Proszę o sprawdzenie logów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Proszę o sprawdzenie logów (/thread-7574.html) |
Proszę o sprawdzenie logów - mareknowy11 - 13.11.2013 Witam. Byłem tu z prośbą o pomoc kilka tygodni temu. Pomógł mi kolega tachion. Znowu coś się dzieje z kompem. Dziwne przekierowania, żółwie tempo otwierania się nawet ubogiej w grafikę strony google . Dziś nie mogę wejść na forum gazety mojego miasta. Komunikat - zostałeś zbanowany. Nigdy nic nie napisałem na forum. Ograniczam się do czytania różnych tematów. Przełączyłem się na IE i z kopii strony próbowałem poczytać. Po nastu otwarciach pokazał się komunikat aby wpisać kod z obrazka aby udowodnić, że nie są to wywołania automatyczne z mojego adresu IP. Tylko na tej stronie jest inny IP (niby mój) niż adres IP serwera wyświetlany we właściwościach połączenia internetowego. Adres IP otrzymuję automatycznie. Mam NOD-32 ale on nic nie sygnalizuje. Załączam linki do logów z OTL i FRST. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - tachion - 13.11.2013 Serwis nie działa wklej logi na wklej.org Nie zapomnij o Addition z FRST Re: Proszę o sprawdzenie logów - mareknowy11 - 14.11.2013 Witam Podaję linka do logów: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Podczas skanowania FRST wyskoczył błąd aplikacji. Nie wiem czy log jest kompletny. W szczegółach komunikatu było napisane: Sygnatura błędu: AppNama: frst.exe. AppVer:3.3.8.1 Mod Name: ntdll.dll ModVer. 5.1.2600.2180 Offset 002e12a Re: Proszę o sprawdzenie logów - tachion - 14.11.2013 Log jest nie pełny ale to później. Na chwile obecną wykonaj te działania. Odinstaluj: Mobile Media Converter Toolbar Language Pack for Ad-aware Do notatnika wklej: Kod: HKCU\...\Policies\system: [HideLegacyLogonScripts] 0 Zapisz jako fixlist.txti umieść obok FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport. Re: Proszę o sprawdzenie logów - mareknowy11 - 16.11.2013 Witam. Zrobiłem co kazałeś. Po odinstalowaniu Mobile Media. Pozostał spory folder z plikami, choć komunikat informował o całkowitym usunięciu składników. Folder wyrzuciłem do kosza ale nie opróżniłem go. Raport FRST [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - tachion - 16.11.2013 Ok zrób nowe logi jeszcze raz i je przedstaw. Re: Proszę o sprawdzenie logów - mareknowy11 - 17.11.2013 Witaj tachion. Po włączeniu kompa zamiast pulpitu wyskoczył mi folder Autoruns Disabled. Siedzi w D/documents and settings/all users/menu start/programy/autostart/ Jest pusty, tylko do odczytu. Po zamknięciu okna pokazał się pulpit. W eksploratorze windows zginął pasek adresu. Nic nie daje "zaptaszanie i odptaszanie" w widok/paski narzędzi. Nie ma go. Rozciągnąć też się nic nie da. Co to może być? W przeglądarkach pasek adresu jest. Z tego co wyczytałem to Windows xp z sp2 pbie rzeczy byly ze sobą połączone. Dopiero sp3 eliminowało pasek adresu z eksploratora windows. Przyzwyczaiłem się do tej funkcji i łatwiej mi było poruszać się po dysku/folderach. Pomóż mi go przywrócić. Podczas skanowania FRST znów wyskoczył błąd aplikacji. Log jest niekompletny. Podaję logi [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - tachion - 17.11.2013 Do OTL skrypt wklej i wykonaj: Kod: :OTL W panelu sterowania > Dodaj usuń programy > Po lewej Dodaj usuń składniki systemu Windows odptaszkuj Internet Explorer i kliknij dalej,jak się wszystko wykona i uruchomisz komputer ponownie to zrób tak jeszcze raz zaptaszkowując IE,jeśli to nie pomoże ściągnij z sieci. Co do sp3 to się właśnie zastanawiam dlaczego nie posiadasz,chyba już poprzednim razem miałeś zainstalować. Po drugie system jest na partycji d: lepiej jakby był na c: i na dodatek posiadasz system plików fat32 pliki lub obrazypowyżej 4 GB będą wywoływać błędy,powinieneś mieć partycje z formatowaną do systemu plików NTFS Tak czy siak,wolał bym na twoim miejscu dokonać formatu i zainstalować system z sp3 na partycji c: Re: Proszę o sprawdzenie logów - mareknowy11 - 18.11.2013 Witaj. Podaję logi po wykonaniu skryptu: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Odinstalowanie IE i ponowne zainstalowanie nie pomogło. Ściągnąłem z neta IE7. Po instalacji dalej brak paska adresu w eksploratorze windows i IE. Na operze pasek jest. Po wykonaniu skryptu folder Autoruns Disabled przeniesiony do folderu D:\_OTL\MovedFiles ...Re: Proszę o sprawdzenie logów - tachion - 18.11.2013 Tak jak pisałem już wyżej zainstaluj sp3 i ie8 Re: Proszę o sprawdzenie logów - mareknowy11 - 21.11.2013 Zainstalowałem IE8. W dalszym ciągu nie ma paska adresu w eksploratorze windows i IE. Ściągnąłem sp3 ze strony Microsoftu. Zacząłem instalkę choć bałem się, że winda wywali mi się. Niestety instalka nie powiodła się. Komunikat, że mam zbyt mało miejsca na dysku bardzo mnie zdziwił. Miejsca jest jeszcze sporo. Zdziwił mnie alert o pamięci operacyjnej. Mam 512 a zalecana jest 128, minimum to 64. Sprawdziłem w menedżerze urządzeń a tu wolnej pamięci pokazuje 54. Nie widziałem żadnych dziwnych procesów. Użycie procesora około 10 procent ale dostępnej pamięci niewiele. Podaję logi [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] W IE8 jest już pasek adresu. Nie wiem jak to się stało bo nic nie kombinowałem. W eksploratorze windows dalej brak paska. Może coś wyleciało z rejestruRe: Proszę o sprawdzenie logów - tachion - 21.11.2013 No ramu masz strasznie mało. Co do paska adresu to klik w Mój komputer > widok > paski narzędzi i zahacz opcje pasek adresu Zresetuj hosts do poziomu domyślnego za pomocą tego programu [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - mareknowy11 - 22.11.2013 Zrobiłem jak kazałeś. Zaznaczyłem pasek adresu. Nic to nie dało. Niestety fix też nie pomógł. Wielkie dzięki za pomoc. Przed chwilą w necie znalazłem opisany podobny problem do mojego. Ten post edytuję od nowa po tym jak znalazłem opisany problem. Porada była taka: "Spróbuj wyzerować wartości odpowiedzialne za wyświetlanie tych pasów. 1. Zamknij wszystkie okna Windows Explorer i IE. 2. Start >>> Uruchom >>> regedit i w każdym z kluczy: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser ... skasuj wartości ITBarLayout. 3. Reset komputera." Podobno to pomogło. Ja nie robiłem zmian w rejestrze. Czekam na radę od Ciebie. ITBarLayout występuje tylko w ostatnim kluczu. Uparłem się na ten pasek adresu jak szczerbaty na suchary! Z jednej strony to dla mnie wygoda. Z drugiej bardzo bym chciał się dowiedzieć dlaczego tak się stało. Re: Proszę o sprawdzenie logów - tachion - 22.11.2013 Oczywiście dlatego pierwsze się sprawdza podstawowe rzeczy,reszta tak jak jest podana poniżej w tym linku czyli pierwsze zastosuj ten fix [Aby zobaczyć linki, zarejestruj się tutaj] Fix co ja podawałem wyżej był do zresetowania Hosts i nie miał nic wspólnego z tym zadaniem teraz. Re: Proszę o sprawdzenie logów - mareknowy11 - 23.11.2013 Witaj tachion. Zastosowałem tego fixa. Niestety pasek adresu nie powrócił. Nie ma w rejestrze pierwszych dwóch kluczy. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser - nazwa domyślna, REG_SZ, wartość nie ustalona W kluczu HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar znajdują następujące wpisy: domyślna, REG_SZ, wartość nie ustalona LinksFolderNameREG_SZ Links Loked REG_DWORD 0x00000000 (0) ShowDiscussionButtonREG_SZ Yes Theather REG_BINARY i bardzo długi ciąg cyfr i liter Re: Proszę o sprawdzenie logów - tachion - 23.11.2013 Sprawdź jeszcze czy masz taką bibliotekę w tej lokalizacji D:\WINDOWS\system32\ browseui.dll Ty masz skasować wartość tylko i wyłącznie tą ITBarLayout ,jeśli jest i uruchomić komputer ponownie. W opcji Widok > Paski narzędzi > odhacz Zablokuj paski narzędzi Pokaż też okienko jak wygląda bez tego paska adresu Re: Proszę o sprawdzenie logów - mareknowy11 - 24.11.2013 Witaj. Usunąłem ITBarLayout i zrestartowałem kompa.Biblioteka browseui.dll znajduje się w lokalizacji jak napisałeś. Paska adresu nie ma choć jest zazptaszony w widoku foldera. Wstawiam screeny. Myślę, że chyba przestanę Cię już męczyć tym paskiem. Wielkie dzięki i szacun. Pozdrawiam mareknowy11 |