Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Komp świeżo po formacie czymś się zainfekował
03 Maj 2013, 17:58
witam, potrzebuje pomocy bo nie potrafię sobie poradzić. Komp świeżo po formacie czymś się zainfekował i nie mogę się tego pozbyć.
Wyskakuje dużo błędów, strony otwierają się po kilkanaście razy.
Proszę o pomoc!!!!
logi otl:
http://wklej.eu/index.php?id=6d85142055
extras:
http://wklej.eu/index.php?id=9f11dd8f8e
gmer:
http://wklej.eu/index.php?id=689dc70131
Wyskakuje dużo błędów, strony otwierają się po kilkanaście razy.
Proszę o pomoc!!!!
logi otl:
http://wklej.eu/index.php?id=6d85142055
extras:
http://wklej.eu/index.php?id=9f11dd8f8e
gmer:
http://wklej.eu/index.php?id=689dc70131
Re: prosze o sprawdzenie logów!
03 Maj 2013, 21:22
A jakieś szczegóły?? Antywirus coś wykrył?? Jak tak to co i gdzie?? I co to za błędy (treść) i w jakich okolicznościach się pojawiają??
Re: prosze o sprawdzenie logów!
04 Maj 2013, 00:25
Podczas otwierania przegladarki, otwierała sie chyba ze 20 razy, nie mogłem zainstalować zadnego programu, nie działał wogóle prawy przycisk myszy. nie pamietam dokładnie jakie błedy wyskakiwały bo z tym sie uporałem. Miałem zainstalowanego avasta udało mi sie uruchomić skkan gdy w zakonczyłem działanie jakiegoś procesu sieciowego dokładnie nie pamietam. nic nie wykrył wiec go odinstalowałem wyczyściłem cleanerem. zainstalowałem comodo po zamknieciu ponownie po zamknieciu jakiego procesu sieciowego udało mi sie go zaktualizować zrobiłem skan wykrył coś takiego:
Data Lokalizacja Nazwa zagrożenia Działanie Stan
2013-09-27 21:48:13 D:\THAW\Game\DIAG.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-27 21:48:48 D:\THAW\Game\DIAG.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
2013-09-28 21:31:00 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-28 21:31:01 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
Koniec raportu
pózniej myślałem ze wszystko jest ok ale dzisiaj jak włączyłem kompa było troche lepiej, nie wyskakiwały jakieś błedy.
ale jak naprzykład otwierałem przegladarke to kliknołem dwa razy a ona kursor zaczął migać i wydawać dzwieki jakby otwierała sie kilaka razy. włączyłem menadżer zadan a tam chorm otwarty kilka razy zamknąłem usługe sieciową i pochwili wszysttroche sie orientuje. Ale nie znam sie natyle dobze zeby stwierdzić co jest nie tak.
Przepraszam za chaotyczny opis ale mam nadzieje ze cos to pomorze i Cie troche naprowadzi.
Data Lokalizacja Nazwa zagrożenia Działanie Stan
2013-09-27 21:48:13 D:\THAW\Game\DIAG.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-27 21:48:48 D:\THAW\Game\DIAG.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
2013-09-28 21:31:00 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@144c2rwoam9cl Wykrycie Powodzenie
2013-09-28 21:31:01 D:\System Volume Information\_restore{6B27B628-8F9B-47F5-BC24-EDC17BF37A74}\RP32\A0013176.EXE Suspicious@#144c2rwoam9cl Kwarantanna Powodzenie
Koniec raportu
pózniej myślałem ze wszystko jest ok ale dzisiaj jak włączyłem kompa było troche lepiej, nie wyskakiwały jakieś błedy.
ale jak naprzykład otwierałem przegladarke to kliknołem dwa razy a ona kursor zaczął migać i wydawać dzwieki jakby otwierała sie kilaka razy. włączyłem menadżer zadan a tam chorm otwarty kilka razy zamknąłem usługe sieciową i pochwili wszysttroche sie orientuje. Ale nie znam sie natyle dobze zeby stwierdzić co jest nie tak.
Przepraszam za chaotyczny opis ale mam nadzieje ze cos to pomorze i Cie troche naprowadzi.
Re: prosze o sprawdzenie logów!
04 Maj 2013, 10:24
W logach czysto, kosmetycznie wklej w OTL:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
To co wykrył Comodo w ogóle wygląda na fałszywe alarmy.
Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci.
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPANEL.SYS -- (Cardex)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
[2013-09-23 13:46:05 | 000,228,600 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013-09-23 13:45:26 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013-09-27 19:54:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
To co wykrył Comodo w ogóle wygląda na fałszywe alarmy.
Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci.
Re: prosze o sprawdzenie logów!
04 Maj 2013, 16:51
Re: prosze o sprawdzenie logów!
04 Maj 2013, 17:04
mam jeszcze pytanie co to jest za proces wmiprvse.exe ------- usługa sieciowa ( tak mi sie to zapala w menadzeze zadań). mam jeszcze problem z tym, ze jak na nowo włączam kompa i otwieram chroma to otwiera mi go kilka razy. Po zamknieciu wszystkiego i ponownym otwarciu wszystko jest normalnie. Zauważyłem jeszcze jedną rzecz ze jak loguje mi sie windows to zatrzymywał mi sie na stronie wyboru użytkownika ~~klikałem ok i dopiero sie logował a teraz logoje sie bez zatrzymywania.
Re: Komp świeżo po formacie czymś się zainfekował
04 Maj 2013, 19:42
Może coś stąd Ci pomoże. 
- Kod:
http://www.neuber.com/taskmanager/process/wmiprvse.exe.html
Re: Komp świeżo po formacie czymś się zainfekował
04 Maj 2013, 22:28
Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci.
Czekamy.
Re: Komp świeżo po formacie czymś się zainfekował
04 Maj 2013, 23:45
w trybie awaryjnym nie występuje ten problem. Przegladarka otwiera sie normalnie, nie po kilka razy. Tez niema problemu z logowaniem windowsa zatrzymuje sie przy wyborze uzytkownika wszystko jest tak jak powinno.
Re: Komp świeżo po formacie czymś się zainfekował
06 Maj 2013, 12:55
Już coś więcej wiemy. Sprawdź jeszcze jak wygląda sytuacja w trybie czystego rozruchu http://support.microsoft.com/kb/310353/pl (Metoda 2)
http://support.microsoft.com/kb/310353/pl (Metoda 2)