Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Sprawdzenie lapka; system Win 7 64 bit
28 Lip 2011, 21:35
Serdecznie proszę o sprawdzenie logów.
OTL.txt
http://www.wklej.eu/index.php?id=d110d62b9e
EXTRAS.TXT
http://www.wklej.eu/index.php?id=4196a2287d
PS.: Działam na systemie Win 7 64 bit. Doczytałem, że GMER nie działa jeszcze na tej wersji systemu. Czy powinienem wykonać jakieś dodatkowe czynności ?
PS2.: Dlaczego forum nie działa w godzinach 14-19 ?
OTL.txt
http://www.wklej.eu/index.php?id=d110d62b9e
EXTRAS.TXT
http://www.wklej.eu/index.php?id=4196a2287d
PS.: Działam na systemie Win 7 64 bit. Doczytałem, że GMER nie działa jeszcze na tej wersji systemu. Czy powinienem wykonać jakieś dodatkowe czynności ?
PS2.: Dlaczego forum nie działa w godzinach 14-19 ?
Re: Sprawdzenie lapka
28 Lip 2011, 21:48
Czysto, tylko kosmetyka. Odinstaluj zbędny McAfee Security Scan
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt, po restarcie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
Zaktualizuj Firefoksa do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...)
Widocznie były jakieś problemy, bo normalnie działa cały czas.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O4 - Startup: C:\Users\Qri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GlobeTrotter Connect.lnk = File not found
[2011/07/28 12:30:34 | 000,000,000 | ---D | C] -- C:\SDFix
[2011/07/20 22:33:11 | 000,001,864 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2011/07/19 12:52:48 | 000,001,042 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/19 12:52:44 | 000,001,038 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
:Commands
[emptytemp]
Klikasz Wykonaj skrypt, po restarcie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 20
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.1 MUI
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.htmlZaktualizuj Firefoksa do najnowszej wersji (Firefox
Pomoc Sprawdź dostępność aktualizacji...)PS2.: Dlaczego forum nie działa w godzinach 14-19 ?
Widocznie były jakieś problemy, bo normalnie działa cały czas.
Re: Sprawdzenie lapka
29 Lip 2011, 08:28
mbam-log-2011-07-29 (08-20-55).txt
PS.: Przepraszam ze Loga wklejam tutaj ale Malwarebytes' Anti-Malware zablokował dostęp do "podejrzanej strony" http://www.wklej.eu/ . . .
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Wersja bazy: 7312
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2011-07-29 08:21:07
mbam-log-2011-07-29 (08-20-55).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowano obiektów: 362090
Upłynęło: 57 minut(y), 51 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 7
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
c:\Users\Qri\AppData\Roaming\thinstall\MOEW2007\10000001400002i\msiexec.exe (Trojan.IRCBot)
c:\Users\Qri\AppData\Roaming\thinstall\MOEW2007\10000006a00002i\searchindexer.exe (Trojan.IRCBot)
c:\Users\Qri\AppData\Roaming\thinstall\MOEW2007\1000000800002i\svchost.exe (Trojan.IRCBot)
c:\Users\Qri\AppData\Roaming\thinstall\MOEW2007\11300002i\splwow64.exe (Trojan.IRCBot)
c:\Users\Qri\AppData\Roaming\thinstall\MOEW2007\300000002ca00002i\OffDiag.exe (Trojan.IRCBot)
c:\Users\Qri\AppData\Roaming\thinstall\MOEW2007\300000005700002i\WINWORD.EXE (Trojan.IRCBot)
c:\Users\Qri\AppData\Roaming\thinstall\MOEW2007\30000000d900002i\DW20.EXE (Trojan.IRCBot)
PS.: Przepraszam ze Loga wklejam tutaj ale Malwarebytes' Anti-Malware zablokował dostęp do "podejrzanej strony" http://www.wklej.eu/ . . .
Re: Sprawdzenie lapka
29 Lip 2011, 10:35
Wyłącz moduł blokowania stron w Malwarebytes, bo często blokuje czyste strony jak w tym przypadku.
Usunąłeś to co znalazł??? Jeśli nie to usuń.
No action taken.
Usunąłeś to co znalazł??? Jeśli nie to usuń.
Re: Sprawdzenie lapka
29 Lip 2011, 10:40
Usunąłeś to co znalazł??? Jeśli nie to usuń.
I opróżnij kwarantannę Malwarebytes po usunięciu.