RootkitRevealer
ale tam ten odkaz je blbej,stáhni tady
PLS Hijack log kontrol Possible Fujacks-type Worm
-
Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Tak tohle ještě neznám možná že se i něco naučím a vyhodnotit to nedokážu jen vidím nějaké prázdné klíče ale to nevím jestli se mohou smazat a když tak kde a čím.
HKLM\SOFTWARE\Classes\BDATuner.Sou 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\BDATuner.Sou 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LANGMaster Zábavná 30.12.2006 16:32 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LANGMaster 30.12.2006 16:32 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LANGMaster Zábavná 30.12.2006 13:22 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LANGMaster 30.12.2006 15:01 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\Eventlog\System\Vym 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 5.7.2007 8:54 0 bytes Access is denied.
HKLM\SYSTEM\ControlSet002\Services\Eventlog\System\Vym 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\9m283jcw.default\parent.lock 6.7.2007 11:18 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\9m283jcw.default\sessionstore.js 6.7.2007 11:37 9 bytes Visible in Windows API, but not in MFT or directory index.
HKLM\SOFTWARE\Classes\BDATuner.Sou 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\BDATuner.Sou 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LANGMaster Zábavná 30.12.2006 16:32 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LANGMaster 30.12.2006 16:32 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LANGMaster Zábavná 30.12.2006 13:22 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LANGMaster 30.12.2006 15:01 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\Eventlog\System\Vym 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 5.7.2007 8:54 0 bytes Access is denied.
HKLM\SYSTEM\ControlSet002\Services\Eventlog\System\Vym 29.12.2006 18:15 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\9m283jcw.default\parent.lock 6.7.2007 11:18 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\Owner\Data aplikací\Mozilla\Firefox\Profiles\9m283jcw.default\sessionstore.js 6.7.2007 11:37 9 bytes Visible in Windows API, but not in MFT or directory index.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
-
Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Ctěl bych tímto poděkovat zúčastněným za snahu. Stále se mi nedaří nahodit správně antivir rozhodl jsem se pro radikální řez. Reinstal systému. Ještě jednou všem děkuji.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
)
-
Jan Pašek
- Tvůrce článků
-
Level 6.5
- Příspěvky: 3701
- Registrován: leden 06
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
Barone to po tobě ani nikdo nemůže chtít. Tam už nešlo o to hledat nějaký virus ale třeba o to jaký soubor přepíná mezi externím a Win firewalem. Vedlejší efekt pak byl že kluk jede s hrama na svím disku z působem nelíbí smazat a nainstalit novou hru. Takže systém obsahoval spoustu smetí. Holka zase ujíždí na ICQ což je další brána do světa virů neškodí občas nahodit novou verzy a systém vyčistit. Jen ta paměť (myslím moje) kdyby líp sloužila tenle topic mi ukázal jak se hledají viry pořádně Početl jsem si zajímavé věci o spuštěných procesech a doporučil tento článek ke čtení včetně tamo doporučovaného programu. No vidíš a kdybys mě zabil už nevím jak se to jmenovalo jen vím že sem to napsal do sekce viry.
Takže ještě jednou poděkování.
Takže ještě jednou poděkování.
Jendův rozcestník (Odkazy, které jsem měl dříve v podpisu najdete v mém rozcestníku.) Jendovy novinky - Co je pro Vás odemne nového Pokud potřebujete mermomocí vědět na čem páchám PC kriminalitu sestavy jsou v profilu.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 52 hostů