Kontrolne logi z laptopa mojej Mamy.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
stukot

VIP+
Posty: 14315
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Kontrolne logi z laptopa mojej Mamy.

Post16 mar 2019, 09:27

Chciałabym sprawdzić czy darmowy Bitdefender Free, oraz wcześniejszy Avast nie przeoczyły żadnych wirusów na laptopie mojej Mamy, z systemem Windows 10 64-bitowym. Firefox kiedyś otwierał strony z reklamami, ale dawno już tego nie robił- wówczas nic z tym nie zrobiłam... Uważam że Bitdefender Free to całkiem dobry antywirus, ale przy okazji chciałam sprawdzić jego skuteczność, poprzez analizę logów z FRST.

Podaję wymagane logi:

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Raczej nie ma żadnej infekcji, ale jednak wolałabym się upewnić...
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 245
Rejestracja: 06 lut 2017, 00:26

Kontrolne logi z laptopa mojej Mamy.

Post16 mar 2019, 15:28

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
RPowershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {0EF30126-1DDB-4CEF-AA45-24FD9B50ADAE} - System32\Tasks\{4211AA88-8073-479D-9297-3FE9D83C0B01} => C:\WINDOWS\system32\pcalua.exe -a D:\Różne\instalki\gry\pong\NetFx64.exe -d D:\Różne\instalki\gry\pong
Task: {1E2447E8-7045-41D5-9752-BB284FFCDF15} - Brak ścieżki do pliku
Task: {6371B194-12D6-4B59-955A-7D482A178F44} - Brak ścieżki do pliku
Task: {AD137532-1B88-43B3-AAB0-C230CAAF2F58} - Brak ścieżki do pliku
Task: {EB75052D-A265-478E-B082-F9EF0CBA7B84} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{AEFA2CE7-E88C-44B6-A5C6-5DF4217657F3}] => (Allow) D:\Program Files\do ochrony\CheckPoint\ZoneAlarm\vsmon.exe Brak pliku
FirewallRules: [{7AB6199E-0D96-40EB-BD13-B598DC7F3B60}] => (Allow) D:\Program Files\do ochrony\CheckPoint\ZoneAlarm\vsmon.exe Brak pliku
FirewallRules: [{712FD4FE-BC3D-45A5-997E-63779220A879}] => (Allow) D:\Program Files\do ochrony\CheckPoint\ZoneAlarm\vsmon.exe Brak pliku
FirewallRules: [{D6B23F4E-B13A-4A4C-A3BE-990A0F29E973}] => (Allow) D:\Program Files\do ochrony\CheckPoint\ZoneAlarm\vsmon.exe Brak pliku
FirewallRules: [{D07F642B-7138-426B-9CC5-58FE90D2455D}] => (Allow) D:\Program Files\do ochrony\AVG\Av\avgmfapx.exe Brak pliku
FirewallRules: [{82770903-5EFE-47F5-B4FE-18D71FC13E47}] => (Allow) D:\Program Files\do ochrony\AVG\Av\avgmfapx.exe Brak pliku
HOSTS:
FirewallRules: [{18798EFA-884B-4CEC-A273-04CFA08C811B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{605AC934-9EE0-4AAF-A4DB-DF2B2DDF0D8D}] => (Allow) D:\Program Files\Steam\Steam.exe Brak pliku
FirewallRules: [{F9C24442-34FE-4C9E-95E8-9340CEC51823}] => (Allow) D:\Program Files\Steam\Steam.exe Brak pliku
FirewallRules: [{162177FE-70EA-45E0-BE0E-7690372E721C}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FirewallRules: [{BDCB060F-68C8-40FB-B5BD-0D1C44135FA4}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
S2 isesrv; "C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe" -service [X]
S4 vsservp; "C:\Program Files\Bitdefender\Bitdefender Security\vsservp.exe" [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

========================================
R0 KL1; C:\WINDOWS\System32\DRIVERS\kl1.sys [478392 2015-12-01] (Kaspersky Lab -> Kaspersky Lab ZAO)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [30328 2015-12-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Kaspersky Lab)
S3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [172920 2015-12-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [227512 2015-12-01] (Kaspersky Lab -> AO Kaspersky Lab)
S1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [919416 2015-12-01] (Kaspersky Lab -> AO Kaspersky Lab)

Nie masz zainstalowanego Kaspersky'ego, więc wyjaśnij, co tu robią te sterowniki?
.

Awatar użytkownika
stukot

VIP+
Posty: 14315
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Kontrolne logi z laptopa mojej Mamy.

Post16 mar 2019, 19:14

electrolux, dziękuję że tak szybko sprawdziłeś moje logi. :)

Oto Fixlog: Dostępne tylko dla zarejestrowanych użytkowników

Jeśli chodzi o sterowniki Kaspersky to chyba kiedyś próbowałam go wygrać, ale już nie pamiętam czy to mi się udało i czy wówczas próbowałam go zainstalować... I jakiego to dotyczyło komputera... To musiało być dawno temu... Skoro są zbędne sterowniki, to czy można bezpiecznie je usunąć? :mrgreen:
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 245
Rejestracja: 06 lut 2017, 00:26

Kontrolne logi z laptopa mojej Mamy.

Post16 mar 2019, 21:04

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
R0 KL1; C:\WINDOWS\System32\DRIVERS\kl1.sys [478392 2015-12-01] (Kaspersky Lab -> Kaspersky Lab ZAO)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [30328 2015-12-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Kaspersky Lab)
S3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [172920 2015-12-01] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [227512 2015-12-01] (Kaspersky Lab -> AO Kaspersky Lab)
S1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [919416 2015-12-01] (Kaspersky Lab -> AO Kaspersky Lab)
C:\WINDOWS\System32\DRIVERS\klif.sys
C:\WINDOWS\system32\DRIVERS\klhk.sys
C:\WINDOWS\system32\DRIVERS\klflt.sys
C:\WINDOWS\System32\DRIVERS\klelam.sys
C:\WINDOWS\System32\DRIVERS\kl1.sys
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Awatar użytkownika
stukot

VIP+
Posty: 14315
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Kontrolne logi z laptopa mojej Mamy.

Post17 mar 2019, 16:53

Chyba naprawa przy pomocy FRST się powiodła...

Oto Fixlog: Dostępne tylko dla zarejestrowanych użytkowników

electrolux, jeszcze raz bardzo dziękuję Ci za pomoc. :)
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 245
Rejestracja: 06 lut 2017, 00:26

Kontrolne logi z laptopa mojej Mamy.

Post17 mar 2019, 17:27

OK, wykonane.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość