Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Re: System windows zagrożony, brak pulpitu

12 Sty 2012, 13:36

Z darmowych proponuję Comodo -> http://www.instalki.pl/programy/downloa ... virus.html. Natomiast z płatnych to np. ESET -> http://www.instalki.pl/programy/downloa ... urity.html.

Re: System windows zagrożony, brak pulpitu

13 Sty 2012, 20:14

Może jakiś inny? Commodo nie mogę zainstalować wyskakuje komunikat że nie może utworzyć jakiegoś pliku przy instalacji, AVG jak zainstalowAłem to komp zamulił tak że wcale nie chodził....

Re: System windows zagrożony, brak pulpitu

13 Sty 2012, 20:50

Ja mówiłem o ESET. AVG osobiście nie polecam. Natomiast w przypadku Comodo to, jaki komunikat dokładniej?

Re: System windows zagrożony, brak pulpitu

13 Sty 2012, 22:12

Could not create folder "C:\DOCUME~1\xxxxx\USTAWI~1\Temp\7ZipSfx.000".
Nie można utworzyć katalogulub pliku.

Re: System windows zagrożony, brak pulpitu

13 Sty 2012, 22:31

Sprawdź w trybie awaryjnym.

Re: System windows zagrożony, brak pulpitu

13 Sty 2012, 23:07

Nie można uzyskać dostępu do usługi ....... w przypadku gdy komputer jest uruchomiony w trybie awaryjnym itd. Zainstalował 40% a potem komunikat.

//Posty połączone

Próbowałem go uruchomić to wszystko wisi, jakiś Au_.exe muli kompa.

Raz jeszcze logi z OTL:

http://wklej.eu/index.php?id=8adb0b973c

http://wklej.eu/index.php?id=4681d558d3
Ostatnio edytowany przez mateo8898, 06 Lut 2012, 21:53, edytowano w sumie 1 raz
Powód: Łączenie postów

Re: System windows zagrożony, brak pulpitu

14 Sty 2012, 11:59

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Kod:
:OTL

FF - prefs.js..extensions.enabledItems: [email protected]:1.2.0
FF - prefs.js..extensions.enabledItems: [email protected]:1.0.5
[2012-01-07 22:24:42 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Documents and Settings\xxxxx\Dane aplikacji\Mozilla\Firefox\Profiles\wdpx4vzv.default\extensions\[email protected]
O15 - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\..Trusted Domains: bossa.pl ([www] https in Trusted sites)
O15 - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\..Trusted Domains: google.pl ([groups] https in Trusted sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.3.1/jinstall-131_03-win.cab (Java Plug-in 1.3.1_03)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)

:Files
C:\FOUND.*
C:\Documents and Settings\xxxxx\Dane aplikacji\AVG2012
C:\$AVG
C:\Documents and Settings\All Users\Dane aplikacji\AVG2012
C:\Program Files\AVG
C:\Documents and Settings\xxxxx\Pulpit\cc_20120113_222633.reg
C:\Documents and Settings\xxxxx\Pulpit\cc_20120112_203525.reg
C:\Documents and Settings\xxxxx\Pulpit\cc_20120110_222728.reg
C:\Program Files\hijackthis.zip

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Browser companion helper"=-
"HControl"=-
[HKEY_USERS\S-1-5-21-2485243083-2988513709-3248651416-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Według systemu SP3 jest już zainstalowany.

Re: System windows zagrożony, brak pulpitu

14 Sty 2012, 17:05

http://wklej.eu/index.php?id=8b82091d65

wszystko ok?

spróbuje teraz tego comodo zainstalować

a jeszcze jedno, przed sprzątaniem nie zaznaczyłem wszyscy uzytkownicy, infekcja LOP i Purity oraz użyj filtrowania... mam zaznaczyć i powtórzyć?

Re: System windows zagrożony, brak pulpitu

14 Sty 2012, 18:36

Nie powtarzaj. Daj znać, jak sytuacja.

Re: System windows zagrożony, brak pulpitu

14 Sty 2012, 22:41

OTL zawiesił się podczas sprzątania to powtórzyłem z tymi zaznaczeniami, uruchomiłem ponownie kompa jak chciał, następnie zainstalowałem comodo i chodzi :D mam nadzieję że ten antyvir nie zamuli mocno kompa dzięki :D

Re: System windows zagrożony, brak pulpitu

15 Sty 2012, 12:41

Comodo jest pod tym względem jednym z najlepszych antywirusów ;) . Nie ma za co ;) .

Re: System windows zagrożony, brak pulpitu

06 Lut 2012, 10:44

Witam, dalej mam problem z tym kompem. Po zainstaklowaniu comodo chodzi baaardzo opornie. Dziś niestety po uruchomieniu windowsa juz nic nie można zrobić, klepsydra cały czas i nie można ruszyć niczego, uruchomiłem w awaryjnym. Poniżej logi:

http://wklej.eu/index.php?id=6af35c1ab3
http://wklej.eu/index.php?id=e70da705d5

Przy okazji powiedzcie mi gdzie mogę w tym antywirusie dodać programy, które chcę aby mi ich nie blokował, bo musiałem go wylączać bo wszystko blokował.

Chyba będę musiał na nowo windowsa postawić ...

Dzięki

Re: System windows zagrożony, brak pulpitu

06 Lut 2012, 17:55

Odinstaluj -> Google Toolbar, HijackThis, vShare.tv plugin, Yahoo! Toolbar i Comodo (jest dla Ciebie za ciężki i powoduje wszystkie Twoje problemy).

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

Kod:
:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1326573469_179460
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1326573469_179460
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
IE - HKU\S-1-5-21-2485243083-2988513709-3248651416-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
[2012-01-14 21:37:54 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-01-14 22:29:08 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

:Files
C:\Program Files\Google\Update
C:\FOUND.*
C:\WINDOWS\tasks\*.job

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Re: System windows zagrożony, brak pulpitu

06 Lut 2012, 19:10

Usunięte, tylko Yahoo! Toolbar nie mogę odnaleźć.

http://wklej.eu/index.php?id=78bddab2a8

http://wklej.eu/index.php?id=6247df3104

http://wklej.eu/index.php?id=2b3a315f0b

Re: System windows zagrożony, brak pulpitu

06 Lut 2012, 19:24

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1326573469_179460
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
O3 - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

:Services
gupdate
gupdatem

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Odinstaluj starą wersję Java`y -> Java 2 Runtime Environment Standard Edition v1.3.1_03, Java(TM) 7 Update 1 i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... %29_6.html.
Odinstaluj starą wersję Skype`a -> Skype™ 5.5 i zainstaluj najnowszą -> http://www.instalki.pl/programy/downloa ... Skype.html.
Przeczyść dysk i rejestr CCleaner`em -> https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
No i oczywiście zainstaluj jakiegoś antywirusa.
Wyślij odpowiedź