Proszę o szybkie sprawdzenie logów OTL

Post31 maja 2013, 13:09

Post31 maja 2013, 13:20

Chcesz sobie zrobić krzywdę ?
W dziale Bezpieczeństwo jest inaczej.
Regulamin Bezpieczeństwa

2. Jeżeli temat jest prowadzony w tej samej chwili na inny forum to należy podać link do tematu.

Temat jest prowadzony na innym forum:
Dostępne tylko dla zarejestrowanych użytkowników
Jeżeli założyłeś również inne to podaj.
Czekaj za odpowiedzią...

Post31 maja 2013, 14:03

Usunąłem temat z forum dobreprogramy.pl oraz zgłosiłem temat z fixitpc.pl , więc przepraszam za zamęt..
Odpowiedź z pomocą dostałem już na safegroup , więc można chyba usunąć ten temat.

Post31 maja 2013, 14:10

Zrobiłeś zamieszanie.
Na razie tego tematu nie usuwamy ponieważ nie wiadomo czy rada z innego forum pomoże.
Poczekaj za odpowiedzią fachowców z naszego forum

Post01 cze 2013, 07:52

syndrom18 pisze:Usunąłem temat z forum dobreprogramy.pl oraz zgłosiłem temat z fixitpc.pl , więc przepraszam za zamęt..
Odpowiedź z pomocą dostałem już na safegroup , więc można chyba usunąć ten temat.

Zgłaszałem właścicielom SafeGroup już wielokrotnie adnotację dotyczącą analizy logów przez ich "fachowców". Nie pomaga w ten sposób to może po publicznej analizy skryptu coś im się odmieni. Po kolei.

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: CompatibleRUPSecurity = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0

Genialne. Nie ma to, jak zerować opcje auto uruchamiania na zablokowanej funkcji systemu. Efekt? Możliwe problemy z autostartem.

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_13)
O16 - DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)

Dalej kolega usunął Ci kontrolki Java`y i Flash`a. Efekt? Możliwe problemy z wideo na YouTube, Facebookiem, itp. .

Zainstaluj Jave do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.

Tutaj w pewnym sensie prostuje on swój błąd. Instalując nową Java`e, instalujesz nowe kontrolki. Jednak nie kazać instalować jej w ogóle? 90% stron internetowych korzysta z Java`y.

ADWCleaner.

Oprogramowanie tego typu musi być odinstalowane po użyciu. Nie robi tego, opcja Sprzątanie w OTL, tak, jak w przypadku GMER. Tak więc w ADWCleaner naciśnij przycisk Odinstaluj.

Komentarz Dodatkowy.

Widoczne są tu również liczne śmieci, zbędne rzeczy, oraz możliwości optymalizacji, czyli przyśpieszenia działania komputera. Poza tym nie sprawdzono tu systemu pod kątem rootkit`ów, tak więc proszę o użycie TDSSKiller`a, oraz podanie nowych logów z OTL, gdyż muszę je przejrzeć, a po czynnościach jednego z użytkowników tamtego forum, wiele musiało się pozmieniać i naknocić.