Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Ukryty program szpiegujący
03 Maj 2015, 15:58
Ostatnio miałam przykrą sprawę z wyciekiem poufnych informacji, proszę o pomoc. Obawiam się, że ktoś dograł mi program szpiegujący.
OTL-Log
http://www.wklej.eu/index.php?id=dd38faaa59
Farbar_Recovery_Scan_Tool - log
http://www.wklej.eu/index.php?id=3b32fc56b8
GMER - Log
http://www.wklej.eu/index.php?id=b13157c6d5
OTL-Log
http://www.wklej.eu/index.php?id=dd38faaa59
Farbar_Recovery_Scan_Tool - log
http://www.wklej.eu/index.php?id=3b32fc56b8
GMER - Log
http://www.wklej.eu/index.php?id=b13157c6d5
Re: Ukryty program szpiegujący
03 Maj 2015, 18:21
Re: Ukryty program szpiegujący
03 Maj 2015, 19:45
Re: Ukryty program szpiegujący
04 Maj 2015, 16:11
1. Odinstaluj: McAfee Security Scan Plus
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z FRST.
Kolejność jak podałem.
2. Użyj AdwCleaner
frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.3. Podaj nowe logi z FRST.
Kolejność jak podałem.
Re: Ukryty program szpiegujący
04 Maj 2015, 21:45
Re: Ukryty program szpiegujący
05 Maj 2015, 19:42
W AdwCleaner Uninstall
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
UninstallWklej do notatnika:
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-27] (Intel Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2224253002-2554562087-1615900109-1000\...\Run: [mterm] => C:\Users\Lenovo\AppData\Local\MediaPlayer8\mmups.exe [852480 2015-04-29] ()
C:\Users\Lenovo\AppData\Local\MediaPlayer8
S2 Update Mega Browse; "C:\Program Files\Mega Browse\updateMegaBrowse.exe" [X] <==== ATTENTION
S2 Util Mega Browse; "C:\Program Files\Mega Browse\bin\utilMegaBrowse.exe" [X] <==== ATTENTION
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Ukryty program szpiegujący
05 Maj 2015, 22:30
Re: Ukryty program szpiegujący
07 Maj 2015, 11:33
Poniższe wykonaj w trybie awaryjnym.
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Wklej do notatnika:
2015-05-05 21:57 - 2015-05-05 21:57 - 00000000 ____D () C:\Users\Lenovo\AppData\Local\MediaPlayer8
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=WDCXWD5000LPVT-24G33T1_WD-WX11E73HMY76HMY76&ts=1393444001
HKU\S-1-5-21-2224253002-2554562087-1615900109-1000\...\Run: [mterm] => "C:\Users\Lenovo\AppData\Local\MediaPlayer8\mmups.exe"
Reboot:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: Ukryty program szpiegujący
07 Maj 2015, 13:36
Re: Ukryty program szpiegujący
08 Maj 2015, 20:03
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zainstaluj
http://www.instalki.pl/programy/downloa ... hecky.html
Re: Ukryty program szpiegujący
09 Maj 2015, 21:25
Bardzo dziekuje za pomoc.
Czy teraz mój komputer jest bezpieczny?
I czy możesz stwierdzic , ze rzeczywiscie mialam zainstalowany jakis program szpiegujacy?
I jak zabezpieczyć sie na przyszlosc przed takimi zdarzeniami?
Czy teraz mój komputer jest bezpieczny?
I czy możesz stwierdzic , ze rzeczywiscie mialam zainstalowany jakis program szpiegujacy?
I jak zabezpieczyć sie na przyszlosc przed takimi zdarzeniami?
Re: Ukryty program szpiegujący
10 Maj 2015, 16:07
Komputer jest czysty. Był jakiś syf pod niewinną nazwą "MediaPlayer8", który prawdopodobnie był "szpiegiem".