Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

fabulus

Logi do sprawdzenia

dodany przez fabulus, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

fabulus    2

fabulus
Napisano

Witam.

 

Na początku chciałem przestrzec przed instalatorem "komputer świat". Pobrałem instalator foobar2000 1.3.8. Podczas instalacji Kaspersky zaczął szaleć. Niby usunął po ponownym uruchomieniu PC, ale chcę mieć pewność.

 

Bardzo proszę sprawdzenie logów.

 

FRST: http://www.wklej.org/id/1673439/

Addition: http://www.wklej.org/id/1673441/

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
Toolbar: HKU\S-1-5-21-2052111302-842925246-725345543-1003 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
S3 Futuremark SystemInfo Service; "C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe" [X]
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]
U3 a3i8drk5; C:\WINDOWS\system32\Drivers\a3i8drk5.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
S3 asbp2poa; \??\C:\DOCUME~1\Fabian\USTAWI~1\Temp\asbp2poa.sys [X]
S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
EmptyTemp:
DeleteQuarantine:

 

2. Ten Plik Sprawdź na https://www.virustotal.com/ - dostarcz link do analizy.

 

C:\WINDOWS\system32\UAService7.exe

 

3. Wstaw raport ze skryptu (Fixlog) i zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Znasz to? (To jest coś w stylu "Sex Chat")

 

C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Angelina4u's Profile.url -> hxxp://www.youjizzlive.com/cam/Angelina4u/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - cheyannelicks's Profile.url -> hxxp://www.youjizzlive.com/cam/cheyannelicks/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Live Sex Chat, Sex Shows and Webcam Sex - Amateur Cams and Pornstars.url -> hxxp://www.youjizzlive.com/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - MelissaSky's Profile.url -> hxxp://www.youjizzlive.com/cam/MelissaSky/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Sexxydevill's Profile.url -> hxxp://www.youjizzlive.com/cam/Sexxydevill/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - sunnyleone's Profile.url -> hxxp://www.youjizzlive.com/cam/sunnyleone/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1

 

Jeśli nie znasz to:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Angelina4u's Profile.url -> hxxp://www.youjizzlive.com/cam/Angelina4u/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - cheyannelicks's Profile.url -> hxxp://www.youjizzlive.com/cam/cheyannelicks/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Live Sex Chat, Sex Shows and Webcam Sex - Amateur Cams and Pornstars.url -> hxxp://www.youjizzlive.com/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - MelissaSky's Profile.url -> hxxp://www.youjizzlive.com/cam/MelissaSky/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - Sexxydevill's Profile.url -> hxxp://www.youjizzlive.com/cam/Sexxydevill/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1
C:\Documents and Settings\Fabian\Ulubione\YouJizzLive - sunnyleone's Profile.url -> hxxp://www.youjizzlive.com/cam/sunnyleone/?AFNO=1-601342-JD-3-0-447+1l1+mt1x1.1322769420.2.601342.340848.0+en+1

 

 

 

To wykonaj obowiązkowo:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
U3 a7o9rpyf; C:\WINDOWS\system32\Drivers\a7o9rpyf.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
EmptyTemp:
DeleteQuarantine:

 

2. Raportu (Fixlog) z tego nie dawaj, Zastosuj się do:

 

Kroki Finalizujące Temat

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

fabulus    2

fabulus
Napisano

Tak przypominam sobie to, stare czasy :P Usunąłem ręcznie z folderu te skróty. Raczej nic groźnego, bo od lat tam siedziało już.

 

Z kroków finalizujących temat wyczyściłem przywracanie systemu. Czy tych programów też mam użyć DelFix. TFC ?

 

Czy w ogóle jakieś ślady trojana były, czy tylko stare śmiecie do usunięcia ?

 

Jeśli to wszystko to dziękuję bardzo za pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Były podejrzane pozycje ale nie wyglądało mi to na infekcję.

 

Tak TFC i DelFix też zastosuj.

 

To Wszystko.

 

Pozdrawiam,

Miszel03.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • dan254
      Dark Souls III

      Przez dan254 · Napisano

      Wiem co czujesz 🙂.Ja przy nim prawie pada z kompa wyrwałem.A ile było Pi.....e nie gram to nie zliczysz 😄.Ale najważniejsze że się udało.I masz satysfakcję bo to jeden z najtrudniejszych soulsowych bossow https://ebd.cda.pl/620x368/15092229f8 Patrz to
    • PiPoLiNiO
      Monitory OLED - temat zbiorczy

      Przez PiPoLiNiO · Napisano

      Więc wytłumacz mi jakim cudem bez mierzenia wystarczy odpalić gówno kalibrator HDR WINDOWS i zobaczyć w jakim trybie pokazuje detal na 1000 nit, a w jakim na 570. Potem to samo zrobić w dowolnej grze z kalibracja HDR. I w każdym innym ustawieniu niż HDR + APL HIGH, ustawienie gry na 1080 nit prześwietla obraz. Więc w swoim ustawieniu masz niby 1000 nit z uciętymi w opór detalami. Faktycznie, genialna sprawa A jak ustawisz detale na 570 to on nie ma prawa zaświecić 1000 bo właśnie to ograniczyłeś w ustawieniach.  Ale żeby nie było, zjem i odpalę grę I będę srogo zdziwiony jak nie ujrze przepalonych jasności. 
    • wamak
      4070ti na 4070ti super

      Przez wamak · Napisano

      Przy każdej zmianie traci się na tym, że kupuje się nową kartę, a sprzedaje używaną, dlatego częste zmiany są niekorzystne finansowo, chyba że się zmienia używaną na używaną.
    • Caps
      Zestaw do 7k

      Przez Caps · Napisano

      Intel kompletnie tutaj nie ma sensu raz że to do gier, a dwa że jeszcze do 1440p. Powinieneś skupić się na wydajności GPU i bić po RTX 4070 Ti Super - tutaj możesz trzymać się RTX ale CPU spokojnie brałbym 7500F bo to będzie idealne najlepsze połączenie. Za 7100 zł masz właśnie taki zestaw https://proline.pl/koszyk/2878bd11 a celując w maksa to przy dopłacie za 7500 zł z 7900 XTX https://proline.pl/koszyk/316e8335 
    • Caps
      Gamingowy zestaw z peryferiami do 10 000zł. Prośba o poradę.

      Przez Caps · Napisano

      14700F nigdy bym nie brał bo to totalny crap. Dostaniesz zawyżone napięcie, to ten CPU będzie siorbał niesamowicie dużo papu i nic z tym nie zrobisz. Do tego kompletnie nic nie wiesz jakie podzespoły otrzymasz. Druga sprawa, połączenie i7 + RTX 4070S jest dalekie od opłacalnej wydajności w zestawie do gier. Za 9200 zł na gotowo masz https://proline.pl/koszyk/35ad9d7d z Ryzen 7 7700 i RTX 4080 Super albo możesz dać i https://proline.pl/koszyk/8f26d0eb 7800X3D + RX 7900 XTX Office w jakiej wersji? 

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...