Prosze o sprawdzenie loga
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
27 posty(ów)
• Strona 2 z 2 • 1, 2
przez huber2t » 12 Cze 2008, 05:18
UA:
Przeskanuj Dr Web Cure It jeśli możesz jeśli nie to jakimś innym
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez fugas761 » 12 Cze 2008, 15:01
UA:
IEstart.reg;C:\Dzony-Loker;Trojan.StartPage.1505;Usunięty.;
mirc.exe;C:\Dzony-Loker;Program.mIRC.603;Usunięty.;
EPS_High-End_System_v1_test.wal\shutdown.exe;C:\Program Files\Winamp\Skins\EPS_High-End_System_v1_test.wal;Tool.ShutDown.10;;
EPS_High-End_System_v1_test.wal;C:\Program Files\Winamp\Skins;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0288598.exe\327882R2FWJFW\FIND3M.bat;C:\System Volume Information\_restore{67FD7104-0BCE-46FC-AAAE-28B550EFDE84}\RP549\A0288598.exe;Prawdopodobnie SCRIPT.Virus;;
A0288598.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{67FD7104-0BCE-46FC-AAAE-28B550EFDE84}\RP549\A0288598.exe;Program.PsExec.171;;
A0288598.exe;C:\System Volume Information\_restore{67FD7104-0BCE-46FC-AAAE-28B550EFDE84}\RP549;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Usunięty.;
NewServerCA079LDJ.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCA0JHORO.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA0MK0JF.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA1WUU8P.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA2ZZIFG.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA3DRP2M.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA4ES1YW.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA56QJMI.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCA590AZM.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA6BTUOI.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCA8OQMTR.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCA9DA44R.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAA1RN8E.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAAZ5IDW.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAB9AMAA.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCABEYUWC.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCABQCRC5.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCABVOR9E.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCADLH305.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAI3MUB0.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAIV1QVE.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAJ9064M.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAJQJINB.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAN3IOBJ.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAOM8KFP.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAOPH082.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAOT997Z.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAPRTH6L.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAQKO2Q8.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAQLGQXG.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCASAZ5ST.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCATB18G8.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCATR2NCV.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAU11F38.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAVC12AB.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAW18X1F.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAWYT1GI.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServerCAXPG9LV.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServerCAZSQOHW.dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.703;Usunięty.;
NewServer[10].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServer[11].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.694;Usunięty.;
NewServer[1].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[2].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[3].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[4].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[5].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[6].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[7].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[8].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
NewServer[9].dll;C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZBVKPM3J;Trojan.PWS.Wow.675;Usunięty.;
A0060966.exe\data005;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP171\A0060966.exe;Adware.MyWay;;
A0060966.exe\data008;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP171\A0060966.exe;Adware.MyWay;;
A0060966.exe\data010;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP171\A0060966.exe;Adware.MyWay;;
A0060966.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP171;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0061737.exe\data002;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP177\A0061737.exe;Program.Keylogger;;
A0061737.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP177;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0061949.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP177;Program.Activekeylog;Usunięty.;
A0061956.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP177;Program.Activekeylog;Usunięty.;
A0063035.exe\data005;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178\A0063035.exe;Trojan.Ehu;;
A0063035.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0063036.exe\data006;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178\A0063036.exe;Program.Activekeylog;;
A0063036.exe\data007;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178\A0063036.exe;Program.Activekeylog;;
A0063036.exe\data008;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178\A0063036.exe;Program.Activekeylog;;
A0063036.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0063037.exe\data009;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178\A0063037.exe;Adware.Baidu.402;;
A0063037.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP178;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0072190.exe\data023;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP180\A0072190.exe;Adware.SaveNow;;
A0072190.exe\data027;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP180\A0072190.exe;Adware.Relevant;;
A0072190.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP180;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
data_1.set\winmech\ntservice\srunner.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP214\A0096223.exe\data_1.set;Tool.SrvRunner;;
data_1.set;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP214\A0096223.exe;Archiwum zawierające zainfekowane obiekty;;
data_2.set\svchost.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP214\A0096223.exe\data_2.set;Program.RemoteAdmin;;
data_2.set\AdmDll.dll;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP214\A0096223.exe\data_2.set;Program.RemoteAdmin.21;;
data_2.set\raddrv.dll;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP214\A0096223.exe\data_2.set;Program.RemoteAdmin;;
data_2.set;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP214\A0096223.exe;Archiwum zawierające zainfekowane obiekty;;
A0096223.exe;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP214;Archiwum zawierające zainfekowane obiekty;Przeniesiony.;
A0107555.dll;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP219;Adware.SearchAid.40;Usunięty.;
A0108954.dll;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP223;Adware.SearchAid.40;Usunięty.;
A0119646.dll;D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP236;Adware.SearchAid.40;Usunięty.;
Ostatnio edytowany przez fugas761, 12 Cze 2008, 15:05, edytowano w sumie 1 raz
-
fugas761 - Postujący
- Posty: 237
- Dołączenie: 19 Paź 2006, 21:54
przez huber2t » 12 Cze 2008, 15:05
UA:
Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pliki zainfekowane się pousuwały ale dla pewności przeskanuj jeszcze czymś
Pliki zainfekowane się pousuwały ale dla pewności przeskanuj jeszcze czymś
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
przez fugas761 » 12 Cze 2008, 20:38
UA:
a-squared Free - Version 3.5
Last update: 2008-06-11 01:58:23
Skanowanie ustawień:
Obiekty: Pamięć, Ślady, Ciasteczka, C:\, D:\
Skanowanie archiwów: Wł.
Heurystyka: Wł.
Skanowanie reklam: Wł.
Uruchomione skanowanie: 2008-06-12 19:03:30
[3956] c:\Dzony-Loker\mirc.exe wykryto: Backdoor.Win32.mIRC-based
c:\documents and settings\tomek\pulpit\ares.lnk wykryto: Trace.File.Ares
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\bounds --> Main.Height wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\bounds --> Main.Left wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\bounds --> Main.Maximized wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\bounds --> Main.Top wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\bounds --> Main.Width wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\Columns\Transfers --> Download wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\Columns\Transfers --> Queue wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\Columns\Transfers --> Upload wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\Positions\Transfers --> Download wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\Positions\Transfers --> Queue wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares\Positions\Transfers --> Upload wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> ChatRoom.ServerPort wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> ChatRoom.ShowJP wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Extra.ShowActiveCaption wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> General.AutoConnect wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> General.AutoStartUp wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> General.LastLibraryMode wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> GUI.LastChatRoomBrowse wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> GUI.LastLibrary wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> GUI.LastPMBrowse wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> GUI.LastSearch wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Network.DHTID wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Personal.GUID wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Privacy.SendRegularPath wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> PrivateMessage.AllowBrowse wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> PrivateMessage.AwayMessage wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.CAvgTime wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.CDnSpeed wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.CFRTime wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.CTtUptime wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.CUpSpeed wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.HasLQCa wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.LstCaQuery wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Stats.LstCaQueryInt wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Transfer.MaximizeUpBandOnIdle wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> Transfer.ServerPort wykryto: Trace.Registry.Ares
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\software\microsoft\windows\currentversion\run --> ares wykryto: Trace.Registry.Ares
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AFPAnsi\Enum --> 0 wykryto: Trace.Registry.Parental Control Tool
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AFPAnsi\Enum --> Count wykryto: Trace.Registry.Parental Control Tool
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AFPAnsi\Enum --> NextInstance wykryto: Trace.Registry.Parental Control Tool
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFPAnsi\Enum --> 0 wykryto: Trace.Registry.Parental Control Tool
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFPAnsi\Enum --> Count wykryto: Trace.Registry.Parental Control Tool
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFPAnsi\Enum --> NextInstance wykryto: Trace.Registry.Parental Control Tool
Value: HKEY_USERS\S-1-5-21-1844237615-602162358-1801674531-1004\Software\Ares --> General.Language wykryto: Trace.Registry.Ares
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol wykryto: Trace.Registry.Ares Galaxy P2P Plus
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol wykryto: Trace.Registry.Ares Galaxy P2P Plus
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:18 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:50 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:51 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:52 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:54 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:65 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:68 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:69 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:74 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:116 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:117 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:152 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:153 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:154 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:155 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:223 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:224 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:225 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:226 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:227 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:228 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:229 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:247 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:248 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:249 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:295 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:318 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:346 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:348 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:349 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:350 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:359 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:360 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:481 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:482 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\rumrvugb.default\cookies.txt:483 wykryto: Trace.TrackingCookie
C:\Documents and Settings\Tomek\DoctorWeb\Quarantine\A0063035.exe wykryto: Riskware.Monitor.Win32.ActivityMonitor.38
C:\Documents and Settings\Tomek\DoctorWeb\Quarantine\A0063036.exe wykryto: Riskware.Monitor.Win32.ActiveKeyLogger.24
C:\Documents and Settings\Tomek\DoctorWeb\Quarantine\A0063037.exe wykryto: Riskware.Monitor.Win32.ActivityMonitor.38
C:\Documents and Settings\Tomek\DoctorWeb\Quarantine\A0096223.exe wykryto: Riskware.RemoteAdmin.Win32.RAdmin.20
C:\Dzony-Loker\mirc.exe wykryto: Backdoor.Win32.mIRC-based
C:\System Volume Information\_restore{67FD7104-0BCE-46FC-AAAE-28B550EFDE84}\RP552\A0289995.exe wykryto: Riskware.Monitor.Win32.KeyLogger.30
D:\Instalatory Programow\Instalatory Programow.rar/Gra-W-Ciemno-v2-Build1.0.1.5_[shp.net.pl].exe wykryto: Riskware.RiskTool.Win32.Squnsh.a
D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP171\A0061221.dll wykryto: Dialer
D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP172\A0061376.dll wykryto: Dialer
D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP174\A0061629.dll wykryto: Dialer
D:\System Volume Information\_restore{5E486446-A082-407E-BBF1-A250B6FBD37A}\RP177\A0061750.exe wykryto: Riskware.PSWTool.Win32.GaduPSW.b
Zeskanowano
Pliki: 133138
Ślady: 410059
Ciasteczka: 984
Procesy: 35
Znaleziono
Pliki: 11
Ślady: 48
Ciasteczka: 36
Procesy: 1
Klucze rejestru: 0
Zakończono skanowanie: 2008-06-12 20:34:41
Scan time: 1:31:11
-
fugas761 - Postujący
- Posty: 237
- Dołączenie: 19 Paź 2006, 21:54
27 posty(ów)
• Strona 2 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników