Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Ostatnimi czasy zauważyłem wolniejsze działanie komputera

16 Sie 2009, 15:15

Witam!

Ostatnimi czasy zauważyłem wolniejsze działanie komputera.
Proszę o rzucenie oka na logi.

http://wklej.eu/index.php?id=838fe6ac06&view=nl :D

Re: Proszę o sprawdzenie loga Hijackthis

16 Sie 2009, 16:56

Fix w HijackThis:
Kod:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe


Pobierz The Avenger zaznacz poniższy tekst:

Kod:
Files to delete:
C:\ProgramData\Norton\bntr.exe

Drivers to delete:
.bntr

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj log

Re: Proszę o sprawdzenie loga Hijackthis

16 Sie 2009, 17:50

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\ProgramData\Norton\bntr.exe" deleted successfully.
Driver ".bntr" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Re: Proszę o sprawdzenie loga Hijackthis

16 Sie 2009, 19:13

wykonano wszystkie kroki oto nowy log: http://www.wklej.eu/index.php?id=bfd5d7e01e&view=nl

Proszę o weryfikacje

Re: Proszę o sprawdzenie loga Hijackthis

16 Sie 2009, 19:32

mati8898 napisał(a):Fix w HijackThis:
Kod:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

Wykonałeś to?? Bo z logu wynika, że nie (na viście HijackThis odpalasz w ten sposób: PPM na ikonę HijackThis >>> Uruchom jako Administrator... >>> robisz skan i usuwasz podane wpisy)

Malwarebytes coś znalazł???

Re: Proszę o sprawdzenie loga Hijackthis

16 Sie 2009, 20:35

tak ten skaner znalazł 1 plik zainfekowany,usuwałem te wpisy które wymieniłeś.
Ostatnio edytowany przez bar.gal, 16 Sie 2009, 20:49, edytowano w sumie 1 raz

Re: Proszę o sprawdzenie loga Hijackthis

16 Sie 2009, 20:48

i dołączam teraz loga z usunięciem http://www.wklej.eu/index.php?id=2da745e34d

Re: Proszę o sprawdzenie loga Hijackthis

16 Sie 2009, 22:04

bar.gal napisał(a):tak ten skaner znalazł 1 plik zainfekowany


Pokaż raport z tego skanowania (Malwarebytes >>> zakładka logi)

Wrzuć dodatkowo bogatszy log z RSIT, bo coś mi tu nie pasuje

Re: Proszę o sprawdzenie loga Hijackthis

17 Sie 2009, 16:19

niestety nie posiadam już tego skanera którego poleciłeś,natomiast chodziło o jakiś plik HOCKEY.Dołączam nowy log :http://www.wklej.eu/index.php?id=35bb9e41e2

Re: Proszę o sprawdzenie loga Hijackthis

17 Sie 2009, 18:58

Wklej do notatnika:
Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DpAgent"=-
"QPService"=-
"QlbCtrl.exe"=-
"OnScreenDisplay"=-
"HP Health Check Scheduler"=-
"hpWirelessAssistant"=-
"PCSuiteTrayApplication"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=-
"ISUSPM"=-

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> uruchom utworzony plik i potwierdź

Pobierz The Avenger zaznacz poniższy tekst:

Kod:
Folders to delete:
C:\00000082

Drivers to delete:
aoqum96b


kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Re: Proszę o sprawdzenie loga Hijackthis

17 Sie 2009, 19:28

tutaj jest raport z avengera :



Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\00000082" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aoqum96b" not found!
Deletion of driver "aoqum96b" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Re: Proszę o sprawdzenie loga Hijackthis

17 Sie 2009, 20:04

Pobierz OTC uruchom i wciśnij CleanUp (Vista: Uruchom jako Administrator)

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Re: Proszę o sprawdzenie loga Hijackthis

17 Sie 2009, 21:41

wyłączone jest przywracanie systemu natomiast nie da się włączyć przywracania

Re: Proszę o sprawdzenie loga Hijackthis

17 Sie 2009, 22:04

Tzn wyłączyłeś przywracanie i nie da rady go z powrotem włączyć?? Wyskakuje jakiś błąd czy coś???

Re: Proszę o sprawdzenie loga Hijackthis

17 Sie 2009, 22:19

tzn nic nie wyłączałem nie da się zafajkować wyboru dysku do odzyku,nie ma żadnych punków odzyskiwania.
Wyślij odpowiedź