przez Łowca Androidów 02 Cze 2015, 11:17
nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system
przez ordynat 02 Cze 2015, 13:24
2015-06-02 08:38 - 2015-06-02 08:38 - 0025445 _____ () C:\Documents and Settings\JJedynak\Ustawienia lokalne\Dane aplikacji\how_decrypt.gif
2015-06-02 08:38 - 2015-06-02 08:38 - 0004520 _____ () C:\Documents and Settings\JJedynak\Ustawienia lokalne\Dane aplikacji\how_decrypt.html
HKU\S-1-5-21-1292428093-1454471165-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
C:\Documents and Settings\JJedynak\Ustawienia lokalne\Dane aplikacji\how_decrypt.gif
C:\Documents and Settings\JJedynak\Ustawienia lokalne\Dane aplikacji\how_decrypt.html
C:\Documents and Settings\All Users\Dane aplikacji\{8B18F6F1-DBE7-47E3-828F-3A305B08CA5A}
C:\WINDOWS\system32\Drivers\1b1d5b21757e269e.sys
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\how_decrypt.html
C:\Documents and Settings\JJedynak\Pulpit\how_decrypt.html
C:\Documents and Settings\JJedynak\Moje dokumenty\how_decrypt.html
C:\how_decrypt.html
C:\Documents and Settings\Default User\how_decrypt.html
U5 1b1d5b21757e269e; C:\Windows\System32\Drivers\1b1d5b21757e269e.sys [86784 2015-06-02] () <===== ATTENTION Necurs Rootkit?
R2 syshost32; C:\WINDOWS\Installer\{538EE3CE-F6E3-C121-3E03-16411DBFE945}\syshost.exe [125440 2015-06-02] () [File not signed]
C:\WINDOWS\Installer\{538EE3CE-F6E3-C121-3E03-16411DBFE945}\syshost.exe
C:\Windows\System32\Drivers\1b1d5b21757e269e.sys
HKU\S-1-5-21-1292428093-1454471165-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
EmptyTemp:
przez Łowca Androidów 02 Cze 2015, 16:26
HKU\S-1-5-21-1292428093-1454471165-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
U5 1b1d5b21757e269e; C:\Windows\System32\Drivers\1b1d5b21757e269e.sys [86784 2015-06-02] () <===== ATTENTION Necurs Rootkit?
Locked "1b1d5b21757e269e" service could not be unlocked. <===== ATTENTION
U5 1b1d5b21757e269e; C:\Windows\System32\Drivers\1b1d5b21757e269e.sys [86784 2015-06-02] () <===== ATTENTION Necurs Rootkit?
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\iSCTsysTray.lnk [2013-11-19]
R2 syshost32; C:\WINDOWS\Installer\{538EE3CE-F6E3-C121-3E03-16411DBFE945}\syshost.exe [125440 2015-06-02] () [File not signed]
C:\how_decrypt.html
C:\Documents and Settings\Default User\how_decrypt.html
C:\Documents and Settings\All Users\Dane aplikacji\{8B18F6F1-DBE7-47E3-828F-3A305B08CA5A}
C:\WINDOWS\system32\Drivers\1b1d5b21757e269e.sys
C:\83f63f29c11b6a1d970c6071
C:\5cbc4bf6d6591e308557172bb0
C:\Documents and Settings\JJedynak\Ustawienia lokalne\Dane aplikacji\how_decrypt.gif
C:\Documents and Settings\JJedynak\Ustawienia lokalne\Dane aplikacji\how_decrypt.html
EmptyTemp:
nie potrafie znaleźć darmowego programu który byłby za darmo
---------------------------------------------------------------------------------------
sprawdź czy na systemie jest system
przez ordynat 02 Cze 2015, 17:39
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 13 gości