Nowe logi FRST do sprawdzenia.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
stukot

VIP+
Posty: 15097
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Nowe logi FRST do sprawdzenia.

Post03 wrz 2019, 00:57

Bardzo proszę o sprawdzenie moich nowych logów FRST, bo możliwa jest infekcja, bo zaufałam stronie, która poprzez swoje rozszerzenie, narażała moją prywatność. Owo rozszerzenie, użyte wpierw w Operze, potem w Google Chrome Portable było aktywne na wszystkich stronach, a nie na niektórych, jak powinno... Większość haseł już pozmieniałam... Wolałabym się upewnić, że w moim komputerze nie ma keyloggera, spyware, ani innego malware. Może FRST nic nie wykryje, ale się przyda lekka kosmetyka... Np. usunięcie wpisów z menu kontekstowego po odinstalowanej nakładce na zaporę, jakieś pozostałości po Avirze, która jest na szczęście wyłączona... Aha, przeskanowałam mój komputer za pomocą Malwarebytes Premium i ono nic nie wykryło... Jak trzeba to może jutro, a w zasadzie dzisiaj, za pomocą Comodo Internet Security przeskanuję folder Steam.

Przyznaję, że naraziłam moją prywatność dla paru niezbyt potrzebnych mi gier. :(

Podaję wymagane logi:

FRST: Dostępne tylko dla zarejestrowanych użytkowników

Addtition: Dostępne tylko dla zarejestrowanych użytkowników

Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Edit: przyznaję, zaktualizowałam Firefox, jego wersję 64-bitową i Malwarebytes Premium wykryło, że on próbował się łączyć z jakąś felerną stroną. Jak trzeba to jutro, a raczej dzisiaj, podam wymagane nowe logi... Padam z nóg... Dobranoc. :)
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 267
Rejestracja: 06 lut 2017, 00:26

Nowe logi FRST do sprawdzenia.

Post04 wrz 2019, 09:24

Niczego podejrzanego w logach nie widzę.

Masz dwa antywirusy, wię codinstaluj Avirę.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2363239943-2186625349-2468589909-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2363239943-2186625349-2468589909-1001\...\Policies\system: [shell] explorer.exe <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF Extension: (Avira Browser Safety) - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\sv4j3k8q.default-1492698364571\Extensions\abs@avira.com.xpi [2019-08-12]
FF Extension: (TrafficLight) - C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\sv4j3k8q.default-1492698364571\Extensions\trafficlight@bitdefender.com.xpi [2019-08-12]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kaebhgioafceeldhgjmendlfhbfjefmo] - <Brak Path/update_url>
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [dhancbnhabhandieicagelcddkdfgoif] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Avira Browser Safety) - C:\Users\Joanna\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-08-23]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Awatar użytkownika
stukot

VIP+
Posty: 15097
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Nowe logi FRST do sprawdzenia.

Post04 wrz 2019, 17:36

electrolux, bardzo dziękuję za sprawdzenie moich logów. Pomyślnie wykonałam Twój skrypt, ale jakoś tak się stało, że przesiadłam się na 64-bitowego Firefox i nie zniknęły takie cenione przez mnie rozszerzenia jak: Bitdefender TrafficLight, Avira Browser Safety, oraz McAfee Web Advisor. Skoro piszę o promocjach, to powinnam sprawdzać bezpieczeństwo odwiedzanych stron. Chyba że znasz jakieś lepsze rozszerzenie niż np. Avira Browser Safety. Aha, według Aviry, którą krótko miałam, przywróciłam pomyślnie 40 wirusów, a w sposób nieudany 70. Skoro FRST nic nie wykryło Avira wykrywa więcej FP niż wirusów. Co do Avast, to nie chcę do niego wracać. Dziękuję, że nie doradzałeś mi odinstalowania Malwarebytes Premium.

Fixlog: Dostępne tylko dla zarejestrowanych użytkowników

Edit, aha electrolux, po wykonaniu Twojego skryptu wróciło nielubiane przeze mnie rozmycie na ekranie logowania... Czy mogę znowu je wyłączyć?
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 267
Rejestracja: 06 lut 2017, 00:26

Nowe logi FRST do sprawdzenia.

Post04 wrz 2019, 19:22

wróciło nielubiane przeze mnie rozmycie na ekranie logowania... Czy mogę znowu je wyłączyć?

jeśli możesz, to wyłącz.
.

Awatar użytkownika
stukot

VIP+
Posty: 15097
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Nowe logi FRST do sprawdzenia.

Post05 wrz 2019, 21:44

Wyłączyłam rozmyte tło na ekranie logowania za pomocą tego poradnika:

Kod: Zaznacz cały

https://www.download.net.pl/jak-usunac-rozmyte-tlo-na-ekranie-logowania-w-windows-10/n/15410/
. W laptopie mojej Mamy pozostawię to bez zmian.

electrolux, bardzo dziękuję Ci za pomoc. :)

Aha, czy jest sens włączać tzw. bezpieczne zakupy Comodo, w ich przeglądarce: Comodo Dragon, czy lepiej jednak nie aktywować tej funkcji?
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości