SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > laptop dziecka - prosze o sprawdzenie logow
Pełna wersja: laptop dziecka - prosze o sprawdzenie logow
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

bartekxl

08.08.2013, 17:34
Objawy zainfekowania:
laptop wolno chodzil, dlugo sie wlaczal, ikony na pulpicie sie przesuwaly po zresetowaniu.

Wykonywane działania:
skanowany byl malwarebytes anti malware, dr. web cure it, adwcleaner. - za kazdym razem gdy skanowalem to wykrywalo jakies smiecie. antywirus to avast!

Logi:
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


RSIT

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Chakra

10.08.2013, 20:18
W wyciągu z systemowego dziennika jest ciekawa pozycja:
Cytat:
[ System Events ]
Error - 13-08-02 13:02:47 | Computer Name = PRIVE-FB23A263E | Source = ati2mtag | ID = 45062
Description = CRT invalid display type

Piszesz, że to laptop - nie wiem skąd tu by się wziął monitor CRT...

[Aby zobaczyć linki, zarejestruj się tutaj]


Profilaktycznie sprawdź, czy przy którejś pozycji w menedżerze sprzętu nie ma żółtego pytajnika.

Do OTL w okno Własne opcje skanowania/Skryptwklej:
Kod:
:Files
C:\WINDOWS\system32\dmwu.exe

:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\dmwu.exe"=-

Kliknij Wykonaj skrypt,pokaż raport.

Dobrze by było, gdybyś dał stare raporty ze skanowań tymi wszystkimi programami, oczywiście jeśli je jeszcze posiadasz.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > laptop dziecka - prosze o sprawdzenie logow