TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o sprawdzenie logów

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Prośba o sprawdzenie logów

Postprzez Devorious88 » 17 Sty 2014, 11:32

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0

Witam, tak jak w temacie - proszę o sprawdzenie logów i ewentualnej pomocy w zwalczeniu infekcji.

Logi z OTL:
Otl.txt - http://wklej.eu/index.php?id=6e33bf1c90
Extras.txt - http://wklej.eu/index.php?id=ee52ca4347
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra

Re: Prośba o sprawdzenie logów

Postprzez Devorious88 » 18 Sty 2014, 12:02

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:26.0) Gecko/20100101 Firefox/26.0

Niestety nie dodałem logów z GMER ponieważ w trakcie ich robienia wyskoczył mi blue screen ... Co mogę w tej sytuacji zrobić?
Czekam na odpowiedź.
Devorious88
Forumowicz
Forumowicz
 
Posty: 93
Dołączenie: 04 Lip 2011, 19:49
Góra

Re: Prośba o sprawdzenie logów

Postprzez mateo8898 » 18 Sty 2014, 22:14

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0

W takiej sytuacji odpuść sobie Gmera.

W logach czysto, kosmetyka.

Odinstaluj: AVG Security Toolbar, McAfee Security Scan Plus. Następnie:

W ustawieniach Chrome zmień sobie wyszukiwarkę oraz stronę startową na np. google.pl

Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
SRV - File not found [Auto | Stopped] -- c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe -- (McAfee SiteAdvisor Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=02ca24df000000000000001f162e9224
IE - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=hp&installDate=01/01/1970
IE - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=ds&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snapdo.com/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=ds&q={searchTerms}&installDate=01/01/1970
FF - prefs.js..keyword.URL: "http://feed.snapdo.com/?publisher=QuickOB&dpid=QuickOB&co=PL&userid=c6c9664f-c6e9-4f84-b676-824ffa34efe9&searchtype=ds&installDate=01/01/1970&q="
[2013-06-23 09:50:02 | 000,000,000 | ---D | M] ("QuickShare Widget") -- C:\Users\Lenovo\AppData\Roaming\mozilla\Firefox\Profiles\mc902r5d.default\extensions\{c6c9664f-c6e9-4f84-b676-824ffa34efe9}
[2013-10-06 09:06:45 | 000,022,906 | ---- | M] () -- C:\Users\Lenovo\AppData\Roaming\mozilla\firefox\profiles\mc902r5d.default\searchplugins\Web Search.xml
CHR - Extension: QuickShare Widget = C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [snp2uvc] C:\windows\vsnp2uvc.exe File not found
O4 - HKU\S-1-5-21-2154421123-2383531889-1513571259-1003..\Run: [Pokki] C:\windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform File not found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll File not found
[2013-02-08 15:59:34 | 000,000,000 | ---D | M] -- C:\Users\Lenovo\AppData\Roaming\Babylon
[2013-10-13 10:20:33 | 000,000,000 | ---D | M] -- C:\Users\Lenovo\AppData\Roaming\OpenCandy

:Files
C:\Users\Lenovo\AppData\Local\Temp*.html

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności