brak plików

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
rozalka

Użytkownik
Posty: 3
Rejestracja: 24 lis 2013, 13:45

brak plików

Post24 lis 2013, 13:53

witam, po włączeniu laptopa wyświetla mi się zmniejszona ilość ikon na pulpicie, zmieniona tapeta a w folderze moje dokumenty nie ma żadnych pobranych plików etc. ?co mogę zrobić skoro nie włączałem żadnego formatowania etc. próbowałem przywrócić system ale mam wyłączoną tą opcję. będę wdzięczny za pomoc.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13380
Rejestracja: 30 lis 2008, 00:40

brak plików

Post24 lis 2013, 19:20

Najpierw zobacz czy nie masz infekcji...

Przeskanuj komputer programem Dostępne tylko dla zarejestrowanych użytkowników
Zaktualizuj bazę wirusów.
Pełne skanowanie
(nie instaluj wersji PRO tylko Freeware)
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Po skanowaniu wrzuć z niego raport na:
Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko link do nich.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
lewy

Ekspert
Posty: 1462
Rejestracja: 15 gru 2009, 11:10

brak plików

Post25 lis 2013, 00:23

Hmm a czy czasami nie pojawia się informacja o zalogowaniu na profil tymczasowy?

rozalka

Użytkownik
Posty: 3
Rejestracja: 24 lis 2013, 13:45

brak plików

Post25 lis 2013, 22:22

programem Malwarebytes Anti-Malware jeszcze skanuje

linki do OTL i TDSS
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

-- 25 lis 2013, 15:55 --

tak jak mowilem wlaczylem laptop i nie ma wiekszosci skrotow i plikow na pulpicie a w moich dokumentach jest pusto i na pewno nie jest zalogowane na profilu tymczasowym

-- 25 lis 2013, 22:18 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 25 lis 2013, 22:22 --

zapomniałem wspomnieć o dziwnym folderze cache który jest na pulpicie oto zrzut choć nie wiem czy to istotne Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

brak plików

Post26 lis 2013, 09:08

"cache" na pewno nie jest obiektem Systemowym, więc to usuniemy:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-11-22 12:33:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\cache
[2013-11-22 12:33:33 | 000,000,000 | ---D | C] -- C:\Windows\system32\config\systemprofile\Desktop\cache
[2013-11-25 15:30:42 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Są sponsorskie śmieci, więc:
Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zrób nowy log z OTL.

TDSSKiller wykrył i usunął "sptd.sys, ale to pomyła.
"sptd.sys" zachowuje się jak Rootkit, więc jest zawsze wykrywany jako Rootkit, ale w rzeczywistości to legalny sterownik DeamonTools'a, a ten masz zainstalowany.

F.

rozalka

Użytkownik
Posty: 3
Rejestracja: 24 lis 2013, 13:45

brak plików

Post28 lis 2013, 17:49

co jesli wszystkie zabiegi nie pomogly?

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

brak plików

Post28 lis 2013, 19:34

Skoro "Przywracanie " było wyłączone, to pozostaje sformatowanie dysku i wgranie Systemu od nowa.

F.

Awatar użytkownika
XMan

Globalny Moderator
Posty: 13380
Rejestracja: 30 lis 2008, 00:40

brak plików

Post28 lis 2013, 20:30

Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Wykonaj Gruntowny scandisk :

Obrazek

PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia --> Sprawdzanie błędów --> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
Restart komputera - czekaj...

Wykonaj defragmentację...
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości