Gość: lola IP: *.it-net.pl 10.11.08, 21:36 wklej.org/id/16841/ Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: lola log z combofix IP: *.it-net.pl 11.11.08, 00:18 www.wklej.org/id/16871/ Odpowiedz Link Zgłoś
kolobos Re: log z combofix 11.11.08, 05:24 Utworz na pulpicie plik CFScript.txt, wklej do niego: Folder:: C:\FOUND.006 File:: c:\windows\MKMKrnl.dll c:\windows\system32\93DEE065.cfg c:\windows\system32\5934EA2B.cfg c:\windows\MPKrnl.dll c:\windows\system32\F2CBFAC4.cfg c:\windows\system32\70B0129E.cfg c:\windows\system32\F8E07BB2.cfg c:\windows\system32\5243F5FA.cfg c:\windows\system32\01AFE3DC.cfg c:\windows\system32\3F21AA0C.cfg c:\windows\MPKrnl.dll c:\windows\MKMKrnl.dll c:\windows\system32\upnpsrv.dll c:\windows\AppPatch\AcPlugin.dll c:\windows\547661MM.DLL c:\windows\547661WL.DLL c:\windows\547661M.exe c:\windows\system32\zigdpexg.dll c:\windows\system32\oiptdtkg.dll c:\windows\system32\oyradmkf.dll c:\windows\system32\zwwmwdre.dll Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "Upnp"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "MPMKrnl"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MPKrnl"=- Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj nowy log. Zrob tez skan przy pomocy Dr.WebCureIt. Odpowiedz Link Zgłoś
Gość: lola pewnie to głupie pytanie IP: *.it-net.pl 11.11.08, 10:50 ale czym są te registry i gdzie je znajdę? Odpowiedz Link Zgłoś
Gość: @ Re: pewnie to głupie pytanie IP: *.chello.pl 11.11.08, 11:42 Czy ktoś Ci kazał czegoś szukać? Masz wkleić podany tekst do notatnika, zapisać pod nazwą CFScript.txt i przeciągnąć na ikonę ComboFix. Zobacz obrazek: img186.imageshack.us/my.php?image=combofixcfscriptof4.gif Odpowiedz Link Zgłoś
Gość: lola NOWY log z combofix IP: *.it-net.pl 11.11.08, 12:39 www.wklej.org/id/16944/ Odpowiedz Link Zgłoś
Gość: Kolobos Re: NOWY log z combofix IP: *.escom.net.pl 11.11.08, 14:58 Juz wszystko wyglada ok. Odpowiedz Link Zgłoś