prosba o sprawdzenie logów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: prosba o sprawdzenie logów (/thread-7268.html) |
prosba o sprawdzenie logów - b3liar - 19.08.2013 Objawy zainfekowania: plik.exe - Zły obraz Program c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Wykonywane działania: ESET NOD32 Antyvirus błąd po usunięciu zagrożeń znalezionych przez SUPERAntiSpyware Professional Logi: [Aby zobaczyć linki, zarejestruj się tutaj] - OTL[Aby zobaczyć linki, zarejestruj się tutaj] - Extras[Aby zobaczyć linki, zarejestruj się tutaj] - RSIT[Aby zobaczyć linki, zarejestruj się tutaj] - RSIT infoRe: prosba o sprawdzenie logów - tachion - 19.08.2013 Odinstaluj: Bonjour SUPERAntiSpyware BatteryBar?? Shop for HP Supplies Media Go MarketResearch Java 7 Update 21 HP Update UnloadSupport Pando Media Booster Adobe Reader X (10.1.7) - Polish zaktualizuj do wersji Adobe Reader XI 11.0.3 Skype Click to Call jeśli się nie używa W okienko własne opcje skanowania skrypt wklej i wykonaj: Kod: :OTL Ściągnij program AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj] uruchom z opcji Clean Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] do najnowszej wersji.Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log oraz raport po wykonaniu OTLoraz raport z Adwcleaner . Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij skanuj i przedstaw raport z niego.Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom,kliknij w File > Savei zapisz jako AutoRuns.arn ,plik prześlij na jakiś hosting np.tu [Aby zobaczyć linki, zarejestruj się tutaj] i przedstaw na forum.W pasku adresu wklep chrome//settingsprzejdź do ustawień , wybierz “Zarządzaj wyszukiwarkami”. Zmień wyszukiwarkę na Google W google chrome,w pasku adresów wklep chrome//plugins znajdź i usuń Pando Web Plugin Re: prosba o sprawdzenie logów - b3liar - 19.08.2013 [Aby zobaczyć linki, zarejestruj się tutaj] - raport OTL[Aby zobaczyć linki, zarejestruj się tutaj] - log OTL[Aby zobaczyć linki, zarejestruj się tutaj] - tsskiller[Aby zobaczyć linki, zarejestruj się tutaj] - adwcleaner[Aby zobaczyć linki, zarejestruj się tutaj] błąd już się nie pokazuję więc dziękuję za pomoc Re: prosba o sprawdzenie logów - tachion - 19.08.2013 Uruchom autorunsi w karcie Driversusuń co żółte W karcie Services odznacz AdobeARMservice AdobeFlashPlayerUpdateSvc AFBAgent Apple Mobile Device ASLDRService ATKGFNEXSrv Autodesk Content Service Bonjour Service cphs FLEXnet Licensing Service FLEXnet Licensing Service 64 gupdate gupdatem hpqcxs08 hpqddsvc iPod Service Microsoft SharePoint Workspace Audit Service nvsvc nvUpdatusService ose64 osppsvc PDFProFiltSrvPP PnkBstrA PSI_SVC_2 SkypeUpdate SwitchBoard TurboBoost WMPNetworkSvc Scheduled Tasks odznacz wszystko Internet Explorer odznacz wszystko,jeżeli nie korzystasz z IE Logon AdobeAAMUpdater-1.0 Autodesk Sync BCSSync ETDCtrl HotKeysCmds IgfxTray IntelTBRunOnce Persistence Acrobat Assistant 8.0 Adobe ARM AdobeCS5ServiceManager APSDaemon ATKMEDIA ATKOSD2 HControlUser IndexSearch iTunesHelper KiesTrayAgent PaperPort PTD PDF5 Registry Controller PDFHook PPort12reminder QuickTime Task SonicMasterTray SwitchBoard FancyStart daemon.lnk Dropbox.lnk Microsoft Windows (Default) DAEMON Tools Pro Agent Facebook Update Google Update GoogleChromeAutoLaunch_3A296C0ACDADF5B094811AC2117AD290 ISUSPM KiesAirMessage KiesPreload Kies OscarEditor ShowBatteryBar uTorrent nie będzie uruchamiane wraz z systemem I od klucza HKLM\SOFTWARE\Microsoft\Windows CE Services\AutoStartOnConnect wszystko usuń do samego końca W AdwCleanerkliknij Uninstall Przejdź do opcji sprzątania w OTL . Re: prosba o sprawdzenie logów - b3liar - 19.08.2013 posprzątane, dziękuję raz jeszcze |