Wolno działający komputer

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
help3r

Użytkownik
Posty: 239
Rejestracja: 30 kwie 2011, 09:23

Wolno działający komputer

Post13 paź 2013, 15:27

Komputer działa szybko , jednak ostastnio długo trzeba czekać na jego reakcję na np włączenie programu.

proszę o sprawdzenie logów.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wolno działający komputer

Post13 paź 2013, 15:48

WebRoot.


Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RimUsb.sys -- (RimUsb)
IE - HKU\S-1-5-21-3923013561-4003101249-551515837-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=E4FD0019DB21756F&affID=119357&tt=010913_13&tsp=4993
IE - HKU\S-1-5-21-3923013561-4003101249-551515837-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
File not found (No name found) -- C:\PROGRAM FILES\IOBIT APPS TOOLBAR\FF
File not found (No name found) -- C:\USERS\KRZYSIEK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4VDRUSDG.DEFAULT\EXTENSIONS\ASCSURFINGPROTECTION@IOBIT.COM
File not found (No name found) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013-10-13 15:04:59 | 000,152,744 | ---- | C] (Webroot) -- C:\Windows\System32\WRusr.dll
[2013-10-13 15:04:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webroot SecureAnywhere
[2013-10-13 15:04:58 | 000,116,224 | ---- | C] (Webroot) -- C:\Windows\System32\drivers\WRkrn.sys
[2013-10-13 15:04:57 | 000,000,000 | ---D | C] -- C:\Program Files\Webroot
[2013-10-13 15:04:56 | 000,000,000 | ---D | C] -- C:\ProgramData\WRData
[2013-09-02 15:59:13 | 000,000,000 | ---D | M] -- C:\Users\krzysiek\AppData\Roaming\Babylon

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
help3r

Użytkownik
Posty: 239
Rejestracja: 30 kwie 2011, 09:23

Wolno działający komputer

Post13 paź 2013, 15:53

kominekl pisze:Odinstaluj. Poza tym użyj tego.


Zostaje to nie jego wina. Po przejściu z comodo na niego jest róźnica , nietety tego komputera nie mogę zostawić bez antywirusa (tak jak to zrobiłem z moim osobistym)

-- 13 paź 2013, 15:51 --

Tymbardziej że mam na 2 lata licencje z GiveAwaya.

-- 13 paź 2013, 15:53 --

Proszę także ponowne wykonanie skryptu , pewnie skrypt będzie próbował usunąć jego składniki.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wolno działający komputer

Post13 paź 2013, 15:54

help3r pisze:Zostaje to nie jego wina. Po przejściu z comodo na niego jest róźnica , nietety tego komputera nie mogę zostawić bez antywirusa (tak jak to zrobiłem z moim osobistym)


A kto każe zostawiać bez antywirusa? Wystarczy Avast, a co do WebRoot`a to już napisałem o Nim w Twoim temacie o darmowej licencji na Niego. Jeśli nie chcesz słuchać to przejdź dalej, wytnij sobie ze skryptu elementy WebRoot`a.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
help3r

Użytkownik
Posty: 239
Rejestracja: 30 kwie 2011, 09:23

Wolno działający komputer

Post13 paź 2013, 15:56

kominekl pisze: to już napisałem o Nim w Twoim temacie o darmowej licencji na Niego


Przepraszam nie zauważyłem że napisałeś w tamtym temacie. Jednak na tym komputerze przy nim zostane. W takim razie wytne sobie jego elementy. Przepraszam za kłopot.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wolno działający komputer

Post13 paź 2013, 15:58

help3r pisze:
kominekl pisze: to już napisałem o Nim w Twoim temacie o darmowej licencji na Niego


Przepraszam nie zauważyłem że napisałeś w tamtym temacie. Jednak na tym komputerze przy nim zostane. W takim razie wytne sobie jego elementy. Przepraszam za kłopot.


Wytnij ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
help3r

Użytkownik
Posty: 239
Rejestracja: 30 kwie 2011, 09:23

Wolno działający komputer

Post14 paź 2013, 19:46

Dostępne tylko dla zarejestrowanych użytkowników <- Usuwanie

-- 13 paź 2013, 16:21 --

Dostępne tylko dla zarejestrowanych użytkowników <- ADWCleaner

-- 14 paź 2013, 19:46 --

Dostępne tylko dla zarejestrowanych użytkowników <- OTL
Dostępne tylko dla zarejestrowanych użytkowników <- Extras
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Wolno działający komputer

Post20 paź 2013, 10:09

ADWCleanaer.


Użyj w Nim opcji Uninstall.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
File not found (No name found) -- C:\PROGRAM FILES\IOBIT APPS TOOLBAR\FF
File not found (No name found) -- C:\USERS\KRZYSIEK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4VDRUSDG.DEFAULT\EXTENSIONS\ASCSURFINGPROTECTION@IOBIT.COM
File not found (No name found) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013-10-13 16:11:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Comodo

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
help3r

Użytkownik
Posty: 239
Rejestracja: 30 kwie 2011, 09:23

Wolno działający komputer

Post15 lis 2013, 14:24

Dostępne tylko dla zarejestrowanych użytkowników <-OTL
Dostępne tylko dla zarejestrowanych użytkowników <- Autoruns.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 3 gości