Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów

rtoip14 10 Wrz 2016 09:01 405 6
  • #2 10 Wrz 2016 09:30
    Kolobos
    Spec od komputerów

    Nazwa uzytkownika Neo, sporo katalogow z hack w nazwie, prawdziwy hacker...

    Usun recznie:
    C:\Users\ncu \Desktop\Вoйти в Интeрнeт (2).lnk
    C:\Users\Neo\Desktop\Вoйти в Интeрнeт.lnk
    C:\Users\Neo\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk

    Wykonaj Fixlist.txt:
    ShortcutWithArgument: C:\Users\Neo\Desktop\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://mimoran.ru/?utm_source=startlink03&utm_content=00d440c507391e2ddb4ba86eb07b63a5&utm_term=2AB63D22F49296AF75215BDFE5C6AAFE&utm_d=20160416"
    ShortcutWithArgument: C:\Users\Neo\Desktop\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://mimoran.ru/?utm_source=startlink03&utm_content=00d440c507391e2ddb4ba86eb07b63a5&utm_term=2AB63D22F49296AF75215BDFE5C6AAFE&utm_d=20160416"
    ShortcutWithArgument: C:\Users\Neo\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://mimoran.ru/?utm_source=startlink03&utm_content=00d440c507391e2ddb4ba86eb07b63a5&utm_term=2AB63D22F49296AF75215BDFE5C6AAFE&utm_d=20160416"
    HKLM\...\Winlogon: [Shell] explorer.exe, [x ] ()
    S3 XDva535; \??\C:\Windows\system32\XDva535.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    U3 ampnr4t5; Brak ImagePath
    2016-09-10 00:36 - 2016-09-10 08:47 - 00000000 ____D C:\Users\Neo\AppData\Roaming\wkj1y
    2016-09-10 00:36 - 2016-09-10 00:36 - 00000001 _____ C:\Users\Neo\AppData\Roaming\XEJguO
    2016-09-10 00:36 - 2016-09-10 00:36 - 00000000 __SHD C:\XEJguOXEJguO
    2016-09-10 00:36 - 2016-09-10 00:36 - 00000000 ____D C:\Users\Neo\AppData\Roaming\Monitor
    2016-09-10 00:36 - 2016-09-10 00:36 - 00000000 ____D C:\Program Files\Client
    2016-09-01 23:41 - 2016-09-01 23:42 - 00000002 _____ C:\END
    2016-08-11 23:01 - 2016-06-19 01:26 - 01482240 _____ C:\Windows\system32\Drivers\etc\GlobalHackEU.exe
    2016-09-10 00:36 - 2016-09-10 00:36 - 0000001 _____ () C:\Users\Neo\AppData\Roaming\XEJguO
    2016-08-23 12:46 - 2016-08-23 12:46 - 0000016 _____ () C:\ProgramData\mntemp
    EmptyTemp:

    0
  • #3 10 Wrz 2016 12:43
    rtoip14
    Poziom 3  

    Oto nowe logi FRST a tego nie mogę odszukać chyba zapytam się Neo hackera :)
    C:\Users\ncu \Desktop\Вoйти в Интeрнeт (2).lnk
    C:\Users\Neo\Desktop\Вoйти в Интeрнeт.lnk
    C:\Users\Neo\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk

    0
  • Pomocny post
    #6 10 Wrz 2016 13:20
    Kolobos
    Spec od komputerów

    Nie, logi nie sa juz potrzebne.

    launch.exe to jak widac Dr.Web Cureit.

    0