Dyskusja dotycząca najpopularniejszej rodziny systemów operacyjnych.
Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    unknown unknown

Post18 sty 2010, 20:31

Typowa infekcja AUTORUN.INF. Z PD.

Usuń Winamp Toolbar.

Awatar użytkownika

djdeejay

Zasłużony użytkownik
Posty: 491
Rejestracja: 28 lip 2008, 14:36
Lokalizacja: Rupniów
    unknown unknown
Kontakt:

Post18 sty 2010, 21:06

jedrekk pisze: Po co masz autorun i autoexec na kilku dyskach?
S i T to dyski sieciowe - serwer mam też już zarażony tak jak GENERiC mówi - infekcja autorun - jak tego się pozbyć? Bo na serwerze dyski otworzę tylko przez "exploruj". Seven narazie nie odczuwa tej infekcji. Autoexec chyba pozostał po awarii dysku kiedy to przywracałem XP i posypał się przy tym.

Pliki które jedrekk zapodał sprawdzę dokładnie
Winamp Toolbar wywalę, ale masz coś na miejsce tego toolbara?

Puki co, repy poszły na +
Spoiler
-Główny:
--CPU: AMD Phenom X4 9500+ 2.21GHz @2.5GHz,
--RAM: 4GB DDR2,
--GPU: nVidia 250GTS 1GB,
--HDD: Seagate 1TB (150-200mb/s) + 4 jakieś inne :)
--Płyta Główna: Asus M2N-VM HDMI,
--Audio: SoundBlaster Audigy 2 ZS + 4.0 Speakers
--Zasilacz: Deus M1 550W modularny,
--System: Windows 7 64 SP1

-Główny 2 (Stary służbowy z pracy):
--CPU: AMD Athlon X2 5000+ 2.6GHz,
--RAM: 2GB GoodRam DDR2,
--GPU: nVidia GeForce 9400GT 1GB GDDR3,
--HDD: WD 80GB SATAII + Maxtor 160GB SATAII + Seagate 160GB ATA,
--Płyta Główna: Gigabyte M61PME-S2,
--Zasilacz: ModeCom Feel III 350W,
--System: OS X 10.6.8 + Windows 7 64Bit


-Fujitsu Siemens Amilo Pro V2000:
--CPU: Intel Celeron M 1.7GHz,
--RAM: 512MB DDR,
--GPU: Intel Extreme 2,
--HDD: Hitachi 120GB,
--OS: Windows XP Professional Norsk

-MacBook (eMachines E510):
--CPU: Intel C2D T5750 2GHz,
--RAM: 3GB DDR2 Samsung,
--GPU: Intel GM965 (X3100) 256MB,
--HDD: Hitachi 320GB SATA
--Płyta Główna: Intel Chipset 965,
--OS: OS X 10.7.5 64bit + Windows 7 64bit

-Server:
--CPU: AMD Sempron 3000+ 1.8Ghz,
--RAM: 4x512MB DDR Nanya 400,
--GPU: ATI Radeon HD2600XT 512MB, AGPx8,
--HDD: Samsung 250GB ATA + Seagate 250GB SATA + Samsung 80GB ATA + Samsung 160GB ATA
--Płyta Główna: Gigabyte K8VT800 Triton,
--Zasilacz 400W Modecom Feel III,
--OS: Win 10

-Japko:
--CPU: Intel Celeron 2x3.2GHz,
--RAM: 2GB DDR2 Kingston,
--GPU: nVidia 7300GT 256MB PCI-E,
--HDD: WD 80GB + Seagate 160GB,
--Płyta Główna: Intel DQ965GF,
--Zasilacz 350W Modecom Feel I,
--OS: OS X 10.6.8

-FL Studio:
--CPU: AMD Athlon 64 4800+ 2.5GHz,
--RAM: 2GB Kingston DDRII 667,
--GPU: GeForce 8600GT 512mb PCI-E odgrzewana,
--HDD: WD 160GB SATAII HP,
--Płyta Główna: Gigabyte M55plus-S3G,
--Zasilacz 350W Modecom Feel II,
--OS: Windows 7

-Backup:
--CPU: Intel Pentium III 1GHz,
--RAM: 512MB Kingston DDRI,
--GPU: GeForce 5200 FX 128mb AGP,
--HDD: WD 80GB ATA,
--Płyta Główna: Asrock (???),
--Zasilacz 300W Modecom Feel,
--OS: Windows Me

-HP NX6110:
--CPU: Intel Celeron 1.4GHz,
--RAM: 512MB DDR,
--GPU: Intel 915,
--HDD: Hitachi 40GB,
--OS: OS X Tiger 10.4.11

Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    unknown unknown

Post18 sty 2010, 21:14

Toolbarów nie używam. Ja nie ufam tym rzeczom.

Hmm...dawniej się używało Flash Disinfector do usuwania Autorunów.

Awatar użytkownika

lolasher

Zasłużony użytkownik
Posty: 2432
Rejestracja: 10 paź 2008, 19:28
Lokalizacja: Zadupie pod Siedlcami ;)
    unknown unknown

Post18 sty 2010, 21:15

Ja kiedyś takie coś robiłem poprzez odznaczenie "tylko do odczytu" we właściwościach i wpisaniu losowych znaków w autorun, znajdź plik, który ten autorun odpala i go wywal (jak się nie będzie dało, to po restarcie systemu spróbuj). Ja tak u wszystkich tego typu rzeczy usuwam. Potem najlepiej zaopatrzyć się w dobry antywirus i po sprawie.

Awatar użytkownika

djdeejay

Zasłużony użytkownik
Posty: 491
Rejestracja: 28 lip 2008, 14:36
Lokalizacja: Rupniów
    unknown unknown
Kontakt:

Post19 sty 2010, 10:31

Ok, na serwerze autorunu pozbyłem się przez usunięcie utworzonych autorunów, zastąpieniem pustymi autorunami i zaznaczeniu "tylko do odczytu". Następnie CCleaner i rejestr czysty. I w efekcie na dysku D pozostał tylko 1 pusty autorun, dysku odpalają normalnie już :)

Ale w dalszym ciągu niewiem czemu zawdzięczam autoita, który robi mi pliki "khw" i "guautu.exe". Antywiry widzą że zarażone pliki ale nie mogą znaleźć ich matki. Spyboty i inne skanery infekcji też są ślepe, wg. wszystkich system mam zdrowy, jednak cały czas coś generuje w tych samych folderach owe pliki. I może w systemowych też są i temu zawdzięczam SP2 (bo system zgłupiał całkiem)
Spoiler
-Główny:
--CPU: AMD Phenom X4 9500+ 2.21GHz @2.5GHz,
--RAM: 4GB DDR2,
--GPU: nVidia 250GTS 1GB,
--HDD: Seagate 1TB (150-200mb/s) + 4 jakieś inne :)
--Płyta Główna: Asus M2N-VM HDMI,
--Audio: SoundBlaster Audigy 2 ZS + 4.0 Speakers
--Zasilacz: Deus M1 550W modularny,
--System: Windows 7 64 SP1

-Główny 2 (Stary służbowy z pracy):
--CPU: AMD Athlon X2 5000+ 2.6GHz,
--RAM: 2GB GoodRam DDR2,
--GPU: nVidia GeForce 9400GT 1GB GDDR3,
--HDD: WD 80GB SATAII + Maxtor 160GB SATAII + Seagate 160GB ATA,
--Płyta Główna: Gigabyte M61PME-S2,
--Zasilacz: ModeCom Feel III 350W,
--System: OS X 10.6.8 + Windows 7 64Bit


-Fujitsu Siemens Amilo Pro V2000:
--CPU: Intel Celeron M 1.7GHz,
--RAM: 512MB DDR,
--GPU: Intel Extreme 2,
--HDD: Hitachi 120GB,
--OS: Windows XP Professional Norsk

-MacBook (eMachines E510):
--CPU: Intel C2D T5750 2GHz,
--RAM: 3GB DDR2 Samsung,
--GPU: Intel GM965 (X3100) 256MB,
--HDD: Hitachi 320GB SATA
--Płyta Główna: Intel Chipset 965,
--OS: OS X 10.7.5 64bit + Windows 7 64bit

-Server:
--CPU: AMD Sempron 3000+ 1.8Ghz,
--RAM: 4x512MB DDR Nanya 400,
--GPU: ATI Radeon HD2600XT 512MB, AGPx8,
--HDD: Samsung 250GB ATA + Seagate 250GB SATA + Samsung 80GB ATA + Samsung 160GB ATA
--Płyta Główna: Gigabyte K8VT800 Triton,
--Zasilacz 400W Modecom Feel III,
--OS: Win 10

-Japko:
--CPU: Intel Celeron 2x3.2GHz,
--RAM: 2GB DDR2 Kingston,
--GPU: nVidia 7300GT 256MB PCI-E,
--HDD: WD 80GB + Seagate 160GB,
--Płyta Główna: Intel DQ965GF,
--Zasilacz 350W Modecom Feel I,
--OS: OS X 10.6.8

-FL Studio:
--CPU: AMD Athlon 64 4800+ 2.5GHz,
--RAM: 2GB Kingston DDRII 667,
--GPU: GeForce 8600GT 512mb PCI-E odgrzewana,
--HDD: WD 160GB SATAII HP,
--Płyta Główna: Gigabyte M55plus-S3G,
--Zasilacz 350W Modecom Feel II,
--OS: Windows 7

-Backup:
--CPU: Intel Pentium III 1GHz,
--RAM: 512MB Kingston DDRI,
--GPU: GeForce 5200 FX 128mb AGP,
--HDD: WD 80GB ATA,
--Płyta Główna: Asrock (???),
--Zasilacz 300W Modecom Feel,
--OS: Windows Me

-HP NX6110:
--CPU: Intel Celeron 1.4GHz,
--RAM: 512MB DDR,
--GPU: Intel 915,
--HDD: Hitachi 40GB,
--OS: OS X Tiger 10.4.11

Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    unknown unknown

Post19 sty 2010, 15:02

Net milczy o tych plikach. Więc albo są czyste, albo wirus generuje zmienne nazwy plików, ale coś muszą być połączone w jakiś sposób z danymi z Twojego kompa, że nazwy takie same są.

Awatar użytkownika

Onset

Administrator
Posty: 2124
Rejestracja: 06 gru 2008, 19:27
Lokalizacja: multi(0)disk(0)rdisk(0)partition(1)\GDAŃSK partition(2) WARSZAWA
    unknown unknown

Post19 sty 2010, 20:17

A jakiego antywirusa używasz ??? Użyj ESETA 4'ki.
Windows 98 supports real multitasking - it can boot and crash simultaneously.
Mój pecet:
Spoiler

Obudowa: Modecom ThinkBell, Zasilacz: OCZ ModXStream 600W, Mobo: MSI B85M-G43, Procesor: Intel Core i5-4570 (Haswell) , Wypalarka: Optiarc DVD RW AD-7173A ATA, Grafika: Gigabyte Radeon R9 270x, HDD1: OCZ Vertex 4 128 GB, HDD2:WDC WD5001AALS-00L3B2 (500GB), HDD3+4: WD1002FAEX-00Z3A0 (RAID-0), RAM: Kingston HyperX Black + Red 16GB (2x4 GB + 2x4GB Dual-Channel) CL9, Mocarne chłodzenie: Scythe Mugen II Rev. B.
Retina MacBook Pro Early 2015:
Spoiler
Intel Core i5-5257u(Broadwell) @ 2.7 Ghz, RAM: 8 GB @ 1866 MHz DDR3, Intel Iris 6100, 128GB PCI-e SSD

Awatar użytkownika

djdeejay

Zasłużony użytkownik
Posty: 491
Rejestracja: 28 lip 2008, 14:36
Lokalizacja: Rupniów
    unknown unknown
Kontakt:

Post19 sty 2010, 20:55

Właśnie mnie to dziwi że net milczy. Był jeszcze jeden plik k***cośtam.exe ale już nie powstaje. Tylko te 2. khw jest pusty, natomiast w .exe av znajduje jakiś skrypt złośliwy.

Używam oczywiście ESET Nod Av4 - jedyny który potrafił usunąć Win32:Tenga.gen bez szkód (usuwania wszystkich plików exe)
Dziś nie wygenerował mi żadnego pliku w obserwowanym folderze. zobaczymy jutro w innych folderach
Spoiler
-Główny:
--CPU: AMD Phenom X4 9500+ 2.21GHz @2.5GHz,
--RAM: 4GB DDR2,
--GPU: nVidia 250GTS 1GB,
--HDD: Seagate 1TB (150-200mb/s) + 4 jakieś inne :)
--Płyta Główna: Asus M2N-VM HDMI,
--Audio: SoundBlaster Audigy 2 ZS + 4.0 Speakers
--Zasilacz: Deus M1 550W modularny,
--System: Windows 7 64 SP1

-Główny 2 (Stary służbowy z pracy):
--CPU: AMD Athlon X2 5000+ 2.6GHz,
--RAM: 2GB GoodRam DDR2,
--GPU: nVidia GeForce 9400GT 1GB GDDR3,
--HDD: WD 80GB SATAII + Maxtor 160GB SATAII + Seagate 160GB ATA,
--Płyta Główna: Gigabyte M61PME-S2,
--Zasilacz: ModeCom Feel III 350W,
--System: OS X 10.6.8 + Windows 7 64Bit


-Fujitsu Siemens Amilo Pro V2000:
--CPU: Intel Celeron M 1.7GHz,
--RAM: 512MB DDR,
--GPU: Intel Extreme 2,
--HDD: Hitachi 120GB,
--OS: Windows XP Professional Norsk

-MacBook (eMachines E510):
--CPU: Intel C2D T5750 2GHz,
--RAM: 3GB DDR2 Samsung,
--GPU: Intel GM965 (X3100) 256MB,
--HDD: Hitachi 320GB SATA
--Płyta Główna: Intel Chipset 965,
--OS: OS X 10.7.5 64bit + Windows 7 64bit

-Server:
--CPU: AMD Sempron 3000+ 1.8Ghz,
--RAM: 4x512MB DDR Nanya 400,
--GPU: ATI Radeon HD2600XT 512MB, AGPx8,
--HDD: Samsung 250GB ATA + Seagate 250GB SATA + Samsung 80GB ATA + Samsung 160GB ATA
--Płyta Główna: Gigabyte K8VT800 Triton,
--Zasilacz 400W Modecom Feel III,
--OS: Win 10

-Japko:
--CPU: Intel Celeron 2x3.2GHz,
--RAM: 2GB DDR2 Kingston,
--GPU: nVidia 7300GT 256MB PCI-E,
--HDD: WD 80GB + Seagate 160GB,
--Płyta Główna: Intel DQ965GF,
--Zasilacz 350W Modecom Feel I,
--OS: OS X 10.6.8

-FL Studio:
--CPU: AMD Athlon 64 4800+ 2.5GHz,
--RAM: 2GB Kingston DDRII 667,
--GPU: GeForce 8600GT 512mb PCI-E odgrzewana,
--HDD: WD 160GB SATAII HP,
--Płyta Główna: Gigabyte M55plus-S3G,
--Zasilacz 350W Modecom Feel II,
--OS: Windows 7

-Backup:
--CPU: Intel Pentium III 1GHz,
--RAM: 512MB Kingston DDRI,
--GPU: GeForce 5200 FX 128mb AGP,
--HDD: WD 80GB ATA,
--Płyta Główna: Asrock (???),
--Zasilacz 300W Modecom Feel,
--OS: Windows Me

-HP NX6110:
--CPU: Intel Celeron 1.4GHz,
--RAM: 512MB DDR,
--GPU: Intel 915,
--HDD: Hitachi 40GB,
--OS: OS X Tiger 10.4.11

Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    unknown unknown

Post19 sty 2010, 21:21

Backdoor.Win32.VB.khw
Tylko tyle znalazłem ale to jest chyba główna rodzina Backdoor.Win32.VB

Awatar użytkownika

jedrekk

Administrator
Posty: 1153
Rejestracja: 01 sie 2008, 14:50
Lokalizacja: Gdańsk/Gorzów Wielkopolski
    unknown unknown
Kontakt:

Post20 sty 2010, 12:13

djdeejay pisze: Używam oczywiście ESET Nod Av4 - jedyny który potrafił usunąć Win32:Tenga.gen bez szkód (usuwania wszystkich plików exe)
Dziś nie wygenerował mi żadnego pliku w obserwowanym folderze. zobaczymy jutro w innych folderach
Mam lekkie wrażenie, że wirus poinfekował wszystkie pliki exe w twoim systemie. Weź może wrzuć jakiś ważny plik systemowy np. explorer.exe na http://www.virustotal.com.
Stacjonarka: Intel Core i9 9900 | MSI MEG Z390 ACE | 32 GB RAM DDR4 | AMD Radeon RX 6750 12 GB | Crucial P5 2TB M.2 | 2x Dell U2515H
MacBook Pro 16 2021: Apple M1 Pro 10C | 16 GB RAM DDR5 | Apple G13X | SSD 512GB
+ iPhone 13 Pro 128GB

Awatar użytkownika

djdeejay

Zasłużony użytkownik
Posty: 491
Rejestracja: 28 lip 2008, 14:36
Lokalizacja: Rupniów
    unknown unknown
Kontakt:

Post20 sty 2010, 18:53

Ważne pliki są całe. Ale gdzieś siedzi matka. Dziś pliki w folderach wróciły z nową ikonką i o ok 100 kb większe.
Spoiler
-Główny:
--CPU: AMD Phenom X4 9500+ 2.21GHz @2.5GHz,
--RAM: 4GB DDR2,
--GPU: nVidia 250GTS 1GB,
--HDD: Seagate 1TB (150-200mb/s) + 4 jakieś inne :)
--Płyta Główna: Asus M2N-VM HDMI,
--Audio: SoundBlaster Audigy 2 ZS + 4.0 Speakers
--Zasilacz: Deus M1 550W modularny,
--System: Windows 7 64 SP1

-Główny 2 (Stary służbowy z pracy):
--CPU: AMD Athlon X2 5000+ 2.6GHz,
--RAM: 2GB GoodRam DDR2,
--GPU: nVidia GeForce 9400GT 1GB GDDR3,
--HDD: WD 80GB SATAII + Maxtor 160GB SATAII + Seagate 160GB ATA,
--Płyta Główna: Gigabyte M61PME-S2,
--Zasilacz: ModeCom Feel III 350W,
--System: OS X 10.6.8 + Windows 7 64Bit


-Fujitsu Siemens Amilo Pro V2000:
--CPU: Intel Celeron M 1.7GHz,
--RAM: 512MB DDR,
--GPU: Intel Extreme 2,
--HDD: Hitachi 120GB,
--OS: Windows XP Professional Norsk

-MacBook (eMachines E510):
--CPU: Intel C2D T5750 2GHz,
--RAM: 3GB DDR2 Samsung,
--GPU: Intel GM965 (X3100) 256MB,
--HDD: Hitachi 320GB SATA
--Płyta Główna: Intel Chipset 965,
--OS: OS X 10.7.5 64bit + Windows 7 64bit

-Server:
--CPU: AMD Sempron 3000+ 1.8Ghz,
--RAM: 4x512MB DDR Nanya 400,
--GPU: ATI Radeon HD2600XT 512MB, AGPx8,
--HDD: Samsung 250GB ATA + Seagate 250GB SATA + Samsung 80GB ATA + Samsung 160GB ATA
--Płyta Główna: Gigabyte K8VT800 Triton,
--Zasilacz 400W Modecom Feel III,
--OS: Win 10

-Japko:
--CPU: Intel Celeron 2x3.2GHz,
--RAM: 2GB DDR2 Kingston,
--GPU: nVidia 7300GT 256MB PCI-E,
--HDD: WD 80GB + Seagate 160GB,
--Płyta Główna: Intel DQ965GF,
--Zasilacz 350W Modecom Feel I,
--OS: OS X 10.6.8

-FL Studio:
--CPU: AMD Athlon 64 4800+ 2.5GHz,
--RAM: 2GB Kingston DDRII 667,
--GPU: GeForce 8600GT 512mb PCI-E odgrzewana,
--HDD: WD 160GB SATAII HP,
--Płyta Główna: Gigabyte M55plus-S3G,
--Zasilacz 350W Modecom Feel II,
--OS: Windows 7

-Backup:
--CPU: Intel Pentium III 1GHz,
--RAM: 512MB Kingston DDRI,
--GPU: GeForce 5200 FX 128mb AGP,
--HDD: WD 80GB ATA,
--Płyta Główna: Asrock (???),
--Zasilacz 300W Modecom Feel,
--OS: Windows Me

-HP NX6110:
--CPU: Intel Celeron 1.4GHz,
--RAM: 512MB DDR,
--GPU: Intel 915,
--HDD: Hitachi 40GB,
--OS: OS X Tiger 10.4.11

Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    unknown unknown

Post20 sty 2010, 20:00

http://www.spywaredb.com/remove-backdoor-win32-vb-vh/

Czy to jest to? Tego nie wiem. Jak lubisz ryzykować to zrób to.

Ale lepiej polecam zrobić skan z GMERa na rootkity.

Awatar użytkownika

djdeejay

Zasłużony użytkownik
Posty: 491
Rejestracja: 28 lip 2008, 14:36
Lokalizacja: Rupniów
    unknown unknown
Kontakt:

Post20 sty 2010, 20:37

Czytałem to ale csrss jest czysty a po 2, po zabiciu go, oglądam piękny BSOD :)
Narazie jadę po nim programem A-Squared, chyba znalazł matkę w SystemVolumeInformation
Spoiler
-Główny:
--CPU: AMD Phenom X4 9500+ 2.21GHz @2.5GHz,
--RAM: 4GB DDR2,
--GPU: nVidia 250GTS 1GB,
--HDD: Seagate 1TB (150-200mb/s) + 4 jakieś inne :)
--Płyta Główna: Asus M2N-VM HDMI,
--Audio: SoundBlaster Audigy 2 ZS + 4.0 Speakers
--Zasilacz: Deus M1 550W modularny,
--System: Windows 7 64 SP1

-Główny 2 (Stary służbowy z pracy):
--CPU: AMD Athlon X2 5000+ 2.6GHz,
--RAM: 2GB GoodRam DDR2,
--GPU: nVidia GeForce 9400GT 1GB GDDR3,
--HDD: WD 80GB SATAII + Maxtor 160GB SATAII + Seagate 160GB ATA,
--Płyta Główna: Gigabyte M61PME-S2,
--Zasilacz: ModeCom Feel III 350W,
--System: OS X 10.6.8 + Windows 7 64Bit


-Fujitsu Siemens Amilo Pro V2000:
--CPU: Intel Celeron M 1.7GHz,
--RAM: 512MB DDR,
--GPU: Intel Extreme 2,
--HDD: Hitachi 120GB,
--OS: Windows XP Professional Norsk

-MacBook (eMachines E510):
--CPU: Intel C2D T5750 2GHz,
--RAM: 3GB DDR2 Samsung,
--GPU: Intel GM965 (X3100) 256MB,
--HDD: Hitachi 320GB SATA
--Płyta Główna: Intel Chipset 965,
--OS: OS X 10.7.5 64bit + Windows 7 64bit

-Server:
--CPU: AMD Sempron 3000+ 1.8Ghz,
--RAM: 4x512MB DDR Nanya 400,
--GPU: ATI Radeon HD2600XT 512MB, AGPx8,
--HDD: Samsung 250GB ATA + Seagate 250GB SATA + Samsung 80GB ATA + Samsung 160GB ATA
--Płyta Główna: Gigabyte K8VT800 Triton,
--Zasilacz 400W Modecom Feel III,
--OS: Win 10

-Japko:
--CPU: Intel Celeron 2x3.2GHz,
--RAM: 2GB DDR2 Kingston,
--GPU: nVidia 7300GT 256MB PCI-E,
--HDD: WD 80GB + Seagate 160GB,
--Płyta Główna: Intel DQ965GF,
--Zasilacz 350W Modecom Feel I,
--OS: OS X 10.6.8

-FL Studio:
--CPU: AMD Athlon 64 4800+ 2.5GHz,
--RAM: 2GB Kingston DDRII 667,
--GPU: GeForce 8600GT 512mb PCI-E odgrzewana,
--HDD: WD 160GB SATAII HP,
--Płyta Główna: Gigabyte M55plus-S3G,
--Zasilacz 350W Modecom Feel II,
--OS: Windows 7

-Backup:
--CPU: Intel Pentium III 1GHz,
--RAM: 512MB Kingston DDRI,
--GPU: GeForce 5200 FX 128mb AGP,
--HDD: WD 80GB ATA,
--Płyta Główna: Asrock (???),
--Zasilacz 300W Modecom Feel,
--OS: Windows Me

-HP NX6110:
--CPU: Intel Celeron 1.4GHz,
--RAM: 512MB DDR,
--GPU: Intel 915,
--HDD: Hitachi 40GB,
--OS: OS X Tiger 10.4.11

Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    unknown unknown

Post20 sty 2010, 20:44

SystemVolumeInformation to jest punkt przywracania danych. Więc jak usunął wcześniej to logiczne, że tam jeszcze siedzi. Zapomniałem właśnie Ci powiedzieć abyś to zrobił.

Wyłącz i włącz przywracanie systemu i po kłopocie. Ale dalej nie wiadomo co z backdoorem. Zrobiłeś skan z GMERa?

Awatar użytkownika

djdeejay

Zasłużony użytkownik
Posty: 491
Rejestracja: 28 lip 2008, 14:36
Lokalizacja: Rupniów
    unknown unknown
Kontakt:

Post20 sty 2010, 21:24

Nie zrobiłem, ale zaraz zrobię. Ten BackDoor jest zaszyty głęboko bo znajduje mi tylko tego autoita. I wlasnie w niektórych folderach robi razem pliczki khw i tego guautu.exe, a w niektórych tylko khw. Jak dobrze pójdzie, to tego autoita mi wywali teraz, a z backdoorem powalczę, tylko jeszcze zrobię ten skan o którym mówisz. Może akurat się uda.
Spoiler
-Główny:
--CPU: AMD Phenom X4 9500+ 2.21GHz @2.5GHz,
--RAM: 4GB DDR2,
--GPU: nVidia 250GTS 1GB,
--HDD: Seagate 1TB (150-200mb/s) + 4 jakieś inne :)
--Płyta Główna: Asus M2N-VM HDMI,
--Audio: SoundBlaster Audigy 2 ZS + 4.0 Speakers
--Zasilacz: Deus M1 550W modularny,
--System: Windows 7 64 SP1

-Główny 2 (Stary służbowy z pracy):
--CPU: AMD Athlon X2 5000+ 2.6GHz,
--RAM: 2GB GoodRam DDR2,
--GPU: nVidia GeForce 9400GT 1GB GDDR3,
--HDD: WD 80GB SATAII + Maxtor 160GB SATAII + Seagate 160GB ATA,
--Płyta Główna: Gigabyte M61PME-S2,
--Zasilacz: ModeCom Feel III 350W,
--System: OS X 10.6.8 + Windows 7 64Bit


-Fujitsu Siemens Amilo Pro V2000:
--CPU: Intel Celeron M 1.7GHz,
--RAM: 512MB DDR,
--GPU: Intel Extreme 2,
--HDD: Hitachi 120GB,
--OS: Windows XP Professional Norsk

-MacBook (eMachines E510):
--CPU: Intel C2D T5750 2GHz,
--RAM: 3GB DDR2 Samsung,
--GPU: Intel GM965 (X3100) 256MB,
--HDD: Hitachi 320GB SATA
--Płyta Główna: Intel Chipset 965,
--OS: OS X 10.7.5 64bit + Windows 7 64bit

-Server:
--CPU: AMD Sempron 3000+ 1.8Ghz,
--RAM: 4x512MB DDR Nanya 400,
--GPU: ATI Radeon HD2600XT 512MB, AGPx8,
--HDD: Samsung 250GB ATA + Seagate 250GB SATA + Samsung 80GB ATA + Samsung 160GB ATA
--Płyta Główna: Gigabyte K8VT800 Triton,
--Zasilacz 400W Modecom Feel III,
--OS: Win 10

-Japko:
--CPU: Intel Celeron 2x3.2GHz,
--RAM: 2GB DDR2 Kingston,
--GPU: nVidia 7300GT 256MB PCI-E,
--HDD: WD 80GB + Seagate 160GB,
--Płyta Główna: Intel DQ965GF,
--Zasilacz 350W Modecom Feel I,
--OS: OS X 10.6.8

-FL Studio:
--CPU: AMD Athlon 64 4800+ 2.5GHz,
--RAM: 2GB Kingston DDRII 667,
--GPU: GeForce 8600GT 512mb PCI-E odgrzewana,
--HDD: WD 160GB SATAII HP,
--Płyta Główna: Gigabyte M55plus-S3G,
--Zasilacz 350W Modecom Feel II,
--OS: Windows 7

-Backup:
--CPU: Intel Pentium III 1GHz,
--RAM: 512MB Kingston DDRI,
--GPU: GeForce 5200 FX 128mb AGP,
--HDD: WD 80GB ATA,
--Płyta Główna: Asrock (???),
--Zasilacz 300W Modecom Feel,
--OS: Windows Me

-HP NX6110:
--CPU: Intel Celeron 1.4GHz,
--RAM: 512MB DDR,
--GPU: Intel 915,
--HDD: Hitachi 40GB,
--OS: OS X Tiger 10.4.11

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości