Dopadło mi kompa paskudztwo w menadzeże widoczne jako proces rundil32.exe oraz jushed.exe, jak to usunąć , zamieszczam logi:
- Dostępne tylko dla zarejestrowanych użytkowników OTL
- Dostępne tylko dla zarejestrowanych użytkowników OTL Extras
- Dostępne tylko dla zarejestrowanych użytkowników GMER
Zaznaczam ,że z Gmer były komunikaty ,że proces się zakończył i zakończył się niepowodzeniem, wiec log może być nie pełny.
Proszę i dziękuję o szybką pomoc, akurat mam pilnie do wydrukowania z tego kompa kilka dokumentów.
-- 14 cze 2013, 15:19 --
HM, czy znajdzie się ktoś kto sprawdzi mi te logi?
Prawdopodobny trojan rundil32.exe, jushed.exe jak się pozbyć
-
antek17
- Posty: 1
- Rejestracja: 13 cze 2013, 17:33
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
Prawdopodobny trojan rundil32.exe, jushed.exe jak się pozbyć
"DealPly" = DealPly
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SP_09b71135" = ContinueToSave 1.74
"SP_48c708f2" = BrowseToSave 1.74
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Glary Utilities_is1" = Glary Utilities 2.4
"ALUpdate_is1" = ALTools Update
"ActiveScan 2.0" = Panda ActiveScan 2.0
"{C1C6816E-CBB3-A748-85F9-A8B47B68985B}" = coontinueetosavei
"{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}" = Braouwse2save
"{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}" = Seearch-NNewTTab
Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\wATV03nt.sys -- (iAimTV2)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7}
IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{SearchTerms}
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: File not found
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\5ejppagwtas@fue-eo.net: C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\5ejppagwtas@fue-eo.net [2013-03-09 12:52:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\c9fkmck@eauolsjg.co.uk: C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\c9fkmck@eauolsjg.co.uk [2013-03-09 12:53:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\rwbldlkv@txafgbx.net: C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\rwbldlkv@txafgbx.net [2013-05-18 01:28:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\e3yxzc@fkvpvmwgx.net: C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\e3yxzc@fkvpvmwgx.net [2013-05-18 01:28:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\aya@bhpqmk.net: C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\aya@bhpqmk.net [2013-05-18 01:31:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\uaee7f3@etl-vmj.net: C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\uaee7f3@etl-vmj.net [2013-05-18 01:31:09 | 000,000,000 | ---D | M]
[2013-05-19 17:21:55 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\ccuigyor.PiotrTV\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2013-06-12 10:30:55 | 000,000,000 | ---D | M] (СпŃтник @Mail.Ru) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
[2013-05-24 13:49:02 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2013-03-09 12:52:19 | 000,000,000 | ---D | M] (Braouwse2save) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\5ejppagwtas@fue-eo.net
[2013-05-18 01:31:04 | 000,000,000 | ---D | M] (Seearch-NNewTTab) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\aya@bhpqmk.net
[2013-03-09 12:53:29 | 000,000,000 | ---D | M] (EbookBaroWsee) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\c9fkmck@eauolsjg.co.uk
[2013-05-18 01:28:41 | 000,000,000 | ---D | M] (coontinueetosavei) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\e3yxzc@fkvpvmwgx.net
[2013-05-18 01:28:41 | 000,000,000 | ---D | M] (coontinueetosavei) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\rwbldlkv@txafgbx.net
[2013-05-18 01:31:09 | 000,000,000 | ---D | M] (Seearch-NNewTTab) -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Mozilla\Firefox\Profiles\omniytsx.default\extensions\uaee7f3@etl-vmj.net
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fcdnobkcfnpnbjfeehmoabejngkkkcdd\1\
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fmagnabddkdfhojhglhfopjacollebcc\1\
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd\1.0.15_0\
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nbajgokbnnlebalfapkodhcbjlibokfa\1\
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ngjbdaenindhjibgdjfkjoecofcipnkp\1\
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ociidpfohpjopnhneeddfgbhhahhphpp\1\
CHR - Extension: No name found = C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\oemmmhhbjgleenjbblmjllpoigonbeeo\1\
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKCU..\Run: [Java] C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Microsoft\jushed.exe ()
[2013-06-12 10:43:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Guard.Mail.Ru
[2013-06-12 10:31:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mail.Ru
[2013-06-12 10:31:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Ustawienia lokalne\Dane aplikacji\Mail.Ru
[2013-06-12 10:31:04 | 000,000,000 | ---D | C] -- C:\Program Files\OpenIt
[2013-06-12 10:30:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\DealPly
[2013-06-12 10:30:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Menu Start\Programy\DealPly
[2011-04-09 00:53:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\1Click DVD Movie
[2010-05-14 23:03:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ashampoo
[2013-05-18 01:30:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\BetterSoft
[2011-03-19 00:36:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\BitDefender
[2013-04-07 01:44:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Braouwse2save
[2013-05-31 14:47:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\coontinueetosavei
[2013-06-12 12:41:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Doctor Web
[2011-08-25 05:41:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Fenrir & Co
[2011-04-06 21:22:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\FreeApp
[2013-06-12 10:43:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Guard.Mail.Ru
[2012-08-17 14:07:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\HDD Thermometer
[2011-04-11 01:04:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\IObit
[2010-10-04 22:21:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\PassMark
[2011-12-23 09:22:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\PCPitstop
[2011-08-25 02:44:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\PlotSoft
[2010-04-04 03:06:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\QuickMediaConverter
[2010-10-21 04:10:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ReviverSoft
[2013-05-31 14:47:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Seearch-NNewTTab
[2013-03-09 12:53:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\SoftSafe
[2011-10-22 20:07:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\sPlan70
[2013-03-11 04:14:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP
[2011-04-28 17:39:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Tlen.pl
[2011-06-06 11:18:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\USBSRService
[2013-01-19 14:12:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\YouTube Downloader
[2013-05-23 22:59:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\YTD Video Downloader
[2011-04-10 12:35:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Zbshareware Lab
[2013-06-02 13:52:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\AIMP
[2011-03-30 12:32:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\AntivirusDoctor
[2011-04-11 00:23:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Application Updater
[2012-01-25 21:55:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\ArcaVirMicroScan
[2010-05-14 23:04:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Ashampoo
[2010-11-13 07:02:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\avidemux
[2011-03-11 23:45:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\BleachBit
[2011-08-24 03:26:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\CAD-KAS
[2010-10-24 16:22:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\CadSoft
[2011-04-08 21:00:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Canneverbe Limited
[2011-04-08 20:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Cocoon Software
[2010-04-04 03:04:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\CocoonSoftware
[2010-02-20 00:54:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2013-06-12 10:30:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\DealPly
[2011-04-09 00:53:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\DeepBurner
[2011-04-10 02:59:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\devede
[2010-03-15 21:31:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Flock
[2010-07-25 22:47:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\FMA
[2010-11-06 05:54:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\FreeAudioPack
[2010-12-11 14:10:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\FreeCDRipper
[2011-04-11 01:07:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\FreeMoviesToDVD
[2011-01-16 03:25:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\FrontDesign
[2010-12-02 03:49:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\GlarySoft
[2011-01-24 04:33:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\HamsterSoft
[2011-03-09 08:04:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\HDD Thermometer
[2011-04-08 21:22:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\InfraRecorder
[2012-10-11 20:13:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\IObit
[2013-02-08 12:19:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\ipla
[2012-07-17 23:21:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\K-Meleon
[2012-12-25 19:01:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\MCS Electronics
[2012-08-10 21:25:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Moyea
[2011-08-24 20:04:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\MyBoox
[2010-02-06 16:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\OpenOffice.org
[2012-12-11 20:24:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Opera
[2011-04-10 23:41:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Participatory Culture Foundation
[2011-04-08 22:57:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Pmcc
[2010-03-19 21:07:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Program Files
[2011-08-24 19:21:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\QPrint
[2013-06-10 18:07:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\QuickScan
[2011-04-11 18:19:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\r2 Studios
[2010-02-05 22:15:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Radical Software Ltd
[2010-02-22 12:51:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\RecoveryInfo
[2010-05-28 17:15:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Screaming Bee
[2010-02-06 15:29:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Tlen.pl
[2010-03-16 18:06:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\TrojanHunter
[2011-06-06 11:19:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\USBSafelyRemove
[2010-11-13 07:02:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Usenet.nl
[2010-11-23 22:01:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\YMEC
[2011-04-10 12:35:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\Zbshareware Lab
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\TEMP:373E1720
:Files
C:\WINDOWS\tasks\*.*
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
