
Gmer:
http://wklej.org/id/386465/
Otl:
http://wklej.org/id/386466/
http://wklej.org/id/386467/
:OTL
O4 - Startup: C:\Documents and Settings\dom\Menu Start\Programy\Autostart\sysrda32.exe ()
[2010-09-07 16:55:59 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\drivers\lbrtfdc.sys
[2010-09-07 16:55:59 | 000,034,688 | ---- | C] (Toshiba Corp.) -- C:\WINDOWS\System32\dllcache\lbrtfdc.sys
[2010-09-07 16:55:53 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010-09-07 16:55:53 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2010-09-07 16:55:50 | 000,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\i2omgmt.sys
:Files
C:\WINDOWS\System32\TLFL6.dat
:Services
:Commands
[purity]
[emptytemp]
[emptyflash]
[createrestorepoint]
Win32:Sality napisał(a):Teraz w logach widzę rzeczy, jakich wcześniej nie było![]()
/md5start
changer.*
i2omgmt.*
lbrtfdc.*
/md5stop
FILE::
C:\WINDOWS\system32\dllcache\changer.sys
C:\WINDOWS\system32\drivers\changer.sys
C:\WINDOWS\system32\drivers\i2omgmt.sys
C:\WINDOWS\system32\dllcache\lbrtfdc.sys
C:\WINDOWS\system32\drivers\lbrtfdc.sys
C:\kbdclass.sys
Files to delete:
c:\windows\system32\dllcache\lbrtfdc.sys
c:\windows\system32\drivers\lbrtfdc.sys
c:\windows\system32\dllcache\i2omgmt.sys
c:\windows\system32\drivers\i2omgmt.sys
c:\windows\system32\dllcache\changer.sys
c:\windows\system32\drivers\Changer.sys
:filefind
lbrtfdc.sys
i2omgmt.sys
changer.sys
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 19 gości