Skocz do zawartości

cAst0r

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    51

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Treść opublikowana przez cAst0r

  1. cAst0r
    Ogólnie aplikacje otwierają się wolniej niż kiedyś, a dźwięk w laptopie działa 50/50. Proszę o pomoc doraźną GMER 2.2.19882 - http://www.gmer.net Rootkit scan 2017-02-14 01:14:34 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST1000LM024_HN-M101MBB rev.2BA30001 931,51GB Running: e22chyfe.exe; Driver: C:\Users\Admin\AppData\Local\Temp\uwddakob.sys ---- Kernel code sections - GMER 2.2 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 666 fffff800033ba08a 7 bytes [00, 00, 00, 00, 00, 00, 03] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 674 fffff800033ba092 4 bytes [00, 00, 00, 00] .text C:\Windows\System32\win32k.sys!W32pServiceTable fffff96000124200 7 bytes [40, A3, F3, FF, 01, B5, F0] .text C:\Windows\System32\win32k.sys!W32pServiceTable + 8 fffff96000124208 3 bytes [C0, 06, 02] ---- Registry - GMER 2.2 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad 0x95 0x8D 0x24 0x74 ... Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\9cd21eec0a8a Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eebfb98@04fe310487ad 0x95 0x8D 0x24 0x74 ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\9cd21eec0a8a (not active ControlSet) ---- Files - GMER 2.2 ---- File C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\299C5AE4695B70486A61E68B59E3F3038B883603 1011 bytes File C:\Users\Admin\AppData\Local\Mozilla\Firefox\Profiles\x0y3wxnh.default\cache2\entries\74AE4D2E9100C904AA8453D5D13890C3EE560FCF 1010 bytes ---- EOF - GMER 2.2 ---- Addition.txt FRST.txt Shortcut.txt
  2. cAst0r
    Gdy klinkę otwórz to nic sie nie dzieje, nie ma zadnego komunikatu.
  3. cAst0r
    Niestety AdwCleaner w ogóle się nie uruchamia :/
  4. cAst0r
    Kurdę tyle programów jest na tej liście, że kompletnie nie wiem co wybrać. Potrzebuje coś na lapka 8 letniego żeby zbytnio nie obciążało i tak już wolnego kompa.
  5. cAst0r
    Log EDIT: podmieniłem to co mialem podmienic sfc.txt
  6. cAst0r
    Wkleiłem do notatnika i co dalej w punkcie 1?
  7. cAst0r
    Problem był z firefoxem, slim jet działał bez zarzutu. Wykonałem wszystkie kroki (nie usuwałem tlena bo jest mi potrzebny). Jaki darmowy antyvirus polecasz i co z windowsowych zabezpieczeń włączyć? Ogólnie jak najlepiej się zabezpieczyć. FSS.txt Fixlog.txt FRST.txt Addition.txt
  8. cAst0r
    Tak jak w temacie oraz w autostarcie jakieś dziwne .bat. Ogólnie pc przycina a wcześniej tak nie było. Dzięki z góry za pomoc gmer.txt Addition.txt FRST.txt Shortcut.txt
  9. cAst0r
    Wielkie dzięki za poświęcony czas i pomoc!
  10. cAst0r
    Coś wykryło, nie usuwałem wykrytych infekcji. MBAM-log-2014-03-11 (17-00-34).txt
  11. cAst0r
    Gotowe. Fixlog.txt FRST.txt
  12. cAst0r
    Mam nadzieję, że już czysto TDSSKiller.3.0.0.25_10.03.2014_19.38.25_log.txt TDSSKiller.3.0.0.25_10.03.2014_19.55.41_log.txt FRST.txt
  13. cAst0r
    Loga z TDSSSkiller nie zdążyłem skopiować, bo system zrestartował się kolejny raz, a wcześniej restartowalem po skanowaniu:/ Jeszcze wykryło syshost32 generic coś tam, ale dałem skip. A i jeszcze po skanowaniu zniknął pasek adresu w oknie folderu:/ FRST.txt
  14. cAst0r
    Link nie działa:/ EDIT: Zassałem z innej strony i jest napisane, że nie znalazło Necursa.
  15. cAst0r
    Od jakiegoś czasu np. przy czytaniu newsa na www przy kursorze pojawia się takie kółeczko jak to się dzieje gdy ładują sie programy itd., lecz oprócz włączonej mozilli nic nie powinno męczyć kompa. Może moja paranoja, ale wolę wiedzieć czy coś jest na rzeczy. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt
  16. cAst0r
    Dzięki wielkie za pomoc
  17. cAst0r
    Zrobione sfc.txt adwcleaner.txt otl_skrypt.txt OTL.Txt
  18. cAst0r
    Mam zamiar zainstalować avire i online armor, ale przed instalacją chciałbym wiedzieć czy laptop jest czysty. ComboFix.txt OTL.Txt Extras.Txt
  19. cAst0r
    Sieć działa, rozumiem że moge usunąć ten ipsec.sys z c: ? Dzięki WIELKIE!
  20. cAst0r
    Skanowanie tym gmerem troszkę trwało. EDIT: Jest już czysto? ComboFix.txt Extras.Txt gmer.txt OTL.Txt
  21. cAst0r
    Po wpisaniu czegokolwiek w google i wejściu w link z wyników wyszukiwania przekierowuje na abnow. Przeskanowałem combofixem i teraz nie działa wifi ani połączenie po kablu z internetem w laptopie:/ Proszę o szybką pomoc jeszcze dziś, potem nie ma mnie w domu a siostra zostanie bez internetu. ComboFix.txt OTL.Txt
  22. cAst0r
    Dzięki za pomoc:) Swoją drogą szkoda, że proces usuwania tego dziadostwa nie jest krótszy Jaki program antywirusowy polecasz? I czy mógłbyś pomóc mi go skonfigurować jeśli jest to wymagane
  23. cAst0r
    Udało się usunąć ręcznie ten folder. OTL.Txt
  24. cAst0r
    Mam nadzieję, że już czysto OTL.Txt ComboFix.txt
  25. cAst0r
    Oto logi. OTL.Txt ComboFix.txt
×
×
  • Dodaj nową pozycję...