Премини към съдържанието

BigGk

Потребител
  • Публикации

    15
  • Регистрация

  • Последно онлайн

Харесвания

2 Неутрална репутация

Всичко за BigGk

  • Титла
    Потребител
  1. Засега се държи много добре,но ако имам проблеми знам къде и към кого да се обърна.Здрав да си братле,благодаря много за отделеното време.Много як форум!
  2. Ето го .log-a All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-842925246-436374069-1177238915-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-1
  3. GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-23 22:22:00 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\Goran\LOCALS~1\Temp\pfqorfob.sys ---- System - GMER 1.0.15 ---- SSDT 86BC78A0 ZwAssignProcessToJobObject SSDT 86BC6CB0 ZwOpenProcess SSDT 86BC70D0
  4. Сканирах с НОД32-не откри нищо,но и преди понякога беше така,а после сам го засичаше и айде в карантината.Благодарности B-boy[styLe],спести ми часове пред компютъра за преинсталиране и настройки!Искам да те питам мога ли да изтрия папките и .log-те саздадени от програмите в процеса на почистване на системата ми в C:\,както и тези от работния ми плот?Нали мога да използвам и DAEMON Tools Lite отново?
  5. Не ми изписа,че SP3 е инсталиран.Прикачвам .log-а
  6. 18:27:50:734 3408 TDSS rootkit removing tool 2.2.4 Feb 15 2010 19:38:31 18:27:50:734 3408 ================================================================================ 18:27:50:734 3408 SystemInfo: 18:27:50:734 3408 OS Version: 5.1.2600 ServicePack: 3.0 18:27:50:734 3408 Product type: Workstation 18:27:50:734 3408 ComputerName: GORAN-B3D59AFC2 18:27:50:734 3408 UserName: Goran 18:27:50:734 3408 Windows directory: C:\WINDOWS 18:27:50:734 3408 Processor architecture: Intel x86 18:27:50:734 3408 Number of processors: 1 18:27:50:734 3408 Page size: 0x1000 18:27:50:734 3408 Boot typ
  7. ComboFix 10-02-22.04 - Goran 02.2010 г. 17:53:06.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.1023.689 [GMT 2:00] Running from: c:\documents and settings\Goran\Desktop\ComboFix.exe Command switches used :: c:\documents and settings\Goran\Desktop\CFScript.txt AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FILE :: "c:\windows\popcinfo.dat" "c:\windows\system32\1459.tmp" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\docum
  8. Въобще не съм инсталирал Alcohol 120%,няма го в Control Panel => Add or remove programs.Имам инсталиран DAEMON Tools Lite 4.30.4.
  9. Незнам аз ли не направих нещо както трябва с ComboFix или така трябва да е,но НОД32 току що отново ми сложи в карантината същият файл???
  10. ComboFix 10-02-22.04 - Goran 02.2010 г. 10:37:05.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.1023.528 [GMT 2:00] Running from: c:\documents and settings\Goran\Desktop\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\N
  11. Ето линка: http://rapidshare.de/files/49184961/mup.sys.html Има ли начин да махна тая гадина???Много ще съм благодарен!
  12. Malwarebytes' Anti-Malware 1.44 Database version: 3753 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.2.2010 г. 16:16:27 mbam-log-2010-02-22 (16-16-27).txt Scan type: Full Scan (C:\|) Objects scanned: 171297 Time elapsed: 17 minute(s), 58 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Regist
  13. От няколко дни моя NOD32 4.0.474.0 ми засича някаква гадина Rootkit в c:\WINDOWS\system32\drivers\Mup.sys .NOD32 го слага в карантина-трия го от там,но след рестарт отново го засича и пак в карантината.Скоро забекязах,че и въпреки че и в карантина при рестарт NOD32 отново го регистрира.Как и може ли да се премахне тая гад,явно че NOD32 не се справя???Благодаря предварително!!!
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване