Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Logi - lapek zaśmiecony.
14 Paź 2011, 11:46
Witam. Jako,że komputerek na razie mi nie działa ( Kominek wiesz dlaczego 
) to jestem zmuszony do korzystania z laptopa siostry.
Jest tu "lekki" syf i prosiłbym o sprawdzenie logów.
Gmer - http://wklej.eu/index.php?id=cd82e2d448
OTL - http://wklej.eu/index.php?id=107b7786a0
OTL Extras - http://wklej.eu/index.php?id=107b7786a0
) to jestem zmuszony do korzystania z laptopa siostry. Jest tu "lekki" syf i prosiłbym o sprawdzenie logów.
Gmer - http://wklej.eu/index.php?id=cd82e2d448
OTL - http://wklej.eu/index.php?id=107b7786a0
OTL Extras - http://wklej.eu/index.php?id=107b7786a0
Re: Logi - lapek zaśmiecony.
14 Paź 2011, 12:30
Jako,że komputerek na razie mi nie działa ( Kominek wiesz dlaczego
. Jest tu "lekki" syf i prosiłbym o sprawdzenie logów.
Już gryziemy
.C:\Documents and Settings\All Users\Dane aplikacji\6F33C2D642.sys
To mi na 99% wygląda na infekcję. No, ale tak jakby co sprawdźmy to. Przeanalizuj ten plik na
http://www.virustotal.com.Odinstaluj toolbar
BabylonToolbar.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKU\S-1-5-21-448539723-484061587-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2786678
FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-07-14 18:46:55 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Lechia\Dane aplikacji\Mozilla\Firefox\Profiles\1jku7w5u.default\extensions\[email protected]
[2011-07-14 18:46:55 | 000,000,913 | ---- | M] () -- C:\Documents and Settings\Lechia\Dane aplikacji\Mozilla\Firefox\Profiles\1jku7w5u.default\searchplugins\conduit.xml
O4 - HKU\S-1-5-21-448539723-484061587-839522115-1004..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8 - Extra context menu item: Download all by FlashGet3 - C:\Documents and Settings\Lechia\Dane aplikacji\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Documents and Settings\Lechia\Dane aplikacji\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载 - C:\Documents and Settings\Lechia\Dane aplikacji\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Documents and Settings\Lechia\Dane aplikacji\FlashGetBHO\GetAllUrl.htm ()
[2011-10-14 09:57:36 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-10-13 22:53:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
@Alternate Data Stream - 142 bytes
:Files
C:\WINDOWS\System32\secustat.dat
C:\WINDOWS\System32\secushr.dat
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Podałeś dwa razy log
OTL.txt. Podaj Extras.txt .
Re: Logi - lapek zaśmiecony.
14 Paź 2011, 13:30
Wszystko wykonane po za tym
Logi:
Usuwanie - http://wklej.eu/index.php?id=9786194dcb
OTL - http://wklej.eu/index.php?id=0d817429c1
Extras http://wklej.eu/index.php?id=118cb0dcdd
nie mogę tego znaleść przez ten skaner internetowy.C:\Documents and Settings\All Users\Dane aplikacji\6F33C2D642.sys
Logi:
Usuwanie - http://wklej.eu/index.php?id=9786194dcb
OTL - http://wklej.eu/index.php?id=0d817429c1
Extras http://wklej.eu/index.php?id=118cb0dcdd
Re: Logi - lapek zaśmiecony.
14 Paź 2011, 13:41
Przypomina mi troszkę Agent.EV, tyle, że bez wpisu w Winlogon... . Należy to usunąć.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Podaj screenshoty z HD Tune http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan.
Agent.EV, tyle, że bez wpisu w Winlogon... . Należy to usunąć.Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::Processes
killallprocesses
:OTL
:Files
C:\Documents and Settings\All Users\Dane aplikacji\6F33C2D642.sys
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Ares\Ares.exe"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Urządzenie \Device\Ide\IdePort2 nie odpowiedziało w ramach ustalonego limitu czasu.
Podaj screenshoty z HD Tune
http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan.
Re: Logi - lapek zaśmiecony.
14 Paź 2011, 15:12
Log z usuwania - http://wklej.eu/index.php?id=7f7935aeae
OTL - http://wklej.eu/index.php?id=3ae465fe98
Extras - http://wklej.eu/index.php?id=3abcee034b
Screen z HD Tune - http://img685.imageshack.us/img685/859/beztytuuxhb.jpg
OTL - http://wklej.eu/index.php?id=3ae465fe98
Extras - http://wklej.eu/index.php?id=3abcee034b
Screen z HD Tune - http://img685.imageshack.us/img685/859/beztytuuxhb.jpg
Re: Logi - lapek zaśmiecony.
14 Paź 2011, 15:36
W OTL Sprzątanie.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Sprzątanie.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.