Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
Objawy zainfekowania:
chcac wylaczyc zapore/antywirus spostrzeglem ze nie ma ikony programu w zasobniku systemowym
Wykonywane działania:
przeskanowalem programem mbam, znalazl kilka pomniejszych zagrozen (wtempie) mam firewala i antywirusa domyslnego windows w tej chwili
zanim wkleje te logi chcialbym sie zapytac czym jeszcze powinienem przeskanowac? bo na temat mbam znalalzlem skrajne opinie...
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Wklej te logi i wtedy zobaczy się czy jest jakaś infekcja. Skanery zostaw na koniec.
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
a tam mam taka opcje "pomin znane pliki" zostawic to czy zaznaczyc?
jestem chyba na to za glupi :/
gdzie te logi beda?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
He dobre
Zaznacz tak jak tutaj i wybierz opcje skanuj:
[Aby zobaczyć linki, zarejestruj się tutaj]
po wszystkim logi które ci wyświetli osobno wklej na stronę wklej.org,będą to 2 pliki txt, OTL.txti Extras.txt
I co się tyczy ikon,może są w obszarze powiadomień z zaznaczoną opcją zachowania ukryj ikony i powiadomienia,na takie anomalie też jeszcze skutkuje defragmentacja partycji.
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
juz sam nie wiem czy tamto zaznaczylem czy odznaczylem coz przemeczenie
tak to jest jak sie nie ma czasu nawet dobrze skonfigurowac kompa
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
a jeszcze widzialem zalecenie o jakichs logach z RSIT?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nie musisz dawać,problem już dostrzegłem masz infekcje 
Za chwile podam zalecenia
Dodano: 26 kwie 2013, 23:22
Pytanie czy używasz tych programów do proxy ?
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
zalezy o ktore chodzi?
uzywam EPS innych nie - w sumie jesli jest cos zawirusowane to odinstalowac unistal czy usunac jakimis programami?
i tez chcialbym sie spytac, czy stwierdzenie "masz infekcje" oznacza jakies zainfekowane pliki (ktore sobei gdzies sa ale nic nie robia) czy procesy itp w systemie?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
To odinstaluj na chwile obecną wszystkie,później sobie zainstalujesz które będziesz chciał.
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
ale one cos w tym momencie fizycznie szkodza? Na liscie programow w panelu sterowaniato do proxymialem jeszcze tylko ProxyGoblin (usunalem) oprocz EliteProxySwitcher (darmowej wersji -ktora potrzebuje) czy jeszcze cos w tych logach bylo cos niebezpiecznego?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
dobra ok to EliteProxySwitcher zostaw
Dodano: 26 kwie 2013, 23:59
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
PRC - [2013-04-26 22:17:08 | 000,717,080 | ---- | M] () -- C:\Users\Acer\AppData\Local\Temp\RarSFX1\2407864.exe
MOD - [2013-04-26 22:17:08 | 000,717,080 | ---- | M] () -- C:\Users\Acer\AppData\Local\Temp\RarSFX1\2407864.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\snp2uvc.sys -- (SNP2UVC)
IE - HKU\S-1-5-21-2221867206-870365832-3413207140-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found
IE - HKU\S-1-5-21-2221867206-870365832-3413207140-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2221867206-870365832-3413207140-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=010812_hpdel_3112_4&babsrc=SP_ss&mntrId=d4cf57e7000000000000001c269ba090
IE - HKU\S-1-5-21-2221867206-870365832-3413207140-1001\..\SearchScopes\{592CE1D9-B8B2-434F-886C-58116FF40491}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}&locale=&apn_ptnrs=^6G&apn_dtid=^YYYYYY^YY^PL&apn_uid=7825f580-40b8-40d6-837d-6183dee6cf5c&apn_sauid=C337701B-3045-4E98-9568-91B0AB158DD1
FF - prefs.js..browser.search.context.loadInBackground: true
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: autofillForms%40blueimp.net:0.9.9.0
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.8
FF - prefs.js..extensions.enabledAddons: restart%40restart.org:0.5
FF - prefs.js..extensions.enabledAddons: copylinkurl%40bluelightdev.com:1.5
FF - prefs.js..extensions.enabledAddons: %7B317B5128-0B0B-49b2-B2DB-1E7560E16C74%7D:2.8.9
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.http: "58.121.198.174"
FF - prefs.js..network.proxy.http_port: 808
FF - prefs.js..network.proxy.ssl: "58.121.198.174"
FF - prefs.js..network.proxy.ssl_port: 808
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [PLFSetL] C:\Windows\PLFSetL.exe File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://meetingsln.webex.com/client/WBXclient-T28L10NSP10EP1-16277/webex/ieatgpc1.cab (GpcContainer Class)
O33 - MountPoints2\{234974c2-9793-11e2-ae65-001b382bdbc1}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{234974d0-9793-11e2-ae65-001b382bdbc1}\Shell - "" = AutoRun
O33 - MountPoints2\{234974d0-9793-11e2-ae65-001b382bdbc1}\Shell\AutoRun\command - "" = H:\AutoRun.exe
[2013-01-04 21:19:49 | 000,149,045 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\j519alo6.default\extensions\[email protected]
[2013-03-23 16:47:42 | 000,012,941 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\j519alo6.default\extensions\[email protected]
[2013-03-14 18:04:58 | 000,032,637 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\j519alo6.default\extensions\[email protected]
[2013-04-04 19:01:58 | 000,004,530 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\j519alo6.default\extensions\[email protected]
[2012-08-04 23:38:56 | 000,000,000 | ---D | M] -- C:\Users\Acer\AppData\Roaming\Babylon
:Files
C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\j519alo6.default\searchplugins\askcom.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
:Commands
[EMPTYTEMP]
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleanerz opcji Delete .
Zainstaluj [Aby zobaczyć linki, zarejestruj się tutaj] do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.
Przedstaw raport z wykonania OTLi AdwCleaner
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
No i wszystko przejdź do sprzątania w OTL
Jakaś poprawa,zmiany ?
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
do sprzatanie w OTL?
log z ADWcleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tak kliknij w opcje sprzątanie w OTL
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
ale w trybie awaryjnym czy normalnym i po wlaczeniu to kliknac czy cos zrobic wczesniej?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
w normalnym trybie po włączeniu
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
ok zrobione teraz zabieram sie za drugi komputer - dawac logi w tym temacie czy otworzyc nowy
//nie wiem czy to kwestia jednak jakichs ukrytych smieci - bardziej stawiam na niewydajny sprzet ale czasem zawieszaja mi sie okna w dziwnych momentach - czy cos z zakresu wirusowego mozna jeszcze w tym aspekcie zrobic, czy raczej zbierac na upgrade sprzetu (tutaj tez bym potrzebowal porady)
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Możesz datym temacie,co do logów to zerknę jutro na nie bo już idę spać
A właściwie to dzisiaj 
Dodano: 27 kwie 2013, 1:11
adam1226 napisał(a)://nie wiem czy to kwestia jednak jakichs ukrytych smieci - bardziej stawiam na niewydajny sprzet ale czasem zawieszaja mi sie okna w dziwnych momentach - czy cos z zakresu wirusowego mozna jeszcze w tym aspekcie zrobic, czy raczej zbierac na upgrade sprzetu (tutaj tez bym potrzebowal porady)
Hmm przeskanuj dodatkowo programem mbam i hitman pro.
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
dobrej nocy w takim razie zycze mbamem najpierw skanowalem i usunalem wszystko co znalazl
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
chwila jeszcze jedna rzecz
w trybie awaryjnym wklej skrypt i wykonaj:
Kod: :Files
C:\Users\Acer\AppData\Local\ASevKBZ4anvByY7ZaX
C:\Users\Acer\AppData\Local\SENukeXUpdateConfig
:Commands
[EMPTYTEMP]
daj log z wykonania
|
