Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
wolny laptop+wirusy?
13 Lis 2011, 22:27
Bardzo proszę o sprawdzenie logów, wszystko mi bardzo wolno chodzi, czasem wyskakują jakieś wirusy, wolno się włącza i wyłącza. Nie znam się na tym kompletnie, w miarę możliwości proszę o rzucenie fachowym okiem i pomoc. Wykonałam logi:
OTL:
Extras: http://www.wklej.eu/index.php?id=c81b9a6b4b
OTL: http://www.wklej.eu/index.php?id=3de8c93dd1
Niestety GMER się w pewnym momencie zaciął, trwało to b.długo, wyskoczyło, że plik gmer.exe może być uszkodzony, skopiowałam to, co do tej pory się wyświetliło, nie wiem, czy się przyda? Jeśli nie, to proszę o jakąś wskazówkę, co zrobić, żeby gmer się nie zaciął...
GMER:
http://www.wklej.eu/index.php?id=a5000f42df
OTL:
Extras: http://www.wklej.eu/index.php?id=c81b9a6b4b
OTL: http://www.wklej.eu/index.php?id=3de8c93dd1
Niestety GMER się w pewnym momencie zaciął, trwało to b.długo, wyskoczyło, że plik gmer.exe może być uszkodzony, skopiowałam to, co do tej pory się wyświetliło, nie wiem, czy się przyda? Jeśli nie, to proszę o jakąś wskazówkę, co zrobić, żeby gmer się nie zaciął...
GMER:
http://www.wklej.eu/index.php?id=a5000f42df
Re: wolny laptop+wirusy?
13 Lis 2011, 23:09
Podaj nazwy i lokalizacje tych wykrywanych plików.
Odinstaluj Ask Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Odinstaluj Ask Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [Auto | Stopped] -- -- (SymAppCore)
SRV - File not found [Auto | Stopped] -- -- (LiveUpdate Notice Ex)
O4 - HKLM..\Run: [HWSetup] File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKU\S-1-5-21-1461167574-154544711-1767502963-1000..\Run: [TOSCDSPD] File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - File not found
:Files
C:\Users\Sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
Recycled /alldrives
Recycler /alldrives
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Desktop SMS"=-
"HDD Regenerator"=-
"PCMService"=-
"RtHDVCpl"=-
"topi"=-
"Toshiba Registration"=-
"Toshiba TEMPO"=-
"WinampAgent"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: wolny laptop+wirusy?
13 Lis 2011, 23:28
--> odinstalowałam Ask Toolbar
--> wkleiłam to, co trzeba było do OTLa i nacisnęłam wykonaj skrypt - po jakimś czasie wyskoczyło okienko z napisem w stylu plik OTL.exe jest uszkodzony, wykonaj CHDSK (coś w tym stylu)
w oknie własny skrypt było tylko coś takiego: [emptytemp]
po jakimś czasie wyskoczyło kolejne okienko, że program OTL przestał działać, zamknęło się wszystko, na pulpicie widzę tylko tapetę
[piszę z innego kompa]
co robić?
-->o jakie nazwy i lokalizacje wykrywanych plików chodzi?
--> wkleiłam to, co trzeba było do OTLa i nacisnęłam wykonaj skrypt - po jakimś czasie wyskoczyło okienko z napisem w stylu plik OTL.exe jest uszkodzony, wykonaj CHDSK (coś w tym stylu)
w oknie własny skrypt było tylko coś takiego: [emptytemp]
po jakimś czasie wyskoczyło kolejne okienko, że program OTL przestał działać, zamknęło się wszystko, na pulpicie widzę tylko tapetę
[piszę z innego kompa]co robić?
-->o jakie nazwy i lokalizacje wykrywanych plików chodzi?
Re: wolny laptop+wirusy?
13 Lis 2011, 23:41
To zrestartuj kompa i zrób nowe logi opcją Skanuj, zobaczymy czy coś w ogóle się usunęło.
napisałaś, że:
W dzienniku antywira powinny być lokalizacje i nazwy tych plików (przykładowo C:\Windows\explorer.exe).
o jakie nazwy i lokalizacje wykrywanych plików chodzi?
napisałaś, że:
czasem wyskakują jakieś wirusy
W dzienniku antywira powinny być lokalizacje i nazwy tych plików (przykładowo C:\Windows\explorer.exe).
Re: wolny laptop+wirusy?
14 Lis 2011, 00:05
logi z OTLa:
http://wklej.eu/index.php?id=edac32015c
http://wklej.eu/index.php?id=b738307451
za chwilę wyślę lokalizację tych plików, jeśli coś znajdę
http://wklej.eu/index.php?id=edac32015c
http://wklej.eu/index.php?id=b738307451
za chwilę wyślę lokalizację tych plików, jeśli coś znajdę
Re: wolny laptop+wirusy?
14 Lis 2011, 00:10
może źle się wyraziłam - nie wyskakiwały mi powiadomienia o wirusach jako takich, ale np. przy kopiowaniu czegoś z mojego kompa na inny na pendrive'ie pojawiały się w innym kompie informacje, że są trojany na moim pendrivie...
w moim archiwum Aviry jest coś z dzisiaj np. (po kilkakrotnym przekładaniu pendrive'a z innego komputera do mojego) 'TR/Dldr.VB.dxh [trojan]' detected in file: D:misor.exe
w moim archiwum Aviry jest coś z dzisiaj np. (po kilkakrotnym przekładaniu pendrive'a z innego komputera do mojego) 'TR/Dldr.VB.dxh [trojan]' detected in file: D:misor.exe
Re: wolny laptop+wirusy?
14 Lis 2011, 15:59
W takim razie podłącz tego pendrive`a, następnie użyj UsbFix z opcji Deletion i podaj utworzony log.
Re: wolny laptop+wirusy?
14 Lis 2011, 19:23
Nie dam rady ściągnąć tego USBfixa - pojawia mi się ciągle komunikat: The requested URL /too/UsbFix.exe was not found on this server.
p.s. a co z logami, które wysłałam wcześniej? wszystko ok? na dysku C dużo jest jeszcze jakichś śmieciowych plików, np. foldery o dziwnych nazwach [1d7f91....itp]...albo pliki podpisane jako systemowe [autoexec.bat, bootmgr] itp...co robić?
p.s. a co z logami, które wysłałam wcześniej? wszystko ok? na dysku C dużo jest jeszcze jakichś śmieciowych plików, np. foldery o dziwnych nazwach [1d7f91....itp]...albo pliki podpisane jako systemowe [autoexec.bat, bootmgr] itp...co robić?
Re: wolny laptop+wirusy?
14 Lis 2011, 19:45
renklodka napisał(a):Nie dam rady ściągnąć tego USBfixa - pojawia mi się ciągle komunikat: The requested URL /too/UsbFix.exe was not found on this server.
p.s. a co z logami, które wysłałam wcześniej? wszystko ok? na dysku C dużo jest jeszcze jakichś śmieciowych plików, np. foldery o dziwnych nazwach [1d7f91....itp]...albo pliki podpisane jako systemowe [autoexec.bat, bootmgr] itp...co robić?
USBFix pobierz stąd
[strona nie jest już dostępna], jeśli ponownie się nie uda to pobierz sobie z czyjegoś kompa i odpal na swoim. Co do logów to dokończymy je po przedstawieniu logów z USBFix`a.
Re: wolny laptop+wirusy?
14 Lis 2011, 20:26
Re: wolny laptop+wirusy?
14 Lis 2011, 20:52
Odinstaluj USBFix.
Czy korzystasz z funkcji hasła "Supervisor"http://support.ap.dell.com/support/edoc ... swords.htm?
Następnie uruchom OTL w oknie Własne opcje skanowania skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Czy korzystasz z funkcji hasła "Supervisor"
http://support.ap.dell.com/support/edoc ... swords.htm?Następnie uruchom OTL w oknie Własne opcje skanowania skrypt wklej:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: E:\Real Alternative\browser\plugins\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: E:\Real Alternative\browser\plugins\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Sylwia\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Sylwia\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
[2011-11-13 23:03:12 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1461167574-154544711-1767502963-1000UA.job
[2011-11-13 22:09:58 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{65354AAA-64C8-46EF-AAEA-44F60286840A}.job
[2011-11-13 22:03:00 | 000,001,010 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1461167574-154544711-1767502963-1000Core.job
:Files
C:\Users\Sylwia\AppData\Local\Google\Update
:Reg
[HKEY_LOCAL_MACHINE\Software\Mircosoft\Windows\CurrentVersion\Run]
"00TCrdMain"=-
"KeNotify"=-
"SmoothView"=-
"StartCCC"=-
"Symantec PIF AlertEng"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: wolny laptop+wirusy?
14 Lis 2011, 21:15
log z OTL'a: http://wklej.eu/index.php?id=011aee2db4
[to był log z usuwania, zaraz będą logi z OTL'a]
logi z OTL'a
http://wklej.eu/index.php?id=58ab716c14
http://www.wklej.eu/index.php?id=75a322e3cd
[to był log z usuwania, zaraz będą logi z OTL'a]
logi z OTL'a
http://wklej.eu/index.php?id=58ab716c14
http://www.wklej.eu/index.php?id=75a322e3cd