H:\EXPLORER.EXE (Password.Stealer)
wkleiłem komende
H:\*.*
H:\*.
i zrobiłem log OTL
http://wklej.org/id/1058134/
http://wklej.org/id/1058135/
Aktualizacje na programosy.pl:
Mozilla Firefox • StaxRip • K7 AntiVirus Premium • K7 UltimateSecurity • Mount Image Pro • Folder Lock • GoodSync • Advanced Installer • SmoothVideo Project (SVP)
-
- Ogłoszenie:
Wirus password stealer, prośba o sprawdzenie loga
2 posty(ów) • Strona 1 z 1
Wirus password stealer, prośba o sprawdzenie loga
przez zapalara 05 Cze 2013, 14:48
H:\EXPLORER.EXE (Password.Stealer)
wkleiłem komende
H:\*.*
H:\*.
i zrobiłem log OTL
http://wklej.org/id/1058134/
http://wklej.org/id/1058135/
Wirus password stealer, prośba o sprawdzenie loga
przez wojtas 09 Cze 2013, 21:23
nic nie widać
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
:OTL
O4:64bit: - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:EAFDF1CF
:Commands
[emptytemp]
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie).
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
2 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 13 gości