• Ogłoszenie:

Blokada policji (ukash?)

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: dwa z OTL + Gmer.

Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 16:27

reklama
Witam,
ojciec dał mi laptopa, żeby go ogarnąć bo oczywiście nazbierał syfu. nie można wlączyc normalnie windowsa bo wyskakuje blokada policji i wymuszenie o chyba 500zł. Oczywiście na tym laptopie musi być więcej syfów.

włączyłem go w trybie awaryjnym z obsługą sieci. usunąłem daemon toolsa, chciałem usunąć sptd ale przycisk uninstall był nieaktywny (szary i nie mogłem go nacisnąć), więc nie był instalowany? następnie chciałem wykonać skan z gmera tak jak jest opisane na forum, ale nie mogłem zaznaczyć ptaszków od biblioteki w górę (włącznie z bibliotekami). Otl chyba został wykonany jak jest instrukcja na forum. Proszę o pomoc z tym syfem :wink:

pozdrawiam,
Michał
Załączniki
gmer.txt
(4.22 KiB) Ściągnięto 19 razy
OTL.Txt
(64.43 KiB) Ściągnięto 19 razy
Extras.Txt
(61.85 KiB) Ściągnięto 13 razy
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 16:37

Nie widzę tu żadnej infekcji.
Zrób log na (rzekomo) zarażonym koncie.
.
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 16:51

nie bardzo wiem jak, ponieważ włączając komputer dostaje na dzień dobry tą całą policję i nie mogę z tego wyjść. Właśnie dlatego zrobiłem to pod awaryjnym

Dodano 03.05.2013 16:54:36:
mam identyczną sytuacje jak jest tutaj: Image
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 17:00

No cóż, na podstawie dołączonego logu uznaję, że nie masz żadnej infekcji.
.
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 17:02

Nie rozumiem, uważasz że kłamie że jest taka sytuacja? czy jest taki syf że się nie da nic zrobić (w co nie wierzę)?
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 17:09

Ależ ja Ci wierzę, że masz tę infekcję!
Ale chodzi o to, że w logu tego nie widzę, więc z konieczności muszę uznać, że nie masz tej infekcji.

Możemy spróbować "w ciemno":
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
%USERPROFILE%\AppData\Roaming\skype.ini
%USERPROFILE%\AppData\Roaming\skype.dat

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.
Ale nie wiadomo, czy u Ciebie jest akurat ta wersja infekcji.
napisz, czy się to udało, czy nie ...
.
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 17:59

to teraz opiszę mam nadzieje ze wszystkimi szczegółami:
odpalilem skrypt w trybie awarynym oczywiście, uruchomił się komputer ponownie i odpaliło się na czarnym tle czy chce uruchomić program otl (czy jakoś tak podobnie) i nie zdążyłem tego zrobić i znów ta policja zaatakowała, zrestartowałem laptopa i tym razem zdążyłem to zrobić ale i tak znów weszła ta policja i nie miałem jak zapisać tego co wyskoczyło bo nic nie widziałem, jak dałem restart to mignął mi na chwilę normalny pulpit i to co miało wyskoczyć w notatniku, ale nie byłem w stanie nic zrobić bo to byla może sekunda. po następnym włączeniu się komputera, już myślałem ze będzie ok bo pojawił się pulpit ale po jakiś 2-3 sekundach znów policja... w trybie awaryjnym przez przypadek na c natknąłem się na plik z otl i nie wiem czy to to co powinienem zapisać czy nie dlatego wstawiam go, proszę ocenić. dodatkowo daje znowu skany.

Nie jestem pewien czy dobrze robie w gmerze i chciałem prtscreena zrobić ale jak zapisywałem w paincie wyskakuje mi komunikat: "Program paint nie może zapisać tego pliku. Proces zapisywania został przerwany, więc plik nie został zapisany" dlatego dołączam zdjęcie komórką.
Kod: Zaznacz wszystko
GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-05-03 17:45:52
Windows 6.1.7601 Service Pack 1 x64
Running: fqsx03ny.exe


---- Registry - GMER 2.1 ----

Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programy\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xF0 0xCD 0x27 0x0A ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0xAB 0x02 0xAB ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x22 0x7F 0xF1 0xA7 ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programy\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xF0 0xCD 0x27 0x0A ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0xAB 0x02 0xAB ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x22 0x7F 0xF1 0xA7 ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 D:\Programy\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xF0 0xCD 0x27 0x0A ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x56 0xAB 0x02 0xAB ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x22 0x7F 0xF1 0xA7 ...

---- Files - GMER 2.1 ----

File  C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000087               0 bytes

---- EOF - GMER 2.1 ----
Załączniki
2013-05-03 17.30.33.jpg
zdjecie gmera
05032013_171438.txt
(2.69 KiB) Ściągnięto 20 razy
OTL.Txt
(64.83 KiB) Ściągnięto 17 razy
Extras.Txt
(61.71 KiB) Ściągnięto 14 razy
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 18:16

A więc masz jakąś inną wersję tej infekcji. Trudno zgadnąć, jaką, bo jest bardzo dużo.

Log z GMER możesz na razie sobie darować - nieprzydatny przy tej infekcji, a robienie loga trwa wiele godzin.

Zrób tak - pobierz narzędzie OTL i zapisz np. na pendrive i podepnij go pod zainfekowany komputer.
Następnie wejdź w Tryb awaryjny z obsługą Wiersza polecenia i na właściwe konto, w linii komend wpisz X:\OTL.exe (gdzie X = litera pendrive, np. F:\OTL.exe) i wciśnij ENTER, uruchomi się OTL i w nim opcja Skanuj, na pendrive powstaną logi, które przedstawisz na forum.

Możesz też próbować zrobić log z OTL bez dostępu do internety w Trybie Awaryjnym.
.
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 19:11

z pena nie mogłem odpalić, mam komunikat:

" Nazwa 'G:\OLT.exe' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy."

załączam z awaryjnego bez połączenia z siecią

Dodano 03.05.2013 19:17:57:
wow, źle wpisywałem z wiersza polecń, literówkę miałem.... udało mi się odpalić i jak zeskanuje to wrzucę tutaj
Załączniki
OTL.Txt
(58.14 KiB) Ściągnięto 15 razy
Extras.Txt
(62.65 KiB) Ściągnięto 10 razy
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 19:20

To mi nic nie daje - ja muszę zobaczyć log z zarażonego konta. Na ustawieniu "Wszyscy Użutkownicy" nie widać infekcji.
Może w Trybie Awaryjnym z wierszem poleceń próbuj z innymi literkami pendrive, a nie z "G" ?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-05-03 17:47:56 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\%LOCALAPPDATA%

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

EDIT:
Możesz też zrobić logi z OTLPE >http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

.
Ostatnio edytowany przez ordynat, 03 Maj 2013, 19:24, edytowano w sumie 1 raz
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 19:35

udało mi się odpalić z wiersza poleceń, ale nie wiem jak odpalić jako ten dobry użytkownik (jaka jest komenda do zalogowania się?)

Dodano 03.05.2013 19:37:28:
P.S. nie wykonałem tego skryptu ani nie odpaliłem tej płyty, bo nie wiem już teraz co zrobić. jeżeli mam to zrobić z wiersza poleceń z logowaniem to powiedz jaka jest komenda do zalogowania, jeśli skrypt to napisz że tamto już nie ważne i mam teraz skrpyt

Dodano 03.05.2013 19:58:40:
udało mi się odpalić to z płyty, jak skończy się skanować to od razu wysyłam

Dodano 03.05.2013 20:10:52:
daje skan z płyty, nadal bez wykonanego skryptu bo nie wiem czy mimo wszystko mam go wykonac
Załączniki
OTLplyta.txt
(59.61 KiB) Ściągnięto 17 razy
OTL.Txt
(66.37 KiB) Ściągnięto 21 razy
Extras.Txt
(64.18 KiB) Ściągnięto 13 razy
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 20:12

Boot Mode: SafeMode | Scan Mode: All users

Caly czas zaznaczasz w OTL "wszyscy użytkownicy" - nie zaznaczaj tej opcji.

Nie ma takiej komendy do zalogowania się na odpowiednie konto.
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 20:15

ok, nie zrozumiałem, już wykonuje ponownie, ale to z płyty nie jest chyba dla wszystkich użytkowników
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 20:25

[2013/05/03 08:50:27 | 000,000,004 | ---- | C] () -- C:\Users\A\AppData\Roaming\skype.ini
[2012/01/12 13:22:18 | 000,102,400 | ---- | C] () -- C:\Users\A\AppData\Roaming\skype.dat
O20 - HKU\A_ON_C Winlogon: Shell - (C:\Users\A\AppData\Roaming\skype.dat) - C:\Users\A\AppData\Roaming\skype.dat ()

A jednak jest ta właśnie wersja infekcji.
Ciekawe, dlaczego Skrypt tego nie wykrył?
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 20:29

to mam wykonać jako skrypt? nie powinno być na górze :OTL i na dole czegoś? sorry że taki jestem upierdliwy ale wole być pewny jak coś robię. wykonałem jeszcze raz z wiersza polecen i wstawiam jakby było potrzebne
Załączniki
OTL.Txt
(63.51 KiB) Ściągnięto 16 razy
Extras.Txt
(64 KiB) Ściągnięto 17 razy
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 20:38

Hm, nie rozumiem, dlaczego w logach wykonanych na wybranym użytkowniku nie widać dalej tej infekcji, choć powinna być widoczna.

Trudno, trzeba spróbować usunąć przy pomocy OTLPE.
Uruchom OTLPE i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\A_ON_C..\Run: [Google UPDATE] File not found

:Files
C:\Users\A\AppData\Roaming\skype.ini
C:\Users\A\AppData\Roaming\skype.dat
C:\Windows\System32\%LOCALAPPDATA%

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Zrób nowy log z OTLPE.

EDIT:
Jeśli Skrypt nie będzie się chciał wykonać, to napisz - zmienię go trochę.
.
.
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 20:57

skrypt wykonany. Po wykonaniu nie wyskoczyło mi że mam uruchomić ponownie system więc od razu wykonalem skany

Dodano 03.05.2013 21:00:01:
Windows normalnie się uruchomił, uruchomić skanowanie na normalnym windowsie?
Załączniki
OTL.txt
(55.53 KiB) Ściągnięto 18 razy
Extras.txt
(38.96 KiB) Ściągnięto 15 razy
05032013_225026.txt
(3.45 KiB) Ściągnięto 12 razy
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 21:08

Jest OK.
Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\A_ON_C..\Run: [Google UPDATE] File not found
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - File not found
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - File not found
O4:64bit: - HKLM..\Run: [egui] File not found
O4 - HKU\A_ON_C..\Run: [Google UPDATE] File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: File not found

:Reg
[HKEY_USERS\A_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Live Security Platinum"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.

Potem:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

To wszystko.
Gdybym przewidział, ze to będzie taki trudny przypadek, to nie ruszałbym w ogóle tego tematu. :) :) :) :) :)
Ale jak już zacząłem, to musiałem dalej to ciągnąć. :) :)
.
Ostatnio edytowany przez ordynat 03 Maj 2013, 21:55, edytowano w sumie 2 razy
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 21:15

daje logi z normalnego windowsa.

jakis file cure tu jest i mam wrażenie że to jakiś kolejny syf
Załączniki
OTL.Txt
(67.85 KiB) Ściągnięto 13 razy
Extras.Txt
(62.39 KiB) Ściągnięto 14 razy
Awatar użytkownika
Michał22
~user
 
Posty: 666
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 21:27

Widziałem to, ale myślałem, że coś Twojego.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKCU..\Run: [Google UPDATE] C:\Users\A\AppData\Roaming\~!#5C05.tmp File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} https://carelink.minimed.com/plugin/jinstall-6u25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
[2013-05-03 22:58:13 | 000,000,486 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3 Startup Task.job
[2013-05-03 22:58:10 | 000,000,396 | ---- | M] () -- C:\Windows\tasks\FileCure Startup.job
[2013-05-02 18:09:48 | 000,000,460 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Registration3.job
[2013-04-27 06:38:15 | 000,000,380 | ---- | M] () -- C:\Windows\tasks\FileCure Default.job
[2013-04-23 04:33:08 | 000,000,434 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3.job

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Live Security Platinum"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.
ordynat
~user
 
Posty: 2041
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 357



Następna

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości

cron