Logi do sprawdzenia.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Logi do sprawdzenia.

Post14 gru 2014, 20:24

Witam.

Prosiłbym o sprawdzenie logów, laptop zaczął coraz bardziej zwalniać [nie mój laptop], grzać się [wnioskuję po tym że włącza się wentylator] i użycie procesora osiąga 100%.

Jeśli są programy które są zbędne i spowalniają proszę o info. Proszę też o informacje czy mogę odinstalować aplikacje od firmy Dell [i które], tak by nie przeszkadzały [spowalniały] w użytkowaniu. Webcam [jeśli bez tego kamerka nie działa] może zostać.

OTL
OTL Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

ADW-CLEANER
Dostępne tylko dla zarejestrowanych użytkowników


JRT
Dostępne tylko dla zarejestrowanych użytkowników


FRST
FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia.

Post14 gru 2014, 20:35

1. Otwórz notatnik i wklej:
CloseProcesses:
S3 mfehidk01; \Device\mfehidk01.sys [X]
S3 STHDA; system32\DRIVERS\stwrt64.sys [X]
R2 MaintainerSvc4.07.4104264; C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe [123680 2014-12-14] ()
C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be
Toolbar: HKU\S-1-5-21-3308947134-3120887273-3513298275-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
BHO: TinyBHO Class -> {00e71626-0bef-11dc-8314-0864264c9a64} -> C:\Users\ja\AppData\Roaming\DownloaderGold\ieplug.dll ()
C:\Users\ja\AppData\Roaming\DownloaderGold
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
Startup: C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvfzmnihxjdcj.exe (keir.net)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvfzmnihxjdcj.exe
HKU\S-1-5-21-3308947134-3120887273-3513298275-1000\...\Run: [ftqukqasahyxcvhmfltgansaqmis] => C:\Users\ja\AppData\Roaming\drfxxfzf.exe [118784 2014-12-02] (keir.net)
C:\Users\ja\AppData\Roaming\drfxxfzf.exe
HKLM\...\Policies\Explorer: [NoControlPanel] 0
C:\Users\ja\AppData\Roaming\EEF1EBB2C6929F19B9142B5AD702833D
2014-11-22 15:38 - 2014-11-22 15:38 - 00235348 _____ () C:\Users\ja\AppData\Roaming\BA7151EB004F9E5D0109F1CC0E1E5F6B
2014-11-22 15:38 - 2014-11-22 15:38 - 00000000 ____D () C:\Users\ja\AppData\Roaming\B07DDC0E9363AD88F6FE2CD190E32345
2014-12-14 20:07 - 2014-07-07 19:30 - 00000538 _____ () C:\Users\ja\AppData\Roaming\O3HHOPNNHJMj6EmRzZJFF3Fzu1tmy
2014-12-09 07:09 - 2014-08-03 18:19 - 00003951 _____ () C:\Users\ja\AppData\Roaming\CFEEF533F7525CC403549379CBBE5375
2014-12-09 07:09 - 2014-08-03 18:19 - 00000000 ____D () C:\Users\ja\AppData\Roaming\EEF1EBB2C6929F19B9142B5AD702833D
Task: {4412A5FB-4119-4907-A9E5-074B521EA757} - System32\Tasks\{676EF103-46FD-47DE-94E2-30484278E495} => Iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {44312CF7-83F7-424E-B6ED-9DCCC6BD530F} - System32\Tasks\4384 => Wscript.exe C:\Users\ja\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {51AB9FBD-C902-4137-BB6C-1950BC46897C} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {7161E821-C193-4B2B-B325-7E1CFD52F5B5} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-14] (Adobe Systems Incorporated)
Task: {B020857B-DF8A-428F-B085-E993A2AAF08B} - System32\Tasks\{3FD4844A-F7B0-4925-8CAB-17C2726A9531} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {B9B02790-F0C4-4528-AA61-33C0290D0E9D} - System32\Tasks\{340F6410-AE18-4490-AF64-B4D473C249BE} => Iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {CD8421DC-1C24-4FE6-BB45-DF1B582AA62A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {E3A65B1F-C3D5-4BE2-9F90-8B0A4531AF5A} - System32\Tasks\{E8D052FA-FFAA-4582-9DC2-1D85456DEB91} => pcalua.exe -a "C:\Users\ja\Desktop\Nowy folder\gta_san_andreas\Install.exe" -d "C:\Users\ja\Desktop\Nowy folder\gta_san_andreas"
Task: {EE0F74D9-B603-45FB-BC70-74D55159E374} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
2014-12-14 20:04 - 2014-06-15 18:15 - 00000000 ____D () C:\Program Files (x86)\Greener Web
C:\Users\ja\AppData\Roaming\*.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Wykonaj i wklej nowe logi z FRST.

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Logi do sprawdzenia.

Post14 gru 2014, 21:23


Awatar użytkownika
Kaen1227

Stały bywalec
Posty: 435
Rejestracja: 21 cze 2014, 14:56

Logi do sprawdzenia.

Post14 gru 2014, 21:24

Microsoft Security Essentials.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia.

Post14 gru 2014, 21:35

1. Otwórz notatnik i wklej:
S4 NAUpdate; "C:\Program Files (x86)\Nero\Update\NASvc.exe" [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Logi do sprawdzenia.

Post14 gru 2014, 23:49

DELFIX
Dostępne tylko dla zarejestrowanych użytkowników



Malwarebytes
Tu miałem lekki problem:
Najpierw przy skanowaniu wykryło mi 158 obiektów zainfekowanych, ale loga ze skanowania nie miałem, było w nim tylko to:

Kod: Zaznacz cały

Malwarebytes Anti-Malware
www.malwarebytes.org


Przeskanowałem ponownie, wyszło to:
Dostępne tylko dla zarejestrowanych użytkowników

W raporcie aplikacji widzę że jest tylko "wpisany" skan z którego mam logi,nie ma z tego w którym wyszło 158 obiektów zainfekowanych.
Dostępne tylko dla zarejestrowanych użytkowników



W kwarantannie kliknąłem "usuń wszystko" [na swoją odpowiedzialność] i skanuję ponownie, oto wynik.
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia.

Post15 gru 2014, 06:30

Czyli powinno być OK.

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Logi do sprawdzenia.

Post15 gru 2014, 17:12

Czyli to wszystko?
System przeszukany, najważniejsze aktualizacje systemu zainstalowane, autostart przeczyszczony, antywirus Microsoft Security oraz Malwarebytes zainstalowane[zostawię Malware, zawsze to jakieś zabezpieczenie].

Coś jeszcze wypada zrobić w laptopie który nigdy nie był sprawdzany i był "lekko" zaśmiecony?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi do sprawdzenia.

Post15 gru 2014, 18:00

Z mojej strony to wszystko.

Awatar użytkownika
Memciu

Użytkownik
Posty: 104
Rejestracja: 03 cze 2010, 14:24
Lokalizacja: Olk/Krk
Kontaktowanie:

Logi do sprawdzenia.

Post16 gru 2014, 18:23

A więc dziękuję za pomoc. :dzięki:
Ostatnio zmieniony 16 gru 2014, 18:23 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 15 gości