Analiza logów OTL

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
eskimos16

Użytkownik
Posty: 2
Rejestracja: 13 lip 2014, 11:16

Analiza logów OTL

Post13 lip 2014, 11:18


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Analiza logów OTL

Post13 lip 2014, 11:43

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - HKCU..\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_S12F3.tmp" /EF "HKCU" File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {31264a33-a653-46c4-af49-1232c59a7da5} - No CLSID value found.
O2:64bit: - BHO: (GReaToSave4U) - {D791227F-9F3F-35CF-FF04-7CC2D33DB74D} - C:\ProgramData\GReaToSave4U\D.x64.dll ()
O2 - BHO: (no name) - {31264a33-a653-46c4-af49-1232c59a7da5} - No CLSID value found.
IE - HKLM\..\URLSearchHook: {31264a33-a653-46c4-af49-1232c59a7da5} - No CLSID value found

:fILES
C:\ProgramData\GReaToSave4U
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ameemkjhhgfhhaepaekgkmacbaadejce

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8326:TCP" =-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Masz Adw-Cleaner - jeśli go jeszcze nie użyleś, to użyj.
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

Error - 2014-07-13 02:58:28 | Computer Name = Admin-Komputer | Source = WinMgmt | ID = 10
Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie Dostępne tylko dla zarejestrowanych użytkowników
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > Dostępne tylko dla zarejestrowanych użytkowników )

F.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Analiza logów OTL

Post13 lip 2014, 13:42

W nowym logu nie widzę już niczego podejrzanego.

Możemy kończyć:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości