TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Prośba o sprawdzenie logów

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Prośba o sprawdzenie logów

Postprzez mlodymlody1 » 16 Paź 2018, 17:51

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36


FRST
https://pastebin.com/i8gXssNt

Addition
https://pastebin.com/arvsfzn3

Shortcut
https://pastebin.com/sevwTTxc

Mój problem polega na tym, że nie mogę uruchomić np. services.msc czy Task Scheduler-a, ponieważ wyświetla się poniższy błąd:
rundll
Wystąpił problem podczas uruchomienia pliku
c:\Users\roppol\AppData\Local\Temp\GYucROQ.dll

Pliku już oczywiście tam nie ma, aczkolwiek nie do końca jestem w stanie znaleźć jego rozwiązania.

Podjęte działania - pełny skan komputera ESET Nod32 Antyvirus oraz Malwarebytes AntiMalware.
mlodymlody1
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 16 Paź 2018, 17:48

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 16 Paź 2018, 19:29

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36


Witam
Otwórz notatnik w systemie i wklej do niego:
Kod: Zaznacz wszystko
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
SearchScopes: HKU\S-1-5-21-3227741348-372420399-3852643891-1001 -> DefaultScope {D5A07F22-AFE5-4912-A4FC-F020C25B84A2} URL =
SearchScopes: HKU\S-1-5-21-3227741348-372420399-3852643891-1001 -> {D5A07F22-AFE5-4912-A4FC-F020C25B84A2} URL =
CustomCLSID: HKU\S-1-5-21-3227741348-372420399-3852643891-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
EmptyTemp:

Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum. Następnie pobierz "AdwCleaner",przeskanuj nim system i pokaż raport ze skanowania..poniżej masz opis "AdwCleaner":
https://sites.google.com/site/twierdzac ... a-programu


Autor postu otrzymał pochwałę
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1199
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26

Re: Prośba o sprawdzenie logów

Postprzez mlodymlody1 » 17 Paź 2018, 16:22

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.67 Safari/537.36


Dzięki za odpowiedź.

Poniżej przesyłam kolejne logi:
Fixlog
https://pastebin.com/SCMscANi

AdwCleaner
https://pastebin.com/iKgTwmRZ

Problem niestety dalej występuje. Nie da się otworzyć nawet zarządzania komputerem.
mlodymlody1
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 16 Paź 2018, 17:48

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 17 Paź 2018, 18:40

PostUA: Mozilla/5.0 (Linux; Android 5.0.1; 8070 Build/LRX21M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36


Wspomniany błąd może być następstwem infekcji, lub jest po prostu wynikiem uszkodzenia bibliotek systemu w wyniku innych działań. Na razie posprzatajmy system, przeskanuje jeszcze go programem "Malwaresbytes". Pokaż log ze skanowania. Co do naprawy bibliotek systemu to uruchomić trzeba w Wierszu Poleceń opcji:
sfc /scannow
Potwierdzić "Enter" i czekać na koniec naprawy.
https://www.instalki.pl/programy/downlo ... lware.html
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1199
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26

Re: Prośba o sprawdzenie logów

Postprzez mlodymlody1 » 17 Paź 2018, 22:25

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.67 Safari/537.36


Wynik z sfc:
Kod: Zaznacz wszystko
C:\WINDOWS\system32>sfc /scannow

Beginning system scan.  This process will take some time.

Beginning verification phase of system scan.
Verification 100% complete.

Windows Resource Protection did not find any integrity violations.

C:\WINDOWS\system32>


Rezultat ze skanu Malwarebytes:
https://pastebin.com/ZqhGw9Qk
mlodymlody1
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 16 Paź 2018, 17:48

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 18 Paź 2018, 01:22

PostUA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22 Build/HUAWEISLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Mobile Safari/537.36


Oba skanowania nie wykrył żadnych problemów, system masz czysty, biblioteki masz OK. Rozumiem że problem występuje nadal? Zobacz jak jest podczas czystego rozruchu Windows, a ja pomyślę jeszcze co z tym można zrobić... Poniżej masz jak uruchomić czysty rozruch systemu.
https://support.microsoft.com/pl-pl/hel ... in-windows
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1199
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26

Re: Prośba o sprawdzenie logów

Postprzez mlodymlody1 » 18 Paź 2018, 12:43

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.67 Safari/537.36


Tak, system był już czysty.

Zacząłem szukać i znalazłem narzędzie o nazwie Windows 10 Manager.
Korzystając z Repair Center i opcji Fix dla System Components udało mi się rozwiązać problem.
Image

Dzięki wielkie za pomoc!
mlodymlody1
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 16 Paź 2018, 17:48

Re: Prośba o sprawdzenie logów

Postprzez Illidan » 18 Paź 2018, 12:58

PostUA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22 Build/HUAWEISLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Mobile Safari/537.36


Ok, w takim razie co jeszcze mogę dla ciebie, robić? Masz jeszcze jakieś problemy? W takim razie posprzątajmy jeszcze też narzędzia. Usuń FRST i kwarantannę jego:
Kod: Zaznacz wszystko
C://FRST

Uruchom AdwCleaner i w nim opcja "Odinstaluj", usunie to ten program wraz z jego kwarantanną. Jeśli chodzi o "MBAM" to zalecam zostawić i używać go co jakiś czas jako wsparcie Avast.
Awatar użytkownika
Illidan
Zacny pisarz
Zacny pisarz
 
Posty: 1199
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 26


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

cron