najtro
-
Postów
13 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez najtro
-
-
Wg Kasperskiego jesteś nadal zainfekowany. Dostarczony fragment pokazuje obiekty Brontok, tzn. dorobione pliki na podstawie nazwy katalogu w którym siedzą. To napoczęty skan. Zgłoś się tu z podsumowaniem całości.
Gdybym się znał to bym to napisał:
To tak, ten wirus który został usunięty, kiedy był aktywny, wytworzył w folderze moje dokumenty w każdym podkatalogu pliki .exe o nazwie identycznej jak katalog w którym się znajdują.
Gdybym nadal był zainfekowany, to jak by został utworzony nowy folder (a to zrobiłem), utworzyły by się tam pliki .exe, a to się nie wydarzyło, natomiast jak wcześniej sprawdzałem, przed przyjściem na forum, to tak właśnie się stało.
Kolejna rzecz: Męczę się już z tym skanem od dwóch dni, całe dwie noce miałem włączony skan, a z jakiegoś powodu skan się zawieszał i zatrzymywał, musiałem zastopowywać i kontyunować aby skanowało się dalej
ukończone mam 41%, przeskanowane 1,3 miliona plików, a finish time wcale nie ulega zmianie, nadal 20+ hours.
dotychczasowe detected:
Status: Deleted (events: 88) 2012-05-12 15:22:40 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com High 2012-05-12 15:23:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Documents.exe High 2012-05-12 15:29:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\replays.exe High 2012-05-12 15:29:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\LoL\LoL.exe High 2012-05-12 15:29:11 Deleted Trojan program Trojan-Downloader.Win32.Brontok.c C:\Documents and Settings\Satiris\Documents\Moje obrazy\about.Brontok.A.html High 2012-05-12 15:30:01 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\Dungeon Siege III.exe High 2012-05-12 15:30:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\save\save.exe High 2012-05-12 15:30:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\ExampleGame\ExampleGame.exe High 2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Skyrim.exe High 2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Saves\Saves.exe High 2012-05-12 15:31:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Terraria.exe High 2012-05-12 15:31:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Players\Players.exe High 2012-05-12 15:31:13 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Config\Config.exe High 2012-05-12 15:31:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Logs\Logs.exe High 2012-05-12 15:31:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\nitrocss3907973825\History\History.exe High 2012-05-12 15:31:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\satiriz882863837\History\History.exe High 2012-05-12 15:31:25 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\NetLimiter Pro v3.0.0.10 32-bits`.exe High 2012-05-12 15:31:28 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\NetLimiter Pro v3.0.0.10 64-bits`.exe High 2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High 2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High 2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Notes\Notes.exe High 2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe High 2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe High 2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\nitrocss3907973825\Historia\Historia.exe High 2012-05-12 15:32:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\sunkanzomg\sunkanzomg.exe High 2012-05-12 15:32:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Osmos.exe High 2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe High 2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe High 2012-05-12 15:32:44 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Stats.exe High 2012-05-12 15:32:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Backup\Backup.exe High 2012-05-12 15:32:50 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Saved Games\Jamestown\Jamestown.exe High 2012-05-12 15:32:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Scanned Documents\Scanned Documents.exe High 2012-05-12 15:32:57 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\VVVVVV.exe High 2012-05-12 15:33:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\Saves\Saves.exe High 2012-05-12 15:33:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Config\Config.exe High 2012-05-12 15:33:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Logs\Logs.exe High 2012-05-12 15:33:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\SaveData\e000005a00000001\e000005a00000001.exe High 2012-05-12 15:47:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\Media Cache Files\Media Cache Files.exe High 2012-05-12 15:47:12 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\User Presets\User Presets.exe High 2012-05-12 15:47:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Config\Config.exe High 2012-05-12 15:47:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Log\Log.exe High 2012-05-12 15:47:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Crayon Physics Deluxe\My Solutions\My Solutions.exe High 2012-05-12 15:47:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\DVDVideoSoft\DVDVideoSoft.exe High 2012-05-12 15:47:31 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Drafts\Drafts.exe High 2012-05-12 15:47:35 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Inbox\Inbox.exe High 2012-05-12 15:47:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Gaslamp Games\Dungeons of Dredmor\Dungeons of Dredmor.exe High 2012-05-12 15:47:43 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\gothic3\gothic3.exe High 2012-05-12 15:47:48 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\HAX\HAX.exe High 2012-05-12 15:47:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\game.exe High 2012-05-12 15:47:55 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\awesomium\userdata\userdata.exe High 2012-05-12 15:47:58 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\shadercache\shadercache.exe High 2012-05-12 15:48:02 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\texturecache\texturecache.exe High 2012-05-12 15:48:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Strings.exe High 2012-05-12 15:48:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Mellotron_02\Mellotron_02.exe High 2012-05-12 15:48:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Effects\Effects.exe High 2012-05-12 15:48:42 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Generators\Generators.exe High 2012-05-12 15:48:45 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Info\Info.exe High 2012-05-12 15:48:49 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\LOLReplay.exe High 2012-05-12 15:48:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\assets.exe High 2012-05-12 15:48:56 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\champions\champions.exe High 2012-05-12 15:49:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\maps\maps.exe High 2012-05-12 15:49:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\spells\spells.exe High 2012-05-12 15:49:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\summoner\summoner.exe High 2012-05-12 15:49:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\data.exe High 2012-05-12 15:49:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.122\1.0.0.122`.exe High 2012-05-12 15:49:17 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.123\1.0.0.123`.exe High 2012-05-12 15:49:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.124\1.0.0.124`.exe High 2012-05-12 15:49:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.125\1.0.0.125`.exe High 2012-05-12 15:49:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.126\1.0.0.126`.exe High 2012-05-12 15:49:30 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.127\1.0.0.127`.exe High 2012-05-12 15:49:33 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.128\1.0.0.128`.exe High 2012-05-12 15:49:36 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.129\1.0.0.129`.exe High 2012-05-12 15:49:39 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.130\1.0.0.130`.exe High 2012-05-12 15:50:05 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.132\1.0.0.132`.exe High 2012-05-12 15:50:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.134\1.0.0.134`.exe High 2012-05-12 15:50:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.135\1.0.0.135`.exe High 2012-05-12 15:50:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.136\1.0.0.136`.exe High 2012-05-12 15:51:18 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.137\1.0.0.137`.exe High 2012-05-12 15:51:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.138\1.0.0.138`.exe High 2012-05-12 22:20:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Windows\pss\Empty.pif.Startup High 2012-05-12 22:20:34 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Windows\rawr\sempalong.exe High 2012-05-12 22:36:40 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Windows\SysWOW64\Satiris's Setting.scr High 2012-05-13 11:28:41 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA\Terraria.exe High 2012-05-13 11:29:02 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA.rar//Terraria.v1.0.3.cracked-THETA/t-terra4.rar//Terraria.exe High 2012-05-13 11:29:08 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA\t-terra4.rar//Terraria.exe High 2012-05-13 11:29:02 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA.rar//Terraria.v1.0.3.cracked-THETA/t-terra4.rar High 2012-05-13 11:29:02 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA.rar High 2012-05-13 11:29:08 Deleted Trojan program Trojan.Win32.Chifrax.a E:\Nowy folder\Terraria.v1.0.3.cracked-THETA\t-terra4.rar High Status: Disinfected (events: 1) 2012-05-12 15:42:57 Disinfected virus Virus.Win32.Suspic.gen C:\Documents and Settings\Satiris\Downloads\MUAutoClicker_v3.0000.1108.03001.zip High
#edit 13:17
Program się wyłączył, "Crashnął", nie da się kontynuować od poprzedniego momentu, co najwyżej skanować od początku.
Nie będę skanował od początku, gdyż mija się to z celem.
-
Gdybym się znał, to bym powiedział że nie ma sensu, bo nie jestem już zainfekowany.
Ale się nie znam więc nie mówie.
-
To wynik dotychczasowy, skanowanie według "przewidywacza" będzie jeszcze wynosić 23 godziny, a skanuje się już całą noc, tylko że z jakiegoś powodu skanowanie w nocy się zawiesiło, musiałem zatrzymać i kontynuować... completed 8% na ten moment.
Status: Deleted (events: 79)
2012-05-12 15:22:40 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com High
2012-05-12 15:23:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Documents.exe High
2012-05-12 15:29:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\replays.exe High
2012-05-12 15:29:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\LOLReplay\replays\LoL\LoL.exe High
2012-05-12 15:29:11 Deleted Trojan program Trojan-Downloader.Win32.Brontok.c C:\Documents and Settings\Satiris\Documents\Moje obrazy\about.Brontok.A.html High
2012-05-12 15:30:01 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\Dungeon Siege III.exe High
2012-05-12 15:30:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Dungeon Siege III\save\save.exe High
2012-05-12 15:30:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\ExampleGame\ExampleGame.exe High
2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Skyrim.exe High
2012-05-12 15:31:04 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Skyrim\Saves\Saves.exe High
2012-05-12 15:31:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Terraria.exe High
2012-05-12 15:31:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Terraria\Players\Players.exe High
2012-05-12 15:31:13 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Config\Config.exe High
2012-05-12 15:31:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Games\Tribes Ascend\TribesGame\Logs\Logs.exe High
2012-05-12 15:31:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\nitrocss3907973825\History\History.exe High
2012-05-12 15:31:22 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\My Received Files\satiriz882863837\History\History.exe High
2012-05-12 15:31:25 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\NetLimiter Pro v3.0.0.10 32-bits`.exe High
2012-05-12 15:31:28 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\NetLimiter Pro v3.0.0.10 64-bits`.exe High
2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe//$WINDIR\system32\drivers\etc\hosts High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Notes\Notes.exe High
2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe//$TEMP\msconfsc.exe High
2012-05-12 15:31:35 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 32-bits\nl3setup_x32.exe High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\nitrocss3907973825\Historia\Historia.exe High
2012-05-12 15:32:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Odebrane pliki\sunkanzomg\sunkanzomg.exe High
2012-05-12 15:32:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Osmos.exe High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe//$TEMP\msconfsc.exe High
2012-05-12 15:32:09 Deleted Trojan program Trojan.Win32.Qhost.vly C:\Documents and Settings\Satiris\Documents\NetLimiter v.3 Pro\NetLimiter Pro v3.0.0.10 64-bits\nl3setup-x64.exe High
2012-05-12 15:32:44 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Stats.exe High
2012-05-12 15:32:47 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Osmos\Stats\Backup\Backup.exe High
2012-05-12 15:32:50 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Saved Games\Jamestown\Jamestown.exe High
2012-05-12 15:32:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\Scanned Documents\Scanned Documents.exe High
2012-05-12 15:32:57 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\VVVVVV.exe High
2012-05-12 15:33:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\VVVVVV\Saves\Saves.exe High
2012-05-12 15:33:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Config\Config.exe High
2012-05-12 15:33:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\BmGame\Logs\Logs.exe High
2012-05-12 15:33:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Documents\WB Games\Batman Arkham City\SaveData\e000005a00000001\e000005a00000001.exe High
2012-05-12 15:47:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\Media Cache Files\Media Cache Files.exe High
2012-05-12 15:47:12 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Adobe\After Effects CS4\User Presets\User Presets.exe High
2012-05-12 15:47:16 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Config\Config.exe High
2012-05-12 15:47:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\BrawlBusters\Log\Log.exe High
2012-05-12 15:47:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Crayon Physics Deluxe\My Solutions\My Solutions.exe High
2012-05-12 15:47:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\DVDVideoSoft\DVDVideoSoft.exe High
2012-05-12 15:47:31 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Drafts\Drafts.exe High
2012-05-12 15:47:35 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Fax\Inbox\Inbox.exe High
2012-05-12 15:47:41 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Gaslamp Games\Dungeons of Dredmor\Dungeons of Dredmor.exe High
2012-05-12 15:47:43 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\gothic3\gothic3.exe High
2012-05-12 15:47:48 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\HAX\HAX.exe High
2012-05-12 15:47:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\game.exe High
2012-05-12 15:47:55 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\awesomium\userdata\userdata.exe High
2012-05-12 15:47:58 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\shadercache\shadercache.exe High
2012-05-12 15:48:02 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Heroes of Newerth\game\texturecache\texturecache.exe High
2012-05-12 15:48:06 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Strings.exe High
2012-05-12 15:48:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\DirectWave\Orchestral\Strings\Mellotron_02\Mellotron_02.exe High
2012-05-12 15:48:38 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Effects\Effects.exe High
2012-05-12 15:48:42 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Image-Line\Data\SynthMaker\Generators\Generators.exe High
2012-05-12 15:48:45 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\Info\Info.exe High
2012-05-12 15:48:49 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\LOLReplay.exe High
2012-05-12 15:48:53 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\assets.exe High
2012-05-12 15:48:56 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\champions\champions.exe High
2012-05-12 15:49:03 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\maps\maps.exe High
2012-05-12 15:49:00 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\spells\spells.exe High
2012-05-12 15:49:07 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\assets\summoner\summoner.exe High
2012-05-12 15:49:10 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\data.exe High
2012-05-12 15:49:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.122\1.0.0.122`.exe High
2012-05-12 15:49:17 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.123\1.0.0.123`.exe High
2012-05-12 15:49:19 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.124\1.0.0.124`.exe High
2012-05-12 15:49:23 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.125\1.0.0.125`.exe High
2012-05-12 15:49:27 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.126\1.0.0.126`.exe High
2012-05-12 15:49:30 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.127\1.0.0.127`.exe High
2012-05-12 15:49:33 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.128\1.0.0.128`.exe High
2012-05-12 15:49:36 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.129\1.0.0.129`.exe High
2012-05-12 15:49:39 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.130\1.0.0.130`.exe High
2012-05-12 15:50:05 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.132\1.0.0.132`.exe High
2012-05-12 15:50:08 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.134\1.0.0.134`.exe High
2012-05-12 15:50:11 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.135\1.0.0.135`.exe High
2012-05-12 15:50:14 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.136\1.0.0.136`.exe High
2012-05-12 15:51:18 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.137\1.0.0.137`.exe High
2012-05-12 15:51:51 Deleted Trojan program Trojan.Win32.Genome.vqzz C:\Documents and Settings\Satiris\Moje dokumenty\LOLReplay\data\1.0.0.138\1.0.0.138`.exe High
Status: Disinfected (events: 1)
2012-05-12 15:42:57 Disinfected virus Virus.Win32.Suspic.gen C:\Documents and Settings\Satiris\Downloads\MUAutoClicker_v3.0000.1108.03001.zip High
-
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1283220790-2526940194-311693171-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{687578b9-7132-4a7a-80e4-30ee31099e03} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{687578b9-7132-4a7a-80e4-30ee31099e03}\ not found.
Registry value HKEY_USERS\S-1-5-21-1283220790-2526940194-311693171-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{687578B9-7132-4A7A-80E4-30EE31099E03} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{687578B9-7132-4A7A-80E4-30EE31099E03}\ not found.
Kaspersky Virus Removal Tool w tym momencie skanuje.
Czy wynik powinienem gdzieś tu wstawić?
Idę spać, bo 1% w 5 minut, więc zajmie to pewnie całą noc.
-
dzięki za szybką odpowiedź.
1. Punktu nie mogłem wykonać, uruchomiłem skrypt w normalnym modzie, powód jest niezwykle dziwny:
Nie działa mi tryb awaryjny. Tak, tryb, stworzony dla osób które mają problemy z komputerem mi nie działa, spędziłem godzinę próbując uruchomić w tym trybie, jednak jest to niemożliwe, F8 kliknalem, wybralem z obsluga sieci, startuje, wyswietla mi sie wiele napisów .sys itd., a następnie tak się freezuje. Czekałem 15 minut, zero odpowiedzi, reset, na różne sposoby próbowałem, po prostu sie nie da. Mam taki jakby Instant bluescreen, tylko że freeze zamiast bluescreena. Mam również uszkodzoną którąś część komputera, wystarczy lekko "pyknąć" obudowę, a któraś część jej zawartości powoduje freeze obrazu i trzeba resetować komputer. Nie mam pojęcia która część, prawdopodobnie dysk lub procesor, albo coś z połączeniami, ogólnie szkoda gadać, cieszę się że w ogóle działa, jak będzie potrzeba kupie laptopa, mam już jednego dobrego na oku, który kupię prawdopodobnie za pare miesięcy.
2. Done
3. Done
4.
-
Nie myślałem że zawitam tu ponownie, ale niestety nie mam wyboru, muszę zrobić z siebie idiotę.
Kiedyś miałem taki problem, że zostałem zainfekowany tymi wirusami: http://www.fixitpc.p...ego-cholerstwa/
Niestety, w jakiś sposób zapomniałem kiedyś usunąć wszystkie pliki ważące 42 kb (są to pliki .exe, które namnożyły się kiedyś tam w folderze Moje dokumenty)
A więc pewnego dnia otwieram moje dokumenty, wchodzę do folderu, missclick no i stało się, jestem znowu zainfekowany TYMI samymi wirusami, jednak te same skrypty nie działają, a przynajmniej nie usuwają problemu, bo przy każdym uruchomieniu komputera wirusy te nadal są w taskbarze. Tak, wiem, jestem Idiotą, sam się zastanawiam co jeszcze na tym świecie robię, no ale co tam :x
Robiłem po kolei dwa razy te wszystkie kroki, które były w poprzednim temacie:
1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
:OTL O20 - HKLM Winlogon: Shell - ("C:\Windows\eksplorasi.exe") -C:\Windows\eksplorasi.exe () O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Commands [resethosts] [emptytemp]1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
:Processes killallprocesses :Files C:\Windows\eksplorasi.exe C:\Users\Satiris\AppData\Local\winlogon.exe C:\Users\Satiris\AppData\Local\smss.exe C:\Users\Satiris\AppData\Local\services.exe C:\Users\Satiris\AppData\Local\lsass.exe C:\Users\Satiris\AppData\Local\inetinfo.exe C:\Users\Satiris\AppData\Local\csrss.exe C:\Users\Satiris\AppData\Local\Bron.* :OTL O4 - HKLM..\Run: [bron-Spizaetus] C:\Windows\ShellNew\sempalong.exe () O4 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000..\Run: [Tok-Cirrhatus] C:\Users\Satiris\AppData\Local\smss.exe () O7 - HKU\S-1-5-21-1283220790-2526940194-311693171-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 MsConfig:64bit - StartUpFolder: C:^Users^Satiris^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Empty.pif - - File not found MsConfig:64bit - StartUpReg: Bron-Spizaetus - hkey= - key= - C:\Windows\ShellNew\sempalong.exe () MsConfig:64bit - StartUpReg: Tok-Cirrhatus - hkey= - key= - C:\Users\Satiris\AppData\Local\smss.exe ()
Klik w Wykonaj skrypt. System zostanie zrestartowany.
1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
:OTL [2011-12-13 07:32:18 | 000,000,000 | ---D | C] -- C:\Users\Satiris\AppData\Local\Loc.Mail.Bron.Tok [2011-12-13 07:31:47 | 000,000,000 | ---D | C] -- C:\Users\Satiris\AppData\Local\Ok-SendMail-Bron-tok
W OTL uruchom Sprzątanie.
Niestety, wszystko bez skutku.
-
Wpisy usunięte.
W końcu mogę się cieszyć w pełni niezabezpieczonym, ale czystym komputerem.
Wielkie dzięki za pomoc, miło spotkać taką osobę jak ty.
Obyśmy się więcej nie zobaczyli, przynajmniej nie w tych okolicznościach
Polecam Cię na przyszłość
Satiris
(Może wrócę, troszkę pomóc, zaraz po tym jak ukończę informatykę na politechnice wrocławskiej ^^)
-
Wynik:
========== OTL ========== C:\Users\x\AppData\Local\Loc.Mail.Bron.Tok folder moved successfully. C:\Users\x\AppData\Local\Ok-SendMail-Bron-tok folder moved successfully. C:\Users\x\AppData\Local\Update.12.Bron.Tok.bin moved successfully. OTL by OldTimer - Version 3.2.31.0 log created on 12132011_205413
Niestety, w msconfig nadal znajdują się wyłączone Bron-spizaetus / Tok-cirrhatus
szczerze mówiąc to sam sobie chyba zawiniłem, gdyż dwa dni temu, gdy je wyłaczyłem z uruchamiania, one pozostały wyłączone, ale zrobiły się ich kopie włączone.
nie wiem czy dobrze rozumuję, ale podejrzewam, że gdybym je włączył, a następnie od nowa zastosował wszystkie skrypty tutaj podane, to one by znikły, jednak jak już wspomniałem, nie znam się na tym, nie wiem jakie komplikacje może to wywołać i nie będę już robił niczego na własną rękę, bo tylko popsuje ;x
-
1 i 2 zrobione.
Od kiedy mi napisałaś, że bawię się w proksyfikację (cokolwiek to znaczy ;x) nie ruszałem nic w msconfig ani w managerze, nie chcę ci utrudniać roboty
Mam pytanie
csrss.exe
winlogon.exe
nvvsvc.exe
NvXDSync.exe
w managerze zadań są to 4 procesy bez opisu, dlaczego?
nie przypominam sobie aby tak miało być, co prawda to już (chyba napewno?) nie są wirusy, ale pytam z ciekawości
-
1. zrobiłem jeden raz, ale nie mam pojęcia gdzie ten plik został zapisany, a więc powtórzyłem krok po zrestartowaniu komputera, mam tylko ten skan z drugiej próby (wynik.txt), z tego co widziałem wynik był bardzo podobny do wyniku z pierwszego, z różnicą tylko w ilości temp. files usuniętych.
2. zrobiłem, skany dodane.
-
Wydaje mi się że przynajmniej część wirusów usunąłem, ale na pewno zostały zmiany w systemie, chociaż by dlatego, że nie mogę uruchomić regedita
proszę o pomoc z naprawą.
EDIT:
zmieniam zdanie :< wirusy powróciły, coś je odpala, pomimo że zostały wyłączone z uruchamiania w msconfigu (znowu w msconfigu w polu uruchamianie są włączone, procesy znów odpalone, regedit nie działa)
"edycja rejestru została wyłączona przez administratora sieci"
warto dodać że napisanie "rejestr" oraz "exe" restartuje komputer.
-
Bron Spizaetus
Tok-Cirrhatus
Jestem (nieszczęśliwym) posiadaczem 64 bitowego windowsa 7.
Dwa takie pliki znalazłem podczas przeglądu uruchamiania w msconfig.
Może zaczne od tego, że nie mam pojęcia skąd, to za przeproszeniem GÓWNO, wzięło się na moim komputerze, tym bardziej że jestem ostrożny i nie odpalam pierwszego lepszego pliku który napotkam.
Jestem użytkownikiem komputera od długiego czasu, ale i tak jestem zielony w tych sprawach.
no a więc zauważyłem, że pan Landuss pomagał już komuś z podobnym/tym samym problemem.
Było by mi bardzo miło gdyby zechciał pan, lub ktoś inny pomóc z moimi syfami
http://www.fixitpc.p...us-i-nie-tylko/
w tym topicu podawane były skrypty itd.
aktualnie pracuje na trybie awaryjnym z dostepem do sieci, inaczej nie mógłbym odpalić google chrome'a.
wirus blokuje mi prawie wszystkie czynności, od włączenia przeglądarki, przez otwieranie chyba wszystkich plików .exe, aż po regedit i inne.
bardzo mi zależy na czasie a także na skuteczności tych że działań. Doceniam bezinteresowną pomoc użytkowników tej strony. Z góry dziękuję.
edit: dodam że prawdopodobnie te pliki ukrywają się pod nazwami:
lssac.exe
winlogon.exe
smss.exe
wininit.exe
I jeszcze pare.
Podjąłem samodzielną próbę naprawy przez:
A. zamknięcie tych procesów
B. Usunięcie tych plików z folderu
1/2C) Taniec voodoo
C. modlenie się aby nie wróciły
D. przyjście tutaj
Nie wiem czy wirusy nadal funkcjonują i psują mi komputer, ale wiem, że na pewno wprowadziły jakieś zmiany do mojego systemu windows, choćby poprzez fakt że nie mogę odpalić regedita.
Bron Spizaetus/Tok-Cirrhatus, może i więcej tego cholerstwa?
w Dział pomocy doraźnej
Opublikowano
#Edit: Przeskanowane Dyski C, E, F, D
Dyski E, F, D były czyste, poza tym jednym incydentem podanym wyżej w spoilerze, nie wiem czy to był wirus w tej terrari, jednak jak coś ściągam to z zaufanego źródła, więc stawiałbym że false positive, jednak nie warto ryzykować więc oczywiście się pozbyłem.