TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

trojany, m.in csrr

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Re: trojany, m.in csrr

Postprzez mateo8898 » 01 Mar 2012, 22:36

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

A jak się ma sprawa bad sectorów??

Odinstaluj vShare.tv plugin, SweetPacks Toolbar. Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2417076
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\URLSearchHook: {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - No CLSID value found
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\URLSearchHook: {8532a8b7-c06a-41bb-936a-8ce73e4711ed} - No CLSID value found
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..extensions.enabledItems: [email protected]:3.0
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64162
[2010-09-23 18:52:07 | 000,000,000 | ---D | M] (The Saloon Bar) -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7orcsxaq.default\extensions\[email protected]
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {463DF6D5-BEC1-4D67-B217-59DB692DFC53} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003\..\Toolbar\WebBrowser: (no name) - {8532A8B7-C06A-41BB-936A-8CE73E4711ED} - No CLSID value found.
O4 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003..\Run: [Windows Update Server] C:\Documents and Settings\Ania\462e82b4-5689.exe File not found
O4 - HKU\S-1-5-21-1229272821-842925246-1343024091-1003..\Run: [winlogon] C:\Documents and Settings\Ania\winlogon.exe File not found
[2012-02-26 22:52:35 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft
[2012-02-26 19:36:00 | 000,000,000 | ---D | C] -- C:\ComboFix_www.INSTALKI.pl_21285C
[2012-02-26 19:26:25 | 000,000,000 | ---D | C] -- C:\ComboFix_www.INSTALKI.pl_

:Reg
[HKEY_USERS\S-1-5-21-1229272821-842925246-1343024091-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: trojany, m.in csrr

Postprzez ydak » 01 Mar 2012, 23:15

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

przepraszam, nie zapisałem loga po wykonaniu skryptu.
pozostałe:
http://wklej.eu/index.php?id=8436505c83
http://www.wklej.eu/index.php?id=1b7fcb1c46
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez mateo8898 » 02 Mar 2012, 14:45

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Nie odpowiedziałeś na pytanie.

W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-1229272821-842925246-1343024091-1004\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: trojany, m.in csrr

Postprzez ydak » 03 Mar 2012, 12:47

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Wreszcie udało mi się odpalić HDD Regeneratora. Prawie wszystkie bad sektory naprawione
Screeny z HD Tune:
http://img21.otofotki.pl/li954_HD_HEALTH.jpg.html
http://img21.otofotki.pl/ue33_HD_Error.jpg.html
OTL przed sprzątaniem:
http://www.wklej.eu/index.php?id=611bd75a8e
http://www.wklej.eu/index.php?id=7a2c0ef27f
GMER:
http://www.wklej.eu/index.php?id=772d5e0cff
Nadal strony ładują się wolno.
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez mateo8898 » 03 Mar 2012, 19:59

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

No właśnie "prawie wszystkie", a powinny być wszystkie. HDD Regenerator ich nie widział, czy po prostu nie mógł naprawić???
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: trojany, m.in csrr

Postprzez ydak » 03 Mar 2012, 21:25

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

nie widział. spróbuję jeszcze raz puścić HDD
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez ydak » 03 Mar 2012, 23:24

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Został jeden bad sektor
http://img21.otofotki.pl/lc520_HD_Error2.jpg.html
http://img21.otofotki.pl/hj365_HD_HEALTH2.jpg.html
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez mateo8898 » 04 Mar 2012, 10:09

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

To dalej źle, bo nie powinno być ich wcale.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: trojany, m.in csrr

Postprzez ydak » 04 Mar 2012, 22:01

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Czysto, wszystkie bad sektory usunięte.
Co dalej?
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez mateo8898 » 04 Mar 2012, 22:20

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Jak teraz wygląda sytuacja?? Czy problem z przeglądarką nadal jest???
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: trojany, m.in csrr

Postprzez ydak » 05 Mar 2012, 19:18

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Teraz wygląda, że wszystko jest ok, ale wcześniej też tak było, a po pewnym czasie zaczynało mulić. Muszę potestować kilka godzin.
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez ydak » 07 Mar 2012, 14:48

PostUA: Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Niestety jest nadal problem z wyszukiwarką google. Nie można się z nią połączyć.
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez mateo8898 » 07 Mar 2012, 15:54

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Czy problem występuje tylko w Firefoksie??? Sprawdź na innych przeglądarkach.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: trojany, m.in csrr

Postprzez ydak » 07 Mar 2012, 18:24

PostUA: Mozilla/5.0 (Windows NT 5.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Problem jest w Firefoxie i Explorerze. Innych przegladarek nie używam. Blokują się te strony, które łączą się z google lub facebook.
ydak
Forumowicz
Forumowicz
 
Posty: 21
Dołączenie: 25 Lut 2012, 15:56
Góra

Re: trojany, m.in csrr

Postprzez mateo8898 » 07 Mar 2012, 18:38

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Wrzuć nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
PoprzedniaNastępna
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności