Kontrola, sprawdzenie logów.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
robiwielki

Ekspert
Posty: 2851
Rejestracja: 25 gru 2013, 18:11
Kontaktowanie:
Skontaktuj się z robiwielki

Kontrola, sprawdzenie logów.

Post19 wrz 2014, 20:57

Proszę o sprawdzenie logi

FRST
-- Addition -- Dostępne tylko dla zarejestrowanych użytkowników
-- FRST -- Dostępne tylko dla zarejestrowanych użytkowników
-- Shortcut -- Dostępne tylko dla zarejestrowanych użytkowników

OTL
--Extras -- Dostępne tylko dla zarejestrowanych użytkowników
-- OTL -- Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller
--TDSSKiller.3.0.0.40_19.09.2014_20.10.49_log -- Dostępne tylko dla zarejestrowanych użytkowników
Ktoś musi być „zły”, żeby ktoś był dobry. Równowaga w przyrodzie musi być.


Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Kontrola, sprawdzenie logów.

Post19 wrz 2014, 21:15

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:processes
killallprocesses

:OTL
O24 - Desktop Components:AutorunsDisabled () -
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\UĹĽYTKOWNIK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\LG4NOM03.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)

:Files
C:\DOCUMENTS AND SETTINGS\UĹĽYTKOWNIK\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\LG4NOM03.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}

:Commands
[emptytemp]

Klik w Wykonaj Skrypt.

Więcej do czyszczenia tutaj nie ma.

.
Na górę
Awatar użytkownika
robiwielki

Ekspert
Posty: 2851
Rejestracja: 25 gru 2013, 18:11
Kontaktowanie:
Skontaktuj się z robiwielki

Kontrola, sprawdzenie logów.

Post19 wrz 2014, 22:00

oki, dzięki :)
Ktoś musi być „zły”, żeby ktoś był dobry. Równowaga w przyrodzie musi być.


Dostępne tylko dla zarejestrowanych użytkowników
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości