Skocz do zawartości

Alusia

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    9

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Treść opublikowana przez Alusia

  1. Alusia
    1. Skan zrobiony na nowo, nic nie wykryło 2. Pliki wykasowałam 3. Folder skasowany
  2. Alusia
    Punkty 1 i 2 zrobione, do punktu 3 dodaje raporty bo coś wykryło. MBAM-log-2013-07-18 (22-42-30).txt
  3. Alusia
    W załączeniu przesyłam potrzebne pliki, natomiast mam problem z programem GMER, podczas skanowania wyskakuje mi niebieski ekran ale niestety nie jestem w stanie odczytać co tam jest napisane ponieważ jest wszystko zamazane. Jedyne wyjscie z tej sytuacji to restart komputera. W pliku OTL1 są zapisane logi po wykananiu skryptu, przy próbie przesłania orginalnego pliku wykakuje błąd że nie mam uprawnień OTL.Txt UsbFix Listing 3 WINDOWSMX7F.txt OTL1.txt
  4. Alusia
    Dziękuję teraz poszło. Wklejam log z BlitzBlank plus raporty. BlitzBlank 1.0.0.32 File/Registry Modification Engine native application MoveFileOnReboot: sourceFile = "\??\c:\windows\ghdrive32.exe", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\tatki.dll", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\user\dane aplikacji\microsoft\igcecm.exe", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\user\dane aplikacji\microsoft\wgceca.exe", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\user\dane aplikacji\lvfolc.exe.gonewiththewings", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\user\dane aplikacji\screensaverpro.scr", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\user\dane aplikacji\temp.bin", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\date.bin", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\autorun.inf", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\`.vbs", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\f:\`.vbs", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\f:\autorun.inf", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\f:\yjlwsdxjkiuwken.exe", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\h:\autorun.inf", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\h:\`.vbs", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\h:\qneeawpxhgeyzgc.exe", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\recycler", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\recycler\R-1-5-21-1482476501-1644491937-682003330-1013", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\recycler\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\recycler\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: ZwSetInformationFile failed: status = c0000121 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\recycler\S-1-5-21-0243556031-888888379-781863308-13259", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\recycler\S-1-5-21-0243556031-888888379-781863308-13259\Desktop.ini", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\recycler\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe", destinationFile = "(null)", replaceWithDummy = 0 RemoveFile: ZwDeleteFile failed: status = c0000121 MoveDirectoryOnReboot: ProcessElement failed: status = c0000121 MoveDirectoryOnReboot: ProcessElement failed: status = c0000121 MoveDirectoryOnReboot: sourceDirectory = "\??\d:\recycler", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\d:\recycler\S-1-5-21-746137067-2025429265-1801674531-1001", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\d:\recycler\S-1-5-21-746137067-2025429265-1801674531-1001\desktop.ini", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\d:\recycler\S-1-5-21-746137067-2025429265-1801674531-1001\INFO2", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\f:\recycler", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\f:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: ZwCreateFile(sourceDirectory) failed: status = c0000022 MoveDirectoryOnReboot: ProcessElement failed: status = c0000022 MoveDirectoryOnReboot: sourceDirectory = "\??\h:\recycler", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: ZwCreateFile(sourceDirectory) failed: status = c0000022 MoveDirectoryOnReboot: ProcessElement failed: status = c0000022 LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat" OTL.Txt GMER.txt UsbFix Listing 2 WINDOWSMX7F.txt
  5. Alusia
    Niestety ale ten sam komunikat tylko "in line 7"
  6. Alusia
    Dziękuję program już pobrałam, natomiast po wklejeniu odpowiedniej formuły w Script wyskakuje komunikat "Syntax error in line 8, invalid file path" i nic nie można zrobić.
  7. Alusia
    Niestety ale nie mogę pobrać programu BlitzBlank, w obu przypadkach tj. z bezpośredniego linku z tej strony jak i ze strony producenta wyskakuje komunikat "Nie odnaleziono serwera".
  8. Alusia
    Już zrobiłam, w załączeniu plik. UsbFix Listing 1 WINDOWSMX7F.txt
  9. Alusia
    Witam, Mam pewien kłopot z komputerem, otóż na wszystkich dyskach zewnętrznych mam zamiast plików same skróty. Od razu dodam iż komputer jest trochę zaniedbany ponieważ nie ma żadnego anywirusa oraz część programów jest niezaktualizowana. Poniżej przesylam pliki z raportami ( w programie GMER wyskoczył kominikat o rootkicie ). Raporty robiłam z podpietymi dyskami. Dziękuję za pomoc i jeżeli coś będę musiała poprawić to proszę o informację. OTL.Txt Extras.Txt GMER.txt
×
×
  • Dodaj nową pozycję...