Od czego on jest czy to jakiś wirus.proszę o pomoc
Aktualizacje na programosy.pl:
Switch Sound File Converter • OCCT • AIDA64 Extreme Edition • Camtasia Studio • GPU-Z • WinUAE • WebCatalog • Inno Setup • K7 UltimateSecurity
-
- Ogłoszenie:
Plik nzh.exe
9 posty(ów) • Strona 1 z 1
Plik nzh.exe
przez match 06 Wrz 2010, 12:49
Od czego on jest czy to jakiś wirus.proszę o pomoc
Plik nzh.exe
przez wojtas 06 Wrz 2010, 13:18
Proszę zastosować się do obowiązkowych zasad w dziale bezpieczeństwo
-wstaw odpowiednie 3 logi w tagach lub na wklej.org
-wstaw odpowiednie 3 logi w tagach lub na wklej.org
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
Plik nzh.exe
przez match 06 Wrz 2010, 16:21
log gmera:http://www.wklej.org/id/385720/
logi z OTL:http://www.wklej.org/id/385727/
http://www.wklej.org/id/385731/
logi z OTL:http://www.wklej.org/id/385727/
http://www.wklej.org/id/385731/
Plik nzh.exe
przez Andziorka 06 Wrz 2010, 16:43
W okienko OTL wklej poniższy skrypt i klik na Wykonaj skrypt:
:Processes
explorer.exe
:OTL
O3 - HKU\S-1-5-21-448539723-1284227242-725345543-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKU\S-1-5-21-448539723-1284227242-725345543-1003..\Run: [XBV6RD5SZF] C:\Documents and Settings\marek\Ustawienia lokalne\Temp\Nzh.exe (OpenSC Project)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:CB0AACC9
:Files
C:\Documents and Settings\marek\Ustawienia lokalne\Temp\Nzh.exe
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\Documents and Settings\marek\Dane aplikacji\chrtmp
C:\Documents and Settings\marek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
przeskanuj na: http://virusscan.jotti.org/pl i daj wynikC:\WINDOWS\Nsabea.exe
Mamy łańcuchy w głowach, nie na tętnicach.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
-
Plik nzh.exe
przez match 06 Wrz 2010, 17:14
wynik:http://virusscan.jotti.org/pl/scanresult/db5e94e2b4dd859e7bd27cac256eda13a7edd5b6
Plik nzh.exe
przez Andziorka 06 Wrz 2010, 18:02
W okienko OTL wklej poniższy skrypt i klik na Wykonaj skrypt:
Wykonaj tym pełny skan: http://www.programosy.pl/program,malwarebytes-anti-malware.html usuń co znajdzie i daj raport.
:Processes
explorer.exe
:Files
C:\WINDOWS\Nsabea.exe
:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
Wykonaj tym pełny skan: http://www.programosy.pl/program,malwarebytes-anti-malware.html usuń co znajdzie i daj raport.
Mamy łańcuchy w głowach, nie na tętnicach.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
-
Plik nzh.exe
przez match 06 Wrz 2010, 19:08
- Kod: Zaznacz wszystko
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org
Wersja bazy: 4555
Windows 5.1.2600 Dodatek Service Pack 2
Internet Explorer 6.0.2900.2180
2010-09-06 19:02:29
mbam-log-2010-09-06 (19-02-29).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Przeskanowano obiektów: 161076
Upłynęło: 31 minut(y), 46 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 3
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 3
Zainfekowanych folderów: 0
Zainfekowanych plików: 3
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
C:\_OTL\MovedFiles\09062010_180737\C_WINDOWS\Nsabea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\instale\winamp 5.572 PL\KEYGEN\winamp 5x core keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\instale\WinRAR.3.91.x86.PL\Keygen 3.91.exe (RiskWare.Agent.CK) -> Quarantined and deleted successfully.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
-
9 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 24 gości