Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus z maila i na poczcie - proszę o sprawdzenie logów

#1
Wirus z maila i na poczcie - proszę o sprawdzenie logów
Witam,

Ostatnio przez przypadek uruchomiłem plik typu .exe z załącznika wiadomości email (z poczty służbowej), co prawda nic się niepokojącego nie wydarzyło, a na komputerze mam zainstalowanego Symantec Endpointa, mimo wszystko wpisałem nazwę pliku do wyszukiwarki i pokazało mi typ trojana Win32/Tinba.BA trojan .

Zainstalowałem wersję Trial antywirusa ESET NOD32 i przeniosło mi część plików do kwarantanny, niestety nie widzę tam opcji usuń wirusa, a jedynie opcję usuń z kwarantanny, przez co nie wiem czy kliknięcie tej opcji powoduje trwałe usunięcie wirusa czy tylko jego wywalenie z kwarantanny.
Ponadto ESET wykrył mi trojana w pliku INBOX poczty (Thunderbird), jednak ten plik zajmuje 3,1gb przez co boję się, iż usuwając ten plik pozbawię się służbowej korespondencji.

Nie zauważyłem niepokojących objawów prócz dłuższego uruchamiania komputera (może funkcjonowanie ESETa go spowalnia), lecz to nie znaczy, że nic mu nie jest, natomiast martwię się o prywatność, możliwość przechwytywania zarówno służbowej jak i osobistej korespondencji, a także haseł i loginów.

Bardzo proszę o przejrzenie logów i ewentualną pomoc.

Aha i Symantec nic nie wykrywa.

Skan z kwarantanny ESET NOD32:
http://imageshack.com/a/img538/8624/5pusBG.jpg

OTL:
Extras.txt. http://www.wklej.org/id/1497835/
otl.txt http://www.wklej.org/id/1497838/

RSIT:
log.txt http://www.wklej.org/id/1497839/

Silent Runners:
log.txt http://www.wklej.org/id/1497840/

GMER:
http://www.wklej.org/id/1497841/

MBR:
http://www.wklej.org/id/1497842/

TDSS:
http://www.wklej.org/id/1497844/

FRST:
addition.txt http://www.wklej.org/id/1497847/
frst.txt http://www.wklej.org/id/1497849/
shortcut.txt http://www.wklej.org/id/1497850/

ADW:
http://www.wklej.org/id/1497851/

Pozdrawiam
DD
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Cytat:Bardzo proszę o przejrzenie logów i ewentualną pomoc.

"Ewentualnie pomożemy... " - heh.. - pomożemy - 2 warunki:
1. system jest legalny,
2. wykonujesz zadane akcje.

ProForma: Czekam na informację dot. legalności systemu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
odp. 2 Będę się starał
odp. 1 Niestety faktury z księgowości nie wyciągnę, ale na stronie MS jest możliwość sprawdzenia legalności systemu.
Wrzucam dwa zrzuty z ekranu:
a) strona MS jaka się wyświetliła po sprawdzeniu legalności
http://imageshack.com/a/img901/8080/wTfv45.jpg
b) zrzut z systemu
http://imageshack.com/a/img631/585/2O0kY7.jpg

Jeżeli mam jakoś inaczej to potwierdzić legalność proszę o informację!

Pzdr
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {E0C50057-5100-46B8-AE93-3553783A5995} - System32\Tasks\VisualBeeRecovery => C:\Users\as\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe <==== ATTENTION
HKLM-x32\...\Run: [fst_pl_96] => [X]
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: D - D:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: I - I:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {0db9d5fc-3d79-11e2-8d52-e006e6b35553} - I:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {20ec8733-563a-11e2-aec0-e006e6b35553} - I:\LaunchU3.exe -a
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {2931acc0-353b-11e2-bb60-e006e6b35553} - H:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {2931acd1-353b-11e2-bb60-e006e6b35553} - D:\AutoRun.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {4efced55-c210-11e2-a946-e006e6b35553} - D:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {8d4d146b-1b62-11e2-b649-e006e6b35553} - D:\INSTALL.EXE
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\MountPoints2: {a34dbca7-6f00-11e2-9973-e006e6b35553} - D:\AutoRun.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.qone8.com/web/?type=ds&ts=1398145770&from=tt4u&uid=HitachiXHTS727550A9E364_J3300080H7J03BH7J03BX&q={searchTerms}
S3 EraserUtilDrv11313; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11313.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
S3 vdrive; system32\DRIVERS\vdrive.sys [X]
S3 VirtualDVD; system32\DRIVERS\VirtualDVD.sys [X]
U3 agliipob; \??\C:\Users\as\AppData\Local\Temp\agliipob.sys [X]
S4 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1327104 2012-03-22] () [File not signed]
R0 MfeEpeOpal; C:\Windows\System32\Drivers\MfeEpeOpal.sys [93640 2012-03-22] (McAfee, Inc.)
R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [158792 2012-03-22] (McAfee, Inc.)
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa. Pokaż fixlog.txt.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Użyłem FRST z fixlist, lecz reboot spowodował niemożliwość ponownego uruchomienia komputera w trybie normalnym, musiałem użyć narzędzia przywracania systemu... niefajnie troszkę.

fixlog FRST:
http://wklej.org/id/1506853/

adw:
http://wklej.org/id/1506856/

Pzdr
DD
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Przedstaw logi: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t + raport TDSSKiller.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
ADW:
http://wklej.org/id/1508004/

FRST:
http://wklej.org/id/1508008/
http://wklej.org/id/1508011/
http://wklej.org/id/1508012/

OTL:
http://wklej.org/id/1508015/
http://wklej.org/id/1508016/

RSIT:
http://wklej.org/id/1508017/

TDS:
http://wklej.org/id/1508019/
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Przez Panel sterowania odinstaluj Kaspersky Security Scan.

Masz zdublowane (nawet potrojone) rezydentne programy zabezpieczające:
Cytat:AV: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Symantec Endpoint Protection (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
AS: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: Symantec Endpoint Protection (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

Zdecyduj się na 1 AV+AS i 1 FW (sugerowałbym Symantec - AV, AS i FW w komplecie) z tym, że należałoby go doprowadzić do stanu funkcjonalności:
Cytat:Error: (11/02/2014 07:04:42 PM) (Source: Symantec Network Protection) (EventID: 400) (User: )
Description: Funkcja Zapobieganie włamaniom sieciowym działa nieprawidłowo, spróbuj zaktualizować sygnatury (niepowodzenie menedżera sygnatur; błąd #5)

Error: (11/02/2014 07:04:21 PM) (Source: Symantec AntiVirus) (EventID: 80) (User: )
Description: Program Symantec Endpoint Protection nie zdołał załadować najnowszych definicji wirusów.

Skoro FRST "namieszał" (nie wiem jakim cudem - ale załóżmy że to jego wina) - użyjemy OTL: w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [fst_pl_96]  File not found
O4 - HKU\S-1-5-21-1308757664-797353791-1381611696-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - Winlogon\Notify\SEP: DllName - (C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\WinLogoutNotifier.dll) -  File not found
O33 - MountPoints2\{0db9d5fc-3d79-11e2-8d52-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{0db9d5fc-3d79-11e2-8d52-e006e6b35553}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{20ec8733-563a-11e2-aec0-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{20ec8733-563a-11e2-aec0-e006e6b35553}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{2931acc0-353b-11e2-bb60-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{2931acc0-353b-11e2-bb60-e006e6b35553}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{2931acd1-353b-11e2-bb60-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{2931acd1-353b-11e2-bb60-e006e6b35553}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{4efced55-c210-11e2-a946-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{4efced55-c210-11e2-a946-e006e6b35553}\Shell\AutoRun\command - "" = D:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{8d4d146b-1b62-11e2-b649-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{8d4d146b-1b62-11e2-b649-e006e6b35553}\Shell\AutoRun\command - "" = D:\INSTALL.EXE
O33 - MountPoints2\{a34dbca7-6f00-11e2-9973-e006e6b35553}\Shell - "" = AutoRun
O33 - MountPoints2\{a34dbca7-6f00-11e2-9973-e006e6b35553}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f /c
C:\windows\tasks\HPCeeScheduleForas.job
C:\Users\as\AppData\Roaming\Mozilla\Firefox\Profiles\g4kult0s.default\extensions\LogMeInClient@logmein.com

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"NCPluginUpdater"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fst_pl_96]

:Commands
[emptytemp]
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL: nie zaznaczaj: "Rejestr - Skan dodatkowy" i FRST: nie zmieniaj ustawień domyślnych > programy wygenerują tym razem po jednym logu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Usunąłem KSS oraz ESETa (zagadką jest dla mnie co z plikami z kwarantanny ESETa - symantec nic nie wykrywa). Zaktualizowałem SEP.

Log po restarcie z OTL:
http://wklej.org/id/1510637/

Log po skanie OTL:
http://wklej.org/id/1510638/

Log FRST (zrozumiałem, że bez Addition i Shortcut):
http://wklej.org/id/1510640/

Pzdr
DD
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Wirus z maila i na poczcie - proszę o sprawdzenie logów
Cytat:Log FRST (zrozumiałem, że bez Addition i Shortcut)
Dobrze zrozumiałeś Oczko.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart > zapisz log.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-1308757664-797353791-1381611696-1001\...\Run: [Akamai NetSession Interface] => C:\Users\as\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
C:\Users\as\AppData\Local\ESET
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
S3 vdrive; system32\DRIVERS\vdrive.sys [X]
S3 VirtualDVD; system32\DRIVERS\VirtualDVD.sys [X]
HKLM\...\RunOnce: [NCPluginUpdater] => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe [21720 2014-10-21] (Hewlett-Packard)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\orbit\npuplaypc.dll No File
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa. Pokaż fixlog.txt + log AdwCleaner.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus z maila i na poczcie - proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów OTL Ardixis 2 879 03.05.2020, 15:05
Ostatni post: wlisik
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 824 28.04.2020, 18:11
Ostatni post: Pawes97
  Prośba o sprawdzenie logów wonski85 1 2518 04.04.2020, 18:36
Ostatni post: broda99

Skocz do:


Wybrane wątki (Wirus z maila i na poczcie - proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 2678 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 2846 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 17509 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 6234 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 6599 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 1753 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 2869 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 1564 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 4077 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 8626 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 4555 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 4495 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 4946 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1873 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 6067 25.09.2019 23:03
Ostatni post: aqu32