Prosba o pomoc

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
MANIAN

Użytkownik
Posty: 7
Rejestracja: 23 maja 2014, 17:00

Prosba o pomoc

Post23 maja 2014, 17:38

Witam Serdecznie wszystkich forumowiczów jestem tutaj poraz pierwszy mam nadzieje że nie spamuje , potrzebują pomocy ponieważ mój komputer ,,prawdopodobnie'' jest strasznie zaśmiecony jakimiś wirusami . Najlepszym rozwiązaniem było by formatowanie ale niechce się za to sam zabierać a po 2 to ostatecznośc. Wykonałem Skanowanie i posiadam logi otl i extras .Komputer strasznie muli ,posiadam na pulpicie swego rodzaju licznik od 0 do 100% i często użycie CPU I PAMIĘĆ RAM Skaczą sobie same z siebie bez jakiegokolwiek powodu co strasznie spowalnia komputer i własciwie nie można wtedy już nic zrobić ;/ proszę o rozczytanie logów i poinstruowanie co mam dalej zrobić pozdrawiam

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 23 maja 2014, 17:38 przez djarta, łącznie zmieniany 1 raz.
Powód: Na przyszłość - logi wstawiamy na serwisy zewnętrzne, np. wklej.org

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosba o pomoc

Post23 maja 2014, 17:41

Widzę tutaj wiele śmieci Adwareowych i od tego się zajmiemy.

1. Odinstaluj: Songr / SaveSense / Digital Sites / PC Speed Maximizer_is1 / bi_uninstaller / RelevantKnowledge / webget

2. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wklej nowe logi z OTL. Dołącz mi logi z FRST.

MANIAN

Użytkownik
Posty: 7
Rejestracja: 23 maja 2014, 17:00

Prosba o pomoc

Post24 maja 2014, 00:24

Raport adwcleaner{SO} Nie wiem czy to robi różnice ale u mnie jest S0 a nie S1 ...
AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników
jest i raport z JRT: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcuts: Dostępne tylko dla zarejestrowanych użytkowników
Wkleić nowe logi z OTL tzn zrobić jeszcze raz skan oTL??
Ostatnio zmieniony 24 maja 2014, 00:24 przez djarta, łącznie zmieniany 1 raz.
Powód: Posta ogarniam.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosba o pomoc

Post24 maja 2014, 00:25

Brakuje głównego logu z FRST - FRST.txt. Uzupełnij.

Wkleić nowe logi z OTL tzn zrobić jeszcze raz skan oTL??

Dokładnie tak.

MANIAN

Użytkownik
Posty: 7
Rejestracja: 23 maja 2014, 17:00

Prosba o pomoc

Post25 maja 2014, 15:17


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosba o pomoc

Post29 maja 2014, 16:24

1. Otwórz notatnik i wklej:
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112 2014-05-19] (StdLib)
S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X]
S1 aswTdi; \??\C:\Windows\system32\drivers\aswTdi.sys [X]
S3 BCMH43XX; system32\DRIVERS\bcmwlhigh664.sys [X]
S3 NPF; system32\DRIVERS\npf.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X]
CHR DefaultSearchKeyword: conduit.search
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: Dostępne tylko dla zarejestrowanych użytkowników%s&SSPV=
HKU\S-1-5-21-2816018494-2794212080-1144677475-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2816018494-2794212080-1144677475-1000\...\MountPoints2: {d0dd05eb-7749-11e2-8fd5-485b395fd1b8} - F:\AutoRun.exe
HKU\S-1-5-21-2816018494-2794212080-1144677475-1000\...\MountPoints2: {d0dd05f1-7749-11e2-8fd5-485b395fd1b8} - F:\AutoRun.exe
HKU\S-1-5-21-2816018494-2794212080-1144677475-1000\...\MountPoints2: {ef2b8375-9b88-11e2-8fa2-485b395fd1b8} - F:\AutoRun.exe
HKU\S-1-5-21-2816018494-2794212080-1144677475-1000\...\MountPoints2: {fbd37f57-792c-11e2-ac65-485b395fd1b8} - F:\AutoRun.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
C:\Windows\ERUNT
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
C:\Windows\Tasks\*.job
C:\Users\Łukasz\AppData\Local\EmieUserList
C:\Users\Łukasz\AppData\Local\EmieSiteList
C:\Users\Łukasz\AppData\Local\Temp
Task: {C1494D62-91C4-470C-8221-325C7C18A16F} - \SaveSenseLiveUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {317F4B65-8D2E-499F-92E1-FA63043478A2} - \SaveSenseLiveUpdateTaskMachineUA No Task File <==== ATTENTION
QuickShare (HKLM-x32\...\{11D4FAA0-A577-4FA8-B24E-D24283D861D1}) (Version: 11.24.60.15709 - Linkury Inc.) <==== ATTENTION
Codec Pack Packages (HKCU\...\Codec Pack Packages) (Version: - ) <==== ATTENTION
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wstaw nowe logi z FRST.

MANIAN

Użytkownik
Posty: 7
Rejestracja: 23 maja 2014, 17:00

Prosba o pomoc

Post29 maja 2014, 17:34


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosba o pomoc

Post29 maja 2014, 17:40

Nic się nie wykonało.
Na pewno wszystko zostało dobrze , zapisane / uruchomione ?

MANIAN

Użytkownik
Posty: 7
Rejestracja: 23 maja 2014, 17:00

Prosba o pomoc

Post09 cze 2014, 01:33

no własnie probowałem zrobić frst i wyskoczyło error i takie oto logi ;/

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Prosba o pomoc

Post12 cze 2014, 21:38

Wklej logi z OTL nowe.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości