TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Avast wykrył 4 pliki (bomby dekompresyjne)

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Avast wykrył 4 pliki (bomby dekompresyjne)

Postprzez PWR » 02 Gru 2014, 01:16

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Witam

Po skanowaniu systemu programem Avast przed uruchomieniem systemu wykrył 4 pliki (bomby dekompresyjne) komputer zaczął wolniej pracować i co jakiś czas wyświtlał komunikat o braku pamięci. Proszę o sprawdzenie log-ów. Z góry dziękuje za pomoc.

Pozdrawiam
Michał

Combofix
http://wklej.org/id/1544976/

Hijackthis
http://wklej.org/id/1544978/

OTL
http://wklej.org/id/1544982/

Extras
http://wklej.org/id/1544987/
PWR
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 02 Gru 2014, 01:14
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez mateo8898 » 02 Gru 2014, 13:13

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Podaj komplet wymaganych logów z:
FRST -> otl-gmer-i-inne-poradnik-t13967-15.html#p164179
Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Logi wklejaj na http://www.wklej.eu/, bo wklej.org momentami bardzo wolno działa.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez PWR » 02 Gru 2014, 22:32

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Witam
Proszę poniżej raporty.
Pozdrawim

Raport FRST
http://www.wklej.eu/index.php?id=bb28404a0f

Raport Addition
http://www.wklej.eu/index.php?id=d01111ef31

Raport Shortcut
http://www.wklej.eu/index.php?id=38a00b882a

Raport Gmer
http://www.wklej.eu/index.php?id=06fa36e89a
Ostatnio edytowany przez PWR, 02 Gru 2014, 23:21, edytowano w sumie 1 raz
PWR
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 02 Gru 2014, 01:14
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez mateo8898 » 02 Gru 2014, 22:56

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0

Linki do dwóch pierwszych logów nie działają, popraw.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez PWR » 02 Gru 2014, 23:22

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Przepraszam już poprawione.
PWR
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 02 Gru 2014, 01:14
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez mateo8898 » 03 Gru 2014, 18:36

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0

Nic tutaj szkodliwego nie widać, kosmetyka.

TweakRAM

Tego typu programy często zamiast poprawić pracę systemu, spowalniają go. Zresztą przy takiej ilości pamięci RAM jaką posiada Twój komputer instalacja czegoś takiego jest zupełnie nie na miejscu. Radzę odinstalować.

Wklej do notatnika:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKU\S-1-5-21-348468585-1250202180-2592807735-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-348468585-1250202180-2592807735-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
S2 HPSLPSVC; C:\Users\ANIAIM~1\AppData\Local\Temp\7zS0506\hpslpsvc64.dll [X]
S3 BTATH_A2DP; No ImagePath
S3 btath_avdt; No ImagePath
S3 BTATH_BUS; No ImagePath
S3 BTATH_HCRP; No ImagePath
S3 BTATH_LWFLT; No ImagePath
S3 BTATH_RCP; No ImagePath
S3 btmaux; No ImagePath
S3 AthBTPort; No ImagePath
S3 pccsmcfd; No ImagePath
S3 Ser2pl; No ImagePath
2014-11-30 10:27 - 2014-11-30 10:27 - 00028264 _____ () C:\ComboFix.txt
2014-11-30 09:53 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-30 09:53 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-30 09:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-30 09:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-30 09:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-30 09:53 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-30 09:53 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-30 09:53 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-30 09:52 - 2014-11-30 10:27 - 00000000 ____D () C:\Qoobox
2014-11-29 21:37 - 2014-12-02 21:00 - 00000418 _____ () C:\Windows\Tasks\Wise Turbo Checker.job
2014-11-29 21:37 - 2014-12-02 20:28 - 00000438 _____ () C:\Windows\Tasks\Wise Care 365.job
2014-12-02 20:28 - 2014-08-29 09:24 - 00000370 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_0814tb_rmv.job
2014-12-02 20:28 - 2014-08-29 09:24 - 00000370 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_0814tb_rel.job
C:\Program Files (x86)\Avg Secure Update
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez PWR » 03 Gru 2014, 21:57

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Trzymaj log z FRST
http://www.wklej.eu/index.php?id=60e6d14027

Problem jest w tym, żę Avast dalej wykrywa bomby dekompresyjne.
http://img31.otofotki.pl/ga35_DSC_0672.JPG.html

FRST
http://www.wklej.eu/index.php?id=a948ffb33f
Addition
http://www.wklej.eu/index.php?id=b4240538bf
Shortcut
http://www.wklej.eu/index.php?id=e63386f055
Ostatnio edytowany przez PWR, 03 Gru 2014, 23:27, edytowano w sumie 1 raz
PWR
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 02 Gru 2014, 01:14
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez mateo8898 » 03 Gru 2014, 22:52

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0

Zapomniałeś o nowych logach z FRST. I link do obrazka nie działa.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez PWR » 03 Gru 2014, 23:27

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Dobra poprawione :)
PWR
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 02 Gru 2014, 01:14
Góra

Re: Proszę o sprawdzenie log-ów

Postprzez mateo8898 » 04 Gru 2014, 12:17

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0

Te pliki nie są szkodliwe.

Wklej do notatnika:
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Avast wykrył 4 pliki (bomby dekompresyjne)

Postprzez PWR » 06 Gru 2014, 02:13

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0

Witaj

Poniżej komplet log-ów.

Fixlog
http://www.wklej.eu/index.php?id=884639b638

FRST
http://www.wklej.eu/index.php?id=f6c42684c5

Addition
http://www.wklej.eu/index.php?id=cb5e0ad8e8

Shortcut
www.wklej.eu/index.php?id=0d26bcfa46
PWR
Forumowicz
Forumowicz
 
Posty: 6
Dołączenie: 02 Gru 2014, 01:14
Góra

Re: Avast wykrył 4 pliki (bomby dekompresyjne)

Postprzez mateo8898 » 06 Gru 2014, 10:33

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0

Nie musiałeś już podawać logów. To tyle.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron