Menu
Co nowego?
Przez:
Filtry
  • logo_cipsoft
    Nowe serwery zostały otwarte 19 Lut 2025:
    Noctalia (Open PvP) Ignitera (Open PvP) us_logo Xybra (Open PvP)

Sprawdzanie log?w komputera

Odp: Sprawdzanie log?w komputera

Tak masz da? teraz nowe logi z OTL, z
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja
i z tego programu co CI poda?em wy?ej
 
Ostatnia edycja:
Odp: Sprawdzanie log?w komputera

Siemka Grzechu, to tylko rutynowa inspekcja;p (troch? z nud?w)

otl.txt -
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

extras.txt -
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja


PS
Sprawdza?em r??ne gry (instalowa?em i usuwa?em te g?upie, mog?o zosta? par? ?mieci)
 
Odp: Sprawdzanie log?w komputera

Odinstaluj Facemoods Toolbar oraz Winamp Toolbar

nast?pnie kosmetycznie w oknie W?asne opcje skanowania/skrypt wklej:
Kod: 
:OTL

E - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=umail3&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) 

:Files
C:\Windows\tasks\*.job

:Commands

[emptytemp]
Po tym Klikasz w OTL sprz?tanie
 
Odp: Sprawdzanie log?w komputera

No wi?c pisze jeszcze raz mam podejrzenie infekcji, infekcja mog?a powsta? co? oko?o 18-19. Wydaje mi si?, ?e chodzi tu o co? z core.exe (je?eli chcesz pode?l? Ci plik, kt?ry uwa?am za syf). Trzymaj logi:

otl.txt -
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

extras.txt -
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja
 
Ostatnia edycja:
Odp: Sprawdzanie log?w komputera

uruchom OTL -> w oknie W?asne opcje skanowania/skrypt wklej:
Kod: 
:OTL

O3 - HKU\S-1-5-21-575350112-1511477599-4067235789-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O13 - gopher Prefix: missing

:File
C:\Users\Xemorin\AppData\Roaming\core.exe

:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
 
Odp: Sprawdzanie log?w komputera

Sorry m?j b??d. Zrobi?em ma?? liter?wk?. Wklej jeszcze to:
Kod: 
:Files
C:\Users\Xemorin\AppData\Roaming\core.exe ()
Daj z tego te? log z usuwania + do??cz nowy log
 
Odp: Sprawdzanie log?w komputera

#up
po wykonaniu tego skryptu mam log z usuwania
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja
, z tego co widz? nie ma sensu dawa? nowych : )
 
Odp: Sprawdzanie log?w komputera

Powinno znale?? no ale c??...
Wklej:
Kod: 
:OTL
O4 - HKLM..\Run: [] C:\Users\Xemorin\AppData\Roaming\core.exe ()
O4 - HKU\S-1-5-21-575350112-1511477599-4067235789-1001..\Run: [] C:\Users\Xemorin\AppData\Roaming\core.exe ()
 
Odp: Sprawdzanie log?w komputera

Klikasz w OTL sprz?tanie a nast?pnie przeczy?? dysk oraz rejestr
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

oraz wykonaj pe?ne skanowanie
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja
- je?li co? znajdzie usu? i daj raport.
 
Odp: Sprawdzanie log?w komputera

Tak wi?c:
1.
Otw?rz notatnik i wklej to tam:
Kod: 
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveAutoRun"=-
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"allocatecdroms"="0"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000
Plik -> Zapisz jako -> zapisz pod nazw? Fix.reg (na pulpicie). Uruchom ten plik a nast?pnie uruchom ponownie komputer.

2. Podaj log z programu GMER(jest na pierwszej stronie link do tego programu)

Po wykonaniu tego otrzymasz dalsze instrukcje co dalej robi?.
 
Odp: Sprawdzanie log?w komputera

Zrobi?em dok?adnie tak jak napisa?e?, po ponownym uruchomieniu komputera wykona?em skan GMER'em. O to log.
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja
 
Odp: Sprawdzanie log?w komputera

Ok, teraz ?ci?gasz to:
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja
i skanujesz, je?li co? wykryje to usuwasz i dajesz log kt?ry utworzy. Po tym robisz nowe logi z OTL i podajesz.
 
Odp: Sprawdzanie log?w komputera

Jest infekcja p?ki co to zainstaluj ten program
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

i wykonaj pe?ne skanowanie a nast?pnie podaj:
log z tego programu oraz nowe logi z OTL
 
Odp: Sprawdzanie log?w komputera

Odinstaluj pierwsze: Skype Toolbars, HyperCam Toolbar, Google Toolbar, DAEMON Tools Toolbar

Znasz ten plik PLAY ONLINE.exe? Jest on w C:\Program Files\Play Online

Kod: 
:OTL
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () 
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () 
O8 - Extra context menu item: Funkcja Google Sidewiki - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.) 
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. 
[2011-06-27 21:02:00 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-06-27 20:02:00 | 000,001,028 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn Hamachi Ui"=-
"DAEMON Tools Lite"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[clearallrestorepoints]
Nast?pnie pobierz ten program:
Nie masz wystarczających uprawnień, aby zobaczyć link. Zaloguj or Rejestracja

Pod??cz wszystkie pendrive i u?yj opcji "Deletion"

Podajesz log z usuwania OTL i z Ubsfix
A nast?pnie podajesz nowe logi z OTL
 
Odp: Sprawdzanie log?w komputera

Tak znam . To moje oprogramowanie od internetu. Aa o co chodzi z tym deletion??:p
 
You must log in or register to reply here.
Do góry