Problem z starszym laptopem.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
migo

Stały bywalec
Posty: 1039
Rejestracja: 29 sty 2009, 19:11

Problem z starszym laptopem.

Post31 sty 2015, 13:20

Witam szystki, dawno mnie tutaj nie było.
Posiadam starszego laptopa który funkcjonował, bez zarzutów do dnia dzisiejszego.
Wydaje mi się, że zainstalowała mu sie jakaś kopalnia bitcoinów ale nie jestem pewny.

Wstawiam loga lecz nie wiem czy dalej używacie tych samych programów do sprawdzania.

Frst64
http://wklej.to/bBqNi

http://wklej.to/rYcq1

http://wklej.to/SbKOI

OTL
http://wklej.to/ZD1lF

http://wklej.to/BJORF


Pozdrawiam i dziękuje za pomoc :)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Problem z starszym laptopem.

Post31 sty 2015, 14:35

FRST.txt - log uciety.
Na górę
Awatar użytkownika
migo

Stały bywalec
Posty: 1039
Rejestracja: 29 sty 2009, 19:11

Problem z starszym laptopem.

Post31 sty 2015, 15:36

Kod: Zaznacz cały

http://wklej.to/01zrK


Chyba taki sam jak wcześniej jest.
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Problem z starszym laptopem.

Post31 sty 2015, 15:37

Więc wykonaj nowe logi z FRST.
Na górę
Awatar użytkownika
migo

Stały bywalec
Posty: 1039
Rejestracja: 29 sty 2009, 19:11

Problem z starszym laptopem.

Post31 sty 2015, 15:52

Kod: Zaznacz cały

http://wklej.to/Vmmtx

Kod: Zaznacz cały

http://wklej.to/Kiy9V

Kod: Zaznacz cały

http://wklej.to/toqik
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Problem z starszym laptopem.

Post31 sty 2015, 17:17

Tu nie ma nic prawie do sprawdzania...

1. Otwórz notatnik i wklej:
CloseProcesses:
C:\Users\Piotr\AppData\Roaming\Mozilla\Firefox\Profiles\vaof2pkw.default\Extensions\gmail@borsosfisoft.com.xpi
HKLM-x32\...\Run: [] => [X]
C:\Users\Piotr\Downloads\SvchostAnalyzer.exe
Task: {2B1E1A38-5DE0-4EB0-8CA9-B5A94A0AD742} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {331028C8-1890-409A-A420-D9FC6827B4CF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {3837CA3D-7EAE-4E84-BD8C-63C196B4E281} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated)
Task: {4B18A053-6FEB-47E3-88D2-9778D1A99CDA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-22] (Google Inc.)
Task: {4E982EFD-3356-4841-BCA4-58089B9CD376} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-22] (Google Inc.)
Task: {5CA2CD24-5750-4773-B305-C5FDA806D9A3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {6F961776-A6C8-4CCF-84EB-D244EDDF5783} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {8F294EB1-402F-4745-9CAD-5E5CB3D20E35} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {BF2D0371-AE2A-4C03-BE80-07C1C5673ED4} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Piotr-Komputer-Piotr Piotr-Komputer => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2014-11-12] (Microsoft Corporation)
Task: {BFB2355F-B46D-4421-8CAA-01E4DAEE7352} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {D7F6A6A0-9BEE-44C2-9BA4-A0FCEC768CAD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości