Zaloguj się

adam1226 · 27.04.2013, 00:45

ok zaraz podesle ten log w miedzyczasie logi z drugiego kompa

WIN XP
RAM 3GB
Procek Pentium 4 3GHz

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodano: 27 kwie 2013, 1:45

skan po wykonaniu skryptu nr2:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 27.04.2013, 09:59

Coś się polepszyło w 1 kompie ?

Czy na 2 komputerze było lub jest udostępniane połączenie zdalne,bo odkryłem taki o to plik w tej lokalizacji który świadczy właśnie o tym E:\Dokumenty\Default.rdpsą w nim zapisane zmiany ustawień domyślnych.

Komp2

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

O4 - HKU\S-1-5-21-789336058-1547161642-725345543-1003..\Run: [Clipboard Recorder] "C:\Program Files\LW-WORKS Software\Clipboard Recorder\clipboard_recorder.exe" -startup File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-789336058-1547161642-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

:Commands

[EMPTYTEMP]

Przedstaw raport z wykonania OTL

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.

Odinstaluj Adobe Readerskoro jest Foxit Reader

adam1226 · 27.04.2013, 14:37

[Aby zobaczyć linki, zarejestruj się tutaj]

a z tym polaczeniem zdalnym to kiedys chyba probowalem sie z kumplem polaczyc

PS tu mam Comodo i jak chce zaktualizowac Flasha to krzyczy mi ze niby w nim jest wirus??

**tachion** · 27.04.2013, 14:42

To ten plik wywal jak chcesz.
W OTLprzejdź do sprzątania.
Chodzi o Adobe Flash Player 11.7.700.169?

adam1226 · 27.04.2013, 14:51

tak

**tachion** · 27.04.2013, 15:12

No właśnie to sprawdziłem

[Aby zobaczyć linki, zarejestruj się tutaj]

Ale nie ma się czym przejmować,nie ma żadnych anomalii w systemie,w comodo sygnaturami tego też nie wykrywa tylko przez chmurę wynika to pewnie z bazy md5 którą posiada,wejdź w ustawienia oceny plików i odhacz włącz sprawdzanie w chmurze .

Dodano: 27 kwie 2013, 16:12

Już wiem winę za to ponosi VDD Verdictktóry jest zaimplementowany w valkyrie jest to wynik wielu maszyn wirtualnych które są połączone i przeprowadzają analizę dynamiczną

adam1226 · 28.04.2013, 14:54

czy ktores z podjetych dzialan moglo spowodowac znikniecie z przegladarki dodatku AutofillForms?:/

**tachion** · 28.04.2013, 15:06

Być może,stanowi to problem ?

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie