Xevrin utworzono 25 kwietnia 2023 utworzono 25 kwietnia 2023 Cze wczoraj próbowałem pobrać Photoshopa lecz pobrałem jakiś syf i sytuacja wygląda tak że wczoraj 30 min po pobraniu gówna: - na YouTube dodało mi się 5 filmików związanych z photoshopem\ - dzisiaj jak komputer był wyłączony dodało mi relacje i zdjęcie na Instagram Mogę dodać tylko tyle że ogólnie hasła mam zapisane w przeglądarce - więc ich nie wpisywałem (mam na myśli jakby miał to być jakiś Keylogger) Z dodatkowych obserwacji mogę dodać tyle że jak patrzałem na zalogowane urządzenia na YouTube/Instagram to był tylko mój komputer - więc mam wrażenie jakby to gościu robił z poziomu mojego komputera a nie przejął typowo konto. Gdy sprawdzałem na instagramie urządzenia to tam też lokalizacja była wyświetlana przy moim urządzeniu i pisało Włochy. Wczoraj po tym dodaniu filmików na YouTube odrazu przeskanowałem Avastem i tam usunęło jakieś Win32 itd. ale jednak nie pomogło skoro dzisiaj zaś ktoś dodał posty na Instagram. Dzisiaj skanowałem ADW Cleanerem i wykryto 50 jakiś rzeczy(wstawie logi poniżej) i po tym jak te zagrożenia poszły do kwarantanny na Instagramie z lokalizacji Włochy zmieniło na moją poprawną w polsce. Ogólnie nie chciałbym robić formata mam nadzieje że ADW Cleaner zrobił robotę ale dla świętego spokoju wrzucam logi jeszcze: FRST: https://pastebin.com/raw/UzmDVDmr Addition: https://pastebin.com/raw/FL3pHvCr Shortcut: https://pastebin.com/raw/XNYCyva0 OTL: https://pastebin.pl/view/80723d35 Jak coś jeszcze wykonać, zrobić to dajcie znać Pozdrawiam
Bromidum komentarz 28 kwietnia 2023 komentarz 28 kwietnia 2023 (edytowane) Używa się tylko logów FRST. OTL to przeżytek. Przed uruchomieniem nieznanego pliku (jeśli musisz) wypadałoby przeskanować go w bazie VirusTotal. W tych video na YouTube były jakieś linki do pobrania? Można byłoby je poddać analizie lub zgłosić do CERT Polska. Malware nie musi rejestrować wciskanych klawiszy, a może po prostu ukraść sesję logowania lub hasła z przeglądarki. W tym przypadku lepiej sprawdzi się menadżer haseł, np. BitWarden. Wygeneruj w nim po usunięciu infekcji do każdej strony unikalne, mocne hasło. Sprawdź także, czy Twój mail nie jest w żadnym znanym wycieku - https://haveibeenpwned.com Mógłbyś podrzucić screen z detekcji Avasta i AdwCleanera - byłoby to pomocne. Dodatkowo wykonaj jeszcze dwa skany: - RogueKiller Anti Malware Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). - Malwarebytes Anti-Malware Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania. Poradnik do Chrome → https://soo.bearblog.dev/chrome/ (rozszerzenia także do Mozilli Firefox) Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Odinstaluj: - µTorrent (zamień na otwartoźródllwy qBittorent) - Avast Free Antivirus (istnieją lepsze pakiety) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\Run: [ProductAuthenticationService] => C:\Users\Arek\AppData\Roaming\ProductAuthenticationService\pas.exe [1004072 2019-05-07] (ResolveDevOps Limited -> ResolveDevOps Limited) <==== UWAGA HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\Run: [Microsoft Edge Update] => C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\MicrosoftEdgeUpdateCore.exe [263584 2023-04-06] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [480712 2022-06-22] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\Run: [MicrosoftEdgeAutoLaunch_A92092BD5D56AEEBC27032131D3891B3] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139968 2023-04-21] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\MountPoints2: {f2a269e7-f0e6-11ec-ae7b-2c6dc1356325} - "D:\autoplay.exe" HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\MountPoints2: {f2a26a54-f0e6-11ec-ae7b-2c6dc1356325} - "F:\_AUTORUN\AUTORUN.EXE" HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\MountPoints2: {f2a26a67-f0e6-11ec-ae7b-2c6dc1356325} - "G:\_AUTORUN\AUTORUN.EXE" Task: {80D35D5F-1203-48A4-87AE-9A388E47E5CC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2135448 2023-04-13] (Avast Software s.r.o. -> Avast Software) Task: {932C6A85-EB70-4668-B808-E7F101284C86} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718240 2023-04-25] (Mozilla Corporation -> Mozilla Foundation) Task: {9B39B12A-EC36-4DF9-B0FC-ADC27D139857} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [69056 2022-10-09] (Microsoft Corporation -> Microsoft) Task: {E73FC333-628D-474B-A5C6-1D34586E04E0} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-816885703-1685503878-2511631975-1001Core => C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205744 2022-06-21] (Microsoft Corporation -> Microsoft Corporation) Task: {EE873597-5606-44FA-A619-E94FFE699146} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-816885703-1685503878-2511631975-1001UA => C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [205744 2022-06-21] (Microsoft Corporation -> Microsoft Corporation) Task: {F85E1E67-90BA-4977-9E50-76332C605F92} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-04-25] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Tcpip\..\Interfaces\{191a90cf-d8c2-4e19-8e66-9fefc4b01557}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6984b46e-ef7d-4413-9c53-d8c472b9e358}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{e8f5658b-8920-4929-b347-b905d34703cb}: [DhcpNameServer] 192.168.0.1 Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FF Extension: (Malwarebytes Browser Guard) - C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\qptq4x5d.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-10-11] FF Extension: (Adblock Plus - darmowy adblocker) - C:\Users\Arek\AppData\Roaming\Mozilla\Firefox\Profiles\qptq4x5d.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-03-26] FF HKU\S-1-5-21-816885703-1685503878-2511631975-1001\...\Firefox\Extensions: [firefox@mozilla.com] - C:\Users\Arek\AppData\Roaming\firefox@mozilla.com FF Extension: (Firefox Updater) - C:\Users\Arek\AppData\Roaming\firefox@mozilla.com [2022-10-08] [Przestarzałe] [Brak podpisu cyfrowego] C:\Users\Arek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] 2023-04-26 00:11 - 2023-04-26 00:11 - 000602112 _____ (OldTimer Tools) C:\Users\Arek\Downloads\OTL.exe 2023-04-26 00:25 - 2023-04-26 00:25 - 004160396 _____ C:\Users\Arek\Downloads\OTL.Txt 2023-04-26 00:25 - 2023-04-26 00:25 - 000150188 _____ C:\Users\Arek\Downloads\Extras.Txt 2023-04-25 23:46 - 2023-04-26 00:03 - 000000000 ____D C:\AdwCleaner C:\Users\Arek\AppData\Roaming\ProductAuthenticationService\pas.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\HoMM3 HD.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HoMM3 HD\Uninstall HoMM3 HD.lnk C:\Users\Arek\Documents\AREK\Materiały\Herby\Materiały — skrót.lnk C:\Users\Arek\Documents\AREK\INNE\Materiały\Herby\Materiały — skrót.lnk C:\Users\Arek\Desktop\OT\data\globalevents — skrót.lnk C:\Users\Arek\Desktop\E\ALLPlayer.lnk C:\Users\Arek\Desktop\E\list\Materiały\Herby\Materiały — skrót.lnk C:\Users\Arek\Desktop\DATAPACKI\MAPY\mapy-cleanup\ancient-scarabs\Skrót do gta_sa.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Aldo.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Alice.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do bankman billy.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Book Bless.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do cityguard.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Deruno.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Dimral.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Donald.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Frodo.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do helmut.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Jefrey.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Johnny.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do lib.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Lola.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Loot Buyer.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Lotery.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Lottery.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Lua82Example.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do mailman maily.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Malak.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Maya.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do merchant glut.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Message.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Naprawa Firewalker Boots.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Nimral.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do oracle the second.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do oracle.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Parcel Seller.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Ringero.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Riona.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do ruby.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do scripts.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Snoodez.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Soya.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do The Oracle.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Timral.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Tyoric.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do Varkhal.lnk C:\Users\Arek\Desktop\DATAPACKI\Evo by Oskar\Evo by Oskar\data\npc\Skrót do XML82Example.lnk CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-816885703-1685503878-2511631975-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Arek\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Brak pliku AlternateDataStreams: C:\ProgramData:err [1242] AlternateDataStreams: C:\Users\All Users:err [1242] AlternateDataStreams: C:\ProgramData\Dane aplikacji:err [1242] AlternateDataStreams: C:\ProgramData\TEMP:4EE74317 [106] AlternateDataStreams: C:\ProgramData\TEMP:6BE50C2B [464] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3360] FirewallRules: [TCP Query User{C107CD7E-0828-44E6-BC92-E4D1C696C37D}C:\users\arek\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\arek\appdata\local\discord\app-1.0.9004\discord.exe => Brak pliku FirewallRules: [UDP Query User{74A65B86-9B62-492F-B555-8ED2226F1C2C}C:\users\arek\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\arek\appdata\local\discord\app-1.0.9004\discord.exe => Brak pliku FirewallRules: [TCP Query User{8E494D53-0F83-4ACA-8F35-70E1B6024B3E}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe => Brak pliku FirewallRules: [UDP Query User{EFAA1E66-8FB0-41F4-B468-2FDD7F37EBBF}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe => Brak pliku FirewallRules: [TCP Query User{938BE1B9-5273-49E5-A540-7A3CCBB8A8A9}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Brak pliku FirewallRules: [UDP Query User{81C03260-64BD-4AF4-BC0C-C6C3B158CC22}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe => Brak pliku FirewallRules: [TCP Query User{56E838E0-7301-40B9-97AE-117B3F938A5C}C:\program files\jetbrains\pycharm community edition 2022.1.3\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2022.1.3\bin\pycharm64.exe => Brak pliku FirewallRules: [UDP Query User{94E1B824-3A54-41DC-86CE-A1BCFD738781}C:\program files\jetbrains\pycharm community edition 2022.1.3\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2022.1.3\bin\pycharm64.exe => Brak pliku FirewallRules: [TCP Query User{F5482CD1-8914-4BC5-8E61-051220C1CAA4}C:\program files (x86)\blackd proxy\tibia.exe] => (Allow) C:\program files (x86)\blackd proxy\tibia.exe => Brak pliku FirewallRules: [UDP Query User{180F6F37-4FDC-4FE9-A4D8-BD65F5A0E90B}C:\program files (x86)\blackd proxy\tibia.exe] => (Allow) C:\program files (x86)\blackd proxy\tibia.exe => Brak pliku FirewallRules: [TCP Query User{2430F0CF-E821-49AF-BFF7-5412CC3C751B}C:\users\arek\desktop\forgottenserver-master\theforgottenserver.exe] => (Allow) C:\users\arek\desktop\forgottenserver-master\theforgottenserver.exe => Brak pliku FirewallRules: [UDP Query User{501A9F7B-4EA3-4398-91AD-18F817BC2116}C:\users\arek\desktop\forgottenserver-master\theforgottenserver.exe] => (Allow) C:\users\arek\desktop\forgottenserver-master\theforgottenserver.exe => Brak pliku FirewallRules: [TCP Query User{8BBABE33-ECD6-4DA3-B0BA-82FA43AE3D80}C:\users\arek\desktop\thoria ots — kopia — kopia\theforgottenserver.exe] => (Block) C:\users\arek\desktop\thoria ots — kopia — kopia\theforgottenserver.exe => Brak pliku FirewallRules: [UDP Query User{A0CFDAE1-8C78-4BC2-A183-B48CBED816AF}C:\users\arek\desktop\thoria ots — kopia — kopia\theforgottenserver.exe] => (Block) C:\users\arek\desktop\thoria ots — kopia — kopia\theforgottenserver.exe => Brak pliku FirewallRules: [TCP Query User{ECDC016C-1E28-4604-B13B-3E1F101E2792}C:\users\arek\desktop\datapacki\evo ots by dami - rehost by masiar ;3\evo ots.exe] => (Block) C:\users\arek\desktop\datapacki\evo ots by dami - rehost by masiar ;3\evo ots.exe => Brak pliku FirewallRules: [UDP Query User{8722A827-B00E-452A-978A-D71DE857A977}C:\users\arek\desktop\datapacki\evo ots by dami - rehost by masiar ;3\evo ots.exe] => (Block) C:\users\arek\desktop\datapacki\evo ots by dami - rehost by masiar ;3\evo ots.exe => Brak pliku FirewallRules: [TCP Query User{C43C7376-072F-43A4-BFEF-6BEC0DF0383C}C:\users\arek\desktop\datapacki\evo ots by kapic\evo ots.exe] => (Block) C:\users\arek\desktop\datapacki\evo ots by kapic\evo ots.exe => Brak pliku FirewallRules: [UDP Query User{88146C76-3F4E-4691-96F3-51D7935AAB24}C:\users\arek\desktop\datapacki\evo ots by kapic\evo ots.exe] => (Block) C:\users\arek\desktop\datapacki\evo ots by kapic\evo ots.exe => Brak pliku FirewallRules: [{7A2AB460-23CB-47FB-8577-921412FF6FF1}] => (Allow) LPort=32682 FirewallRules: [{14716A53-3B0D-454C-983E-A730222A1151}] => (Allow) LPort=26822 CMD: sfc /scannow RemoveProxy: EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.