Problem z polaczeniem z witryna microsoft.com


(Gosciu17) #1

Nie wiem czy zakladm w odpowiednim miejscu ten temat.

Mam dokładnie taki sam problem z polaczeniem sie z microsoft.com jak w tym watku post2318311.html#p2318311

zalaczam logi z combofixa i prosze o pomoc

http://www.wklej.org/id/160120/


(deFco247) #2

Ten temat powinien być w dziale Bezpieczeństwo...

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Zastosuj się do instrukcji: http://www.bezpieczenstwosystemow.pl/in ... pic=4809.0


(Gosciu17) #3

dzieki bardzo za pomoc na przyszłość bede juz wiedział


(deFco247) #4

No ale nie zakładaj drugiego tematu, ten zostanie zapewne przeniesiony przez moderatora.

Wykonałeś mój skrypt Combofixa? Pokaż log z usuwania.


(Gosciu17) #5

Log z Combofix po usunieciu

ComboFix 09-09-28.01 - Pit 2009-09-29 21:59.4.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2046.1370 [GMT 2:00]

Uruchomiony z: f:\wotlk addons\ComboFix.exe

Użyto następujących komend :: f:\wotlk addons\CFScript.txt

AV: avast! antivirus 4.8.1351 [VPS 090928-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 * Utworzono nowy punkt przywracania


FILE ::

"c:\windows\system32\apktozra.dll"

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\windows\system32\apktozra.dll


.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Legacy_ASC3360PR

-------\Legacy_TVCOHZUA

-------\Service_asc3360pr

-------\Service_tvcohzua



((((((((((((((((((((((((( Pliki utworzone od 2009-08-28 do 2009-09-29 )))))))))))))))))))))))))))))))

.


2009-09-28 21:55 . 2009-09-29 08:27	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE

2009-09-28 14:00 . 2009-03-09 13:27	453456	----a-w-	c:\windows\system32\d3dx10_41.dll

2009-09-28 14:00 . 2009-03-09 13:27	4178264	----a-w-	c:\windows\system32\D3DX9_41.dll

2009-09-28 14:00 . 2009-03-09 13:27	1846632	----a-w-	c:\windows\system32\D3DCompiler_41.dll

2009-09-28 14:00 . 2009-03-16 12:18	69448	----a-w-	c:\windows\system32\XAPOFX1_3.dll

2009-09-28 14:00 . 2009-03-16 12:18	517448	----a-w-	c:\windows\system32\XAudio2_4.dll

2009-09-28 14:00 . 2009-03-16 12:18	235352	----a-w-	c:\windows\system32\xactengine3_4.dll

2009-09-28 14:00 . 2009-03-16 12:18	22360	----a-w-	c:\windows\system32\X3DAudio1_6.dll

2009-09-28 13:49 . 2009-09-28 13:49	--------	d-----w-	c:\program files\DAEMON Tools Lite

2009-09-28 12:10 . 2008-12-07 18:08	795648	----a-w-	c:\windows\system32\xvidcore.dll

2009-09-21 18:19 . 2009-09-23 19:35	--------	d-----w-	c:\program files\Garena

2009-09-17 15:45 . 2005-02-24 22:00	46080	----a-w-	c:\windows\system32\escimgd.dll

2009-09-17 15:45 . 2005-02-24 22:00	29696	----a-w-	c:\windows\system32\escwiad.dll

2009-09-17 15:45 . 2005-02-24 22:00	22016	----a-w-	c:\windows\system32\esccmd.dll


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-29 19:52 . 2008-09-05 21:24	--------	d-----w-	c:\documents and settings\Pit\Dane aplikacji\Skype

2009-09-29 16:56 . 2001-10-26 16:15	559526	----a-w-	c:\windows\system32\perfh015.dat

2009-09-29 16:56 . 2001-10-26 16:15	109736	----a-w-	c:\windows\system32\perfc015.dat

2009-09-29 16:52 . 2008-09-05 21:25	--------	d-----w-	c:\documents and settings\Pit\Dane aplikacji\skypePM

2009-09-29 08:16 . 2008-09-04 20:36	70184	----a-w-	c:\documents and settings\Pit\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-09-28 18:07 . 2008-09-16 17:42	--------	d-----w-	c:\documents and settings\Pit\Dane aplikacji\teamspeak2

2009-09-28 12:10 . 2009-04-26 13:53	--------	d-----w-	c:\program files\ALLPlayer

2009-09-28 12:10 . 2008-09-07 17:13	--------	d-----w-	c:\program files\NAPI-PROJEKT

2009-09-21 18:19 . 2009-06-20 18:24	823310	----a-w-	c:\windows\War3Unin.dat

2009-09-17 15:58 . 2008-09-04 20:37	--------	d--h--w-	c:\program files\InstallShield Installation Information

2009-09-17 15:55 . 2009-07-11 06:38	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\UDL

2009-09-17 15:55 . 2009-07-11 06:29	--------	d-----w-	c:\program files\EPSON

2009-09-17 15:37 . 2009-07-11 06:45	--------	d-----w-	c:\documents and settings\Pit\Dane aplikacji\EPSON

2009-09-17 08:32 . 2008-09-04 20:34	--------	d-----w-	c:\program files\Common Files\InstallShield

2009-09-16 14:28 . 2009-05-28 12:42	664	----a-w-	c:\windows\system32\d3d9caps.dat

2009-09-04 10:32 . 2008-09-04 21:06	--------	d-----w-	c:\program files\Java

2009-08-17 16:10 . 2009-02-07 11:10	1279456	----a-w-	c:\windows\system32\aswBoot.exe

2009-08-17 16:06 . 2009-02-07 11:10	93392	----a-w-	c:\windows\system32\drivers\aswmon.sys

2009-08-17 16:06 . 2009-02-07 11:10	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys

2009-08-17 16:05 . 2009-02-07 11:10	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys

2009-08-17 16:05 . 2009-02-07 11:10	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys

2009-08-17 16:04 . 2009-02-07 11:10	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys

2009-08-17 16:04 . 2009-02-07 11:10	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys

2009-08-17 16:03 . 2009-02-07 11:10	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys

2009-08-17 16:02 . 2009-02-07 11:10	97480	----a-w-	c:\windows\system32\AvastSS.scr

2009-08-15 12:32 . 2008-09-05 18:27	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment

2009-08-15 11:27 . 2009-08-15 10:49	--------	d-----w-	c:\program files\Curse

2009-08-15 09:52 . 2009-08-15 09:52	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Blizzard

2009-08-14 18:22 . 2009-08-14 18:22	--------	d-----w-	c:\program files\USB Vibration

2009-08-02 16:53 . 2009-08-02 10:21	--------	d-----w-	c:\program files\WypasOTS Client 8.5

2009-08-02 10:22 . 2009-08-02 10:21	--------	d-----w-	c:\documents and settings\Pit\Dane aplikacji\Wypas

2005-10-12 14:04 . 2005-10-12 14:04	131072	-c--a-w-	c:\program files\internet explorer\plugins\LV80ActiveXControl.dll

2009-04-15 20:24 . 2009-04-15 20:24	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll

2009-04-15 20:24 . 2009-04-15 20:24	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-11-01 1797632]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 22253864]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-06-04 869888]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 761288]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Smart Watch Dog"="-c:\program files\Compal Electronics" [X]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-26 8462336]

"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2007-06-26 81920]

"Wow Video&Audio"="c:\program files\Compal\Wow Video&Audio\WVAMain.exe" [2007-05-03 1025584]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 118272]

"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 712704]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-06-05 258048]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 112936]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 109424]

"USB Gamepad"="c:\windows\USB Vibration\7906\USB Gamepad.exe" [2007-05-23 778240]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16684544]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-12-20 124928]


c:\documents and settings\Pit\Menu Start\Programy\Autostart\

Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 172360]


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\VentSrv\\ventrilo_srv.exe"=

"e:\\FarCry\\Bin32\\FarCry.exe"=

"c:\\Program Files\\Gadu-Gadu\\gg.exe"=

"c:\\WINDOWS\\system32\\taskmgr.exe"=

"c:\\WINDOWS\\RTHDCPL.EXE"=

"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\AcroRd32Info.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\WINDOWS\\system32\\wuauclt.exe"=

"c:\\Program Files\\Winamp\\winamp.exe"=

"c:\\Program Files\\Compal\\Wow Video&Audio\\WVAMain.exe"=

"c:\\Program Files\\Winamp\\winampa.exe"=

"e:\\VBA\\VisualBoyAdvance.exe"=

"c:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe"=

"c:\\Program Files\\Compal Electronics, INC\\Smart Watchdog\\SWDsvc.exe"=

"c:\\Program Files\\PowerISO\\PWRISOVM.EXE"=

"c:\\Documents and Settings\\Pit\\Pulpit\\Derive\\Derive5TRIAL\\D5SETUP.EXE"=

"c:\\Dev-Cpp\\Bin\\make.exe"=

"c:\\DfW5Trial\\Dfw.exe"=

"e:\\Warcraft III\\euroloader.exe"=

"e:\\Warcraft III\\war3.exe"=

"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\AcroRd32.exe"=

"c:\\Documents and Settings\\Pit\\Pulpit\\RockNESX www.pegasus-gry.com\\rocknesx v2.0\\RockNESX.exe"=

"c:\\Program Files\\Wizard\\Wizard.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"=

"c:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=

"c:\\Program Files\\Nero\\Nero 7\\Nero StartSmart\\NeroStartSmart.exe"=

"e:\\World of Warcraft\\Wow.exe"=

"c:\\Dev-Cpp\\Bin\\g++.exe"=

"c:\\Program Files\\ALLPlayer\\ALLPlayer.exe"=

"c:\\Dev-Cpp\\DevCpp.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe"=

"e:\\Neverwinter Nights 2 - Rubinowa Edycja\\nwn2main.exe"=

"e:\\Neverwinter Nights 2 - Rubinowa Edycja\\nwn2server.exe"=

"c:\\Program Files\\PowerISO\\PowerISO.exe"=

"f:\\USDownloader135\\USDownloader.exe"=

"e:\\World of Warcraft\\WSL.exe"=

"e:\\Warcraft III\\Warcraft III.exe"=

"f:\\thps4\\Start.exe"=

"c:\\Program Files\\Common Files\\Adobe\\Updater6\\Adobe_Updater.exe"=

"c:\\WINDOWS\\twain_32\\ESCNDV\\escndv.exe"=

"e:\\Serious Sam - Drugie Starcie\\Bin\\SeriousSam.exe"=

"f:\\PCSX2-Julio-2008\\PCSX2\\377D+vupcsx2 (DBZBT3-Tekken Tag and others).exe"=

"e:\\Gothic III\\Gothic3.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\jqsnotify.exe"=

"c:\\Program Files\\WypasOTS Client 8.5\\Wypas.exe"=

"c:\\Program Files\\Curse\\CurseClient.exe"=

"e:\\Resident Evil\\launcher.exe"=

"e:\\Resident Evil\\game.exe"=

"f:\\epsxe170\\ePSXe.exe"=

"c:\\WINDOWS\\USB Vibration\\7906\\USB Gamepad.exe"=

"e:\\GHostOne\\GHostOne\\GHostOne.exe"=

"e:\\GHostOne\\GHostOne\\ghost.exe"=

"f:\\wotlk addons\\Xpadder5-3\\Xpadder.exe"=

"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE"=

"c:\\Program Files\\Garena\\Garena.exe"=

"c:\\Program Files\\DAEMON Tools Lite\\daemon.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1804:TCP"= 1804:TCP:talxjhcd


R0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.sys [2008-09-04 9856]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-07 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-07 20560]

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2008-10-09 104344]

R3 hid7906;MAP2A10K;c:\windows\system32\drivers\hid7906.sys [2009-08-14 34793]

R3 Ktp;Elantech Touchpad;c:\windows\system32\drivers\Ktp.sys [2008-09-04 27776]

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2008-10-09 69656]

S2 Smart Watchdog;Smart Watchdog Service;c:\program files\Compal Electronics, INC\Smart Watchdog\SWDsvc.exe [2007-05-14 196608]

S3 CamFilter;CamFilter;c:\windows\system32\drivers\Camfilter.sys [2007-05-11 16640]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Pit\USTAWI~1\Temp\KRI21.tmp --> c:\docume~1\Pit\USTAWI~1\Temp\KRI21.tmp [?]

S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [2008-07-10 124952]

S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [2008-07-10 242712]

S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-10 447512]

.

.

------- Skan uzupełniający -------

.

uInternet Settings,ProxyOverride = *.local

IE: &Download All by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm

IE: &Download by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {5568B9C2-7167-43C4-B344-6BA8FC36ABB0} = 213.241.79.37 83.238.255.76

FF - ProfilePath - c:\documents and settings\Pit\Dane aplikacji\Mozilla\Firefox\Profiles\kqm1i9wy.default\

FF - prefs.js: browser.startup.homepage - google.pl

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPLV80Win32.dll

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-29 22:04

Windows 5.1.2600 Dodatek Service Pack 3 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

"ImagePath"="\??\c:\docume~1\Pit\USTAWI~1\Temp\KRI21.tmp"

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'explorer.exe'(2916)

c:\windows\system32\msi.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

c:\program files\Microsoft Office\Office12\1045\GrooveIntlResource.dll

c:\program files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

c:\program files\Common Files\Ahead\Lib\MediaLibraryNSE.dll

c:\program files\Common Files\Ahead\Lib\MFC71U.DLL

c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\lkcitdl.exe

c:\windows\system32\lkads.exe

c:\windows\system32\lktsrv.exe

c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\nisvcloc.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Czas ukończenia: 2009-09-29 22:08 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-09-29 20:08

ComboFix2.txt 2009-09-29 09:47


Przed: 568 389 632 bajtów wolnych

Po: 561 319 936 bajtów wolnych


252	--- E O F ---	2009-03-21 01:44

(Golden Finger) #6

Przeniesiony z Problemy :arrow: Bezpieczeństwo i logi HijackThis


(deFco247) #7

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru -> restart.

Log wygląda na czysty.

Start -> Uruchom... -> Combofix /u

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Gosciu17) #8

Raport malwera

Malwarebytes' Anti-Malware 1.41

Wersja bazy definicji: 2775

Windows 5.1.2600 Dodatek Service Pack 3


2009-09-29 23:05:13

mbam-log-2009-09-29 (23-05-13).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Przeskanowane obiekty: 193946

Upłynęło: 32 minute(s), 54 second(s)


Zainfekowane procesy w pamięci: 1

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 1


Zainfekowane procesy w pamięci:

C:\Documents and Settings\Pit\Ustawienia lokalne\temp\cerwbc.exe (Trojan.Downloader) -> Failed to unload process.


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

C:\Documents and Settings\Pit\Ustawienia lokalne\temp\cerwbc.exe (Trojan.Downloader) -> Delete on reboot.

(deFco247) #9

Dodatkowo możesz zastosować TFC.


(Gosciu17) #10

dzieki bardzo za pomoc. jak bede miał okazje stawiam piwo