Prośba o sprawdzenie logów
#1
Witam,

Bardzo proszę o sprawdzenie logów. Dzisiaj po wejściu na zagraniczną stronę pojawił mi się "słynny" komunikat: "Przeglądarka została zablokowana przez policję...".

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


Addition

[Aby zobaczyć linki, zarejestruj się tutaj]


Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]



ESET niczego nie wykrywa.
Odpowiedz
#2
Czyli Browlock.
Nie ma się co przejmować tym typem zagrożenia,wspomniane zagrożenie wykorzystuje javascript i w taki sposób blokuje przeglądarkę. Wystarczy zabić procesy kart przeglądarki,następnie wyczyścić historię przeglądania.


Twoje logi zauważ że są zrobione starą wersją programu. Pobierz program w najnowszej wersji który jest podany w regulaminie.
Odpowiedz
#3
Ściągnęłam najnowszą wersję programu i jeszcze raz wrzucam logi:

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]


Addition

[Aby zobaczyć linki, zarejestruj się tutaj]


Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
Odinstaluj:

Adobe AIR
SpyHunter 4

Podziel też sobie dysk na partycje.



Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Brak pliku
HKU\S-1-5-21-57981072-3744153175-1620788437-1002\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/HPNOT13/1
FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected] [2015-11-08] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Ginger\Mozilla\[email protected]
FF Extension: Ginger - Grammar and Spell Checker - C:\Program Files (x86)\Ginger\Mozilla\[email protected] [2014-05-20] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
C:\$WINDOWS.~BT
CustomCLSID: HKU\S-1-5-21-57981072-3744153175-1620788437-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Żustina\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-57981072-3744153175-1620788437-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Żustina\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-57981072-3744153175-1620788437-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Żustina\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
Task: {25D39E88-66A2-4F42-9E02-469E48606388} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {4A6F1478-3CE9-480E-90C9-CE6B0AFAEBB9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {500442EB-F6C0-4F67-955B-EDC587F592F5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {542C0EFF-95B0-46CC-A909-EEAC3017398D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {5B70D75F-4ACD-452D-B744-567D845DE11A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {5DDE4E81-CA49-4065-AB95-DBB64F3F6CCD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {663A7268-B8C8-4D45-9F97-84AEB0597DA8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {7A53DCD7-6075-45F1-A701-EBD786479AAA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {8DADE817-C572-43B3-9F76-0370E4B50E16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {A4DA23B0-49F4-4B58-8233-14B24F7FDAB5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {B45913EF-3F1A-44CD-9359-878A6865FF3E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {CC1A96CA-B84A-47E8-AD86-1C5BBF98E56B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#5
Dlaczego powinnam podzielić dysk na partycje i czy jest to możliwe bez formatowania?

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]


FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]


Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Po co tworzyć dodatkowe partycje ?  Z paru prostych powodów - Bezpieczeństwo danych (chociażby przy formatowaniu partycji systemowej,wszelkie dane na pozostałych partycjach nie zostaną naruszone) , Multi-systemowość (mając 2 lub więcej partycji,można zainstalować wiele systemów operacyjnych).

Dzieląc partycje nie trzeba nic formatować. Podział można zrobić z poziomu systemu Panel sterowania > Narzędzia administracyjne > Zarządzanie komputerem > Magazyn > Zarządzanie dyskami , lub wpisując w szukaj lub uruchom po prostu diskmgmt.msc

Można i tak w sposób wymieniony wyżej lub za pomocą programu np. Acronis Disk Director , co w sumie tą metodę poleciłbym bardziej.

[Aby zobaczyć linki, zarejestruj się tutaj]


W systemie nie widać już nic specjalnego.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]


Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości