Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z maila i na poczcie - proszę o sprawdzenie logów

#1
Wirus z maila i na poczcie - proszę o sprawdzenie logów
Witam,

Ostatnio przez przypadek uruchomiłem plik typu .exe z załącznika wiadomości email (z poczty służbowej), co prawda nic się niepokojącego nie wydarzyło, a na komputerze mam zainstalowanego Symantec Endpointa, mimo wszystko wpisałem nazwę pliku do wyszukiwarki i pokazało mi typ trojana Win32/Tinba.BA trojan .

Zainstalowałem wersję Trial antywirusa ESET NOD32 i przeniosło mi część plików do kwarantanny, niestety nie widzę tam opcji usuń wirusa, a jedynie opcję usuń z kwarantanny, przez co nie wiem czy kliknięcie tej opcji powoduje trwałe usunięcie wirusa czy tylko jego wywalenie z kwarantanny.
Ponadto ESET wykrył mi trojana w pliku INBOX poczty (Thunderbird), jednak ten plik zajmuje 3,1gb przez co boję się, iż usuwając ten plik pozbawię się służbowej korespondencji.

Nie zauważyłem niepokojących objawów prócz dłuższego uruchamiania komputera (może funkcjonowanie ESETa go spowalnia), lecz to nie znaczy, że nic mu nie jest, natomiast martwię się o prywatność, możliwość przechwytywania zarówno służbowej jak i osobistej korespondencji, a także haseł i loginów.

Bardzo proszę o przejrzenie logów i ewentualną pomoc.

Aha i Symantec nic nie wykrywa.

Skan z kwarantanny ESET NOD32:
http://imageshack.com/a/img538/8624/5pusBG.jpg

OTL:
Extras.txt. http://www.wklej.org/id/1497835/
otl.txt http://www.wklej.org/id/1497838/

RSIT:
log.txt http://www.wklej.org/id/1497839/

Silent Runners:
log.txt http://www.wklej.org/id/1497840/

GMER:
http://www.wklej.org/id/1497841/

MBR:
http://www.wklej.org/id/1497842/

TDSS:
http://www.wklej.org/id/1497844/

FRST:
addition.txt http://www.wklej.org/id/1497847/
frst.txt http://www.wklej.org/id/1497849/
shortcut.txt http://www.wklej.org/id/1497850/

ADW:
http://www.wklej.org/id/1497851/

Pozdrawiam
DD
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Cytat:Bardzo proszę o przejrzenie logów i ewentualną pomoc.

"Ewentualnie pomożemy... " - heh.. - pomożemy - 2 warunki:
1. system jest legalny,
2. wykonujesz zadane akcje.

ProForma: Czekam na informację dot. legalności systemu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
odp. 2 Będę się starał
odp. 1 Niestety faktury z księgowości nie wyciągnę, ale na stronie MS jest możliwość sprawdzenia legalności systemu.
Wrzucam dwa zrzuty z ekranu:
a) strona MS jaka się wyświetliła po sprawdzeniu legalności
http://imageshack.com/a/img901/8080/wTfv45.jpg
b) zrzut z systemu
http://imageshack.com/a/img631/585/2O0kY7.jpg

Jeżeli mam jakoś inaczej to potwierdzić legalność proszę o informację!

Pzdr
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {E0C50057-5100-46B8-AE93-3553783A5995} - System32\Tasks\VisualBeeRecovery => C:\Users\as\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe <==== ATTENTION
HKLM-x32\...\Run: [fst_pl_96] => [X]
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: D - D:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: I - I:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {0db9d5fc-3d79-11e2-8d52-e006e6b35553} - I:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {20ec8733-563a-11e2-aec0-e006e6b35553} - I:\LaunchU3.exe -a
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {2931acc0-353b-11e2-bb60-e006e6b35553} - H:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {2931acd1-353b-11e2-bb60-e006e6b35553} - D:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {4efced55-c210-11e2-a946-e006e6b35553} - D:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {8d4d146b-1b62-11e2-b649-e006e6b35553} - D:\INSTALL.EXE
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {a34dbca7-6f00-11e2-9973-e006e6b35553} - D:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
S3 EraserUtilDrv11313; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11313.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
S3 vdrive; system32\DRIVERS\vdrive.sys [X]
S3 VirtualDVD; system32\DRIVERS\VirtualDVD.sys [X]
U3 agliipob; \??\C:\Users\as\AppData\Local\Temp\agliipob.sys [X]
S4 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1327104 2012-03-22] () [File not signed]
R0 MfeEpeOpal; C:\Windows\System32\Drivers\MfeEpeOpal.sys [93640 2012-03-22] (McAfee, Inc.)
R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [158792 2012-03-22] (McAfee, Inc.)
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa. Pokaż fixlog.txt.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Użyłem FRST z fixlist, lecz reboot spowodował niemożliwość ponownego uruchomienia komputera w trybie normalnym, musiałem użyć narzędzia przywracania systemu... niefajnie troszkę.

fixlog FRST:
http://wklej.org/id/1506853/

adw:
http://wklej.org/id/1506856/

Pzdr
DD
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Przedstaw logi: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t + raport TDSSKiller.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
ADW:
http://wklej.org/id/1508004/

FRST:
http://wklej.org/id/1508008/
http://wklej.org/id/1508011/
http://wklej.org/id/1508012/

OTL:
http://wklej.org/id/1508015/
http://wklej.org/id/1508016/

RSIT:
http://wklej.org/id/1508017/

TDS:
http://wklej.org/id/1508019/
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Przez Panel sterowania odinstaluj Kaspersky Security Scan.

Masz zdublowane (nawet potrojone) rezydentne programy zabezpieczające:
Cytat:AV: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Symantec Endpoint Protection (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
AS: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: Symantec Endpoint Protection (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

Zdecyduj się na 1 AV+AS i 1 FW (sugerowałbym Symantec - AV, AS i FW w komplecie) z tym, że należałoby go doprowadzić do stanu funkcjonalności:
Cytat:Error: (11/02/2014 07:04:42 PM) (Source: Symantec Network Protection) (EventID: 400) (User: )
Description: Funkcja Zapobieganie włamaniom sieciowym działa nieprawidłowo, spróbuj zaktualizować sygnatury (niepowodzenie menedżera sygnatur; błąd #5)

Error: (11/02/2014 07:04:21 PM) (Source: Symantec AntiVirus) (EventID: 80) (User: )
Description: Program Symantec Endpoint Protection nie zdołał załadować najnowszych definicji wirusów.

Skoro FRST "namieszał" (nie wiem jakim cudem - ale załóżmy że to jego wina) - użyjemy OTL: w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [fst_pl_96]  File not found
O4 - HKU\S-1-5-21-1308757664-797353791-1381611696-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - Winlogon\Notify\SEP: DllName - (C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\WinLogoutNotifier.dll) -  File not found
O33 - MountPoints2\{0db9d5fc-3d79-11e2-8d52-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{0db9d5fc-3d79-11e2-8d52-e006e6b35553}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{20ec8733-563a-11e2-aec0-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{20ec8733-563a-11e2-aec0-e006e6b35553}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{2931acc0-353b-11e2-bb60-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{2931acc0-353b-11e2-bb60-e006e6b35553}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{2931acd1-353b-11e2-bb60-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{2931acd1-353b-11e2-bb60-e006e6b35553}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{4efced55-c210-11e2-a946-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{4efced55-c210-11e2-a946-e006e6b35553}\Shell\AutoRun\command - "" = D:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{8d4d146b-1b62-11e2-b649-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{8d4d146b-1b62-11e2-b649-e006e6b35553}\Shell\AutoRun\command - "" = D:\INSTALL.EXE
O33 - MountPoints2\{a34dbca7-6f00-11e2-9973-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{a34dbca7-6f00-11e2-9973-e006e6b35553}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f /c
C:\windows\tasks\HPCeeScheduleForas.job
C:\Users\as\AppData\Roaming\Mozilla\Firefox\Profiles\g4kult0s.default\extensions\LogMeInClient@logmein.com

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"NCPluginUpdater"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fst_pl_96]

:Commands
[emptytemp]
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL: nie zaznaczaj: "Rejestr - Skan dodatkowy" i FRST: nie zmieniaj ustawień domyślnych > programy wygenerują tym razem po jednym logu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Usunąłem KSS oraz ESETa (zagadką jest dla mnie co z plikami z kwarantanny ESETa - symantec nic nie wykrywa). Zaktualizowałem SEP.

Log po restarcie z OTL:
http://wklej.org/id/1510637/

Log po skanie OTL:
http://wklej.org/id/1510638/

Log FRST (zrozumiałem, że bez Addition i Shortcut):
http://wklej.org/id/1510640/

Pzdr
DD
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Cytat:Log FRST (zrozumiałem, że bez Addition i Shortcut)
Dobrze zrozumiałeś Oczko.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart > zapisz log.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\Run: [Akamai NetSession Interface] => C:\Users\as\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
C:\Users\as\AppData\Local\ESET
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
S3 vdrive; system32\DRIVERS\vdrive.sys [X]
S3 VirtualDVD; system32\DRIVERS\VirtualDVD.sys [X]
HKLM\...\RunOnce: [NCPluginUpdater] => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe [21720 2014-10-21] (Hewlett-Packard)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\orbit\npuplaypc.dll No File
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa. Pokaż fixlog.txt + log AdwCleaner.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z maila i na poczcie - proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów arehiba 7 2385 13.02.2021, 13:21
Ostatni post: Illidan
  Prośba o sprawdzenie logów - trojan Mielikki 37 21366 11.10.2020, 12:32
Ostatni post: Illidan
  Prosba o sprawdzenie logów ricardo59 2 5754 22.08.2020, 20:54
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (Wirus z maila i na poczcie - proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pytania na temat potencjalnego malware w archiwach Muerte 24 16062 26.08.2020 01:19
Ostatni post: Illidan
  Atlas VPN (z bezpłatną subskrypcją) RickAtlasVPN 0 5944 23.08.2020 13:49
Ostatni post: RickAtlasVPN
  Prosba o sprawdzenie logów ricardo59 2 5754 22.08.2020 20:54
Ostatni post: ricardo59
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 5829 13.08.2020 15:30
Ostatni post: lactoral
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 270888 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 6897 19.07.2020 17:45
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 7658 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 38691 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 8378 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 8036 30.04.2020 17:45
Ostatni post: mikolaj95
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 7791 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 8883 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 7774 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 8178 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 8716 04.04.2020 18:36
Ostatni post: broda99