zamulający komputer - prośba o pomoc

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
kuba180

Użytkownik
Posty: 58
Rejestracja: 15 sty 2013, 23:44

zamulający komputer - prośba o pomoc

Post28 kwie 2013, 18:19

proszę zerknąć na logi z otl malware skanowałem czysto, logi:

extras
Dostępne tylko dla zarejestrowanych użytkowników

otl
Dostępne tylko dla zarejestrowanych użytkowników

pozdrawiam

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 15:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

zamulający komputer - prośba o pomoc

Post28 kwie 2013, 18:33

"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"McAfee Security Scan" = McAfee Security Scan Plus


Odinstaluj.

Hosts file not found


Włącz pokazywanie rozszerzeń - w Windows Explorer -> Organizuj -> Opcje folderów i wyszukiwania -> Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

127.0.0.1 localhost
::1 localhost


Z menu Notatnika -> Plik -> Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik wstaw do folderu C:\Windows\System32\drivers\etc.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1464628492-4095100990-4062672978-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1464628492-4095100990-4062672978-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\acer5551\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\acer5551\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011-09-15 16:21:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011-09-17 09:48:17 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O4 - HKU\S-1-5-21-1464628492-4095100990-4062672978-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-04-28 14:29:44 | 000,000,000 | ---D | C] -- C:\Users\acer5551\AppData\Roaming\Auslogics
[2013-04-28 14:28:42 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2013-04-28 14:28:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[2013-04-28 14:28:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Auslogics
[2013-04-28 14:27:20 | 000,000,000 | ---D | C] -- C:\Users\acer5551\Doctor Web
[2013-04-28 14:16:25 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013-04-28 14:16:03 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-04-28 14:31:45 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\Auslogics
[2012-03-24 22:09:54 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\BESTplayer
[2011-03-09 22:19:57 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\DAEMON Tools Lite
[2012-09-15 11:17:39 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\fofix
[2012-08-31 17:25:58 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\kinderGarten
[2012-04-18 20:39:49 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\pdfforge
[2011-10-06 20:26:03 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\Rovio
[2012-06-30 17:36:28 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\Ubisoft
[2012-05-05 19:50:28 | 000,000,000 | ---D | M] -- C:\Users\acer5551\AppData\Roaming\X-Chat 2
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:07BF512B

:Services
gupdate
gupdatem

:Files
C:\Windows\tasks\*.*
C:\Users\acer5551\AppData\Local\Google\Update
C:\Program Files (x86)\MSN Toolbar
C:\Program Files (x86)\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

kuba180

Użytkownik
Posty: 58
Rejestracja: 15 sty 2013, 23:44

zamulający komputer - prośba o pomoc

Post02 maja 2013, 01:41

kumpel nie poczekał i zrobił format. do zamknięcia...

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 15:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

zamulający komputer - prośba o pomoc

Post02 maja 2013, 12:27

kuba180 pisze:kumpel nie poczekał i zrobił format. do zamknięcia...


Możemy przeprowadzić optymalizację jeszcze, jeśli kolega chce.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

kuba180

Użytkownik
Posty: 58
Rejestracja: 15 sty 2013, 23:44

zamulający komputer - prośba o pomoc

Post05 maja 2013, 22:42

póki co twierdzi ze działa :) niektórzy są zwolennikami ze format dobry na wszystko :) jak będzie trzeba to sie zostawi posta :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 15:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

zamulający komputer - prośba o pomoc

Post07 maja 2013, 19:54

kuba180 pisze:póki co twierdzi ze działa :) niektórzy są zwolennikami ze format dobry na wszystko :) jak będzie trzeba to sie zostawi posta :)


W porządku. Czy ten temat można zamknąć? :)
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość