Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Podejrzenie spyware, wyskakujace okienka, niemoznosc exitu
15 Gru 2012, 16:07
witam. ostatnio mam spore problemy ze swoim laptopem a w dodatku mam podejrzenia co do oprogramowania spyware a
ze jak to przez lapa loguje sie na roznego rodzaju konta to prosilbym o sprawdzenie logow. w dodatku w zdarzalo sie, ze
w przegladarce na chwile znikala opcja wylaczenia/zminimalizowania strony co bylo dla mnie dziwne i dopiero w menadzerze
zadan moglem wylaczyc strone. wyskakiwaly mi takze przez jakis tydzien-dwa non stop okienka o tescie na IQ gdy tylko
otworzylem strone a potem nagle przestaly. prosilbym o pomoc.
linki: gmer http://www.wklej.eu/index.php?id=cdff3bf990
otl http://www.wklej.eu/index.php?id=2ed14cb932
z gory dziekuje.
ze jak to przez lapa loguje sie na roznego rodzaju konta to prosilbym o sprawdzenie logow. w dodatku w zdarzalo sie, ze
w przegladarce na chwile znikala opcja wylaczenia/zminimalizowania strony co bylo dla mnie dziwne i dopiero w menadzerze
zadan moglem wylaczyc strone. wyskakiwaly mi takze przez jakis tydzien-dwa non stop okienka o tescie na IQ gdy tylko
otworzylem strone a potem nagle przestaly. prosilbym o pomoc.
linki: gmer http://www.wklej.eu/index.php?id=cdff3bf990
otl http://www.wklej.eu/index.php?id=2ed14cb932
z gory dziekuje.
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
16 Gru 2012, 14:40
Brak drugiego logu z OTL (Extras.txt), uzupełnij.
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
18 Gru 2012, 16:49
http://www.wklej.eu/index.php?id=fa3254a2e3 podsylam extras, sorry ale nie zauwazylem, ze czegos brakuje. czekam na odp. dziekuje!
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
18 Gru 2012, 18:08
Odinstaluj: DAEMON Tools Toolbar, McAfee Security Scan Plus, Norton Security Scan. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2012/11/18 16:52:24 | 000,000,400 | -H-- | M] () -- C:\windows\tasks\Norton Security Scan for Bilu.job
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Bilu\AppData\Local\Temp\catchme.sys -- (catchme)
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"=-
"CLMLServer"=-
"PDVD8LanguageShortcut"=-
"RemoteControl8"=-
"SunJavaUpdateSched"=-
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDRShortCut"=-
"UpdatePPShortCut"=-
"UpdatePSTShortCut"=-
"WinampAgent"=-
:Commands
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
20 Gru 2012, 17:10
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
21 Gru 2012, 10:11
Wklej w OTL:
Klikasz Wykonaj skrypt i dajesz log z usuwania.
:OTL
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"=-
"CLMLServer"=-
"PDVD8LanguageShortcut"=-
"RemoteControl8"=-
"SunJavaUpdateSched"=-
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDRShortCut"=-
"UpdatePPShortCut"=-
"UpdatePSTShortCut"=-
"WinampAgent"=-
Klikasz Wykonaj skrypt i dajesz log z usuwania.
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
27 Gru 2012, 11:36
witam ponownie, przepraszam, ze tak pozno ale dopiero sie po swietach zebralem.
LOG z usuniecia:
========== OTL ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BCSSync not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CLMLServer not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PDVD8LanguageShortcut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RemoteControl8 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdateLBPShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdateP2GoShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdatePDRShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdatePPShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdatePSTShortCut not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\"WinampAgent"| /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 12212012_172446
LOG z usuniecia:
========== OTL ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BCSSync not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CLMLServer not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PDVD8LanguageShortcut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RemoteControl8 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdateLBPShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdateP2GoShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdatePDRShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdatePPShortCut not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\UpdatePSTShortCut not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\"WinampAgent"| /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 12212012_172446
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
27 Gru 2012, 17:40
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html
SprzątaniePrzeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zainstaluj SP1
http://www.instalki.pl/programy/downloa ... ack_1.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.1 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.htmlOdinstaluj starą wersję Javy:
J2SE Runtime Environment 5.0 Update 17
i zainstaluj najnowszą
http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
28 Gru 2012, 12:26
zrobilem wszystko co opisales. wklejam raport z malwarebytes. bylo do usuniecia kilka plikow w tym kmservice ktory czytalem, ze raz jest problemem a raz nie
ale to sam pewnie w raporcie wyczytasz.
wklejam takze screena z security task managera po usunieciach z malwarebytes. nadal cos tam siedzi wedlug STM.
http://www.wklej.eu/index.php?id=4ea384553a
http://www.fotosik.pl/pokaz_obrazek/02e ... 679cf.html
jakis rezip.exe potencjalnie niebezpieczny.
ale to sam pewnie w raporcie wyczytasz.
wklejam takze screena z security task managera po usunieciach z malwarebytes. nadal cos tam siedzi wedlug STM.
http://www.wklej.eu/index.php?id=4ea384553a
http://www.fotosik.pl/pokaz_obrazek/02e ... 679cf.html
jakis rezip.exe potencjalnie niebezpieczny.
Re: Podejrzenie spyware, wyskakujace okienka, niemoznosc exi
28 Gru 2012, 18:18
kmservice to crack do Office 2010...
A Rezip.exe to czysty plik od oprogramowania Samsunga.
A Rezip.exe to czysty plik od oprogramowania Samsunga.