Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi:
FRST oraz z
GMER3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale
Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
27 Maj 2020, 18:33
Dzień dobry. Proszę o pomoc w doborze solidnego programu do wykrywania aplikacji szpiegowskich.
W przeciągu miesiąca 2 razy mnie okradziono, ktoś ma dostęp do moich danych z laptopa, ponieważ kartę debetową wymieniałam już a proceder nadal kwitnie. Jak mogę sprawdzić czy ktoś łączy się z moim laptopem zdalnie i czy mam jakiś program szp. zainstalowany.?
27 Maj 2020, 21:49
Cóż... Możesz wykonać logi z "FRST", przejrzy się je, zobaczy, co siedzi w Windows i usunie. Logi wklej na "pastebin.pl" wszystkie trzy po kolei i podaj tutaj do nich linki. Co więcej... Nie wiem o jakim systemie mowa, ale domyślam się ze Windows. poza antywirusem, warto czasem jeszcze użyć dodatkowych narzędzi do przeskanowania systemu, jak np. "Malwaresbytes", "AdwCleaner". Ale może na początek zrób te logi z "FRST".
https://sites.google.com/site/twierdzaciemnosci/windows/frst-farbar-recovery-scan-tool--tworzenie-logow-z-systemu-windows-w-celu-diagnostyki-wersja-2
28 Maj 2020, 21:16
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:
- Kod:
HKLM Group Policy restriction on software: %systemroot%system32mrt.exe <==== UWAGA
BootExecute: autocheck autochk *
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLMSOFTWAREPoliciesMozillaFirefox: Ograniczenia <==== UWAGA
CHR HKLMSOFTWAREPoliciesGoogle: Ograniczenia <==== UWAGA
Task: {2E4180F5-2EB4-40B2-AB55-4FEC3D51BAED} - System32TasksHewlett-PackardHP Support AssistantHP Support Assistant printer driver installation => C:WINDOWSTEMPDJ4530_Full_WebPack_40.11.1122.exe <==== UWAGA
Task: {3D2E5C5B-E7B2-4774-8F44-E97C71E722F2} - MicrosoftWindowsUNPRunCampaignManager -> Brak pliku <==== UWAGA
Task: {83C77F80-8D3A-4A70-AA5C-D3768A31921F} - System32TasksApp Explorer => C:UsersDorotAppDataLocalHost App ServiceEngineHostAppServiceUpdater.exe [7025560 2018-05-29] (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
SearchScopes: HKLM -> DefaultScope {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKLM -> {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKLM-x32 -> {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKUS-1-5-21-332071098-2217393895-3785485941-1001 -> DefaultScope {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKUS-1-5-21-332071098-2217393895-3785485941-1001 -> {602E1076-7C0A-4BB4-B8E2-FB1D4EFF9CD4} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-32b9a2ed&q={searchTerms}
SearchScopes: HKUS-1-5-21-332071098-2217393895-3785485941-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-234eb568&q={searchTerms}
S3 AIDA64Driver; ??J:AIDA_^$AIDA64 Extreme Editionkerneld.x64 [X]
S3 ALSysIO; ??C:UsersDorotAppDataLocalTempALSysIO64.sys [X] <==== UWAGA
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
EmptyTemp:
Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". Dalej pobierz program "AdwCleaner". Przeskanuj nim system i usuń, co znajdzie, pokaż raport z czyszczenia tym programem. Dalej użyj jeszcze "Malwaresbytes", przekazuj, też wszystko usuń i pokaż raport.
adwcleaner-instrukcja-uzywania-programu-t35101.htmlmalwarebytes-opis-aplikacji-uzytkowanie-t35099.html
01 Cze 2020, 09:57
Fixlog -
http://www.wklejto.pl/839813AdwCleaner -
http://www.wklejto.pl/839816nie wiem gdzie szukać raportu z malwarebytes
02 Cze 2020, 03:15
Dobrze wszystko wykonane. Raport z "Malwaresbytes" musisz wpierw zapisać do pliku tekstowego, wszystko masz w opisie wyżej. System masz czysty, nie mniej zrób jeszcze log "FRST" i "Addition" dla weryfikacji. "Shortcut" nie wykonuj.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.