Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi:
FRST oraz z
GMER3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale
Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
13 Sie 2009, 16:05
Dzień dobry. Tak jak w temacie proszę o sprawdzenie Loga z hijacka. Problemem był plik wykryty przez avasta (hkn6k.bat - partycje otwierane za pomocą eksploruj) na wszystkich partycjach.Po usunięciu natychmiast pojawiał się na nowo.
http://wklej.eu/index.php?id=e4f742ac32Dziękuję za ewentualną pomoc.
13 Sie 2009, 21:13
Fix w HijackThis:
- Kod:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
W HijackThis tej infekcji w całości nie zobaczymy, więc daj bogatszy log z
RSITWylecz pamięci przenośne
Flash Disinfector lub sformatuj
14 Sie 2009, 09:28
Kurcze, rsit pokazał tylko pliki z jednego dnia, bo było ich aż tak dużo... No to inaczej zróbmy, pobierz
Combofix przeskanuj system i daj log.
Wklej do notatnika:
- Kod:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4213e38b-880a-11de-a520-00241d26a270}]
Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie utworzony plik i potwierdź
14 Sie 2009, 10:24
Być może pokazuje logi z jednego dnia bo wczoraj rano zrobiłem format. Po przeskanowaniu avast znalazł intruza. Wiec może te logi z combofixa są niepotrzebne?
Ostatnio edytowany przez
piętaszek, 14 Sie 2009, 10:35, edytowano w sumie 1 raz
14 Sie 2009, 10:27
No właśnie, skoro robiłeś format to nie ma potrzeby. A problemy chyba ustały??
14 Sie 2009, 10:37
W tej chwili wszystko wydaje się być w porządku. Tak więc dziękuję bardzo za pomoc x).
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.