Logi od mint1991

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21330
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Logi od mint1991

Post26 kwie 2009, 16:56

Użytkownik mint1991 prosi o sprawdzenie tego logu Dostępne tylko dla zarejestrowanych użytkowników
Osobiście nie mógł, gdyż ma problemy z Internetem.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi od mint1991

Post26 kwie 2009, 18:54

W logu nic nie ma.


========
K.

Awatar użytkownika
mint1991

Globalny Moderator
Posty: 758
Rejestracja: 26 lis 2008, 22:37
Kontaktowanie:

Logi od mint1991

Post26 kwie 2009, 22:17

Na początek podziękowania dla cosik_ktosik, oraz djarta, . Ponieważ prośba o wstawienie logów była spowodowana tym, że nie mogłem odpalić internetu, a teraz także z podejrzanie powolna praca komputera i pojawieniu się w menedżerze zadań podejrzanych procesów więc może lepiej by było aby administrator albo moderator przeniósł go do działu bezpieczeństwo i zmienił temat np na "Powolna praca komputera".
A teraz cd problemu przeskanowałem komputer programem Spybot. Znalazł on jakieś pliki większość to ciasteczka, które można spokojnie usunąć, ale pojawił się także wpis w rejestrze, który nie jestem pewien czy mogę usunąć, oraz pliki z którymi mam podobny dylemat.
Proszę o sprawdzenie raportu który zamieszczam tu-> Dostępne tylko dla zarejestrowanych użytkowników (jak to możliwe proszę zerknąć na niego jak najszybciej - nie będę trzymał włączony komputer całą noc :) ). Postaram się jeszcze dziś dać logi z Hijackthis oraz screeny z menedżera zadań (chodzi o te dziwne procesy).
Z góry dziękuje za pomoc. :)


EDIT1: link do screena z procesami -> Dostępne tylko dla zarejestrowanych użytkowników
EDIT2: link do logów z hijackthis -> Dostępne tylko dla zarejestrowanych użytkowników
Nigdy Nie Patrz Wstecz I Tak Nie Będzie Tak Jak Było Kiedyś...
Obrazek
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.

Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego. :D

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5850
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Logi od mint1991

Post27 kwie 2009, 15:21

1)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

2) Usuń ten Folder ---> C:\Program Files\pdfforge Toolbar.

3) "T-Media" - znasz to, dzięki temu masz tyle procesów, ten program je tworzy.

4) Przeskanuj tym: Dostępne tylko dla zarejestrowanych użytkowników..

5) Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.



===========
K.

Awatar użytkownika
mint1991

Globalny Moderator
Posty: 758
Rejestracja: 26 lis 2008, 22:37
Kontaktowanie:

Logi od mint1991

Post02 maja 2009, 13:52

1. Wpisy usunięte
2. folder usunięty
3. T-Media to prawdopodobnie program do mojej klawiatury multimedialnej :)
4. Jestem w trakcie skanowania
5. Jak skończę wykonywać pkt.5 przejdę do pkt 5
Nigdy Nie Patrz Wstecz I Tak Nie Będzie Tak Jak Było Kiedyś...
Obrazek
Otrzymałeś od nas pomoc? Podoba Ci się to forum? - Poleć nas znajomym.

Teoria - wszystko wiemy, ale nic nie działa.
Praktyka - wszystko działa, ale nie wiemy dlaczego.
My łączymy teorię z praktyką - nic nie działa i nikt nie wie dlaczego. :D



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 2 gości