mortal
-
Postów
73 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez mortal
-
-
W załączniku zamieszczam log z narzędzia rkill. Wszystko jak się wieszało tak się wiesza dalej. OTL staje na pliku JPG ( zdjęcie jest mojego autorstwa i od zawsze było w tej samej lokalizacji ).
edycja:
Po kilku minutach zwisu OTL ruszył dalej i po działaniu wygenerował logi które zamieściłem również w załączniku.
-
Możesz podać bezpośredniego linka do downloadu?
-
Założyłem temat ponieważ mam problem skanowaniem na żądanie Malwarebytes AntiMalware i skanera on-line ESET. Programy te po jakimś czasie skanowania wieszają się. Ponowne ich uruchomienie nie daje rezultatu, po jakimś czasie znowu się wieszają. Ponadto Panda zniknęla całkowicie z zasobnika systemowego - po restarcie PC działa póki co normalnie.
Nie mogę zamieścić logów z OTL, ponieważ program ten po jakimś czasie działania też się zawiesza. Jakie logi wobec tego mam zamieścić?
-
Wszystkie kroki wykonałem zgodnie z Twoim poleceniem. Po wykonaniu skryptu OTL wygenerował log który zamieściłem w załączniku. Reszta usunięta, odinstalowana i zaktualizowana.
-
Przepraszam za błąd. W załączniku jest już właściwy log.
No tak, ale dałeś mi nie ten log główny co należy, czyli Extras, a miało być dokładnie na odwrót:
-
Dziękuję za odzew.
Odpowiadając na Twoje pytanie - nigdy nie używałem w Webroocie żadnego tego typu funkcji.
Delte Chrome Toolbar odinstalowałem przez Panel sterowania. Delte Toolbar za pomocą Revo Uninstaller, ponieważ nie dało się tego zrobić przez Panel sterowania ( po kliknięciu na Usuń nic się nie działo ). Za pomocą Revo Uninstaller usunąlem też wszystkie wpisy jakie w/w program zalecił.
Uruchomiłem skrypt.
Uruchomiłem AdwCleaner.
Uruchomiłem OTL.
Poniżej zamieszczam log wyświetlowny po wykonaniu skryptu ( nie mogłem dodać go jako załącznik ). Pozostałe logi w załączniku.
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispAppearancePage deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispBackgroundPage deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispSettingsPage deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003_Classes\exefile\shell\open\command\\'' updated successfully.
Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003_Classes\.exe\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003_Classes\exefile\ deleted successfully.
HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully!
Service Skype C2C Service stopped successfully!
Service Skype C2C Service deleted successfully!
File C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe not found.
Service PFNet stopped successfully!
Service PFNet deleted successfully!
File C:\Program Files\Privacyware\Privatefirewall 7.0\pfsvc.exe not found.
Service pwipf6 stopped successfully!
Service pwipf6 deleted successfully!
File system32\DRIVERS\pwipf6.sys not found.
Folder C:\Documents and Settings\Admin\Dane aplikacji\BabSolution\ not found.
C:\Documents and Settings\Admin\Dane aplikacji\Babylon folder moved successfully.
C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint\ZoneAlarm LTD Toolbar\TrustChecker folder moved successfully.
C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE folder moved successfully.
C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint\ZoneAlarm LTD Toolbar folder moved successfully.
C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint folder moved successfully.
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Babylon folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\Babylon folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint\ZoneAlarm\Data folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint\ZoneAlarm folder moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint folder moved successfully.
C:\Documents and Settings\LocalService\Dane aplikacji\GeekBuddyRSP folder moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully!
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully.
Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|dword:00000001 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoLowDiskSpaceChecks"|dword:00000001 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 621782103 bytes
->Temporary Internet Files folder emptied: 74832803 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 392051225 bytes
->Opera cache emptied: 23340722 bytes
->Flash cache emptied: 53726646 bytes
User: All Users
-
Witam serdecznie.
Dawno nie zaglądałem do procesów systemowych w menedżerze urządzeń. Dziś to zrobiłem i znalazłem kwiatek - BrowserDefender.exe. Zajrzałem gdo Panelu sterowania i znalazłem dodatkowo Delte Chrome Toolbar.
Wiem, że to nieproszeni goście więc proszę uprzejmie w pomoc w pozbyciu się ich. W załączniku logi z OTL.
-
To antywirus tylko z nazwy.
-
Dziękuje Ci za odpowiedź i uspokojenie mnie.
-
Witam serdecznie.
Zwracam się do Was z prośbą o potwierdzenie, czy MBAM ma rację. Według mnie MBAM sypnął FP, gdyż wydaje mi się że to co znalazł to pliki od zainstalowanej kamerki internetowej. Log z MBAM w załączniku. Nie zamieściłem wymaganych logów działu, ponieważ nie wydaje mi się ten alarm poważny.
-
Interesuje mnie darmowy pakiet ochronny. Obecnie używam ZoneAlarm z tytułu. Czy zamiana na w/w Outposta to dobre rozwiązanie, czy pozostawić Zone?
-
1. Wykonane.
2. Właśnie próbowałem zmienić rozszerzenie, ale nic to nie zmieniło
4. Zrozumiano
Serdeczne dzięki za pomoc
-
1. Odptaszkowałem pliki, zresetowałem system. Restart przebiegł bez problemu. Mam teraz te pliki jakie odptaszkowałem wywalić z dysku ręcznie?
2. Wykonane. Zamieszczam loga do postu, gdyż dostaję informacje, że nie mam uprawnień do wysyłania tego typu plików.
3. Wyczyszczone
4. Adobe Reader zwracał informacje, że jest aktualny - pozostałe wykonane ( chyba poprawnie ).
5. Czy można w przyszłości w jakiś sposób uniknąć wizyty polcyjnego gościa?
Log z OTL po wykonaniu skryptu:
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\drivers\hitmanpro35.sys moved successfully.
C:\WINDOWS\System32\drivers\sfi.dat moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\1319727294.bdinstall.bin moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\1319716643.bdinstall.bin moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\bdinstall.bin moved successfully.
C:\Documents and Settings\Admin\Dane aplikacji\Immunet folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 93737181 bytes
->Temporary Internet Files folder emptied: 33707799 bytes
->Java cache emptied: 5445426 bytes
->FireFox cache emptied: 80338639 bytes
->Opera cache emptied: 3035293 bytes
->Flash cache emptied: 10741 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 2103208 bytes
->Temporary Internet Files folder emptied: 44447 bytes
User: NetworkService
->Temp folder emptied: 2039656 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11402255 bytes
RecycleBin emptied: 2201714325 bytes
Total Files Cleaned = 2 321,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11092012_075432
Files\Folders moved on Reboot...
C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\~DF5A54.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT02376.TMP not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
W załączniku zamieściłem stosowny log który wykonałem po zresetowaniu PC po wystąpieniu BSODa. Po zresetowaniu komputera OTL nie wygenerował żadnego loga.
-
Dziękuje za pomoc. Niestety nie wszystko poszło zgodnie z planem. Mianowicie wkleiłem skrypt, zatwiedziłem klikiem w " Wykonaj skrypt ", po chwili ekran zrobił się czarny i wyskoczył BSOD o takiej oto treści
Wymusiłem restart i komputer uruchomił się normalnie.
-
Witam serdecznie.
Zwracam się z prośbą o pomoc w usunięciu tego cholerstwa. Nie wiem kiedy, ani jak go złapałem, ale mam tego cudaka. W chwili pisania tego tematu korzystałem z trybu awaryjnego z obsługą sieci. Ten tryb działa poprawnie ( przynajmniej tak mi się wydaje ). Proszę o łopatologiczne wskazówki, co i jak zrobić aby się go pozbyć.
Logi w załączniku
Wczoraj po zrobieniu w/w logów przeskanowałem system Malwarebytes oraz antywirusem jaki mam zainstalowany. Malware znalazł 3 zagrożenia ( niestety log nie zapisał się ), ZoneAlarm znalazł też jakieś zagrożenie ( też nie mam loga ). W żadnym przypadku nie usuwałem znalezionych zagrożeń ( zamknąłem ZoneAlarm i Malwarebytes ). Dziś komputer uruchomiłem normalnie, tzn blokady nie ma, a Malwarebytes znajduje już tylko 1 zagrożenie w ścieżce: C:\Dokument and Seetings\All Users\Dane aplikacji\lsass.exe
-
Co jakiś czas zamieszczam tutaj wymagane logi do oceny i ani razu nie zdarzyło mi się, żebym miał aktywną infekcję na swoim kompie a korzystam z niego bardzo intensywnie, ale rozsądnie. Uważam, że jak się nie łazi po stronach z torrentami, nie ściąga cracków ani żadnych wtyczek umożliwiających rzekomo wyświetlenie dodatkowych super hiper efektów w filmach, do tego ma się chociaż najprostszy AV + FW oraz posiada się wiedzę jak takie programy obsługiwać to ryzyko złapania infekcji jest wręcz marginalne.
-
Zainstalowałem PW i rzeczywiście net odżył
Mam teraz tylko do Was pytanko odnośnie konfiguracji tego FW. Mianowicie w ustawieniach zaawansowanych odhaczone są opcje:w sekcji Firewall and process monitor settings
- Enable Process Detection
- Enable Training
w sekcji Email anomaly detection
- Email detection
Zaptaszkować te opcje? Co tak właściwie da ich zaptaszkowanie?
-
Czyli jak rozumiem bez obawy mogę zmienić OA na PF?
-
Zainstalowałem wczoraj firewall OnlineArmor Free, ale spowalnia mi dość mocno internet co mnie denerwuje. Rozważam zamianę obecnego FW na private firewall właśnie. Czy to dobry FW?
-
Ok. Wyleciał z dysku. Aktualnie wydaje mi się, że temat można zamknąć. Dzięki serdeczne za pomoc.
-
Ok. SS i PC Tools za chwilę wylecą z dysku. Za PC Toolsa będzie OnlineArmor Free. I będę testować.
A wracając do starego modemu którego sterów nie usunąłem to wywalić je, czy niech sobie są?
-
Dzięki za informacje. Chciałbym zastosować się do Twoich wskazówek odnośnie zestawu zabezpieczającego tylko jest małe ale. Mianowicie każdy z tych programów jaki wymieniłeś pełni inną funkcję. Jeśli usunę Avasta zostanę bez AV. Jeśli PC Toolsa zostanę bez Firewalla. Mogę usunąc SpyShelter - jego brak jakoś przeboleje. Tylko czy jego usunięcie coś da jak wysypał się PC Tools?
-
Znalazłem tylko 1 plik w folderze minidump. Oto link do niego: http://hostuje.net/file.php?id=c47461bc68958c75584526fa495c43fc
Logi robiłem zaledwie kilka dni temu. Komputer był czysty więc to na 100% nie wina wirusów, gdyż od tamtej pory nie miałem żadnych problemów z nim.
Zbędne usługi windows 8.1 64 bit które można wyłączyć
w Windows 8
Opublikowano
Witam serdecznie.
Jestem nowym użytkownikiem tego systemu po skoku cywilizacyjnym z systemu XP. Chciałbym przyśpieszyć działanie tego systemu i zaoszczędzić trochę pamięci ponieważ mam leciwy już komputer. Czy mógłbym uzyskać ood Was drodzy specjaliści informacje jakie usługi można bezpiecznie wyłączyć? Ewentualnie czy istnieje jakiś spis usług gdzie opisane są usługi z sugestią czy można daną usługę bezpiecznie wyłączyć, czy też nie?