TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o sprawdzenie logów

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Prośba o sprawdzenie logów

Postprzez lolek774 » 02 Gru 2012, 20:28

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11


lolek774
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 20 Mar 2010, 10:24

Re: Prośba o sprawdzenie logów

Postprzez Pangia » 02 Gru 2012, 20:36

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3


W jakim celu? Coś się sypie, coś spowolniło czy tylko dla kontroli?
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10

Re: Prośba o sprawdzenie logów

Postprzez lolek774 » 02 Gru 2012, 20:43

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11


Miałem wirusa "policyjnego". Chcę się upewnić, że nie ma po nim śladu. Zauważyłem też mulenie filmów z nowym flash playerem. Na youtubie nie ma szans oglądnąć film w trybie pełnoekranowym. Odtwarza się jak pokaz slajdów i jest około 5 sekund opóźnienia między dźwiękiem i obrazem. Może to wina mojego "zabytkowego" komputera, nie wiem...
lolek774
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 20 Mar 2010, 10:24

Re: Prośba o sprawdzenie logów

Postprzez Untouched » 02 Gru 2012, 20:53

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11


Nie wiem czy to coś pomoże (osobie, która będzie to sprawdzać), ale możesz dodać log z Autoruns -> http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589


Autor postu otrzymał pochwałę
Awatar użytkownika
Untouched
Postujący
Postujący
 
Posty: 137
Dołączenie: 04 Lip 2011, 13:07
Miejscowość: Wodzisław Śląski
Pochwały: 1

Re: Prośba o sprawdzenie logów

Postprzez Pangia » 02 Gru 2012, 21:17

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3


Autoruns jest potrzebny, jeśli komputer powoli chodzi. Jak autor twierdzi, że to "zabytkowy komputer", to niewiele pewnie on pomoże.
I po co oglądać w trybie pełnoekranowym? Ja oglądam na powiększonym okienku w 360p i wszystko widzę (na tyle odwykłem, że 480p to dla mnie HD :D)
Pangia
Przyjaciel forum
Przyjaciel forum
 
Posty: 781
Dołączenie: 27 Wrz 2009, 11:16
Pochwały: 10

Re: Prośba o sprawdzenie logów

Postprzez mateo8898 » 02 Gru 2012, 21:32

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.1.0.0 Safari/537.11


Są tutaj jeszcze pozostałości infekcji.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O3 - HKU\S-1-5-21-583907252-1960408961-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
IE - HKU\S-1-5-21-583907252-1960408961-1417001333-1003\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://blekko.com/ws/?source=c3348dd4&tbp=rbox&toolbarid=blekkotb_031&u=015114013E8D25EE61AF315030C0B6E3&q={searchTerms}
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\user\Pulpit\xqz ring0 by dedi\injectDLL.sys -- (injectDLL)
FF - prefs.js..browser.search.defaultenginename: "Blekko"
FF - prefs.js..browser.search.order.1: "Blekko"
FF - prefs.js..browser.search.selectedEngine: "Blekko"
[2012-08-19 11:33:17 | 000,002,134 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\search.xml
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Value error.)
[2012-08-28 19:08:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\blekko toolbars

:Files
C:\WINDOWS\tasks\At*.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Możesz także podać log z Autoruns, o którym pisał Untouched


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o sprawdzenie logów

Postprzez lolek774 » 02 Gru 2012, 22:01

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11


lolek774
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 20 Mar 2010, 10:24

Re: Prośba o sprawdzenie logów

Postprzez mateo8898 » 03 Gru 2012, 10:38

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.1.0.0 Safari/537.11


Link do logu z Autoruns nie działa (przynajmniej teraz).
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o sprawdzenie logów

Postprzez lolek774 » 03 Gru 2012, 17:48

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11


Wrzuciłem na inny hosting, proszę:
http://speedy.sh/Zbvy8/AutoRuns1.arn
lolek774
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 20 Mar 2010, 10:24

Re: Prośba o sprawdzenie logów

Postprzez mateo8898 » 03 Gru 2012, 18:03

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.1.0.0 Safari/537.11


W Autoruns odznacz i usuń:
zakładka Logon:
Adobe ARM
GrooveMonitor
HP Software Update
NvCplDaemon
NvMediaCenter
SunJavaUpdateSched
Książka adresowa 6
Microsoft Outlook Express 6
Google Update

zakładka Services (tylko odznacz):
JavaQuickStarterService
Microsoft Office Groove Audit Service
NVSvc
odserv
ose
WMPNetworkSvc


W OTL -> Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj AVG do wersji 2013
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Prośba o sprawdzenie logów

Postprzez lolek774 » 04 Gru 2012, 18:26

PostUA: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11


Antywirus nic nie wykrył, oto log: http://www.wklej.eu/index.php?id=c02694c4e5

Wielkie dzięki za pomoc,
Pozdrawiam.
lolek774
Forumowicz
Forumowicz
 
Posty: 33
Dołączenie: 20 Mar 2010, 10:24

Re: Prośba o sprawdzenie logów

Postprzez kominekl » 04 Gru 2012, 21:20

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0


lolek774 napisał(a):Antywirus nic nie wykrył, oto log: http://www.wklej.eu/index.php?id=c02694c4e5

Wielkie dzięki za pomoc,
Pozdrawiam.


Właściwie to nie antywirus, a nie skaner na żądanie ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Awatar użytkownika
kominekl
Przyjaciel forum
Przyjaciel forum
 
Posty: 4530
Dołączenie: 03 Sty 2010, 16:07
Miejscowość: Pasztowa Wola Kolonia
Pochwały: 174


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników