Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

luk79

Price fountain jak usunac

dodany przez luk79, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Miszel03    0

Miszel03
Napisano 

Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86)

 

Windows XP utracił wsparcie, więc jest już nie łatany przez co jest bardzo podatny na atak, rozważ zmianę systemu do nowszego.

 

W raportach widać tylko szczątki, oraz drobne elementy adware.

 

Do wdrążenia następujące akcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-016&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1292428093-1993962763-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-016
URLSearchHook: HKLM -> Domyślne = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= UWAGA
FF NewTab: hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ff_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_dd1a62f5_1201_1403_20160421_PL_ff_nt_
FF SearchEngineOrder.1: Amazon
S2 ADILOADER; System32\Drivers\adildr.sys [X]
S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [X]
S3 cleanhlp; \??\D:\Program Files\Ashampoo\Ashampoo Anti-Virus\cleanhlp32.sys [X]
S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
S3 ialm; system32\DRIVERS\igxpmp32.sys [X]
S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
S3 qcserxp; system32\DRIVERS\qcserxp.sys [X]
U1 WS2IFSL; Brak ImagePath
2015-03-01 17:00 - 2015-03-01 17:00 - 0301608 _____ (VuuPC Limited) C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\nsu157.tmp
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Dell\AppData\Local
CMD: dir /a C:\Users\Dell\AppData\LocalLow
CMD: dir /a C:\Users\Dell\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Wyczyść:

 

>> Google Chrome:

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

>> FireFox:

 

  • Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy uaktywni się przycisk usuń kliknij go.

 

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

luk79    0

luk79
Napisano 

Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86)

 

Windows XP utracił wsparcie, więc jest już nie łatany przez co jest bardzo podatny na atak, rozważ zmianę systemu do nowszego.

 

W raportach widać tylko szczątki, oraz drobne elementy adware.

 

Do wdrążenia następujące akcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-016&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1292428093-1993962763-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-016
URLSearchHook: HKLM -> Domyślne = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= UWAGA
FF NewTab: hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ff_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_dd1a62f5_1201_1403_20160421_PL_ff_nt_
FF SearchEngineOrder.1: Amazon
S2 ADILOADER; System32\Drivers\adildr.sys [X]
S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [X]
S3 cleanhlp; \??\D:\Program Files\Ashampoo\Ashampoo Anti-Virus\cleanhlp32.sys [X]
S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
S3 ialm; system32\DRIVERS\igxpmp32.sys [X]
S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
S3 qcserxp; system32\DRIVERS\qcserxp.sys [X]
U1 WS2IFSL; Brak ImagePath
2015-03-01 17:00 - 2015-03-01 17:00 - 0301608 _____ (VuuPC Limited) C:\Documents and Settings\Dell\Ustawienia lokalne\Dane aplikacji\nsu157.tmp
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Dell\AppData\Local
CMD: dir /a C:\Users\Dell\AppData\LocalLow
CMD: dir /a C:\Users\Dell\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Wyczyść:

 

>> Google Chrome:

 

  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

>> FireFox:

 

  • Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy uaktywni się przycisk usuń kliknij go.

 

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

 

 

Dziękuje za pomoc :)

 

wykonałem pierwsze zalecenia. Przesyłam otrzymane pliki:

AdwCleanerC1.txt

Fixlog.txt

Addition.txt

FRST.txt

Shortcut.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

1.Użyj >> Malwarebytes

 

Po uruchomieniu:

 

  • Postępuj zgodnie z kreatorem instalacyjnym, przy instalacji odznacz okres testowy.
  • Po instalacji uruchom ponownie komputer.
  • Interfejs MalwareBytes > Skanowanie > Pełne Skanowanie systemu > Podczas skanowania nic nie rób, po prostu czekaj.
  • Po zakończeniu skanu, jeżeli program coś wykryje będzie wymagane ponowne uruchomienie komputera, zaraz po tym wyskoczy raport ze skanowania, który zaprezentujesz na forum.

 

Dostarcz raport z tego skanowania.

 

2. Sprawdź ten plik na VirusTotal.com

 

C:\Documents and Settings\Dell\Pulpit\~WRL0001.tmp

 

Dostarcz link do analizy.

 

3. Podsumuj obecny stan komputera.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

luk79    0

luk79
Napisano

Zrobiłem według wskazówek,

 

mam nadzieję, że dobrze załączam pliki oraz link:

 

https://virustotal.com/pl/file/a223386dd0fd9f67f4c99441dec0f28124091f559673c2454d6e45234779c660/analysis/1461499968/

 

ps. czy virustotal mam użyć do pozostałych raportów. Program wyświetlił trzy raporty i to załączyłem.

 

jak mam zrobić podsumowanie ? czy wszystko jest ok ?

raport skanowania.txt

raporta skanowania 2.txt

raport ochrony.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano

Na VirusTotal.com przeskanowałeś raport a miałeś przeskanować ten plik:

 

C:\Documents and Settings\Dell\Pulpit\~WRL0001.tmp

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

luk79    0

luk79
Napisano

Problem ustąpił po naprawianiu FRST. czy coś dalej mam jeszcze zrobić ? jeśli tak to jak?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

luk79    0

luk79
Napisano

po zastosowaniu TFC nie moge znaleźć raportu delfix.txt

 

Przywracanie systemu mam zablokowac na stale?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Miszel03    0

Miszel03
Napisano
Przywracanie systemu mam zablokowac na stale?

 

Nie tylko na tą chwilę.

 

po zastosowaniu TFC nie moge znaleźć raportu delfix.txt

 

To trudno, nie jest on mi potrzebny - jest tylko w do wglądu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • FataIity
      Zmiany klimatyczne - globalne ocieplenie

      Przez FataIity · Napisano

      Jak sam niżej napisałeś - wykresy są skorygowane i w miarę poprawne, więc jednocześnie możesz zauważyć, że wahania występują niezależnie czy jest rozwój przemysłowy czy nie. Temperatury są na poziomie jak to było 800 lat temu, a nadal niższe niż 1200 lat temu. Skąd przekonanie, że teraz będzie już tylko rosło i rosło? Historia pokazuje, że było cieplej. W perspektywie geologicznej - nie tak dawno temu. Dodatkowo napisałem, że w krótkim terminie obserwujemy wzrost temperatury, ale po co patrzeć w szerszej perspektywie - nie bedzie pasować do narracji. Albo te wykresy średniej temperatury w latach 1960-1990 vs 2011-2020... piękne manipulowanie danymi na podstawie wybranych okresów. Profeska tylko po to aby po raz kolejny udowodnić, że ma się bezwzględną rację i każdy kto mówi inaczej to upadł na głowę.   No tak - jak zimno to naturalnie, ale jeśli mamy tak samo dynamiczny powrót "do normy" to już planeta się pali i to wina wyłącznie człowieka. Wysiadam. Poza tym - sam wzrost temperatur to pikuś - gorsze są tego skutki czy wzrost intensywności i siły zjawisk ekstremalnych jak tornada, huragany, powodzie itp (tutaj mozemy się chyba zgodzić) - tutaj nie mamy już żadnych rzetelnych "dowodów" jedynie szczątkowe kroniki jak to było kiedyś, które trzeba traktować z przymrużeniem oka.   Każdy widzi na wykresie co chce zobaczyć, ale ja wysiadam bo tutaj jest odchylenie tylko w jedną stronę, że jedyna niepodważalna prawda jest taka, że planeta się pali. Tak samo kiedyś płaskoziemcy też nie dopuszczali myśli, że mogą się mylić
    • Muszyna06
      Biała karta graficzna 7900 lub 4070

      Przez Muszyna06 · Napisano

      Zwróć uwagę, że przy 4K 4070Ti z 12Gb będzie już na granicy w coraz większej ilości gier, dla własnego komfortu brałbym 7900XT wiedząc, że wydaję sporo kasy. A 4K mocno korzysta z GPU właśnie, więc nie wiem czy chciałbym pół środek jakim jest 4070 żeby zaraz się wkur(zać), że brakuje VRAMu a RT na tej karcie to bajer.  
    • Galvatron
      Programy z Win XP na WIN 11 na nowy komputer, jak?

      Przez Galvatron · Napisano

      Niektóre programy z XP działają na Win11, więc może nie byc konieczne az takie kombinowanie.  W ostateczności zrób wirtualkę bez dostępu do sieci (ze względów bezpieczeństwa)..
    • Zoltox
      Laptop DELL G15 i7 RTX4060 Matryca 360Hz

      Przez Zoltox · Napisano

      Cześć, mam na sprzedaż nowy laptop Dell G15 5530. Laptop dostałem w prezencie od rodziny, niestety nie jest mi potrzebny bo kupiłem niedawno komputer stacjonarny. Dokument zakupu z marca tego roku. Laptop wyciągnięty z pudełka w celu zrobienia zdjęć. Laptop uruchomiony raz w celu sprawdzenia czy działa. Dokładna specyfikacja sprzętu poniżej: Procesor - Intel® Core™ i7-13650HX (14 rdzeni, 20 wątków, 3.60-4.90 GHz, 24 MB cache) Pamięć - RAM 16 GB (DDR5, 4800 MHz) Dysk - SSD M.2 PCIe 1TB Rozdzielczość ekranu 1920 x 1080 (Full HD) Częstotliwość odświeżania ekranu 340 Hz Karta graficzna NVIDIA GeForce RTX 4060 System operacyjny Microsoft Windows 11 Home Zasilacz 330 W Zdjęcia mogę podesłać na priv. Cena 6500zł + ewentualne koszta wysyłki / Odbiór osobisty na terenie Olsztyna. W razie potrzeby możliwość wystawienia na allegro. Pozdrawiam.
    • narmiak
      Programy z Win XP na WIN 11 na nowy komputer, jak?

      Przez narmiak · Napisano

      Wyedytuj post, bo jakieś dziwne rzeczy piszesz. Z tego co wyczytałem chcesz zrobić obraz dysku z XP i przenieść go na nowego lapka też z XP, ale potem pytasz się, że j zrobić obraz Win 7 i przenieść go na W11... Zrób ze starego systemu wirtualkę: https://www.veeam.com/blog/how-to-convert-physical-machine-hyper-v-virtual-machine-disk2vhd.html

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...