przez pawlicki » 27 Lut 2013, 20:41
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Podejrzewam że to jest jakiś wirus ale nie mam jak sprawdzić bo commodo też nie moge zainstalować, udało mi się zainstalować OTL czy ktos jest w stanie rosszyfrować loga??
przez mateo8898 » 27 Lut 2013, 21:40
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.2.0.0 Safari/537.17
przez pawlicki » 28 Lut 2013, 20:56
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
przez mateo8898 » 28 Lut 2013, 22:48
UA: Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0
infekcje-plikow-wykonywalnych-t20698.html i po udanym leczeniu podaj nowe logi.przez pawlicki » 03 Mar 2013, 12:08
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
a do xp i mx8 brakuje mi pare sterownikow więc zawsze mam zapasowe stery na usb (niestety widocznie są zarażone)przez mateo8898 » 03 Mar 2013, 15:42
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
mx8
przez pawlicki » 06 Mar 2013, 14:00
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
przez mateo8898 » 06 Mar 2013, 15:19
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.2.0 Safari/537.22
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nglrrn.sys -- (amsint32)
O32 - AutoRun File - [2013-02-24 16:11:00 | 000,000,229 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2013-02-24 16:11:00 | 000,000,282 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\auTOpLAy\coMMAnd - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\AutoRun\command - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\ExPlore\CommanD - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7126-7e98-11e2-857c-806d6172696f}\Shell\opEn\cOMmaNd - "" = C:\kqrxw.exe -- [2013-02-28 20:07:54 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\Autoplay\ComManD - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\AutoRun\command - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\eXplore\COmmaNd - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{383e7127-7e98-11e2-857c-806d6172696f}\Shell\Open\COmmANd - "" = D:\gvsivg.exe -- [2013-02-28 20:28:24 | 000,029,412 | RHS- | M] ()
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\AUTOplay\command - "" = F:\hbsjs.exe
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\AutoRun\command - "" = F:\hbsjs.exe
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\exPlorE\comMand - "" = F:\hbsjs.exe
O33 - MountPoints2\{46430796-7e94-11e2-b2da-b3923f58b984}\Shell\Open\CommAnd - "" = F:\hbsjs.exe
[2013-02-28 20:07:54 | 000,029,412 | RHS- | M] () -- C:\kqrxw.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\hbsjs.exe"=-
"C:\WINDOWS\Explorer.EXE"=-
"F:\pawlicki\stery dell\Dell-Inspiron-1318-Intel-Graphics-GM965-Display-Driver-For-XP_-_www.getpcmemory.com.exe"=-
"C:\WINDOWS\system32\igfxtray.exe"=-
"C:\WINDOWS\system32\igfxpers.exe"=-
"C:\WINDOWS\system32\hkcmd.exe"=-
"C:\WINDOWS\system32\taskmgr.exe"=-
"C:\Program Files\WapSter\WapSter AQQ\AQQ.exe"=-
"D:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Zew Prypeci\bin\xrEngine.exe"=-
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=-
"C:\WINDOWS\system32\NOTEPAD.EXE"=-
"C:\Program Files\DAEMON Tools Lite\DTLite.exe"=-
"C:\WINDOWS\system32\rundll32.exe"=-
"C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe"=-
:Commands
[clearallrestrepoints]
[emptytemp]
przez pawlicki » 10 Mar 2013, 11:19
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
przez pawlicki » 10 Mar 2013, 11:24
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
przez mateo8898 » 10 Mar 2013, 14:34
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.1.0.0 Safari/537.22
3. Wykonaj nowe logi z OTL opcją Skanuj
przez pawlicki » 10 Mar 2013, 21:20
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.160 Safari/537.22
przez mateo8898 » 11 Mar 2013, 00:57
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.1.0.0 Safari/537.22
http://www2.zippyshare.com/v/35232632/file.html i wrzuć do folderu C:\WINDOWS\System32:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
:Commands
[clearallrestorepoints]
UninstallJava(TM) 6 Update 14
http://www.instalki.pl/programy/downloa ... /Java.htmlprzez pawlicki » 16 Mar 2013, 19:59
UA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.172 Safari/537.22
przez mateo8898 » 16 Mar 2013, 20:42
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.2.0.0 Safari/537.22
Zarejestrowani użytkownicy: Google [Bot]
