Proszę o sprawdzenie logów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Proszę o sprawdzenie logów (/thread-7260.html) |
Proszę o sprawdzenie logów - mareknowy11 - 16.08.2013 Dzień dobry. Proszę o sprawdzenie logów. Pracuję nna Windows XP sp2. We wtorek zainfekowałem sprzęt PC Defenderem. Nie mogłem niczego uruchomić. Cały czas był pokazywany skan komputera. Nie mogłem połączyć się internetem. Po skanowaniu programami wymienionymi niżej udało się połączyć z netem. Miałem wyłączoną kartę sieciową. Dziś udało mi się zainstalować drukarkę, którą system nie widział i nie reagowała na komendy drukuj. Cały czas był komunikat o nie włączonej usłudze buforowania wydruku. Tylko z wiersza poleceń posłuchała komendy "showpage hello" Z konsoli awaryjnej zrobiłem skanowanie SpyHunterem. Później już z normalnym trybie użyłem NOD32, który mam zainstalowany na stałe. Używałem też Hijackthis, Silentrunners i AVG Antirootkit. Nie wiem czy mam już bezpieczny PC i mam obawy przed logowaniem się do konta bankowego. Zamieszczam linki do obowiązkowych logów. [Aby zobaczyć linki, zarejestruj się tutaj] otl extras[Aby zobaczyć linki, zarejestruj się tutaj] otl txt[Aby zobaczyć linki, zarejestruj się tutaj] log.txt[Aby zobaczyć linki, zarejestruj się tutaj] info.txtRe: Proszę o sprawdzenie logów - ty221 - 16.08.2013 Odinstaluj wszytsko od PC Tools i SpyHuntera. W OTL wykonaj następujący skrypt i daj log z usuwania. [SZKODLIWY SKRYPT] Re: Proszę o sprawdzenie logów - dolar444 - 16.08.2013 Podaj pełna nazwę programu : nie każdy musi wiedzieć po skrucie albo dochodzić Koledze chodzi o program Malwarebytes Anti Malware w wersji Free. (Dodam tak od siebie ze polecał bym zainstalować Service Pack 3) ale to tylko moja małą sugestia. Re: Proszę o sprawdzenie logów - mareknowy11 - 17.08.2013 Dziękuję za już otrzymaną pomoc. Wykonałem wszystko według poleceń. Oto log z Malwarebytes Anti Malware. [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - ty221 - 17.08.2013 Usuń wszytsko co znalazł MBAM (cracki też, na przyszłość ich nie pobieraj , często zawierają wirusy). Daj log z TDSSKiller (nic nie usuwaj z niego) i daj nowe logi z OTL. Re: Proszę o sprawdzenie logów - mareknowy11 - 17.08.2013 Dziękuję bardzo. Zrobiłem co kazałeś. Logi: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] OTL.TXT[Aby zobaczyć linki, zarejestruj się tutaj] extrasTeraz po włączeniu czy restarcie mam komunikat, że wykryto nowe urządzenie. Wyskakuje kreator dodawania sprzętu, potem wykryto printer.Po skasowaniu dymków info wystąpił błąd podczas insatalacji ... Mam zainstalowaną jedną drukarkę HP JT 1320 (jak wspominałem instalacja była męką). Czy to jakiś nowy problem? Re: Proszę o sprawdzenie logów - tachion - 17.08.2013 ty221 napisał(a):ty221 Nie rozumiem dlaczego przez OTL usunąłeś użytkownikowi tą aplikacje PLAY ONLINE . Jakbyś nie zauważył to można też to było odinstalować,ale po co czy to zagrożenie ? Proces Ouc.exetzw. Online Update Clinet,mówi mi że to aplikacja związana jest z modemem na usbfirmy Huawei Technologies Oczywiście może to też zweryfikować użytkownik a jak się nie ma pewności to sprawdzić po hashu. Dodano: 17 sie 2013, 18:43 mareknowy11 napisał(a):Teraz po włączeniu czy restarcie mam komunikat, że wykryto nowe urządzenie. Wyskakuje kreator dodawania sprzętu, potem wykryto printer.Po skasowaniu dymków info wystąpił błąd podczas insatalacji ... Czyli ogólnie nie udało ci się zainstalować tej drukarki tak ? Jeśli tak to sprawdź czy widnieje w dodaj usuń programy odinstaluj wszystko co z nią związane. Odinstaluj również: Ad-Aware Adobe Reader X (10.1.0) A-Ray Scanner AVG Anti-Rootkit Free Ekspert CD HijackThis Java 6 Update 14 Kaspersky Online Scanner Niezbędnik CD Panda ActiveScan Skaner on-line mks_vir Sophos Anti-Rootkit 1.3.1 Spybot - Search & Destroy Spyware Doctor 6.0 WinPatrol 2008 ZoneAlarm Zrób nowy skan w OTL i podaj log. Re: Proszę o sprawdzenie logów - mareknowy11 - 18.08.2013 Witaj Tachion. Odinstalowałem wszystko co kazałeś. To logi z OTL: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Chyba trochę chaotycznie napisałem ale drukarkę zainstalowałem . HP LaserJet 1320. I mam tylko jedną. Za każdym razem po włączeniu kompa mam info o wykryciu nowego sprzętu (jak na screenach). Znaleziono Printer. Wystąpił błąd podczas instalacji ....Jeżeli to nie jakaś infekcja to da się z tym żyć. Zamknę dymki i po sprawie. Z ciekawości sprawdziłem czy działa internet z Playa (córki), którego używam gdy zawodzi mnie moja radiówka. Nie działa, muszę zainstalować jeszcze raz ale to nie problem. Jeden z kolegów doradza żeby zainstalować sp3. Z chęcią bym to zrobił ale boję się, że tak wiekowy system wywali mi się na amen. Dziękuję za pomoc i czekam na dalsze instrukcje. Re: Proszę o sprawdzenie logów - dolar444 - 18.08.2013 Dlatego tylko zaproponowałem. W końcu to są łatki i uaktualnienia dla Windows XP To moja tylko sugestia poczekajmy co powiedzą inni koledzy. Re: Proszę o sprawdzenie logów - tachion - 18.08.2013 W własne opcje skanowania skrypt wklej i wykonaj: Kod: :OTL Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log jak i raport OTL Re: Proszę o sprawdzenie logów - mareknowy11 - 19.08.2013 Tachion, wykonałem wszystko według poleceń. Oto logi z operacji: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Dzięki za pomoc. mareknowy11 Re: Proszę o sprawdzenie logów - tachion - 19.08.2013 Wygląda już na w porządku,przejdź do sprzątania w OTL. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu [Aby zobaczyć linki, zarejestruj się tutaj] i przedstaw na forum.Re: Proszę o sprawdzenie logów - mareknowy11 - 24.08.2013 Witaj tachion. Nie mogłem szybciej zrobić tego co kazałeś. Oto log z Autoruns - [Aby zobaczyć linki, zarejestruj się tutaj] Czekam na następne polecenia.Pozdrawiam Re: Proszę o sprawdzenie logów - tachion - 27.08.2013 Uruchom autorunsi w karcie servicesodznacz Ati HotKey Poller gusvc HWDeviceService.exe LightScribeService MDM MBAMScheduler MBAMService Microsoft Office Groove Audit Service odserv ose ServiceLayer StarWindServiceAE Internet Explorer wszystko Logon Adobe ARM ATIPTA GrooveMonitor Microtek Scanner Finder.lnk LightScribe Control Panel Książka adresowa 6 Microsoft Outlook Express 6 Re: Proszę o sprawdzenie logów - mareknowy11 - 27.08.2013 Dziękuję tachion, że dalej mi pomagasz. To są logi z autoruns i OTL. OTL robiłem na własną rękę (nie wiem czy mi jej nie utniesz). [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Miałem problem z autoruns. Było kilka restartów po odznaczeniu tych wpisów. Mam radiówkę i adres przyznawany jest automatycznie (i tak jest zaznaczone w Protokole internetowym). Od wczorajszego wieczoru praktycznie nie mam połączenia z internetem. Google bez grafiki otwiera się kilka minut. Teraz wykorzystam z córki PLAY na paluchu. Nie wiem co z tym zrobić. Jeżeli znajdziesz czas to proszę pomóż mi. Po połączeniu i wybraniu onet czy google we właściwościach połączenia adres IP serwera to 172.16.0.1 a IP klienta 172.16.100.145. Sprawdziłem na ripenet i to jest serwer w Holandii (może się mylę to popraw mnie, cały czas uczę się). Onet.pl i google.pl chyba mają jednak inny adres. Bedę czekał na instrukcję. Może jutro uda mi się dosiąść do kompa. Dziś już muszę kończyć bo w nocy wyjeżdżam do pracy. Jak dobrze pójdzie to jutro wrócę i na pewno wejdę na forum. Dziękuję Ci za pomoc. Pozdro mareknowy11 Re: Proszę o sprawdzenie logów - tachion - 27.08.2013 Hmm uruchom autoruns i zaznacz w karcie services, HWDeviceService.exei uruchom komputer ponownie. Re: Proszę o sprawdzenie logów - mareknowy11 - 31.08.2013 Tachion, witaj ponownie. Zrobiłem to co kazałeś. Dodatkowo przesyłam logi z OTL. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Cały czas niepokoi mnie jeszcze sprawa z ciągłym wykrywaniem nowej drukarki (której nie mam). Po włączeniu czy restarcie mam komunikat, że wykryto printer. Dwa raz jest ten komunikat w dymku na pasku zadań a potem wyskakuje kreator dodawania sprzętu. Po zamknięciu kreatora, info wystąpił błąd podczas insatalacji ...Czekam na dalsze instrukcje. Pozdrawiam. mareknowy11 Re: Proszę o sprawdzenie logów - mareknowy11 - 12.09.2013 Witaj tachion. Odświeżam prośbę o pomoc przy leczeniu mojego wiekowego sprzętu. Bez Twojej pomocy nie poradzę sobie. Link do logów, które wykonałem: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Pozdrawiammareknowy11 Re: Proszę o sprawdzenie logów - tachion - 12.09.2013 Hmm A spróbuj w autoruns zaznaczyć jeszcze w zakładce services LightScribeService i w zakładce Logon LightScribe Control Panel i uruchom komputer ponownie. Chociaż wątpię że to ma związek. I tak jak proponowali tutaj dokonaj aktualizacji systemu o dodatekService Pack 3 [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - mareknowy11 - 15.09.2013 Zrobiłem jak kazałeś. Tak jak się spodziewałeś nic to nie dało. [Aby zobaczyć linki, zarejestruj się tutaj] Myślę, że wystarczy już tej walki. Czeka mnie format i zainstalowanie sp3. Chcę zostać przy XP. Sprzęt jest za słaby do 7 czy 8.Dzięki za pomoc. Pozdrawiam mareknowy11 |