Prośba o sprawdzenie logów

Prośba o sprawdzenie logów - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Prośba o sprawdzenie logów (/thread-6317.html)

Prośba o sprawdzenie logów - Adrian120 - 18.01.2013

Objawy zainfekowania:
infekcji chyba nie ma to są logi kontrolne że tak można powiedzieć

Wykonywane działania:
nie był skanowany na razie bez antywira ;x

Logi:
EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Prośba o sprawdzenie logów - defacto19 - 18.01.2013

Czysto, tylko pare pustych wpisów do usunięcia :

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

Kod:
:OTL

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcombus.sys -- (BTCOMBUS)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btcomport.sys -- (BTCOM)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands

[emptytemp]

Kliknij wykonaj skrypt . Zatwierdź restart komputera. Przedstaw raport z usuwania.

Re: Prośba o sprawdzenie logów - Adrian120 - 18.01.2013

raport z usuwania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Re: Prośba o sprawdzenie logów - defacto19 - 18.01.2013

Kroki końcowe :

UruchomOTLz opcji sprzątanie- to usunie OTL`a wraz z jego kwarantanną.

Zaktualizuj do najnowszej wersji, a najlepiej usuń jave.

Cytat:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"135:TCP" = 135:TCP:*:EnabledCOM(135)

Dopiero teraz zauważyłem, że masz otwarty port i dla bezpieczeństwa trzeba będzie go zamknąć.

Start -> Uruchom -> wpisz regeditodszukaj klucz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

W oknie po prawej stronie kliknij dwa razy na EnableDCOMi wpisz litere N .

Natępnie odszukaj klucz :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc

W oknie po prawej stronie dwuklik na DCOM Protocolsi usuń z okna ncacn_ip_tcp .

To wszystko z mojej strony.

Pozdrawiam.

Re: Prośba o sprawdzenie logów - Adrian120 - 18.01.2013

Wszystko zrobione proszę o zamknięcie