Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie loga

#21
RE: Prośba o sprawdzenie loga
Może jednak odpal google i sprawdź jak nagrać bootowalną płytę z obrazu iso. Oczy
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#22
RE: Prośba o sprawdzenie loga
zrobilem skan dr. weba to raport
ComboFix.exe/data002\32788R22FWJFW\FIND3M.bat;C:\Documents and Settings\Ulka\Pulpit\ComboFix.exe/data002;Prawdopodobnie BATCH.Virus;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\Ulka\Pulpit\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\Ulka\Pulpit;Archiwum zawierające zainfekowane obiekty;;
ComboFix.exe;C:\Documents and Settings\Ulka\Pulpit;Kontener zawiera zainfekowane obiekty;;
AUTORUN.INF.vir;C:\Qoobox\Quarantine\C;Win32.HLLW.Autoruner;Usunięty.;
A0000597.exe;C:\System Volume Information\_restore{8E0C6E70-5794-411D-8D11-CEEEB46FBFAA}\RP10;Win32.Sector.17;Wyleczony.;
A0000854.exe;C:\System Volume Information\_restore{8E0C6E70-5794-411D-8D11-CEEEB46FBFAA}\RP14;Win32.Sector.17;Wyleczony.;
A0000984.exe;C:\System Volume Information\_restore{8E0C6E70-5794-411D-8D11-CEEEB46FBFAA}\RP14;Win32.Sector.17;Wyleczony.;
A0000986.exe;C:\System Volume Information\_restore{8E0C6E70-5794-411D-8D11-CEEEB46FBFAA}\RP14;Win32.Sector.17;Wyleczony.;
A0000987.exe;C:\System Volume Information\_restore{8E0C6E70-5794-411D-8D11-CEEEB46FBFAA}\RP14;Win32.Sector.17;Wyleczony.;
A0049844.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0049847.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0049848.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0049851.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049853.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049858.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049862.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049863.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049868.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049869.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049872.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049874.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049875.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049876.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049877.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049878.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049879.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049880.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049882.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049883.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049884.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049885.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049886.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049888.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049889.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049890.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049891.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049892.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049894.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049897.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049899.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049900.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049901.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049902.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049903.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049910.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049911.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049912.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049913.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049914.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049915.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049917.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049920.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049921.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049922.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049924.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049929.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049931.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049932.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049934.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049944.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049945.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049983.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049984.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049988.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049989.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049990.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050000.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050003.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050004.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050005.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050006.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050007.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050008.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050018.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0050019.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0050029.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050040.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050056.INF;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.HLLW.Autoruner;Usunięty.;
A0050106.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Program.PsExec.170;;
A0050136.bat;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Prawdopodobnie BATCH.Virus;;
A0050151.com;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050172.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050178.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050179.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050179.exe/data002\32788R22FWJFW\FIND3M.bat;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68\A0050179.exe/data002;Prawdopodobnie BATCH.Virus;;
A0050179.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68\A0050179.exe/data002;Program.PsExec.171;;
data002;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Archiwum zawierające zainfekowane obiekty;;
A0050179.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Kontener zawiera zainfekowane obiekty;;
A0050181.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050208.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050211.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050212.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050213.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050214.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050215.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050216.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050217.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050223.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050231.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050232.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050233.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050236.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050237.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050238.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050239.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050250.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050253.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050254.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050256.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050261.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050263.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050264.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050266.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050276.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050278.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050279.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050280.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050290.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050291.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050307.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050307.exe/data002\32788R22FWJFW\FIND3M.bat;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68\A0050307.exe/data002;Prawdopodobnie BATCH.Virus;;
A0050307.exe/data002\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68\A0050307.exe/data002;Program.PsExec.171;;
data002;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Archiwum zawierające zainfekowane obiekty;;
A0050307.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Kontener zawiera zainfekowane obiekty;;
A0050332.bat;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Prawdopodobnie BATCH.Virus;;
A0050407.EXE;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Program.PsExec.170;;
A0050438.bat;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Prawdopodobnie BATCH.Virus;;
A0050521.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP69;Win32.Sector.17;Wyleczony.;
A0050522.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP69;Win32.Sector.17;Wyleczony.;
A0050523.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP69;Win32.Sector.17;Wyleczony.;
A0050524.exe;C:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP69;Win32.Sector.17;Wyleczony.;
vcore.dll;C:\VIPRERESCUE\Definitions;Prawdopodobnie DLOADER.Trojan;;
A0049845.exe;D:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0050021.exe;D:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0050057.INF;D:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.HLLW.Autoruner;Usunięty.;
A0050292.exe;D:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050293.exe;D:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050294.exe;D:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0050295.exe;D:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.Sector.17;Wyleczony.;
A0049846.exe;E:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0050020.exe;E:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Trojan.Kanfile;Usunięty.;
A0050058.INF;E:\System Volume Information\_restore{AFB688AB-4670-4041-BEE1-CA6775FE1718}\RP68;Win32.HLLW.Autoruner;Usunięty.;
czy usunac pliki ktorenie zostaly wyleczone?
mam jeszcze na dysku plik dl.exe zdaje sie ze to jest robak sieciowy ktory infekuje wszystkie exeki co z nim mozna zrobic
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#23
RE: Prośba o sprawdzenie loga
Czy to był skan przeprowadzony za pomocą DrWebCureIt w wersji LiveCD ? Chytry
Miałeś użyć dwóch programów antywirusowych w wersji LiveCD. Użyłeś ich czy, ot tak sobie, gadamy ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#24
RE: Prośba o sprawdzenie loga
uzylem dr web cure it live cd ale pliki ktore mam sa niewyleczalne a kaspersky live cd nie chce zadzialac. Uzyc jeszcze jakis narzedzi czy moze sformatowac caly dysk bo w sumie nie mam na nim zadnych potrzebnych danych ani plikow
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#25
RE: Prośba o sprawdzenie loga
Gdzie się tak z formatem spieszysz...zdążysz.
Zapoznaj się z tematem:
http://forum.pcformat.pl/thread-153714.html
pobierz na nowo Combofix i wykonaj log.

Co do narzędzi LiveCD - można zmontować płytkę BartPE + DrWebCureIt + KVRT, ale do tego jest potrzebny inny zdrowy komputer.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#26
RE: Prośba o sprawdzenie loga
log z combo
http://wklej.org/id/90267/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#27
RE: Prośba o sprawdzenie loga
OK. Spróbujemy Chytry. Wykonaj kopię ważniejszych danych na płytkach, bo nie wiadomo, co z tego wyjdzie Wesoły. Nie podłączaj żadnych pendrive i innych pamięci przenośnych.
Do notatnika wklej:
Kod:
File::
c:\documents and settings\Ulka\dl.exe

FileLook::
c:\windows\system32\drivers\15299666.sys
c:\windows\system32\uWDF.exe
c:\windows\system32\cscript.exe
c:\windows\pchealth\helpctr\binaries\notiflag.exe
c:\windows\pchealth\helpctr\binaries\HelpHost.exe
c:\windows\pchealth\helpctr\binaries\HelpCtr.exe
c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
c:\windows\pchealth\helpctr\binaries\HscUpd.exe
c:\windows\pchealth\helpctr\binaries\msconfig.exe
c:\windows\activ.exe
c:\windows\system32\wininet.dll
c:\windows\system32\dllcache\wininet.dll
c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
c:\windows\Driver Cache\i386\ntkrnlpa.exe
c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP2GDR\ntkrnlpa.exe
c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP2QFE\ntkrnlpa.exe
c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP3GDR\ntkrnlpa.exe
c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP3QFE\ntkrnlpa.exe
c:\windows\system32\ntkrnlpa.exe
c:\windows\system32\dllcache\ntkrnlpa.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\dllcache\wuauclt.exe
c:\windows\system32\userinit.exe
c:\windows\system32\dllcache\userinit.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\dllcache\mqsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\dllcache\rundll32.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik zapisz jako CFScript.txt

Odłącz komputer od internetu, następnie przeciągnij ikonkę CFScript.txt na Combofix.exe i upuść. Rozpocznie się usuwanie. Pokaż log z usuwania.

Instalowałeś Peer Name Resolution Protocol ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#28
RE: Prośba o sprawdzenie loga
http://wklej.org/id/90356/
nie wiem czy mam zainstalowane Peer Name Resolution Protocol bo w sumie to nie ja sie tym komputerem zajmowalem a mozna to gdzies sprawdzic?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#29
RE: Prośba o sprawdzenie loga
Pobierz:
http://www.2shared.com/file/5764772/c0f7...rinit.html

pliki:
c:\windows\system32\userinit.exe
c:\windows\system32\dllcache\userinit.exe
podmieniasz plikiem z załącznika. Możesz użyć konsoli odzyskiwania lub Replacer'a:
http://www.searchengines.pl/Replacer-t89288.html
(zachowaj kopię poprzedniego pliku).
Odinstaluj poprawkę:
KB956572
i zainstaluj ją ponownie:
http://www.microsoft.com/DownLoads/detai...laylang=pl

Pobierz:
http://www.2shared.com/file/5764878/2b7e...dll32.html
i umieść go w folderze:
c:\windows\system32\dllcache
oraz
c:\windows\system32
bo go brakuje (pewnie wyleciał przy czyszczeniu).

Pliki:
c:\windows\system32\cscript.exe
c:\windows\system32\uWDF.exe
c:\windows\system32\wininet.dll
c:\windows\system32\dllcache\wuauclt.exe
c:\windows\system32\dllcache\cscript.exe
c:\windows\system32\dllcache\wininet.dll
c:\windows\system32\dllcache\wuauclt.exe
przeskanuj na http://www.virustotal.com i podaj linki do wyników.

Następnie pobierasz FileLook.exe i wklejasz do niego:
Kod:
c:\windows\system32\userinit.exe
c:\windows\system32\dllcache\userinit.exe
c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
c:\windows\Driver Cache\i386\ntkrnlpa.exe
c:\windows\system32\ntkrnlpa.exe
c:\windows\system32\dllcache\ntkrnlpa.exe
odznacz BBCode, wciśnij FileLook i pokaż zawartość pliku c:\FileLook.txt

Wykonaj log z SDFix w trybie awaryjnym.
Na koniec log z OTListIt2 (zaznacz Scan All Users, Run Scan).
Potem logi z GMERa wykonane na dwa sposoby:
1) zakładka rootkit, szukaj, kopiuj, wklej.
2)zakładka rootkit, odznacz "Sekcje", zaznacz "Pokaż wszystko", szukaj, kopiuj, wklej.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#30
RE: Prośba o sprawdzenie loga
http://www.virustotal.com/pl/analisis/6c...eaac98ce01
http://www.virustotal.com/pl/analisis/69...c1515241d2
http://www.virustotal.com/pl/analisis/30...a5d56aff81
http://www.virustotal.com/pl/analisis/ea...fa15d6d174
http://www.virustotal.com/pl/analisis/38...7d0c165638
http://www.virustotal.com/pl/analisis/30...e00b2155a5
http://www.virustotal.com/pl/analisis/a0...435e164e0b

Nic nie wykryło.

Wszystko już działa i mam pytanie czy musze wykonywać pozostałe czynności?:D
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3125 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 3341 20.05.2021, 09:37
Ostatni post: Illidan
  Prośba o sprawdzenie logów ricardo59 4 3377 11.04.2021, 10:46
Ostatni post: ricardo59

Skocz do: