Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

matti94

Prosba o sprawdzenie logow OTL

dodany przez matti94, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

matti94    0

matti94
Napisano

Czesc

Podejrzewam zlosliwe oprogramowanie na komputerze w postaci np. keyloggera

Wykonalem skan otl tutaj logi:

OTL:

http://wklej.org/id/1911699/

 

Extras:

http://wklej.org/id/1911700/

 

Prosze o sprawdzenie i potwierdzenie moich podejrzen oraz nastepne dzialania jak pozbyc sie wirusow

 

Dodam tez ze bardzo czesto rozlacza mi internet na kilka sekund

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
[2015-12-19 11:25:12 | 000,000,000 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2394141247-2733662594-1244640806-1000\$R03T8X4.pl_files\l

[2015-12-18 18:19:14 | 000,000,000 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-2394141247-2733662594-1244640806-1000\$RFCODJJ.pl_files\l

[2009-07-14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :)

Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.

 

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

==================================================

 

Error - 2016-01-10 07:48:48 | Computer Name = Serwacia-KOMP | Source = WinMgmt | ID = 10

Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us

Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.

(Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi )

 

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

 

A co z logami OTL?

Logi FRST pokazują więcej niż OTL.

 

Niewiele tu jest do usuwania:

Otwórz Notatnik i wklej w nim:

CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&ts=1449066204&z=2e0a379f6a4cd85c83c1fb1gczbz9tde9qbq6oceao&from=cor&uid=WDCXWD7500AARS-00Y5B1_WD-WCAV5647385973859

CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.istartpageing.com/?type=hp&ts=1449066204&z=2e0a379f6a4cd85c83c1fb1gczbz9tde9qbq6oceao&from=cor&uid=WDCXWD7500AARS-00Y5B1_WD-WCAV5647385973859","hxxp://www.istartpageing.com/?type=hp&ts=1450812986&z=864e60209e52c7d8293833fg6zcwce4b8gfo0t3b1q&from=cor&uid=wdcxwd7500aars-00y5b1_wd-wcav5647385973859"

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

matti94    0

matti94
Napisano

Zrobione !

Dziwilo mnie tylko czemu avast wariował przy wszystkich punktach czyli przy uruchamianiu FRST oraz poberaniu i otwieraniu rougekiller.

 

Mam rozumiec ze teraz moge czuc sie juz bezpieczny?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Zrobione !

Dziwilo mnie tylko czemu avast wariował przy wszystkich punktach czyli przy uruchamianiu FRST oraz poberaniu i otwieraniu rougekiller.

 

Mam rozumiec ze teraz moge czuc sie juz bezpieczny?

Avast tak reaguje na Rogue Killer, bo ten ma w swojej bazie różne "wirusy".

 

Wg mnie - teraz powinno być OK.

 

Rogue Killer - usuń ręcznie.

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...