Witam

Od jakiegoś czasu odczułem znaczny spadek prędkości internetu. Przeglądałem usługi, które uruchamiają sie przy starcie systemu i znalazłem WService.exe. Na wielu stronach dowiedziałem się sie, ze jest to groźny robal. Jednak tam w większości nazywał sie wserwice.exe, a WService.exe to najprawdopodobniej cos innego, co jest potrzebne do działania systemu. W tej chwili w logu z hijacka może nie być o nim wzmianki, bo go wywaliłem tymczasowo, żeby sprawdzić czy będzie jakaś poprawa - niestety nie ma, a może nawet jest gorzej.

Poza problemami z internetem poprzestawiały sie w dziwny sposób czcionki i wielkości niektórych okien programów. Co powoduje, ze nie mam możliwości w pełni konfigurować niektórych programów, gdyż okno programu jest zbyt małe i nie ma możliwości powiększania go

Proszę o przejrzenie loga, za co dziękuję.

ps. nie dołączyłem loga z silentrunnera ponieważ nie mogę go uruchomić - gdy próbuję otwiera mi sie w programie do edycji kodu stron internetowych. Jeśli można to proszę o info jak inaczej można go włączyć ;/

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:07:42, on 2007-11-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\DRIVERS\WtSrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grafiks.blo.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.grafiks.ugu.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programy\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Pobierz przez ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Programy\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - C:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

O8 - Extra context menu item: Pobierz &wszystko przez ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Pobierz z &BitSpirit - E:\Programy\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programy\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\Programy\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programy\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://83.13.143.242:8888/Comm/IPCamControl.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programy\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - e:\Programy\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - e:\Programy\Spyware Doctor\swdsvc.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe


--

End of file - 6905 bytes

dorzucam log ComboFix

ComboFix 07-11-01.1** - sLy 2007-11-03 17:27:57.1 - NTFSx86

Nic tu więcej podejrzanego nie ma.

jessi

xian

Proszę używać polskich znaków, opcja zmień i popraw.JNJN

dziękuję jessica, mam jeszcze tylko pytanko - co to było co miałem skasowac??(lubię wiedzieć co się dzieje z moim kompem)

skoro to jakaś jednak ■■■■■ółka to chyba coś innego mi się gdzieś ukryło

czego można użyć zeby to dokładniej zbadać??

ps. na jakiej podstawie wiesz które wpisy są nieprawidłowe??

nie pytam dlatego, że się czepiam, tylko dlatego że zaczyna mnie ciekawić całe to funkcjonowanie rejestrów itp

a gdybym miał wyszukać każdy wpis w googlu i dowoedzieć się za co jest odpowiedzialny - zabrakło by mi chyba życia

JNJN - poprawione

pozdro

To było tylko oczyszczenie klucza pendrive, bo wyglądał podejrzanie.

A Google jest dla mnie pomocne przy określaniu, które wpisy są złe.

Z początku jest trudno i zabiera to dużo czasu, ale po pewnym czasie większość dobrych plików rozpoznaje się na pierwszy rzut oka. Rutyna.

Jeśli uważasz, że jeszcze warto poszukać, to możesz jeszcze użyć -->SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Pokaż Report.txt znajdujący się w folderze SDFix.

jessi

oto raport

na starcie skanowania program miał jakieś problemy z uruchomieniem(skanowaniem?) 2 pilików(nie zdazylem zobaczyc nazw) i 2 razy zapiszczal

po restarcie gdy zaczął skanować znowu musiały być problemy(zanim pojawiło się okienko programu(znowu piszczał - tym razem 4 razy = 2 razy po 2 razy)

nie wiem czy to dobrze

ps. czy plik WService.exe to jest to samo co wservice.exe(tzn pisane wielką i małą literą)?? jak pisałem na początku wątku znalazłem informacje, że pisane z malej(wservice.exe) to groźny robal - co do drugiego nie znalazłem jednoznacznej odpowiedzi - dlatego chciałem się upewnić, że jest nieszkodliwy

SDFix: Version 1.113


Run by sLy on 2007-11-05 at 20:51


Microsoft Windows XP [Wersja 5.1.2600]


Running From: C:\SDFix


Safe Mode:

Checking Services: 



Restoring Windows Registry Values

Restoring Windows Default Hosts File


Rebooting...



Normal Mode:

Checking Files: 


No Trojan Files Found





Removing Temp Files...


ADS Check:


C:\WINDOWS

No streams found. 


C:\WINDOWS\system32

No streams found. 


C:\WINDOWS\system32\svchost.exe

No streams found.


C:\WINDOWS\system32\ntoskrnl.exe

No streams found.




                                 Final Check:


catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-05 20:56:59

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


scanning hidden processes ...


scanning hidden services & system hive ...


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:19e49b6d

"s2"=dword:26e1ccc8

"h0"=dword:00000003


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:b4,b5,c2,04,b2,c6,7f,1d,01,09,a5,1d,9f,27,9c,eb,ce,74,8c,bd,e3,..


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000002

"hdf12"=hex:2e,a4,d3,5a,b7,91,62,f3,c8,23,45,5c,ce,49,fb,ba,57,23,76,bb,10,..

"p0"="e:\Programy\DAEMON Tools Pro\"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]

"a0"=hex:20,01,00,00,05,3a,9c,6b,48,c5,ea,8a,0d,11,32,3b,03,b5,6b,5d,fb,..

"hdf12"=hex:12,8a,3d,fa,d6,6d,04,29,f6,2c,f3,6d,c7,b7,ee,75,2c,3f,f3,81,e4,..


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]

"hdf12"=hex:c6,4c,80,57,04,ee,60,91,c5,55,ca,59,6e,71,00,14,60,59,0d,1c,c8,..


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]

"a0"=hex:20,01,00,00,0e,94,6b,6b,e7,02,7c,7d,fa,a7,ca,d2,af,ed,02,23,63,..

"hdf12"=hex:8b,58,e3,5e,5e,2d,7f,72,5d,82,50,49,6d,08,f7,be,61,c3,02,fc,ef,..


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]

"hdf12"=hex:43,53,5c,44,c3,d5,d5,4e,89,79,86,e1,e2,78,f2,2f,24,d6,5d,47,a2,..


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:7d,e4,75,45,e7,2f,cf,f8,a1,5e,a7,b3,9b,53,4b,0e,f1,0c,bc,18,66,..

"p0"="C:\Program Files\DAEMON Tools\"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:0b,1c,3d,59,f4,97,6d,76,f8,e7,56,4a,bd,17,07,21,cf,3d,7f,59,34,..

"a0"=hex:20,01,00,00,01,0c,66,43,ee,1c,2c,5a,a1,39,2a,cd,5f,3c,a4,eb,47,..


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:3f,86,eb,d4,fc,ac,4d,03,6e,b5,98,50,bd,a2,ee,ac,3a,67,47,95,79,..


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:22,40,74,1a,3f,92,ee,44,df,1f,91,14,af,63,d9,b6,0b,31,8d,dc,8b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

"ujdew"=hex:20,02,00,00,cd,c7,18,5d,65,85,25,d2,64,77,49,f4,f7,d3,a1,35,5e,..

"ljej40"=hex:a9,c5,11,85,73,aa,ef,33,fb,15,bd,d8,c8,f2,bd,0f,10,43,53,e3,8d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:b4,b5,c2,04,b2,c6,7f,1d,01,09,a5,1d,9f,27,9c,eb,ce,74,8c,bd,e3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

"h0"=dword:00000002

"hdf12"=hex:2e,a4,d3,5a,b7,91,62,f3,c8,23,45,5c,ce,49,fb,ba,57,23,76,bb,10,..

"p0"="e:\Programy\DAEMON Tools Pro\"


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]

"a0"=hex:20,01,00,00,05,3a,9c,6b,48,c5,ea,8a,0d,11,32,3b,03,b5,6b,5d,fb,..

"hdf12"=hex:12,8a,3d,fa,d6,6d,04,29,f6,2c,f3,6d,c7,b7,ee,75,2c,3f,f3,81,e4,..


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]

"hdf12"=hex:c6,4c,80,57,04,ee,60,91,c5,55,ca,59,6e,71,00,14,60,59,0d,1c,c8,..


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]

"a0"=hex:20,01,00,00,0e,94,6b,6b,e7,02,7c,7d,fa,a7,ca,d2,af,ed,02,23,63,..

"hdf12"=hex:8b,58,e3,5e,5e,2d,7f,72,5d,82,50,49,6d,08,f7,be,61,c3,02,fc,ef,..


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]

"hdf12"=hex:43,53,5c,44,c3,d5,d5,4e,89,79,86,e1,e2,78,f2,2f,24,d6,5d,47,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:7d,e4,75,45,e7,2f,cf,f8,a1,5e,a7,b3,9b,53,4b,0e,f1,0c,bc,18,66,..

"p0"="C:\Program Files\DAEMON Tools\"


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"khjeh"=hex:0b,1c,3d,59,f4,97,6d,76,f8,e7,56,4a,bd,17,07,21,cf,3d,7f,59,34,..

"a0"=hex:20,01,00,00,01,0c,66,43,ee,1c,2c,5a,a1,39,2a,cd,5f,3c,a4,eb,47,..


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:3f,86,eb,d4,fc,ac,4d,03,6e,b5,98,50,bd,a2,ee,ac,3a,67,47,95,79,..


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]

"khjeh"=hex:22,40,74,1a,3f,92,ee,44,df,1f,91,14,af,63,d9,b6,0b,31,8d,dc,8b,..


scanning hidden registry entries ...


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c]

"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\B}ui\x150R\xe1T\xe4N3]

"Order"=hex:08,00,00,00,02,00,00,00,0a,02,00,00,01,00,00,00,04,00,00,00,6a,..


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\B}ui\x150R\xe1T\xe4N3\Support]

"Order"=hex:08,00,00,00,02,00,00,00,38,02,00,00,01,00,00,00,04,00,00,00,98,..


scanning hidden files ...


scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0



Remaining Services:

------------------




Authorized Application Key Export:


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


Remaining Files:

---------------



Files with Hidden Attributes:


Wed 27 Dec 2006 640,054 ..SH. --- "C:\logo.sys"

Sun 31 Dec 2006 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Sun 4 Nov 2007 4,490 ...HR --- "C:\Documents and Settings\sLy\Dane aplikacji\SecuROM\UserData\securom_v7_01.bak"


Finished!

SDFix nic nie wykrył.

To powyższe chyba znasz?

jessi

oki dzięki

logo.sys to grafika uruchamiana przy starcie systemu