Logi do sprawdzenia, problem

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
_maniek

Użytkownik
Posty: 5
Rejestracja: 02 lut 2012, 10:35

Logi do sprawdzenia, problem

Post02 lut 2012, 10:43

Witam wszystkich :)
polecono mi te forum :)

Mam problem gdyż chce wyłączyć komputer pojawia się takie okienko
Obrazek


Logi z programu "OTL"

OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników

Extras.txt
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia, problem

Post02 lut 2012, 15:00

O4 - HKLM..\Run: [ComSpec Service (x86)] C:\Documents and Settings\Administrator\Ustawienia lokalne\temp\ComSpc32.dll ()

Znasz to?

_maniek

Użytkownik
Posty: 5
Rejestracja: 02 lut 2012, 10:35

Logi do sprawdzenia, problem

Post02 lut 2012, 19:23

djarta nic mi to nie mowi

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia, problem

Post03 lut 2012, 11:53

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

Kod: Zaznacz cały

:OTL
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\VDownloader.lnk =  File not found
MOD - [2012-01-12 12:23:46 | 000,052,990 | ---- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\temp\ComSpc32.dll
O4 - HKLM..\Run: [ComSpec Service (x86)] C:\Documents and Settings\Administrator\Ustawienia lokalne\temp\ComSpc32.dll ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
IE - HKU\S-1-5-21-343818398-1606980848-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=14780

:Files
C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\S9LQJ2DC.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\S9LQJ2DC.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\s9lqj2dc.default\searchplugins\askcom.xml
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\System32\secustat.dat
C:\WINDOWS\System32\secushr.dat

:Commands
[emptyflash]
[PURITY]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.

2. Pokaż logi z Gmera

3. Potem wykonujesz nowe logi z OTL opcją Skanuj. Dajesz: nowe logi z OTL + raport z usuwania + raporta z Gmera.


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia, problem

Post04 lut 2012, 10:09

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
SRV - File not found [Auto | Stopped] -- -- (zcaldfmvd)
SRV - File not found [Auto | Stopped] -- -- (ygynupt)
SRV - File not found [Auto | Stopped] -- -- (ybnqvang)
SRV - File not found [Auto | Stopped] -- -- (qununfduf)
SRV - File not found [Auto | Stopped] -- -- (mycwgqimm)
SRV - File not found [Auto | Stopped] -- -- (mglmlnsc)
SRV - File not found [Auto | Stopped] -- -- (labrk)
SRV - File not found [Auto | Stopped] -- -- (ihkjtdh)
SRV - File not found [Auto | Stopped] -- -- (iecphdbc)
SRV - File not found [Auto | Stopped] -- -- (dxffb)
SRV - File not found [Auto | Stopped] -- -- (ddyzaa)
SRV - File not found [Auto | Stopped] -- -- (bewtuic)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.

:Commands
[emptyflash]
[PURITY]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Raport z usuwania pokaż.

_maniek

Użytkownik
Posty: 5
Rejestracja: 02 lut 2012, 10:35

Logi do sprawdzenia, problem

Post04 lut 2012, 13:32


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia, problem

Post04 lut 2012, 14:24

Pokaż na koniec najnowszego loga z OTL.

_maniek

Użytkownik
Posty: 5
Rejestracja: 02 lut 2012, 10:35

Logi do sprawdzenia, problem

Post04 lut 2012, 14:48


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia, problem

Post10 lut 2012, 21:19

Czysto.

W OTL wciśnij przycisk Sprzątanie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości