Gość utworzono 18 września 2008 utworzono 18 września 2008 Witam od 2 miesięcy strasznie mi się zacina komputer i w niektórych momentach wywala mnie z gry dy gram. Więc , proźba jest prosta prosiłbym abyście mi sprawdzili te logi : Logfile of Trend Micro HijackThis v2.0.2Scan saved at 15:02, on 2008-09-18Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16705)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Eset\nod32kui.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeD:\gry\nokia\Nokia PC Suite 6\LaunchApplication.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exeD:\gry\nokia\Nokia PC Suite 6\PcSync2.exeC:\Documents and Settings\user\Menu Start\Programy\Autostart\lsass.exeC:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exeC:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeC:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeD:\gry\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startupO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckRegO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [bearShare] "D:\gry\bearshare\BearShare.exe" /pauseO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\gry\nokia\Nokia PC Suite 6\LaunchApplication.exe -startupO4 - HKLM\..\Run: [Kkey] C:\WINDOWS\system32\lsass.exeO4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exeO4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exeO4 - HKCU\..\Run: [gadu-gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [PcSync] D:\gry\nokia\Nokia PC Suite 6\PcSync2.exe /NoDialogO4 - HKCU\..\Run: [Expressivo] "C:\Program Files\ivo\Expressivo Demo\expressivo.exe" -tO4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exeO4 - HKCU\..\Run: [steam] "d:\gry\valve\steam\steam.exe" -silentO4 - HKLM\..\Policies\Explorer\Run: [sysCore32-ID26398] C:\Program Files\xerox\wdfmgr-26398.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: lsass.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dllO16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.205.63.197/activex/AMC.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: NBService - Nero AG - D:\programy użytkowe\rozpakowany nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe--End of file - 6448 bytes P.S. Pewnie będziecie chcieli logi z kombofix ale podam je jak będą potrzebne. Za pomoc wielkie dzięki
nitro07 komentarz 18 września 2008 komentarz 18 września 2008 fiksnij: C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\svchost.exeO4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exeO4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe
Gość komentarz 18 września 2008 komentarz 18 września 2008 A mam pytanie jeszcze jedno mam NOD32 i ciągle w lewym dolnym rogu wyświetla się podejrzane pliki gdy to otwieram pisze wysyłanie do analizy i jest lista plików (folder.exe,zdjecie1.exe,zdjecie2.scr,) i nie gdzie tego nie omoge znalesc ani usunac przy skanowaniu prosiłbym o pomoc
Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 Pobierz program ComboFix, ale nie uruchamiaj. Do notatnika wklej: File::C:\Program Files\xerox\wdfmgr-26398.exeC:\Documents and Settings\user\Menu Start\Programy\Autostart\lsass.exeC:\WINDOWS\svchost.exeRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]"SysCore32-ID26398"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Kkey"=- W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing) Fix w HijackThis.
Gość komentarz 18 września 2008 komentarz 18 września 2008 Zrobiłem tak jak mówiłes post wyżej a to logi z Combi fix aha powstał jakis plik Qoobox ComboFix 08-09-16.05 - user 2008-09-18 20:59:44.7 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.178 [GMT 2:00]Uruchomiony z: D:\gry\ComboFix.exeCommand switches used :: D:\gry\CFScript.txt * Utworzono nowy punkt przywracania * Resident AV is active[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\user\Menu Start\Programy\Autostart\lsass.exe.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}-------\Service_{DEF85C80-216A-43ab-AF70-1665EDBE2780}((((((((((((((((((((((((( Pliki utworzone od 2008-08-18 do 2008-09-18 ))))))))))))))))))))))))))))))).2008-09-13 16:01 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll2008-09-13 16:01 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll2008-09-13 13:07 . 2008-09-13 13:07 <DIR> d-------- C:\Program Files\MSXML 6.02008-09-13 11:10 . 2008-09-13 12:25 <DIR> d-------- C:\Documents and Settings\user\Dane aplikacji\Sony2008-09-13 11:10 . 2008-09-13 11:10 <DIR> d-------- C:\Documents and Settings\user\Dane aplikacji\Publish Providers2008-09-13 11:02 . 2008-09-13 11:02 <DIR> d-------- C:\Program Files\MSBuild2008-09-13 10:55 . 2008-09-13 10:55 <DIR> d-------- C:\WINDOWS\system32\XPSViewer2008-09-13 10:54 . 2008-09-13 10:54 <DIR> d-------- C:\Program Files\Reference Assemblies2008-09-13 10:54 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll2008-09-13 10:45 . 2008-09-13 12:07 <DIR> d-------- C:\Documents and Settings\user\Dane aplikacji\Sony Setup2008-09-07 21:30 . 2008-06-23 18:42 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll2008-09-07 21:30 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat2008-09-07 21:30 . 2007-03-08 07:11 1,036,288 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui2008-09-07 21:30 . 2008-06-23 18:42 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll2008-09-07 21:30 . 2008-06-23 18:42 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll2008-09-07 21:30 . 2008-06-23 18:42 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll2008-09-07 21:30 . 2008-06-23 18:42 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll2008-09-07 21:30 . 2008-06-23 18:42 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll2008-09-07 21:30 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe2008-09-07 21:29 . 2008-09-07 21:30 <DIR> d-------- C:\WINDOWS\system32\pl-pl2008-08-26 12:26 . 2008-09-10 19:49 <DIR> d-------- C:\Documents and Settings\user\Dane aplikacji\Tibia2008-08-25 11:38 . 2008-08-25 11:38 <DIR> d-------- C:\Documents and Settings\user\Dane aplikacji\Humanbalance2008-08-20 10:06 . 2008-08-20 10:06 <DIR> d-------- C:\Program Files\Axis Communications.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-14 08:48 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-14 07:48 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Nokia Multimedia Player2008-09-06 15:29 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Skype2008-09-01 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-08-17 10:54 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Moje pliki Bitwy o Śródziemie? II2008-08-14 09:23 --------- d-----w C:\Program Files\Sun2008-08-14 09:23 --------- d-----w C:\Program Files\Java2008-07-28 19:49 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Azureus2008-07-26 12:44 --------- d-----w C:\Program Files\Azureus2008-07-26 07:52 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Nokia2008-07-16 11:49 300 ----a-w C:\Program Files\unin.bat2008-07-10 17:59 0 ----a-w C:\Documents and Settings\user\jagex_runescape_preferences.dat2008-07-08 19:41 576,540 ---h--w C:\gg.exe2008-07-04 21:57 63 ----a-w C:\Documents and Settings\user\auto.bat2008-06-24 19:01 92,064 -c--a-w C:\Documents and Settings\user\mqdmmdm.sys2008-06-24 19:01 9,232 -c--a-w C:\Documents and Settings\user\mqdmmdfl.sys2008-06-24 19:01 79,328 -c--a-w C:\Documents and Settings\user\mqdmserd.sys2008-06-24 19:01 66,656 -c--a-w C:\Documents and Settings\user\mqdmbus.sys2008-06-24 19:01 6,208 -c--a-w C:\Documents and Settings\user\mqdmcmnt.sys2008-06-24 19:01 5,936 -c--a-w C:\Documents and Settings\user\mqdmwhnt.sys2008-06-24 19:01 4,048 -c--a-w C:\Documents and Settings\user\mqdmcr.sys2008-06-24 19:01 25,600 -c--a-w C:\Documents and Settings\user\usbsermptxp.sys2008-06-24 19:01 22,768 -c--a-w C:\Documents and Settings\user\usbsermpt.sys2008-06-19 18:43 194,560 ----a-w C:\WINDOWS\runsetup.exe2008-06-19 11:20 720,896 ----a-w C:\WINDOWS\iun6002.exe2008-05-27 07:57 357 ----a-w C:\Documents and Settings\user\.cb_layout.bin2008-01-28 20:05 2,663,424 ----a-w C:\WINDOWS\inf\isprnt.exe2007-12-01 10:11 30,392 -c--a-w C:\Documents and Settings\user\Dane aplikacji\GDIPFONTCACHEV1.DAT2007-11-16 21:44 81,920 -c--a-w C:\Documents and Settings\user\Dane aplikacji\ezpinst.exe2007-11-16 21:44 47,360 -c--a-w C:\Documents and Settings\user\Dane aplikacji\pcouffin.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"gadu-gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]"PcSync"="D:\gry\nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]"Steam"="d:\gry\valve\steam\steam.exe" [2008-09-06 1271032][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-28 949376]"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 36352]"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 406016]"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"PCSuiteTrayApplication"="D:\gry\nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-06-15 229376]"SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE]"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]"Resume copy"="copyfstq.exe" [2007-03-27 C:\WINDOWS\copyfstq.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= ffdshow.ax"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll"VIDC.MJPG"= Pvmjpg21.dll"VIDC.PIM1"= pclepim1.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Documents and Settings\\user\\Pulpit\\YurOts 0.3 (Versao 8.0)0\\Yurots 0.3 Versao 0.8.exe"="D:\\gry\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"="D:\\gry\\Valve\\Steam\\SteamApps\\jonhy10\\counter-strike\\hl.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-Expressivo - C:\Program Files\ivo\Expressivo Demo\expressivo.exeHKLM-Run-BearShare - D:\gry\bearshare\BearShare.exeHKLM-Run-ZSSnp211 - C:\WINDOWS\ZSSnp211.exeHKLM-Run-Domino - C:\WINDOWS\Domino.exeNotify-WgaLogon - (no file)**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-18 21:03:22Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\ESET\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeC:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exeC:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exeC:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exeC:\ComboFix\pv.cfexe.**************************************************************************.Czas ukończenia: 2008-09-18 21:05:34 - komputer został uruchomiony ponownie [user]ComboFix-quarantined-files.txt 2008-09-18 19:05:30Przed: 2,313,445,376 bajt˘w wolnychPo: 2,335,600,640 bajt˘w wolnych159 --- E O F --- 2008-09-14 14:12:51 aha mam jeszcze jedno pytanie w folderze win-rar mam jakis plik keylogger.exe i nie moge go usunac jak to zrobic
Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 win-rar mam jakis plik keylogger.exeGdzie się znajduje ten folder win-rar (podaj ścieżkę)?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.