Logi kontrolne dla pewności

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
me@djohnsc

Administrator
Posty: 1225
Rejestracja: 22 lis 2008, 19:28
Lokalizacja: Śląsk

Logi kontrolne dla pewności

Post09 kwie 2017, 19:47

Cześć,

Proszę o sprawdzenie logów. Avira nic nie wykryła, natomiast chcę wykonać kopię danych i nie chcę aby się okazało, że coś się jednak ukrywa. Tak więc profilaktycznie:

OTL -> Dostępne tylko dla zarejestrowanych użytkowników
Extras -> Dostępne tylko dla zarejestrowanych użytkowników

FRST -> Dostępne tylko dla zarejestrowanych użytkowników
Addition -> Dostępne tylko dla zarejestrowanych użytkowników
Shortcut -> Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Logi kontrolne dla pewności

Post09 kwie 2017, 21:29

Nie masz żadnej infekcji.

Error: (04/09/2017 01:20:27 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: ZARZĄDZANIE NT)
Description: Usługa Harmonogram zadań nie może uruchomić zadań wyzwalanych podczas uruchamiania komputera. Dodatkowe dane: Wartość błędu: 2147942405.

Error: (04/08/2017 07:07:49 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: ZARZĄDZANIE NT)
Description: Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147942405.

Coś tu jest "nie tak:, ale to raczej nie wynika z infekcji, tym bardziej, że nie masz infekcji.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-923752306-3210158481-1891747201-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
GroupPolicy: Ograniczenia <======= UWAGA
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\AQQ.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Awatar użytkownika
me@djohnsc

Administrator
Posty: 1225
Rejestracja: 22 lis 2008, 19:28
Lokalizacja: Śląsk

Logi kontrolne dla pewności

Post09 kwie 2017, 22:17

Dziękuję bardzo electrolux za sprawdzenie.
Pozdrawiam



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości