mend02a Napisano 27 Grudnia 2014 Zgłoś Napisano 27 Grudnia 2014 Witam Jakby ktoś spojrzał w te logi i podpowiedział coś o nich ;-) ADDITION: http://wklej.org/id/1577259/ FRST: http://wklej.org/id/1577261/ OTL: http://wklej.org/id/1577279/ EXTRAS: http://wklej.org/id/1577281/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 27 Grudnia 2014 Zgłoś Napisano 27 Grudnia 2014 Nie uzywaj nigdy wiecej combofix. Masz zainfekowany router, wykonaj: http://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173 Najwazniejsze to zablokowanie dostepu do panelu routera z internetu, o tak: http://www.tp-link.com.pl/article/?faqid=568w modelach innych producentow jest podobnie. Przy okazji Fixlist.txt dla FRST:HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONHKU\S-1-5-21-3336736602-1274293856-3359488004-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONBHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No FileS3 catchme; \??\C:\Users\Piotr\AppData\Local\Temp\catchme.sys [X]S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]2014-12-27 11:00 - 2014-12-27 11:00 - 00036707 _____ () C:\ComboFix.txt2014-12-26 09:46 - 2014-12-27 11:02 - 00000000 ____D () C:\Qoobox2014-12-26 09:46 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe2014-12-26 09:46 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe2014-12-26 09:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe2014-12-26 09:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe2014-12-26 09:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe2014-12-26 09:46 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe2014-12-26 09:46 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe2014-12-26 09:46 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe2014-12-26 09:45 - 2014-12-26 09:45 - 05603624 ____R (Swearware) C:\Users\Piotr\Downloads\ComboFix.exe2014-12-17 23:05 - 2014-05-07 07:26 - 00000000 ____D () C:\AdwCleanerEmptyTemp: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...