+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: prośba o sprawdzenie lopgów (/thread-5742.html)
prośba o sprawdzenie lopgów - angare - 19.10.2012
Witam wszystkich
bardzo proszę o sprawdzenie logów, co jakiś czas mam problem z kompem, czasami zamuli, strony internetowe ciężko się otwierają. Za pomoc z góry wielkie dzięki
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: prośba o sprawdzenie lopgów - tachion - 19.10.2012
Witam,w własne opcje skanowania skrypt wklej,wykonaj i pokaż raport
Sprawdś przy okazji na virustotal.com ten plik C:\ProgramData\.zreglib
Kod:
:OTL
IE - HKU\S-1-5-21-649308457-324502739-3540367745-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&babsrc=SP_ss&mntrId=9249183000000000000000241d8c069f
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=113480&babsrc=KW_ss&mntrId=9249183000000000000000241d8c069f&q="
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA:File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-649308457-324502739-3540367745-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
[2012-06-05 21:04:45 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]
[2012-06-05 21:44:16 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012-06-05 21:04:29 | 000,000,000 | ---D | M] -- C:\Users\angare\AppData\Roaming\Babylon
[2012-04-12 10:28:51 | 000,000,000 | ---D | M] -- C:\Users\angare\AppData\Roaming\OpenCandy
:Commands
[EMPTYTEMP]Re: prośba o sprawdzenie lopgów - angare - 19.10.2012
podam ci raport po drugim wykonaniu skryptu, bo za pierwszym razem pospieszyłem się i go nie zapisałem
[Aby zobaczyć linki, zarejestruj się tutaj]
pliku C:\ProgramData\.zreglib, za chiny nie mogę znaleźć nawet przy ustawieniu aby pokazywał ukryte pliki i foldery
Re: prośba o sprawdzenie lopgów - tachion - 19.10.2012
czyli rozumiem że pierwszy się wykonał a ten raport jest z drugiego wykonania
Re: prośba o sprawdzenie lopgów - angare - 19.10.2012
tak
Re: prośba o sprawdzenie lopgów - tachion - 19.10.2012
jest ogólnie poprawa ?
Re: prośba o sprawdzenie lopgów - angare - 19.10.2012
jest, dzięki za pomoc punkcik leci, narazie
Re: prośba o sprawdzenie lopgów - tachion - 19.10.2012
co do tego pliku możesz ściągnąć program SystemLook
[Aby zobaczyć linki, zarejestruj się tutaj]
wkleić w nim polecenieKod:
:file
C:\ProgramData\.zreglibi podaj mi co ci tam wyświetliło
a w otl wykonaj dodatkowo polecenie sprzątanie
Re: prośba o sprawdzenie lopgów - angare - 20.10.2012
wychodzi na to że coś jest
[Aby zobaczyć linki, zarejestruj się tutaj]
w OTL sprzątanie zrobione
Re: prośba o sprawdzenie lopgów - tachion - 20.10.2012
Ok jest czyste
Re: prośba o sprawdzenie lopgów - angare - 20.10.2012
ok, dzięki