Proszę o sprawdzenie logów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Proszę o sprawdzenie logów (/thread-7679.html) Strony:
1
2
|
Proszę o sprawdzenie logów - onazielona - 12.12.2013 Objawy zainfekowania: Witam, jak pisałam w innym temacie, mam problem na moim drugim komputerze (laptop Acer TravelMate 2490, z roku 2007 - jeśli to ma znaczenie ). Od dłuższego czasu strasznie się ociąga, strony długo się otwierają, inne aplikacje też. Bardzo często się zawiesza. Wykonywane działania: Kompa skanowałam AdwCleanerem, antywirusa nie posiadam. Ostatnio się rozglądałam, ale nie wiem jaki z tych darmowych byłby odpowiedni. Logi: Wklejam logi OTL [Aby zobaczyć linki, zarejestruj się tutaj] EXTRAS[Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] Addition[Aby zobaczyć linki, zarejestruj się tutaj] AdwCleaner[Aby zobaczyć linki, zarejestruj się tutaj] Proszę o pomoc Re: Proszę o sprawdzenie logów - tachion - 13.12.2013 Nigdy nie wykonujdziałań programem AdwCleaner,zanim nie zostaną odinstalowane śmieci z systemu. Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM\...\Run: [NWEReboot] - [x] Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. W przeglądarce firefox -menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. W programie AdwCleaner ponownie kliknij szukaj i jak coś znajdzie to usuń. Pokaż raport po wykonaniu. Re: Proszę o sprawdzenie logów - onazielona - 15.12.2013 Witam, przepraszam, że długo nie pisałam, ale nie miałam dostępu do kompa. Oto raport z Fix [Aby zobaczyć linki, zarejestruj się tutaj] oraz z AdwCleaner[Aby zobaczyć linki, zarejestruj się tutaj] Przeglądarkę zresetowałam. Co dalej? Pozdrawiam Re: Proszę o sprawdzenie logów - tachion - 15.12.2013 Zrób ponowny skan FRST+OTL Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 oto nowe raporty OTL [Aby zobaczyć linki, zarejestruj się tutaj] Extras[Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Do notatnika wklej i zapisz jako fixlist.txt Kod: C:\Documents and Settings\Antonio\Ustawienia lokalne\Temp\Quarantine.exe Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 Hej, oto raport [Aby zobaczyć linki, zarejestruj się tutaj] Co dalej? Pozdrawiam Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Trochę jeszcze z optymalizujemy autostart Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu [Aby zobaczyć linki, zarejestruj się tutaj] i przedstaw na forum.Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 coś sobie nie mogę poradzić ;/ klinam na to Autoruns, daję otwórz za pomocę Archiwizator winRAR, otwiera mi sie i nie wiem w co dalej kliknąć ;/ Dodano: 16 gru 2013, 20:44 jak klikam na autoruns.exe to wyskakuje jakieś czarne tłona tym coś sie pisze, ale zaraz to znika. A jak otwieram autorunsc.exe to otwiera się jakieś okno Autoruns Sysintenals a w nim różne rzeczy piszą Ale tego nie dam rady zapisac jako AutoRuns.arn, wychodzi error saving file, odmowa dostępu zwiem wiem, ciemnia jestem Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Jest spakowany,klikasz prawym klawiszem myszy i pokażą się opcje,następnie klikasz wypakuj do np. autoruns i program wypakuje zawartość do katalogu obok w tej samej lokalizacji Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 nie wiem, chyba mam to co chcesz [Aby zobaczyć linki, zarejestruj się tutaj] Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Tak Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 no to się cieszę no i jak z tym autostartem? działamy coś jeszcze? Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Przejdź do karty services i odptaszkuj: AdobeFlashPlayerUpdateSvc AppMgmt JavaQuickStarterService ose W karcie Scheduled Tasks prawy przycisk myszy i klik delete Karta Internet Explorer odptaszkuj: Windows messenger Wyślij do interfejsu &Bluetooth (jeśli nie używasz) W karcie logon odptaszkuj: AdobeARM BroadcomWireless NeroFilterCheck SunJavaUpdateSched SynTPEnh SynTPLpr WinampAgent WOOTASKBARICON WOOWATCH BTTray.lnk Bluetooth Tray Application (jeśli nie stosujesz komunikacji,wysyłania i odbierania przez ten moduł) OpenOffice.org 3.4.1.lnk BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} MSMSGS Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 odptaszkowałam to co podałeś, poza OpenOffice 3.4.1 Bo używam. Jak skończyłam odptaszkowywać dałam zapisz jako... Co dalej? Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Ja wiem i używać będziesz ale nie musi się ładować podczas uruchomienia systemu,poza tym zawsze można zaptaszkować. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.i na koniec Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 zrobione raport [Aby zobaczyć linki, zarejestruj się tutaj] tylko mi coś toutchpad przstal działać Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Czyli wpływa na niego tak myślałem to zaptaszkuj te opcje: SynTPEnh SynTPLpr Uruchom ponownie kompa i sprawdź Re: Proszę o sprawdzenie logów - onazielona - 16.12.2013 teraz działa mam pyanie, czy strona [Aby zobaczyć linki, zarejestruj się tutaj] jest zaufana i ściągając z niej jakies programy w przyszłości nie nabawię sie znów czegoś niechcianego?czy mogę usunąć OTL, FRST, Adw Cleaner itd? Re: Proszę o sprawdzenie logów - tachion - 16.12.2013 Tak w adw kliknij Odinstaluj W OTL dodatkowo możesz zastosować sprzątanie i następnie usunąć. FRST też usuń z tej lokalizacji C:\FRST Ta strona jest w porządku. |