01.01.2013, 19:57
01.01.2013, 19:57
01.01.2013, 22:16
Polecenie wykonaj w trybie awaryjnym,w własne opcje skanowania skrypt wklej i wykonaj, następnie ściągnij program
Sprawdź na virustotal.com co to za pliki
C:WindowsPEV.exe
C:WindowsMBR.exe
C:Windowssed.exe
C:Windowsgrep.exe
C:Windowszip.exe
[Aby zobaczyć linki, zarejestruj się tutaj]
i z opcji delete wykonaj po wykonaniu zrób jeszcze raz skan programem OTL ale już bez ExtrasKod:
:Processes
Killallprocesses
:OTL
SRV - File not found [Disabled | Stopped] -- -- (gksapzpisqxsqz)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:UsersgrxxxAppDataLocalTempcatchme.sys -- (catchme)
2012-10-31 12:44:13 | 000,006,522 | ---- | M] () -- C:Program Filesmozilla firefoxsearchpluginsbabylon.xml
IE - HKLM..SearchScopes{F00C63EE-B241-4066-81BC-5FE8258042FC}: "URL" = http://downloads.phpnuke.org/en/index.php?rvs=google
:Commands
[EMPTYTEMP]
Sprawdź na virustotal.com co to za pliki
C:WindowsPEV.exe
C:WindowsMBR.exe
C:Windowssed.exe
C:Windowsgrep.exe
C:Windowszip.exe
02.01.2013, 18:42
wszystko zrobiłem ,
nie mogłem odnaleźć większości plików tych do skanowania na virustotal
OLT
nie mogłem odnaleźć większości plików tych do skanowania na virustotal
OLT
[Aby zobaczyć linki, zarejestruj się tutaj]
02.01.2013, 18:44
Cytat: Sprawdź na virustotal.com co to za pliki
C:WindowsPEV.exe
C:WindowsMBR.exe
C:Windowssed.exe
C:Windowsgrep.exe
C:Windowszip.exe
Wydaje mi się że ctrlv.it zjadło ukośniki. Te pliki są w folderze Windows i się pewnie od Combofixa.
02.01.2013, 19:07
C: działa 7
na D: XP pliki znajdowały sie na D:\WINDOWS
sprawdzone na virustotal
sa niegrożne
na D: XP pliki znajdowały sie na D:\WINDOWS
sprawdzone na virustotal
sa niegrożne
02.01.2013, 19:08
Czy nadal coś się zacina jeszcze?
W przeglądarce chrome ustaw domyślną stronę na google
W przeglądarce chrome ustaw domyślną stronę na google
02.01.2013, 19:23
Jestem jakoś przekonany do FF
po testuje i napisze dzieki za pomoc
po testuje i napisze dzieki za pomoc
02.01.2013, 19:34
jeśli będzie ok przejdź do sprzątania w OTL