tutaj są logi, licze na waszą pomoc
Logi - Profilaktyczna kontrola logów
#1
Napisano 05 04 2013 - 19:08
tutaj są logi, licze na waszą pomoc
#2
Napisano 05 04 2013 - 22:58
Załóż temat odnośnie dysku, bo OTL mówi, ze z nim cos jest nie tak:
Error - 2013-04-05 12:05:27 | Computer Name = AAA-FBB97DC668B | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok.Odinstaluj:
Windows Live Toolbar ESET Online Scanner v3 Gadu-Gadu 7.7 i zainstaluj coś noweszegoUruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:Services MkS_Scan catchme 3259 :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=260213_ynew&babsrc=SP_ss&mntrId=1c6a83c700000000000000304f46f3d2 O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - Reg Error: Value error. File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Reg Error: Value error. File not found :Files C:\windows\System32\a3d.exe C:\Documents and Settings\All Users\Dane aplikacji\3b1cvm3gy4h32n37n2q6m551x0wm0we1sh67sn C:\Documents and Settings\Rodiyna\Ustawienia lokalne\Dane aplikacji\3b1cvm3gy4h32n37n2q6m551x0wm0we1sh67sn :Commands [emptytemp]Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:
- POwiedz skąd uruchamiany był Combofix
- Daj log z Autoruns'a ->http://www.forum.twe...uns-t51856.html
- Daj nowe logi z OTL'a
Użytkownik pawel315 edytował ten post 05 04 2013 - 22:59
#3
Napisano 06 04 2013 - 10:30
te 04... ciag cyfr to jest odrazu po wykonaniu skryptu.
a w sprawie combofixu, to jest on na pulpicie w jednym z folderów "Różne"
sorry że autoruns na speedyshare, ale wklej to coś mi zamulił.
AutoRuns.txt - Speedy Share - upload your files here
zrobie teraz jeszcze jeden skan jakimś online skanerem.
tak btw, znacie jakiś program godny polecenia tzn coś takiego że jak wpisuje hasła, to jest jakaś dodatkowa klawiatura na kompie czy coś takiego? czy takie programy istnieją tylko w moim mózgu?
Załączone pliki
Użytkownik ZwytklyChlopak edytował ten post 06 04 2013 - 08:45
#4
Napisano 06 04 2013 - 14:18
Użytkownik bipiw edytował ten post 06 04 2013 - 14:18
#5
Napisano 06 04 2013 - 14:32
Załączone pliki
Użytkownik ZwytklyChlopak edytował ten post 06 04 2013 - 14:32
#6
Napisano 06 04 2013 - 19:01
A tym dyskiem to napisałem bo dziennik zdarzeń twojego systemu mówił o bad sectorze
Użytkownik pawel315 edytował ten post 06 04 2013 - 19:02
#7
Napisano 06 04 2013 - 22:04
Załączone pliki
#8
Napisano 07 04 2013 - 09:18
http://www.speedyshare.com/TYbwR/AutoRuns.arn
Załączone pliki
#9
Napisano 07 04 2013 - 11:35
:Files C:\windows\1200575633 C:\windows\SWREG.exe C:\windows\SWSC.exe C:\windows\SWXCACLS.exe C:\windows\NIRCMD.exe C:\Qoobox C:\windows\PEV.exe C:\windows\MBR.exe C:\windows\sed.exe C:\windows\grep.exe C:\windows\zip.exe :Commands [reboot]Kliknij Wykonaj skrypt daj log z usuwania.
1. Następnie:
- W OTL'u kliknij "Sprzątanie"
- W Autrouns odznacz w kluczu:
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"SunJavaUpdateSched"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"]/b]
"1"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"
Wszystko
[b]"Task Scheduler"
Wszystko
#10
Napisano 07 04 2013 - 11:52
04072013_114727.log - Speedy Share - upload your files here
ok odznaczyłem to też w autorunsie, już jest po problemie tzn 99% pewności że nie ma żadnych wirusów?
Dzieki zapomoc 100krotnie!
Użytkownik ZwytklyChlopak edytował ten post 07 04 2013 - 12:05
#11
Napisano 07 04 2013 - 12:18
#12
Napisano 07 04 2013 - 12:32
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych