Sprawdzenie logów.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Agent P

Użytkownik
Posty: 89
Rejestracja: 22 lip 2012, 14:04

Sprawdzenie logów.

Post20 paź 2013, 23:14

Otl- Dostępne tylko dla zarejestrowanych użytkowników
Extras- Dostępne tylko dla zarejestrowanych użytkowników

Jeśli potrzebne to też z GMER- Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników


W głównej mierze chodzi o pozbycie się lolipop.exe ale podobno antywirus też kilka niespodzianek wykrył.
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Sprawdzenie logów.

Post21 paź 2013, 07:10

Niezbyt jasna sytuacja z pendrive.
Poza tym są szkodliwe sponsorskie śmieci.

1) Użyj >USBFix
Kliknij w nim na: DELETION.
Daj raport z tego usuwania.

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Zrób nowy log z OTL.

F.
Na górę
Awatar użytkownika
Agent P

Użytkownik
Posty: 89
Rejestracja: 22 lip 2012, 14:04

Sprawdzenie logów.

Post23 paź 2013, 01:23

USBFix- Dostępne tylko dla zarejestrowanych użytkowników
Adw-cleaner- Dostępne tylko dla zarejestrowanych użytkowników

i otl ale to już rano

-- 23 paź 2013, 01:23 --

OTL- Dostępne tylko dla zarejestrowanych użytkowników
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Sprawdzenie logów.

Post23 paź 2013, 06:59

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-10-18 13:28:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\winxp\Dane aplikacji\0F1F1C2Y1H1P1C0I0T
[2013-10-16 17:06:56 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft
O4 - HKLM..\Run: [lutty] C:\WINDOWS\system32\woopelounyl.exe File not found
O4 - HKLM..\Run: [mohuji] C:\WINDOWS\system32\woopelounyl.exe File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"TaskMan"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-507921405-789336058-1606980848-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Potem kończymy:
W USBFix kliknij na przycisk UNINSTALL.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Sprawdzenie logów.

Post30 paź 2013, 14:58

"dosearches Browser Protecter" = dosearches Browser Protecter


Odinstaluj. Następnie podaj nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości