| Autor |
Wiadomość |
 Temat: OTL się nie uruchamia. |
@Blade@
Odpowiedzi: 2
Wyświetleń: 139
|
 Forum: Analiza logów Wysłany: 2011-06-14, 08:21 Temat: OTL się nie uruchamia. |
W logu nic więcej szkodliwego nie widać.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach  Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zainstaluj SP3 http://www.instalki.pl/pr...ice_Pack_3.html |
| Temat: WIRUS-(nic nie pomaga) |
@Blade@
Odpowiedzi: 7
Wyświetleń: 127
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-06-01, 17:14 Temat: WIRUS-(nic nie pomaga) |
Odinstaluj toolbary: Conduit Engine, uTorrentBar Toolbar
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
| Cytat: | :OTL
IE - HKU\S-1-5-21-1606980848-2052111302-839522115-500\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
[2011/05/30 16:51:45 | 001,228,854 | ---- | M] () -- C:\fsqwr.bmp
[2011/05/29 15:33:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eE42900MoFpG42900
:Commands
[clearallrestorepoints]
[emptytemp] |
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Logi wklejaj na http://wklej.eu/ a w poście podaj tylko link. |
| Temat: WIRUS-(nic nie pomaga) |
@Blade@
Odpowiedzi: 7
Wyświetleń: 127
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-05-31, 17:40 Temat: WIRUS-(nic nie pomaga) |
| OK, tylko że nie podałeś drugiego logi, który utworzył RSIT, a on jest akurat najważniejszy. Uzupełnij. |
| Temat: WIRUS-(nic nie pomaga) |
@Blade@
Odpowiedzi: 7
Wyświetleń: 127
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-05-30, 15:06 Temat: WIRUS-(nic nie pomaga) |
| W takim razie logi wykonaj w trybie awaryjnym. Instrukcje masz w poprzednim poście (wystarczy kliknąć na nazwę narzędzia). |
| Temat: WIRUS-(nic nie pomaga) |
@Blade@
Odpowiedzi: 7
Wyświetleń: 127
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-05-29, 18:38 Temat: WIRUS-(nic nie pomaga) |
| Podaj logi z OTL i GMER |
| Temat: Lenovo i inny system |
@Blade@
Odpowiedzi: 1
Wyświetleń: 160
|
Forum: Hardware Wysłany: 2011-02-21, 11:06 Temat: Lenovo i inny system |
| Zobacz tu http://forum.instalki.pl/viewtopic.php?t=14012 |
| Temat: wyskakujące strony - jak zwalczyć? |
@Blade@
Odpowiedzi: 1
Wyświetleń: 418
|
Forum: Analiza logów Wysłany: 2011-02-12, 18:08 Temat: wyskakujące strony - jak zwalczyć? |
HijackThis jest przestarzały. Podaj logi z OTL i GMER
Logi wklejasz na http://wklej.eu/ a w poście podaj tylko link. |
| Temat: hijackthis - pomoc |
@Blade@
Odpowiedzi: 1
Wyświetleń: 310
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-02-06, 17:59 Temat: hijackthis - pomoc |
HijackThis obecnie się nie używa, gdyż produkuje zbyt ubogi log. Podaj logi z OTL i GMER
Logi wklejaj na http://wklej.eu/ a w poście podaj tylko link. |
| Temat: OTL - log |
@Blade@
Odpowiedzi: 7
Wyświetleń: 157
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-01-31, 09:08 Temat: OTL - log |
Ok, w takim razie czysto.
W UsbFix kliknij Uninstall
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
| Cytat: | | Java(TM) 6 Update 10 |
i zainstaluj najnowszą http://www.instalki.pl/pr...28JRE%29_6.html
Odinstaluj starą wersję czytnika .pdf:
| Cytat: | | Adobe Reader 7.0.5 - Polish |
i zainstaluj najnowszą http://www.instalki.pl/pr...obe_Reader.html |
| Temat: OTL - log |
@Blade@
Odpowiedzi: 7
Wyświetleń: 157
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-01-30, 08:34 Temat: OTL - log |
| Miałaś podać raport z UsbFix. Użyłaś go, ale raportu brak. Uzupełnij. |
| Temat: OTL - log |
@Blade@
Odpowiedzi: 7
Wyświetleń: 157
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-01-29, 18:21 Temat: OTL - log |
A co z logiem z GMER???
Infekcja jest i już się za nią bierzemy.
Odinstaluj toolbary: DAEMON Tools Toolbar, Softonic-Polska Toolbar
Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
| Cytat: | :OTL
PRC - [2011-01-19 14:05:23 | 000,131,072 | RHS- | M] () -- C:\Users\tomek\poiizuq.exe
SRV - File not found [Auto | Stopped] -- -- (SymAppCore)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com...&ctid=CT2530240
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014
FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.1
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&q="
[2010-02-18 14:18:32 | 000,000,000 | ---D | M] (Softonic-Polska Toolbar) -- C:\Users\tomek\AppData\Roaming\mozilla\Firefox\Profiles\e2h9sfha.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2010-03-07 21:22:36 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\tomek\AppData\Roaming\mozilla\Firefox\Profiles\e2h9sfha.default\extensions\DTToolbar@toolbarnet.com
[2010-02-09 17:25:50 | 000,000,933 | ---- | M] () -- C:\Users\tomek\AppData\Roaming\Mozilla\Firefox\Profiles\e2h9sfha.default\searchplugins\conduit.xml
[2010-03-07 21:22:13 | 000,002,055 | ---- | M] () -- C:\Users\tomek\AppData\Roaming\Mozilla\Firefox\Profiles\e2h9sfha.default\searchplugins\daemon-search.xml
[2009-04-28 11:20:47 | 000,009,895 | ---- | M] () -- C:\Users\tomek\AppData\Roaming\Mozilla\Firefox\Profiles\e2h9sfha.default\searchplugins\mywebsearch.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [poiizuq] C:\Users\tomek\poiizuq.exe ()
O32 - AutoRun File - [2011-01-28 22:37:20 | 000,000,051 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
[2010-04-07 13:39:34 | 000,000,008 | ---- | C] () -- C:\Users\tomek\AppData\Roaming\jasltw.dat
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RGSC"=-
"swg"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[clearallrestorepoints]
[emptytemp] |
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL. |
| Temat: OTL - log |
@Blade@
Odpowiedzi: 7
Wyświetleń: 157
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-01-29, 08:45 Temat: OTL - log |
| Zabrakło najważniejszego logu z OTL (OTL.txt), uzupełnij to. Podaj także log z GMER |
| Temat: Proszę o sprawdzenie LOga i pomoc :) |
@Blade@
Odpowiedzi: 14
Wyświetleń: 217
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-01-21, 20:14 Temat: Proszę o sprawdzenie LOga i pomoc :) |
| Sprawdź, czy problem występuje w trybie awaryjnym z obsługą sieci. |
| Temat: Proszę o sprawdzenie LOga i pomoc :) |
@Blade@
Odpowiedzi: 14
Wyświetleń: 217
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-01-21, 16:32 Temat: Proszę o sprawdzenie LOga i pomoc :) |
Ok, więcej nic nie widać.
W OTL kliknij Sprzątanie
| Cytat: | | CZY TO OZNACZA ZE JEST PO PROBLEMIE? |
Na to pytanie powinnaś sama odpowiedzieć, bo ja nie wiem, czy problem minął. To co było szkodliwego widać, dałem do usuwania i tyle.
| Cytat: | | CZY POWINNAM ZAINSTALOWAC NP> KASPERKIEGO(kolezanka ma z gazety plyte )? |
Pasuje zainstalować jakiegoś antywira, bo nic takiego nie posiadasz. Ten Kaspersky z gazety to pewnie wersja trial, więc zbyt długo chronił nie będzie, musiałabyś wykupić licencję. A jeśli nie to skorzystaj z jakiegoś darmowego rozwiązania.
| Cytat: | | czy mam ten program malwarebytes odinstalowac czy zostawic? |
Możesz zostawić, to bardzo dobry skaner. Możesz nim co jakiś czas przeskanować kompa. Ja bym nawet zastąpił nim Spybota, którego lata świetności już minęły. |
| Temat: Proszę o sprawdzenie LOga i pomoc :) |
@Blade@
Odpowiedzi: 14
Wyświetleń: 217
|
Forum: Bezpieczeństwo w sieci Wysłany: 2011-01-20, 22:26 Temat: Proszę o sprawdzenie LOga i pomoc :) |
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
| Cytat: | :OTL
O3 - HKU\S-1-5-21-343818398-854245398-725345543-1004\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-343818398-854245398-725345543-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O33 - MountPoints2\{00d014c7-9e04-11dd-9128-00120e2a8780}\Shell - "" = AutoRun
O33 - MountPoints2\{8823fd09-ad1b-11db-902c-0040d080ba09}\Shell\AutoRun\command - "" = G:\s.exe
O33 - MountPoints2\{8823fd09-ad1b-11db-902c-0040d080ba09}\Shell\open\Command - "" = G:\s.exe
O33 - MountPoints2\{b42cd28c-3f98-11dc-905f-0040d080ba09}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
O33 - MountPoints2\{b42cd28c-3f98-11dc-905f-0040d080ba09}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
O33 - MountPoints2\{bde1629b-5831-11de-9163-001f1f02b26c}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
O33 - MountPoints2\{bde1629b-5831-11de-9163-001f1f02b26c}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
O33 - MountPoints2\{c829af77-e5ca-11dd-913e-001f1f02b26c}\Shell\AutoRun\command - "" = G:\eyt.exe
O33 - MountPoints2\{c829af77-e5ca-11dd-913e-001f1f02b26c}\Shell\open\Command - "" = G:\eyt.exe
[1999-05-17 12:58:52 | 000,099,840 | ---- | C] (Symantec Corp.) -- C:\Program Files\Common Files\IRAABOUT.DLL
[1998-12-09 01:53:54 | 000,186,368 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files\Common Files\IRAREG.DLL
[1998-12-09 01:53:54 | 000,070,144 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files\Common Files\IRAMDMTR.DLL
[1998-12-09 01:53:54 | 000,048,640 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files\Common Files\IRALPTTR.DLL
[1998-12-09 01:53:54 | 000,031,744 | ---- | C] (Symantec Corp., Peter Norton Computing Group) -- C:\Program Files\Common Files\IRAWEBTR.DLL
[1998-12-09 01:53:54 | 000,017,920 | ---- | C] (Symantec Corp.) -- C:\Program Files\Common Files\IRASRIAL.DLL
[2011-01-20 15:22:38 | 000,000,308 | -HS- | M] () -- C:\WINDOWS\tasks\RNAOMZ.job
[2011-01-11 17:09:30 | 000,120,832 | RHS- | M] () -- C:\WINDOWS\System32\sysocmgrw.dll
:Files
c:\windows\system32\mcenspc.dll
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
:Commands
[emptytemp] |
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport |
| |
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj