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file) O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)
Cześć, kiedyś na komputerze miałem trojana win32 vigorf.a i puadimanager win32/installcore. I mam do was pytanie, czy jeśli miałem te dwa wirusy, to czy ktoś mógł uzyskać dostęp do mojej kamerki, którą mam podpiętą do komputera?
Logi sa ok.
Daj log z combofix w ZALACZNIKU, uzyj tez ATF Cleaner i usun wszystko z temp.
Moze Avira lub AVG.
Były też inne szkodliwe rzeczy.Skasuj folder C:\FRST
Zmien w Firefox wyszukiwarke z ASK na google: FF - prefs.js: browser.search.selectedEngine - Ask FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedir... Zainstaluj Panda USB Vaccine.
Usun: c:\windows\Tasks\Antispyware Scheduled Scan.job c:\windows\Tasks\Antispyware Scheduled Scan.job
To chyba nie z Twojego komputera? Najlepiej odinstaluj nortona i zainstaluj Avast, ktory w zupelnosci wystarczy. Zakoncz w menadzerze zadan te procesy: C:\WINDOWS\System32\paytime.exe C:\WINDOWS\tool2.exe C:\winstall.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\tool2.exe C:\WINDOWS\System32\sywsvcs.exe Pliki usun. W hijackthis: R1 - HKCU\Software\Microsoft\Internet...
Nic ciekawego. Możesz zrobić skany Mbam i ADWCleaner. Skopiuj i wklej do notatnika: [syntax=text] SystemRestore: On CloseProcesses: CreateRestorePoint: EmptyTemp: Task: {E25FEABD-FC1C-47DA-B42D-30AB04E90084} - System32\Tasks\GoogleSystem\GoogleUpdate... => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\...
To normalne skoro masz piracki windows bez żadnych aktualizacji. Zamknij porty przy pomocy wwdc.exe W menadzerze zadan zakoncz: E:\Program Files\outlook\outlook.exe E:\Documents and Settings\All Users\Menu Start\Programy\Autostart\taskmgr.exe <- plik usun z dysku. W hjt usun: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL...
Na stronie podają że wersja do pobrania to 4.20 a po pobraniu pojawia się plik 4.19 To nadal "stara" wersja. Chcesz się 'zmierzyć" :wink: z aktualną*, to próbuj na własne ryzyko :!: *Ale czemu nie ma jej teraz na oficjalnej stronie projektu, ktoś coś wie :?: https://obrazki.elektroda.pl/4112309800_... https://obrazki.elektroda.pl/5925342700_...
Witam przeskanowałem komputer programem Spybot - Search & Destroy i pojawil sie trojan w win32. Program ten nie może go usunąć w jaki sposób zrobić czy wogóle sie da usunąć intruza? http://obrazki.elektroda.net/69_12908681...
Tyle wystarczy, prosilem o sama sekcje Detected. Wpisz w Start->Uruchom: sc stop cdralw sc stop eth8023 sc delete cdralw sc delete eth8023 Reszta jest juz ok.
Czy jeszcze wystepuje jakis problem?
Fixlog zbedny.
Witam posiadam laptopa Acer 5315 zakupiony w angli . Mam problem nie moge uruchomic systemu gdyz Trojan win 32 gamesonline prawdopodobnie mi to nieumozliwia .Chcialem zrobic format lecz niestety laptop nie wykrywa twardego dysku i jest komunikat A disk read error occurred Press Ctrl+Alt+del to restart wchodzac do biosa wykrywa tylko: System time System...
Po wykonaniu tego co napisałem wybierz w OTL "Sprzątanie" i to wszystko.
Ostatnik Fixlist.txt dla FRST: Task: {0CCCF149-76AB-4A27-A7D5-140D0E810E00} - \CreateExplorerShellUnelevatedTask -> Brak pliku <==== UWAGA Task: {BC5D4DA6-2C96-46D4-A2A5-A6D13CA85443} - \Microsoft\Windows\UNP\RunCampaignManage... -> Brak pliku <==== UWAGA Po wykonaniu usun katalog C:\FRST i to wszystko.
(at)jan009 to trzeba bylo nie infekowac bezmyslnie, a nie teraz narzekac. Resetuj system do ustawien fabrycznych. Co do pliku to jest to: https://go.microsoft.com/fwlink/?linkid=... Nazwa: Trojan:Win32/Wacatac.H!ml Ścieżka: file:_C:\Program Files (x86)\Autodata\sentinelkeyw.dll
OK. Własnie robie ten skan. Aha, Avast tez sie przestal odpalac na podobnej zasadzie. Pewie troche potrwa zanim wkleje tego loga z Kasperky'ego bo idzie dosc wolno ;/ Dodano po 42 Po 45 min. skanowania znalazlo to /jeszcze skanuje caly czas/: detected: Trojan program Trojan-Downloader.Win32.Bagle.jyFile: c:\windows\system32\drivers\srosa.sys detected:...
Odinstaluj: Opera Stable 74.0.3911.218 Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9904] HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {1D87349A-6BCE-427B-A11A-3D1537B18177} - System32\Tasks\Microsoft\Windows\WDI\Srv...
czy ja moge wykasowac pliki: IncFindBHO.dll, ATPartners.dll bo mi wyswietla ze to trojan downloader win32 i nie wiem czy mi to nie uszkodzi systemu :oops: przepraszam ale sie nie znam. prosze mi pomóc
Uzyj Avenger: http://cybertrash.pl/images/tata/Avenger... Wklej do niego taki skrypt: Files to delete: C:\d6fagcs8.cmd C:\0hct8ybw.bat C:\3wcxx91.cmd C:\x.com C:\188qsm.bat C:\2ifetri.cmd C:\i.cmd C:\h.cmd C:\ylr.exe C:\awda2.exe C:\autorun.inf J:\awda2.exe J:\Autorun.inf Registry keys to delete: HKEY_CURRENT_USER\software\microsoft\win...
Odinstaluj McAfee.
Pozwol zeby plik sie utworzyl, nastepnie sprawdz go na jotti i wklej wynik na forum.
Ściągnij i zainstaluj najnowszego WinRara ( http://www.winrar.pl/winrar/pobierz ) Jak będziesz wykonywał logi w OTL na procesy i usługi wybierz wszystko. Pasek i okienka to wina kompozycji systemu. Dodano po 1 Daj jeszcze log z podpi.etym pendrivem wykonany programem Usbfix( http://www.instalki.pl/programy/download... ) Opcja...
Odinstaluj: TuneUp Utilities 2013 Spybot - Search & Destroy 2 Uzyj AdwCleaner, opcja Scan i Clean: http://www.bleepingcomputer.com/download... Zrob pelny skan przy pomocy Mbam: http://www.bleepingcomputer.com/download... oraz: http://ftp.drweb.com/pub/drweb/cureit/la... Wykonaj skrypt w OTL: :OTL DRV: 64bit: - File...
Wszystko wyglada ok.
Wylacz na chwile przywracanie systemu. Zapewne znowu zainfekowales system z pendrive'a lub przegapiles jakis plik na ktorejs z partycji. Poprzednia infekcja zostala usunieta. Podlacz zainfekowany pendrive zapewne G:\. Zrob nowy CFScript.txt: File:: C:\oufddh.exe D:\oufddh.exe E:\oufddh.exe G:\oufddh.exe G:\autorun.inf Registry:: [-HKEY_CURRENT_USER\software\microsoft\w...
Witam. Po wejściu na stronę "Monitor sieci" w zakładkę "Połączenia i porty" w "Kaspersky Pure" ostatnią aplikacją, niezależnie od tego czy przeglądarka wyświetla akurat jakąś stronę czy nie,na liście nawiązujących połączenie z siecią bywa Google(rzadko). Po kliknięciu w Google, rozwijają się wszystkie połączenia nawiązane przez tą aplikację, ale automatycznie...
Nie wiem. Czy cureit cos wykryl?
Zamiesc w zalaczniku logi z FRST, ze skanowania (addition oraz frst.txt).
Użyj programu CureIT http://www.freedrweb.com/cureit/?lng=pl
Ciastka -> Adware.Tracking Cookie i tak sie utworza nowe. Wylacz na chwile przywracanie systemu, wtedy zniknie Adware.Vundo Variant.
To jakis crack z tego co widze, zapewne dlatego jest wykrywany jako szkodliwy, ale czy tak jest faktycznie tego nie wiem. Zreszta i tak na forum nie pomagamy w sprawach zwiazanych z pirackim oprogramowaniem.
Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download... Zrob pelny skan przy pomocy Mbam i usun to co wykryje: http://www.bleepingcomputer.com/download... oraz http://ftp.drweb.com/pub/drweb/cureit/la...
Fixlist.txt: C:\ProgramData\KMSAuto\ EmptyTemp:
Zrob kopie zakladek z Chrome o ile sa Ci potrzbene. Odinstaluj YAC(Yet Another Cleaner!) Google Chrome Usun katalog profilu przegladarki z C:\Users\Ewelia\AppData\Local\Google\Chr... Data\Default Po usunieciu zainstaluj Chrome ponownie. Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download... Obok...
Raczej ktos wysyla spam z Twoim adresem jako nadawcy. Logi wygladaja ok.
Nie baw się w skanowanie pod Windows zrób to na bazie jądra Linuxa. Masz dwa skanery uruchamiane z płyty DVD lub USB jako bootowalny nosnik A. Kaspersky Rescue Disk 2018- https://support.kaspersky.com/pl/viruses... B. Dr.Web LiveDisk - https://free.drweb-av.pl/aid_admin/?lng=...
Odinstaluj: ASUS WebStorage Sync Agent Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {57EE36C9-3F48-452C-8F1B-A09206A4AE05} - \Installer_iwebar No Task File <==== ATTENTION Task: {D2953D5E-C972-4E0A-8F9C-DA5063A440BE} - System32\Tasks\Installer_sense => C:\Users\Mikołaj\AppData\Local\Installer... [2014-12-28]...
Mozesz usunac.
Logi sa zbedne, zainstaluj w Operze dodatek uBlock Origin, do tego czysc cache przegladarki.
O danych mozesz zapomniec o ile nie masz kopi zapasowej na innym nosniku. Niczego nie odszyfrujesz, o ile kiedys nie wycieknie klucz, co jest raczej watpliwe. Odinstaluj: Trojan Remover Wykonaj Fixlist.txt dla FRST: CloseProcesses: Toolbar: HKU\S-1-5-21-3844030858-2149473374-36646... -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -...
Zamieść logi z FRST.
Log wygląda poprawnie. Co do plików z katalogu Prefetch to możesz je spokojnie skasować jeśli sie ich obawiasz. Zostaną odtworzone automatycznie przy uruchomieniu programu o nazwie jak plik.
Nowy skrypt: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a2572ioq) [2012-09-28 18:07:16 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7mp3l... O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID...
Otwórz notatnik i wklej: CloseProcesses: HKU\S-1-5-21-2778722619-1208249535-41112... [GalaxyClient] => [X] Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA5... [2019-12-03] ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (No File) GroupPolicy:...
To dziadostwo siedzi tutaj: C:/windows/system32/nvctrl.exe 1. Wyłączasz przywracanie systemu, odłącz internet, uruchom system w trybie awaryjnym 2. Uruchom Menagez Zadań Windows (ctrl+alt+del) i wyłącz jeżeli znajdziesz: mscornet.exe, mssearchnet.exe, nvctrl.exe, spyaxe.exe 3. Otwierasz edytor rejestru (Start->Uruchom->Regedit) i usuwasz poniższe klucze:...
Zamknij porty przy pomocy wwdc.exe, zainstaluj aktualizacje do systemu. Zrob skan przy pomocy AVPTool oraz Dr.Web CureIt. Daj log z SDFix wykonany w trybie awaryjnym.
Coś się musiało pozmieniać po jakiejś aktualizacji. Jeżeli wciśniesz przycisk Otwórz usługę Windows Defender Security Center to co wyskakuje?
Zakoncz procesy: C:\PROGRA~1\wrvswsrw\GowCH0hN.exe C:\PROGRA~1\wrvswsrw\Nh0HCwoG.exe Usun caly katalog wrvswsrw W hijackthis usun: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start...
Jest czysto. Usuń ręcznie folder C:\Qoobox . .
To jakis jeden plik w temp, nie mogles samemu usunac? Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-793289824-3238307182-191997... {cde34653-2bce-11ea-8b25-e0d55e873854} - "F:\HiSuiteDownLoader.exe" GroupPolicy: Ograniczenia ? <==== UWAGA FF user.js: detected! => C:\Users\pc\AppData\Roaming\Mozilla\Fire...
Jest jeszcze trochę śmieci do wyrzucenia.Daj logi z OTL http://oldtimer.geekstogo.com/OTL.exe Zaznacz-Wszyscy użytkownicy.Rejestr-Skan dodatkowy-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.Komenda Skanuj.
To tylko pobrany plik, jak nie uruchomiles to wszystko jest ok. Sprobuj recznie usunac z podanych lokalizacji o ile tam jest. Jezeli nie to zamiesc w zalaczniku logi z FRST, ze skanowania (addition oraz frst.txt).
Wszystko juz wyglada ok, teraz zabezpiecz sie na przyszlosc: http://www.searchengines.pl/Infekcje-z-p... wykonaj punkt 1 i 3 z czesci Zpobieganie (na dole strony), pomysl tez nad 4.
Tak ale według Security Task Manager http://www.neuber.com/taskmanager/proces... to nie jest bezpieczny proces - Trojan.Win32.FTP więc lepiej usunąć !
Jesli jestes PEWIEN, ze na wlasnym komputerze nie masz tego trojana.. (BRAK plikow ukrytych typu VBS oraz EXE, przy wlaczonym widoku plikow ukrytych) 1. wlacz widok plikow ukrytych i systemowych 2. USUN wszystkie pliki ukryte z urzadzenia, ktore widzisz ;) Usun takze te same pliki ze WSZYSTKICH dyskow komputera. 3. Kaspersky moze gadac bzdury, jesli...
Użyj Windows Worms Doors Cleanera i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera. Przeskanuj system AVG Anti-Spyware-ewido anti-spyware <- zrób update przed skanowaniem, po skanowaniu odinstaluj. Potem wklej log z hijackthis na forum. Uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości,...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Java do aktualizacji -> www.java.com Odinstaluj BingBar, Google Toolbar. Wykonaj skrypt w OTL: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. [2012-05-28 06:53:50 | 000,253,408 | ---- | C] (2q3wet Corporation) -- C:\Windows\SysWow64\fykbodve.dll [2012-05-23 08:20:18 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA% [2012-06-03...
Odinstaluj Browsers Protector,VShareToolBar,Nero Toolbar,uTorrentControl2 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL MOD - 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll...
Jak zrobic log z combofix oraz hijackthis ?? Jakbyś użył google to byś wiedział. Tu masz dowód > [url=http://cybertrash.pl/images/tata/Hi... HiJackThis [url=http://mks.com.pl/forum/index.php?s... combofix
Nagle komputer z Windows 10 zaczął znajdować masę starszych plików z ponoć zagrożeniem trojanem Win32/Grenam.b. Czy to tylko błędy Defendera tego po-go Windowsa (w zasadzie aktualizacji)? (nie chcę stracić przez robota aktualizacji Windowsa plików)
O_o OK za chwile bedziesz miał logi z OTL a to co w nawiasie napisałeś to nie mam ;/ Dodano po 5 OTL logfile created on: 2011-01-31 22:30:21 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\Kuba_2\Moje dokumenty\Pobieranie Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation...
Instaluj aktualizacje do office, quicktime, javy i innych aplikacji.
Przeskanuj komputer programem ComboFix program mały ale bardzo skuteczny
:arrow: Sierżant2 Jakbys chcial szybkiej pomocy to bys dal wymagane logi w zalaczniku (combofix oraz hijackthis).
ewido i spy sweeper odinstaluj. Czy winlogon.exe dalej jest zainfekowany? Jezeli tak to uruchom konsole odzyskiwania z plyty instlacyjnej XP o tak: http://www.searchengines.pl/phpbb203/ind... Usun zainfekowany plik winlogon.exe: del C:\WINDOWS\system32\winlogon.exe nastepnie wypakuj go z plyty: expand x:\i386\winlogon.ex_ C:\WINDOWS\system32\winlogon.exe...
OK, zrobiłem. Zastanawia mnie tylko opcja w OTLu "Skan plików, pliki młodsze niż..." Ja mam 30 dni, tak było "fabrycznie" ale może powinienem zmienić. Dzięki za pomoc. OTL logfile created on: 2010-11-25 10:37:42 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\Marcin\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002)...
Otóż skanowałem system przy pomocy Dr.Web CureIt i oto insekty: fjhdyfhsn.bat ;C:\WINDOWS\system32 ;BAT.KillFiles.33;; H(at)tKeysH(at)(at)k.DLL ;C:\WINDOWS\system32 ;Tool.Hatkeys;; ~TM80D.tmp ;C:\DOCUME~1\staszek\USTAWI~1\Temp; Trojan.Botnetlog.126;; syspck32.exe ;c:\documents and settings\staszek\menu start\programy\autostart ;Trojan.Botnetlog.126;;...
Usuniete ale dalej mam problem z grafiką. Nie moge włączyć np. żadnej gry bo nie ma wolnej pamięci i sterowniki się nie włączają.
> Adresy serwerów DNS są przydzielone automatycznie przez DHCP Rozumiem, ze to nie dziala? W logach nie widac nic ciekawego, nie ma komunikatow dotyczacych bledow.
Daj log z combofix oraz podaj nazwy i lokalizacje zainfekowanych plikow.
Przed wykonaniem skanów miałem zwykle 100%, chociaż nie zawsze, dlatego napisałem, że praktycznie przy każdym uruchomieniu. Żeby w ogóle sprawdzić czym wykonać skanowanie i jak to wygląda to 20 minut musiałem oczekiwać, żeby przebrnąć przez kilka stron internetowych. Wykonałem naprawę i zamieniłem AR na FoxitReader'a. Poniżej umieszczam ścieżki do zainfekowanych...
Witam na laptopie (win Vista) złapałem win32:trojan-gen. {other} wysyłam log z HijackThis i proszę o pomoc
http://www.viruslist.com/en/viruses/ency... Tu masz przepis jak usunąć to diabelstwo. http://www.google.com/search?q=trojan+Wi... Zerknij też tutaj.To diabelstwo ma wiele twarzy-nazw.
tak, tak. Jest Avast! ;) Drugie pytanie? :)
Zrob skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware. Podlacz zainfekowane pendrive'y i uzyj Flash Disinfector. Wklej do notatnika: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\w... [-HKEY_CURRENT_USER\software\microsoft\w...
Od wczoraj mam problem, podczas uruchamiania FlashFXP - Avast informuje o tym ze mam Win32:Trojan-gen {Other} i nie mogę uruchomić programu. W info pokazuje że znajduje się on w : C:\DOCUME~1\conkret\USTAWI~1\Temp\Tmp15.... - ale tak naprawdę on się tam tworzy na nowo z różną numeracją po usunięciu. Próbowałem go znaleźć na różne sposoby i ... d..a...
trojan win32 trojan wirus win32 trojan win32 generic
oporność głośnik ciszej kanał wyświetlacz esp32
telefon dobre zdjęcia philips mcm302
Suzuki Boulevard C50 – zamiana pracy cylindrów po wymianie świecy, zalewanie, brak iskry Renault Laguna II – różnice w budowie sprężyn tylnych, montaż góra/dół, oznaczenia SACHS KYB
