• Ogłoszenie:

Blokada policji (ukash?)

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: dwa z OTL + Gmer.

Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 16:27

reklama
Witam,
ojciec dał mi laptopa, żeby go ogarnąć bo oczywiście nazbierał syfu. nie można wlączyc normalnie windowsa bo wyskakuje blokada policji i wymuszenie o chyba 500zł. Oczywiście na tym laptopie musi być więcej syfów.

włączyłem go w trybie awaryjnym z obsługą sieci. usunąłem daemon toolsa, chciałem usunąć sptd ale przycisk uninstall był nieaktywny (szary i nie mogłem go nacisnąć), więc nie był instalowany? następnie chciałem wykonać skan z gmera tak jak jest opisane na forum, ale nie mogłem zaznaczyć ptaszków od biblioteki w górę (włącznie z bibliotekami). Otl chyba został wykonany jak jest instrukcja na forum. Proszę o pomoc z tym syfem :wink:

pozdrawiam,
Michał
Załączniki
gmer.txt
(4.22 KiB) Ściągnięto 14 razy
OTL.Txt
(64.43 KiB) Ściągnięto 15 razy
Extras.Txt
(61.85 KiB) Ściągnięto 8 razy
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 16:37

Nie widzę tu żadnej infekcji.
Zrób log na (rzekomo) zarażonym koncie.
.
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 16:51

nie bardzo wiem jak, ponieważ włączając komputer dostaje na dzień dobry tą całą policję i nie mogę z tego wyjść. Właśnie dlatego zrobiłem to pod awaryjnym

Dodano 03.05.2013 16:54:36:
mam identyczną sytuacje jak jest tutaj: Image
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 17:00

No cóż, na podstawie dołączonego logu uznaję, że nie masz żadnej infekcji.
.
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 17:02

Nie rozumiem, uważasz że kłamie że jest taka sytuacja? czy jest taki syf że się nie da nic zrobić (w co nie wierzę)?
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 17:09

Ależ ja Ci wierzę, że masz tę infekcję!
Ale chodzi o to, że w logu tego nie widzę, więc z konieczności muszę uznać, że nie masz tej infekcji.

Możemy spróbować "w ciemno":
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
%USERPROFILE%\AppData\Roaming\skype.ini
%USERPROFILE%\AppData\Roaming\skype.dat

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.
Ale nie wiadomo, czy u Ciebie jest akurat ta wersja infekcji.
napisz, czy się to udało, czy nie ...
.
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 17:59

to teraz opiszę mam nadzieje ze wszystkimi szczegółami:
odpalilem skrypt w trybie awarynym oczywiście, uruchomił się komputer ponownie i odpaliło się na czarnym tle czy chce uruchomić program otl (czy jakoś tak podobnie) i nie zdążyłem tego zrobić i znów ta policja zaatakowała, zrestartowałem laptopa i tym razem zdążyłem to zrobić ale i tak znów weszła ta policja i nie miałem jak zapisać tego co wyskoczyło bo nic nie widziałem, jak dałem restart to mignął mi na chwilę normalny pulpit i to co miało wyskoczyć w notatniku, ale nie byłem w stanie nic zrobić bo to byla może sekunda. po następnym włączeniu się komputera, już myślałem ze będzie ok bo pojawił się pulpit ale po jakiś 2-3 sekundach znów policja... w trybie awaryjnym przez przypadek na c natknąłem się na plik z otl i nie wiem czy to to co powinienem zapisać czy nie dlatego wstawiam go, proszę ocenić. dodatkowo daje znowu skany.

Nie jestem pewien czy dobrze robie w gmerze i chciałem prtscreena zrobić ale jak zapisywałem w paincie wyskakuje mi komunikat: "Program paint nie może zapisać tego pliku. Proces zapisywania został przerwany, więc plik nie został zapisany" dlatego dołączam zdjęcie komórką.
Kod: Zaznacz wszystko
GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-05-03 17:45:52
Windows 6.1.7601 Service Pack 1 x64
Running: fqsx03ny.exe


---- Registry - GMER 2.1 ----

Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programy\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xF0 0xCD 0x27 0x0A ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0xAB 0x02 0xAB ...
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg   HKLM\SYSTEM\ControlSet001\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x22 0x7F 0xF1 0xA7 ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programy\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xF0 0xCD 0x27 0x0A ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x56 0xAB 0x02 0xAB ...
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg   HKLM\SYSTEM\ControlSet003\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x22 0x7F 0xF1 0xA7 ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 D:\Programy\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xF0 0xCD 0x27 0x0A ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x56 0xAB 0x02 0xAB ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg   HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x22 0x7F 0xF1 0xA7 ...

---- Files - GMER 2.1 ----

File  C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000087               0 bytes

---- EOF - GMER 2.1 ----
Załączniki
2013-05-03 17.30.33.jpg
zdjecie gmera
05032013_171438.txt
(2.69 KiB) Ściągnięto 14 razy
OTL.Txt
(64.83 KiB) Ściągnięto 11 razy
Extras.Txt
(61.71 KiB) Ściągnięto 9 razy
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 18:16

A więc masz jakąś inną wersję tej infekcji. Trudno zgadnąć, jaką, bo jest bardzo dużo.

Log z GMER możesz na razie sobie darować - nieprzydatny przy tej infekcji, a robienie loga trwa wiele godzin.

Zrób tak - pobierz narzędzie OTL i zapisz np. na pendrive i podepnij go pod zainfekowany komputer.
Następnie wejdź w Tryb awaryjny z obsługą Wiersza polecenia i na właściwe konto, w linii komend wpisz X:\OTL.exe (gdzie X = litera pendrive, np. F:\OTL.exe) i wciśnij ENTER, uruchomi się OTL i w nim opcja Skanuj, na pendrive powstaną logi, które przedstawisz na forum.

Możesz też próbować zrobić log z OTL bez dostępu do internety w Trybie Awaryjnym.
.
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 19:11

z pena nie mogłem odpalić, mam komunikat:

" Nazwa 'G:\OLT.exe' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy."

załączam z awaryjnego bez połączenia z siecią

Dodano 03.05.2013 19:17:57:
wow, źle wpisywałem z wiersza polecń, literówkę miałem.... udało mi się odpalić i jak zeskanuje to wrzucę tutaj
Załączniki
OTL.Txt
(58.14 KiB) Ściągnięto 11 razy
Extras.Txt
(62.65 KiB) Ściągnięto 6 razy
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 19:20

To mi nic nie daje - ja muszę zobaczyć log z zarażonego konta. Na ustawieniu "Wszyscy Użutkownicy" nie widać infekcji.
Może w Trybie Awaryjnym z wierszem poleceń próbuj z innymi literkami pendrive, a nie z "G" ?

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-05-03 17:47:56 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\%LOCALAPPDATA%

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

EDIT:
Możesz też zrobić logi z OTLPE >http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

.
Ostatnio edytowany przez ordynat, 03 Maj 2013, 19:24, edytowano w sumie 1 raz
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 19:35

udało mi się odpalić z wiersza poleceń, ale nie wiem jak odpalić jako ten dobry użytkownik (jaka jest komenda do zalogowania się?)

Dodano 03.05.2013 19:37:28:
P.S. nie wykonałem tego skryptu ani nie odpaliłem tej płyty, bo nie wiem już teraz co zrobić. jeżeli mam to zrobić z wiersza poleceń z logowaniem to powiedz jaka jest komenda do zalogowania, jeśli skrypt to napisz że tamto już nie ważne i mam teraz skrpyt

Dodano 03.05.2013 19:58:40:
udało mi się odpalić to z płyty, jak skończy się skanować to od razu wysyłam

Dodano 03.05.2013 20:10:52:
daje skan z płyty, nadal bez wykonanego skryptu bo nie wiem czy mimo wszystko mam go wykonac
Załączniki
OTLplyta.txt
(59.61 KiB) Ściągnięto 11 razy
OTL.Txt
(66.37 KiB) Ściągnięto 18 razy
Extras.Txt
(64.18 KiB) Ściągnięto 9 razy
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 20:12

Boot Mode: SafeMode | Scan Mode: All users

Caly czas zaznaczasz w OTL "wszyscy użytkownicy" - nie zaznaczaj tej opcji.

Nie ma takiej komendy do zalogowania się na odpowiednie konto.
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 20:15

ok, nie zrozumiałem, już wykonuje ponownie, ale to z płyty nie jest chyba dla wszystkich użytkowników
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 20:25

[2013/05/03 08:50:27 | 000,000,004 | ---- | C] () -- C:\Users\A\AppData\Roaming\skype.ini
[2012/01/12 13:22:18 | 000,102,400 | ---- | C] () -- C:\Users\A\AppData\Roaming\skype.dat
O20 - HKU\A_ON_C Winlogon: Shell - (C:\Users\A\AppData\Roaming\skype.dat) - C:\Users\A\AppData\Roaming\skype.dat ()

A jednak jest ta właśnie wersja infekcji.
Ciekawe, dlaczego Skrypt tego nie wykrył?
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 20:29

to mam wykonać jako skrypt? nie powinno być na górze :OTL i na dole czegoś? sorry że taki jestem upierdliwy ale wole być pewny jak coś robię. wykonałem jeszcze raz z wiersza polecen i wstawiam jakby było potrzebne
Załączniki
OTL.Txt
(63.51 KiB) Ściągnięto 11 razy
Extras.Txt
(64 KiB) Ściągnięto 10 razy
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 20:38

Hm, nie rozumiem, dlaczego w logach wykonanych na wybranym użytkowniku nie widać dalej tej infekcji, choć powinna być widoczna.

Trudno, trzeba spróbować usunąć przy pomocy OTLPE.
Uruchom OTLPE i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\A_ON_C..\Run: [Google UPDATE] File not found

:Files
C:\Users\A\AppData\Roaming\skype.ini
C:\Users\A\AppData\Roaming\skype.dat
C:\Windows\System32\%LOCALAPPDATA%

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Zrób nowy log z OTLPE.

EDIT:
Jeśli Skrypt nie będzie się chciał wykonać, to napisz - zmienię go trochę.
.
.
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 20:57

skrypt wykonany. Po wykonaniu nie wyskoczyło mi że mam uruchomić ponownie system więc od razu wykonalem skany

Dodano 03.05.2013 21:00:01:
Windows normalnie się uruchomił, uruchomić skanowanie na normalnym windowsie?
Załączniki
OTL.txt
(55.53 KiB) Ściągnięto 12 razy
Extras.txt
(38.96 KiB) Ściągnięto 10 razy
05032013_225026.txt
(3.45 KiB) Ściągnięto 8 razy
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 21:08

Jest OK.
Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKU\A_ON_C..\Run: [Google UPDATE] File not found
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - File not found
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - File not found
O4:64bit: - HKLM..\Run: [egui] File not found
O4 - HKU\A_ON_C..\Run: [Google UPDATE] File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: File not found

:Reg
[HKEY_USERS\A_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Live Security Platinum"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.

Potem:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml

To wszystko.
Gdybym przewidział, ze to będzie taki trudny przypadek, to nie ruszałbym w ogóle tego tematu. :) :) :) :) :)
Ale jak już zacząłem, to musiałem dalej to ciągnąć. :) :)
.
Ostatnio edytowany przez ordynat 03 Maj 2013, 21:55, edytowano w sumie 2 razy
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Blokada policji (ukash?)

Postprzez Michał22 03 Maj 2013, 21:15

daje logi z normalnego windowsa.

jakis file cure tu jest i mam wrażenie że to jakiś kolejny syf
Załączniki
OTL.Txt
(67.85 KiB) Ściągnięto 10 razy
Extras.Txt
(62.39 KiB) Ściągnięto 9 razy
Awatar użytkownika
Michał22
~user
 
Posty: 662
Dołączenie: 29 Paź 2005, 21:04
Miejscowość: Sopot
Pochwały: 9



Blokada policji (ukash?)

Postprzez ordynat 03 Maj 2013, 21:27

Widziałem to, ale myślałem, że coś Twojego.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKCU..\Run: [Google UPDATE] C:\Users\A\AppData\Roaming\~!#5C05.tmp File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} https://carelink.minimed.com/plugin/jinstall-6u25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
[2013-05-03 22:58:13 | 000,000,486 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3 Startup Task.job
[2013-05-03 22:58:10 | 000,000,396 | ---- | M] () -- C:\Windows\tasks\FileCure Startup.job
[2013-05-02 18:09:48 | 000,000,460 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Registration3.job
[2013-04-27 06:38:15 | 000,000,380 | ---- | M] () -- C:\Windows\tasks\FileCure Default.job
[2013-04-23 04:33:08 | 000,000,434 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Update Version3.job

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Live Security Platinum"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.
ordynat
~user
 
Posty: 1670
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 278



Następna

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości