Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Interpretacja logów
17 Sie 2012, 11:11
Jak w temacie, proszę o interpretację logu.
http://www.wklej.eu/index.php?id=6c004a493f
http://www.wklej.eu/index.php?id=6c004a493f
Ostatnio edytowany przez sasquie, 17 Sie 2012, 12:22, edytowano w sumie 1 raz
Re: Interpretacja logu ComboFix
17 Sie 2012, 11:17
Zapoznaj się najpierw z instrukcją użycia ComboFix`a 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 Szczególnie powinien zainteresować Cię tekst na czerwono.
Następnie podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 Szczególnie powinien zainteresować Cię tekst na czerwono.Następnie podaj logi z OTL
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Re: Interpretacja logu ComboFix
17 Sie 2012, 12:22
http://wklej.eu/index.php?id=5fb4e08d2b - OTL
http://wklej.eu/index.php?id=6a5db68ccb - Extras
ComboFixa znam od kilku lat, niejednokrotnie używałem (i żyję
) i także tym razem uruchomiłem go z pełną świadomością tego, co robię.
http://wklej.eu/index.php?id=6a5db68ccb - Extras
ComboFixa znam od kilku lat, niejednokrotnie używałem (i żyję
) i także tym razem uruchomiłem go z pełną świadomością tego, co robię.
Re: Interpretacja logów
17 Sie 2012, 13:13
A nie szkoda masakrować nim systemu bez potrzeby i narażać się na jego uszkodzenie?? Nie masz żadnej kontroli nad tym, co on usuwa i modyfikuje.
Chyba nie znasz, skoro nie potrafisz analizować logu i używasz go bez potrzeby. To, że do tej pory nic się nie stało nie znaczy, że kiedyś sobie nie narobisz problemów przez to.
Poza tym nic tu nie ma, kosmetycznie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt, po restarcie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
ComboFixa znam od kilku lat
Chyba nie znasz, skoro nie potrafisz analizować logu i używasz go bez potrzeby. To, że do tej pory nic się nie stało nie znaczy, że kiedyś sobie nie narobisz problemów przez to.
Poza tym nic tu nie ma, kosmetycznie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-146170780-3062522260-3559872651-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112470&tt=220512_53all&babsrc=SP_ss&mntrId=dcc9ff5c0000000000005404a638c01f
IE - HKU\S-1-5-21-146170780-3062522260-3559872651-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Monitor] C:\Windows\Philips\SPC220NC\Monitor.exe File not found
O4 - HKU\S-1-5-21-146170780-3062522260-3559872651-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"SunJavaUpdateSched"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt, po restarcie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Re: Interpretacja logów
17 Sie 2012, 13:25
Chyba nie znasz, skoro nie potrafisz analizować logu i używasz go bez potrzeby.
Nadinterpretacja. Pisząc "znam go" miałem na myśli, że wiem, co robi. To, że nie potrafię zanalizować jego logu świadczy raczej o braku wiedzy z zakresu informatyki...
Co do Twojego "kosmetycznego" skryptu, przyprawił mojego laptopa o blue screena o kodzie f4. Dodatkowo, coś gdzieś musi być nie tak, ponieważ od kilku dni mam bardzo duże skoki użycia procesora (nawet gdy nic nie robię, sam menedżer potrafi skoczyć do kilkunastu procent). Przy otwartym Chrome zużycie potrafi wzrosnąć nawet to 100%, o grach nie wspominam. Dodam, że laptop jest nowy, ma nieco ponad 3 miesiące. Był skanowany Malwarebytes Anti Malware, znalazło jedno zagrożenie i usunęło je. Wcześniej avast! parę razy wyświetlał informację o wirusie (trojanie bodajże), który został zablokowany. Dwa pliki były poddane kwarantannie i usunięte.
Re: Interpretacja logów
17 Sie 2012, 13:30
Spróbuj usuwania w awaryjnym.
Sprawdź, który proces tak obciąża CPU.
Sprawdź, który proces tak obciąża CPU.
Re: Interpretacja logów
17 Sie 2012, 14:01
W awaryjnym się udało, wynik: http://wklej.eu/index.php?id=6bddb0340c
Co do obciążania procesora, jak pisałem wcześniej, to zależy od tego, co mam uruchomione. Jeżeli jest otwarty Chrome, to on zużywa najwięcej procesora (nawet przy jednej karcie otwartej, bo przy większej ilości już jest zdecydowanie "pod górkę" i czasem nawet myszka się zacina). Jeżeli mam otwartą jakąś grę, to ona potrafi zająć do 100% procesora. W trybie awaryjnym explorer potrafił skoczyć do 10%. Przy przeglądarce dochodzi jeszcze duże zużycie pamięci. Podobny problem miałem na PCcie i tam także nikt nie wiedział, dlaczego tak się dzieje z tym, że komputer miał 8 lat, laptop ma 3 miesiące.
PS: żeby było weselej, gra z 99 roku potrafi w niektórych momentach znacząco zwolnić... To nie jest normalne.
Co do obciążania procesora, jak pisałem wcześniej, to zależy od tego, co mam uruchomione. Jeżeli jest otwarty Chrome, to on zużywa najwięcej procesora (nawet przy jednej karcie otwartej, bo przy większej ilości już jest zdecydowanie "pod górkę" i czasem nawet myszka się zacina). Jeżeli mam otwartą jakąś grę, to ona potrafi zająć do 100% procesora. W trybie awaryjnym explorer potrafił skoczyć do 10%. Przy przeglądarce dochodzi jeszcze duże zużycie pamięci. Podobny problem miałem na PCcie i tam także nikt nie wiedział, dlaczego tak się dzieje z tym, że komputer miał 8 lat, laptop ma 3 miesiące.
PS: żeby było weselej, gra z 99 roku potrafi w niektórych momentach znacząco zwolnić... To nie jest normalne.
Re: Interpretacja logów
17 Sie 2012, 14:48
Odinstaluj: Yontoo 1.10.02, wszystko związane z "Windows Live" (jeśli nie używasz), StartSearch Toolbar 1.3 , ASUS FancyStart, ASUS Live Update, Browsers Protector.
Podaj także log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Podaj także log z Autoruns
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
Re: Interpretacja logów
17 Sie 2012, 20:25
W Autoruns odznacz i usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (tylko odznacz):
zakładka Drivers:
zakładka Logon:
rdpclip
HotKeysCmds
IgfxTray
Persistence
RtHDVBg
Microsoft Windows
Microsoft Windows
zakładka Scheduled Tasks:
wszystko oprócz "\Adobe Flash Player Updater"
zakładka Services (tylko odznacz):
NVSvc
nvUpdatusService
ose
WinDefend
WMPNetworkSvc
zakładka Drivers:
catchme
NPPTNT2
Re: Interpretacja logów
17 Sie 2012, 21:34
W zakładce Drivers nie mam czegoś takiego jak "catchme" . Może to coś faktycznie nie chce być złapane ? 
Re: Interpretacja logów
17 Sie 2012, 22:07
To sterownik tymczasowy tworzony przez ComboFix, więc może go już nie być.
Re: Interpretacja logów
19 Sie 2012, 10:52
Laptop działa nieco płynniej, ale pewne skoki zużycia procesora są nadal. Często, w chwili gdy włączę menedżera zadań zużycie procesora wynosi 40-50%, po chwili jednak spada do 2-3%. Niestety, nadal np. w sytuacji, gdy mam otwarte kilka kart przeglądarki, jest problem z ich płynnością...
Re: Interpretacja logów
19 Sie 2012, 11:07
Zainstaluj np. starego Firefoxa (ot, chociażby takiego, jakiego ja mam - 3.0.19 - nie ma tych bajerów jak pluginscontainer.exe i inne pierdoły) i sprawdź, czy dalej będzie kiepsko (u mnie Chrome też lubił zamulić, a także całkiem się zawiesić)
Re: Interpretacja logów
19 Sie 2012, 11:27
Zainstaluj np. starego Firefoxa (ot, chociażby takiego, jakiego ja mam - 3.0.19 - nie ma tych bajerów jak pluginscontainer.exe i inne pierdoły)
Bajerów faktycznie nie ma, ale luk w zabezpieczeniach masę
.