Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Oazan

Logi FRST Do Sprawdzenia

dodany przez Oazan, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Oazan    0

Oazan
Napisano

Witam, proszę o sprawdzenie logów są tam niektóre dziwne wpisy z tego co widzę z oznaczeniem "OGRANICZENIA" albo "UWAGA"

Co do Windows 10 Update to sam wyłączam i włączam raz na jakiś czas aby sprawdzić udpaty.

 

FRST - http://www.wklejto.pl/914962

Addition - http://www.wklejto.pl/914963

Shortcut - http://www.wklejto.pl/914964

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Pokaż zawartość klucza rejestru:

Cytat

Komputer\HKEY_USERS\S-1-5-21-1118339537-3062276718-3520447335-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 92.0 (x64 pl)

bo zdaje się FRST wykrył infekcję podszywającą się pod Mozilla Firefox (w  E:\FireFOx\firefox.exe).

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oazan    0

Oazan
Napisano (edytowane)

Takie coś jest i co teraz

"bo zdaje się FRST wykrył infekcję podszywającą się pod Mozilla Firefox (w  E:\FireFOx\firefox.exe)."

Ogólnie to ja tam instalowałem firefoxa (w  E:\FireFOx\firefox.exe).

screen.jpg

Edytowane przez Oazan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Czyli to nie jest infekcja jednak. Te wpisy z adnotacją "Ograniczenia" dotyczą ograniczenia obiektów Zasad grupy. Trzeba mieć na uwadze, że te "ograniczenia" mogą być wprowadzone ręcznie przez użytkownika via gpedit.msc czyli w edytorze lokalnych zasad grupy. Czyli mogą być to jak najbardziej poprawne wpisy wprowadzone ręcznie przez użytkownika.Załączenie tych wpisów w skrypcie naprawy (jak poniżej) spowoduje zresetowanie Zasad grupy, czyli opróżni odpowiednie foldery i wymusi restart systemu.

Jeśli chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

Cytat

AlternateShell: 
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
FF ProfilePath: C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\mnuonzsk.default [nie znaleziono] <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oazan    0

Oazan
Napisano (edytowane)

Domyślam się chyba o co Ci chodzi, chodzi Ci o to ze robi się tak jakby drugi "profil" w firefoxie którego chyba rzeczywiście nie powinno być, nie wiem czasem czy ten drugi profil nie robi sie czy nie nadpisuje się w jakiś sposób od tego gdy robi sie "update" firefox'a ale to muszę sprawdzić jak mi się będzie robił i ogólnie będę sprawdzał teraz czy robi sie jakiś dodatkowy profil w mozilli co pare dni.

 

Cytat

FF ProfilePath: C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\mnuonzsk.default [nie znaleziono] <==== UWAGA

 

Edytowane przez Oazan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Chodzi o to że w systemie są zainstalowane 2 wersje firefoxa, gdzie ta nowsza (v 92, na partycji E:) jest przeglądarką domyślną. Ten wpis zacytowany wyżej odnosi się do profilu firefoxa zainstalowanego w domyślnej lokalizacji na partycji C. Z tym że nic w FRST nie ma na temat profilów tej wersji zainstalowanej na partycji:E. Tak jakby ta wersja korzystała z poniższego profilu:

Cytat

FF ProfilePath: C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\ju41unde.default-release [2021-09-21]

Firefoxa na partycji E instalowałeś korzystając ze strony producenta https://www.mozilla.org/pl/firefox/new/?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oazan    0

Oazan
Napisano (edytowane)

Nie pamiętam już czy ze strony producenta czy z dobrych programów nie pobierałem, aczkolwiek Firefox zainstalowany na E to jest instalowany przeze mnie od początku systemu bodajże. czyli to

(w  E:\FireFOx\firefox.exe).

ten wpis (profilu) na C korzysta z firefoxa który jest zainstalowany na E czyli

ju41unde.default-release [2021-09-21]  < poprawny

pytanie co to było i od czego się to wzięło czy to przez update się utworzyło poniżej V

@toska78

Cytat

FF ProfilePath: C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\mnuonzsk.default [nie znaleziono] <==== UWAGA

 

Edytowane przez Oazan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Według mnie ta wersja na partycji E: została zainstalowana później (po wersji zainstalowanej w domyślnej lokalizacji na partycji C):

Cytat

Mozilla Firefox 88.0 (x64 pl) (HKLM\...\Mozilla Firefox 88.0 (x64 pl)) (Version: 88.0 - Mozilla)

i dlatego jest domyślną przeglądarką. I przez tą drugą instalację (a nie update jak piszesz) został utworzony drugi profil, właśnie: 

Cytat

FF ProfilePath: C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\ju41unde.default-release [2021-09-21]

z którego korzysta Firefox 92.0, czyli wersja na partycji E. Może dlatego FRST oznaczył domyślny profil Firefoxa z partycji C (v 88) jako "nie znaleziony".
Zresztą gdzieś w ustawieniach przeglądarki można pewnie sprawdzić z jakiego aktualnie korzysta profilu.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oazan    0

Oazan
Napisano (edytowane)

Być może jest tak jak mówisz bo coś mi się wydaje ze testowałem inne przeglądarki i nie wiem czy firefoxa tez kiedyś raz nie usunąłem i zainstalowałem na nowo może ten profil został po prostu. Czyli wychodzi na to że profil

Cytat

mnuonzsk.default [nie znaleziono] <==== UWAGA

Był tak naprawdę pustym folderem? albo z jakimiś resztkami? starego profilu?

 

Jak masz świeży system i zainstalujesz FireFoxa i masz dwie partycje np  Dysk C i Dysk D to jak zainstalujesz na dysku D firefox'a to i tak wszystkie jego profile itp będziesz miał na C w C:\Users\Twoja Nazwa Uzytkownika i tam w innych folderach w tej lokalizacji. Nigdy nie bedzie tak ze te informacje będa też tam gdzie instalujesz firefox'a czyli na D

@toska78

profile.jpg

Edytowane przez Oazan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)
14 minut temu, Oazan napisał:

Czyli wychodzi na to że profil

Był tak naprawdę pustym folderem? albo z jakimiś resztkami? starego profilu?

A co za problem sprawdzić fizycznie na dysku czy jest taki folder:

Cytat

C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\mnuonzsk.default

i co się w nim znajduje? Bo nie mam aktualnie zainstalowanego Firefoxa i nie wiem jak wygląda zawartość katalogu danego profilu.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oazan    0

Oazan
Napisano (edytowane)

Usunięte już, także nie sprawdzę. Nic dzięki za pomoc i za jakaś merytoryczna gadkę będę sprawdzał i patrzył w te profile co jakiś czas :P Ale to raczej żaden wirus,keyloger nie jest tak mi się zdaje.

Robiłem scana również za pomoca

Adwcleaner

Hitman

Dr Web Crueit

I oczywiście Kaspersky robi sam skany co parę dni mam ustawione.

Jeszcze zeskanuje Malwarebytes i wszystko co powyżej to nic nie znalazło.

 

Co prawda to nie ten profil akurat ale takie coś sie znaduje w tym aktualnym

@toska78

rzeczy.jpg

Edytowane przez Oazan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się

Komentowanie zawartości tej strony możliwe jest po zalogowaniu



Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...