trpcp
-
Postów
36 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez trpcp
-
logi: czyszczenie_otl.txt Extras.Txt OTL.Txt rzeczonego klucza w rejestrze nie znalazlem, Gmer tez juz nie wykrywa zadnych modyfikacji rejestru (w trybie awaryjnym, w trybie normalnym ciagle BSOD PAGEE_FAULT_IN_NONPAGED_AREA - zaraz przeskanuje dysk, bo pamiec juz sprawdzalem) Wiec chyba jak cie zobaczyl to zwial sam. W msconfigu nic nie zmienialem.. zaraz tam zajrze czy sie pozmienialo cos.
-
Myslalem ze to wszystko wyjdzie gdzies w tych skanach, przejrzalemje troche zbyt pobierznie zeby zauważyć ze nie ma (w szkole to sie nazywalo 'negatywny stosunek do przedmiotu'). zawartość autorun.inf: [autorun] OPEN=setupSNK.exe ICON=\SMRTNTKY\fcw.ico ACTION=Kreator sieci bezprzewodowej to sie pewnie wjąże ze zmieniona ikonka dysku (ten laptop ma zle rozwiazany klawisz AltGr) druga sprawa to mam po zaladowaniu pulpitu komunikat od TJEnder.exe ze nie mogl sie zaladowac bo mu brakuje biblioteki MSVCRTD.dll zeby mogl ;p, bo tak to nie moze... to jest zly program i trzeba go skasowac. trzecia sprawa to po chwili od zladowania pulpitu okienko odzyskania sprawnosci po bledzie ale info jest tylko ze BCCode: 10000050... i gdzie sa minidumpy, jak bedzie trzeba to sie do nich dobiore, ale to moze byc przypadkowe bo nie widzialem tego wczesniej zapomnialem tez dodac ze proba uruchomienia GMERa w trybie normalnym zakonczyla sie BSODem i restartem wiec skan byl robiony w awaryjnym, natury BSODa nie sdazylem zauwazyc ani nie dlubalem za tym, oczywiscie jak trzeba to podlube (jak mi sie dump uda zidentfikowac). log po skanie otl: OTL.Txt no tak, o tym TJEnder.exe by\lo w logu z otl, nie zwrocilas na to uwagi pewnie dlatego ze jeszcze nie pora. bo google nie sa zgodne co do niego. ja bym glosowal za wyrzuceniem. 2 zupelnie puste wpisy w uruchamianiu w msconfig - tylko miejsce na ptaszka.
-
Witam Lapek Toshiby, symptomy: zwalniajacy z czasem internet i przepełniająca sie pamięc wirtualna. logi Extras.Txt OTL.Txt gmer.txt ucjplzy.dll wygląda fikuśnie, a wedłóg google.pl nie istnieje. Nie widac go w tej lokalizacji wiec nie wiem co w nim siedzi. Proszę o konsultacje
-
dzieki za reakcje. troche rzeczy wyrzucilem z autostartu i PC tools wogóle odinstalowalem. chodzi duzo szybciej. Mam wieksze zaufanie do comodo niż do PC Tools (gdzies go widziałem dość nisko w rankingach, a oprogramowanie comodo kiedys mi bardzo pomogło) jesli jestem w błędzie to to zmienie preferencje, tylko proszę o jakis argumencik. rzeczony wyżej klucz zaraz skasuje...
-
witam Laptop prawie cały czas coś mieli, i przez to wolno działa, a dodatkowo zawiesza się, np. przy skanie gmera w trybie normalnym, w trybie awaryjnym jest duzo lepiej. Wydaje mi sie ze wpisy: O33 - MountPoints2\{c4f70787-04f3-11de-ae72-00225f0bf101}\Shell\AUtoPlay\coMMaNd - "" = bpcdfs.exe O33 - MountPoints2\{c4f70787-04f3-11de-ae72-00225f0bf101}\Shell\AutoRun\command - "" = bpcdfs.exe O33 - MountPoints2\{c4f70787-04f3-11de-ae72-00225f0bf101}\Shell\exPlore\comMANd - "" = bpcdfs.exe O33 - MountPoints2\{c4f70787-04f3-11de-ae72-00225f0bf101}\Shell\OPeN\CoMMand - "" = bpcdfs.exe swiadczą o infekcji Logi: Extras.Txt gmer.txt OTL.Txt Proszę o konsultacje
-
ok, wszystkie odczyty zielone (oprócz tych sterowników, ale to juz jutro) dzieki za pomoc i dzień spędzony w miłym towarzystwie (nawet tak powiedzieć mozna). Zamykamy.
-
też nie wiem, ja nie używam tego od 2005 roku wykonał się, ale powtórze po chwili.... HA!! po komendzie "RD /S /Q Repository" system zwraca ze nie może odnaleźć pliku i chyba dlatego ze nie przechodzi do windows\system32/wbem... zrobie ręcznie... no ale ze sleshami to sie nie popisałem ;p po następnej chwili... tym razem po "RD..." nie powiedział mi komputer nic, wiec chyba zrobił, ale restart później...
-
nie pamiętam żebym w czym kolwiek manipulował, ale akurat mam faze maniakalną i ... powklejałem i pouruchamiałem, a teraz zrobie tak, zrestartuje, puszcze skan antywirusa (yyy.. wcześniej oczyszczę system volume information) bede się modlił zeby przy skanowaniu nie wyleciał jakiś komponent od tego niezmiernie ważnego softu, któregoż to nazwy nie zapamiętałem, i opowiem co się działo. no i sterowniki.. oczywiście... no i znalazło Sality C:\WINDOWS\SYSTEM\Precopy\Driver11.cab » CAB » lgacrop.dll - nie znaleziono następnego woluminu archiwum C:\WINDOWS\Temporary Internet Files\Content.IE5\2SY3V4K2\swflash[1].cab » CAB » Flash.ocx - uszkodzone archiwum — nie można rozpakować pliku. C:\WINDOWS\Temporary Internet Files\Content.IE5\2SY3V4K2\swflash[1].cab » CAB » GetFlash.exe - uszkodzone archiwum — nie można rozpakować pliku. C:\WINDOWS\Temporary Internet Files\Content.IE5\2SY3V4K2\swflash[1].cab » CAB » GetFlash.man - uszkodzone archiwum — nie można rozpakować pliku. C:\Zabezpieczenia\SaserIInneZabezpieczenia.part1.rar » RAR » - nie znaleziono następnego woluminu archiwum C:\Instale\Ad-aware 6.1\aaw-lang-pack.exe » WISE » - błąd podczas odczytu archiwum C:\Instale\Ad-aware 6.1\aaw6.exe » WISE » - błąd podczas odczytu archiwum D:\hiberfil.sys - błąd podczas otwierania D:\pagefile.sys - błąd podczas otwierania D:\WINDOWS\cidrive32.exe - odmiana wirusa Win32/Injector.BMB koń trojański D:\WINDOWS\IsUn0415.exe - Win32/Sality.AE wirus i panda też jest, ciągle, niestety, nieaktywna (niepotrzebne skreślić) narazie 60% skanu a całość wygląda tak: C:\WINDOWS\SYSTEM\Precopy\Driver11.cab » CAB » lgacrop.dll - nie znaleziono następnego woluminu archiwum C:\WINDOWS\Temporary Internet Files\Content.IE5\2SY3V4K2\swflash[1].cab » CAB » Flash.ocx - uszkodzone archiwum — nie można rozpakować pliku. C:\WINDOWS\Temporary Internet Files\Content.IE5\2SY3V4K2\swflash[1].cab » CAB » GetFlash.exe - uszkodzone archiwum — nie można rozpakować pliku. C:\WINDOWS\Temporary Internet Files\Content.IE5\2SY3V4K2\swflash[1].cab » CAB » GetFlash.man - uszkodzone archiwum — nie można rozpakować pliku. C:\Zabezpieczenia\SaserIInneZabezpieczenia.part1.rar » RAR » - nie znaleziono następnego woluminu archiwum C:\Instale\Ad-aware 6.1\aaw-lang-pack.exe » WISE » - błąd podczas odczytu archiwum C:\Instale\Ad-aware 6.1\aaw6.exe » WISE » - błąd podczas odczytu archiwum D:\hiberfil.sys - błąd podczas otwierania D:\pagefile.sys - błąd podczas otwierania D:\WINDOWS\cidrive32.exe - odmiana wirusa Win32/Injector.BMB koń trojański D:\WINDOWS\IsUn0415.exe - Win32/Sality.AE wirus D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx2.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx2.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit9.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit9.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit10.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit10.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx3.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx3.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit1.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit11.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit11.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit12.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit12.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx4.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx4.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit2.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit13.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit13.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit14.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit14.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx5.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx5.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit3.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit15.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit15.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit16.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit16.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit4.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit17.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit17.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit18.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit18.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\GAINDashBar.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\GAINDashBar.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit19.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit19.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit20.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit20.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit21.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit21.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit22.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit22.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx1.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx1.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit23.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit23.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit24.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit24.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit5.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit5.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit25.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit25.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit26.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit26.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit6.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit6.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit27.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit27.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit28.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit28.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit7.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit7.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit29.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit29.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit30.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit30.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit8.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit8.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit31.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit31.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit32.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit32.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit33.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit33.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit34.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\DSOExploit34.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx6.zip » ZIP » sbRecovery.reg - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\Xerx6.zip » ZIP » sbRecovery.ini - błąd — plik chroniony hasłem D:\Documents and Settings\All Users\Dokumenty\Moje obrazy\comment.htt - VBS/Starter.A koń trojański D:\Documents and Settings\All Users\Dokumenty\Moje obrazy\Przykładowe obrazy\comment.htt - VBS/Starter.A koń trojański D:\Documents and Settings\All Users\Dokumenty\Moja muzyka\comment.htt - VBS/Starter.A koń trojański D:\Documents and Settings\All Users\Dokumenty\Moja muzyka\Przykładowa muzyka\comment.htt - VBS/Starter.A koń trojański D:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Identities\{761C1DE2-9D52-45EB-9D20-E8E54FF7BB0D}\Microsoft\Outlook Express\Elementy usunięte.dbx » DBX - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane) D:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Identities\{761C1DE2-9D52-45EB-9D20-E8E54FF7BB0D}\Microsoft\Outlook Express\Skrzynka nadawcza.dbx » DBX - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane) D:\Documents and Settings\user\Moje dokumenty\Pobieranie\jxpiinstall.exe » CAB » jusched - uszkodzone archiwum — nie można rozpakować pliku. D:\Documents and Settings\user\Moje dokumenty\Pobieranie\jxpiinstall.exe » CAB » task.xml - uszkodzone archiwum — nie można rozpakować pliku. D:\Documents and Settings\user\Moje dokumenty\Pobieranie\jxpiinstall.exe » CAB » task64.xml - uszkodzone archiwum — nie można rozpakować pliku. D:\Documents and Settings\user\Dane aplikacji\Opera\Opera\profile\cache4\opr00046.htm - HTML/ScrInject.B.Gen wirus D:\Program Files\Opera\mail\store\account1\2005-11.mbs » MBOX - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane) D:\Program Files\Divxpack\uninstall.exe » NSIS - nieprawidłowe archiwum D:\Program Files\Divxpack\UNSPY.EXE » NSIS - nieprawidłowa suma kontrolna CRC, plik może być uszkodzony no tak, to już troche dłuższe i bold nie działa ;p tylko ze te wirusy to już chyba nie aktywne, wiec jak je skasuje to bedzie chyba wszystko. (?) Ogólnie nie widać jakichś dysfunkcji (oprócz pandy)
-
AVG nie było w tray'u, ani w dodaj&usuń, wiec myślałem ze tak naprawde skrót na pulpicie nic nie znaczy, rzecz ciekawa: przed chwilą alert zabezpieczeń mi się wyświetlił że panda 7 jest nieaktywna ;p chyba faktycznie jest nieaktywna... Nie wiem jak ten komp przetrwał w tym stanie tak długo, myślałem ze widziałem je już wszystkie. tu sie zaraz pojawią logi: otl skanuje a eset wyswietla mi komunikat ze znalazł konia Starter w pliku comment.nt OTL.Txt post_cleanup_otl.txt Extras.Txt gmer.txt a tak nawiasem () mówiąc to cóż się mogło stać z tą infekcją... sama sobie poszła? aha.... to czyszczenie sterowników nie poszło bo nie mogło dostać się do jakiejś biblioteki NET.framework 2.0.... moze za chwile...
-
udało mi sie komp uruchomic w trybie diagnostycznym, (kto wie, moze w zwykłym też by działał, zaraz sprawdze). Salitykiller nic nie znalazł, naprawił tylko system.ini i zwrócił klucze rejestru generałowi (restoring general registery keys...). logi: Extras.Txt OTL.Txt gmer.txt mam też puścić skan z tej płytki live, o której to nie pomyślałem wcześniej? po jakims czasie.... udało sie naprawić tryb awaryjny metodą twojego autorstwa. Nie logowałem się, ale mogłem, duży postęp.
-
Witam Na początku pragnę kurtuazyjnie pochwalić wystruj nowego 'domku' bardzo ładny, szczególnie zasłony... neoindustrialne... A teraz do rzeczy Komputer z niedziałającym trybem awaryjnym (restarty przy próbie uruchomienia), zablokowanym taskmanager'em, infekcją exe'kową i któż może wiedzieć czym jeszcze trafił do mnie na powiekszenie partycji systemowej, rzecz miała być szybka, bo rok szkolny sie kończy. Jak zobaczyłem w jakim jest stanie, pomyślałem ze postawie go na nowo po zakończeniu roku szkolnego a narazie zwolnie troche miejsca przez wyrzucenie zbędnych rzeczy. Zbędnych rzeczy było mało, wiec zaczołem wyrzucać heheheh tempy hotfixowe, te w znaczkach $$ z katalogu windy. Poszło gładko (gdzieś w między czasie przeczytałem ostrzerzenia Landussa, wiec zrobiłem backup na drugiej partycji), zwolniło sie 2GB, mogłbym na tym poprzestać i wszystko poszłoby zgodnie z planem, ale oczywiście nie.... musiałem jeszcze zainstalować antywirusa, który zaczoł wywalać exeki, patrzyłem jakie, leciały pokoleji pliki z tempów różnych, a w międzyczasie zaczoł się aktualizować system, pozwoliłem na to, po aktualizacji (SP3 na Homa) i restarcie Explorer.exe wykonał niedozwoloną operacje. I teraz mam tryb awaryjny z restartami, taskmgr zablokowany przez administratora i explorer.exe który może 10 sekund chodzi stabilnie. ściągnołem pliki do odblokowania taskmgr, jak uda mi sie to z pena wykonać jakoś szybko po starcie systemu to moze bede w stanie uruchomić explorera ponownie ale już bez autostartującej .dll która go destabilizuje, jak sie nie uda to przywróce na chwile rejestr z repair wyciągne z tamtąd klucz safeboot (o ile to może pomóc wogóle) i sproboje jakoś zmodyfikować orginalne hive żebym gdy je podłącze spowrotem mogł wejść do awaryjnego.. Ma to co pisze sens wogóle jakis? pozdrawiam