Skocz do zawartości

mtkk

Użytkownicy
  • Postów

    46
  • Dołączył

  • Ostatnia wizyta

O mtkk

  • Urodziny 31.10.1982

Informacje

  • Płeć:
    Mężczyzna
  • Skąd:
    Łódź
  1. mtkk

    Problem z zaporą

    Usunąłem Eset'a Uruchomiłem ESETSirefefCleaner.exe Uruchomiłem narzędzie do ESET'a do usuwania ich produktów i znalazło jeszcze jakieś pozostałości które też usunąłem Jeszcze raz użyłem ESETSirefefCleaner.exe Zapora nadal się nie uruchamia. Wciąż ten sam komunikat błędu Zrobiłem logi FRST oraz FSS W załączeniu logi z poszczególnych narzędzi oraz komunikat błędu Zastanawiam się czy to tak powinno wyglądać że ESETSirefefCleaner.exe niektóre pozycje odbudowuje za każdym razem? W obu przypadkach figurują te same wpisy np: [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\DependOnService] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [DependOnService] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [DependOnService] value succeeded. (...) [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\RequiredPrivileges] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [RequiredPrivileges] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [RequiredPrivileges] value succeeded. ESETUninstaller.log.txt ESETSirefefCleaner.exe_20180322.131717.3892.log.txt ESETSirefefCleaner.exe_20180322.133009.2756.log.txt FRST.txt Shortcut.txt Addition.txt FSS.txt
  2. mtkk

    Problem z zaporą

    Sprawdzę i dam znać bo teraz nie pamiętam, ale na innych komputerach gdzie mam Eseta zapora zachowuje się inaczej. Jest tam odpowiedni komunikat informujący o tym ze ustawienia kontroluje Eset. Tutaj nic takiego nie ma. Dodatkowo jakby ruch był blokowany Mimo że mam udostępnione foldery do skanera sieciowego to skaner stracił dostęp do zasobu. Eset wykrywa ruch ale zezwalanie na niego nic nie daje. Czy to że w usługach brakuje Sterownika uwierzytelniania Zapory systemu Windows jest dopuszczalne? Może po usunięciu Eseta wykonać raporty?
  3. mtkk

    Problem z zaporą

    Udało się w końcu Logi w załączeniu FRST.txt Addition.txt Shortcut.txt FSS.txt
  4. mtkk

    Problem z zaporą

    Uruchamiam narzędzie Eset'a z konsoli na prawach admina. Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia. Nadal nie mogę uruchomić Zapory OS: 6.1.7601 SP1 Product Type: Workstation WoW64: False Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235 ------------------------------------------------------------------------------- Scanning for system infection... ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Removing Win32/Sirefef ... [Done] ------------------------------------------------------------------------------- Restoring default settings of system services... Default settings of system services restored successfully. Win32/Sirefef was successfully removed from your system.
  5. mtkk

    Problem z zaporą

    ok udało się Fixlog.txt
  6. mtkk

    Problem z zaporą

    Witajcie Chciałbym prosić o pomoc. Mam problem z komputerem w schronisku. Od pewnego czasu przestały działać połączenia sieciowe ze skanera. Eset pokazywał ruch który blokuje ale nawet po wyłączeniu zapory skany nie działały. Po odinstalowaniu Eset'a (narzędziem Eset'a) okazało się że nie działa Zapora Nie można jej uruchomić - komunikat błędu 0x8007042c Próbowałem narzędzia od MS ale nic się nie zmieniło. Próbowałem również postępować zgodnie z instrukcjami na fixitpc odnośnie odbudowy zapory ale również bezskutecznie. Wszystko z wyjątkiem importu klucza MpsSvc.reg przebiegło pomyślnie W przypadku tego klucza pojawia się komunikat: Nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy. Na liście usług brak jest Sterownika uwierzytelniania Zapory systemu Windows Zainstalowałem na koniec Eseta i zrobiłem raz jeszcze skan FRST ADWCleaner nic nie znalazł w systemie. FRST.txt Addition.txt
  7. Witajcie Chciałem zmienić poziom zabezpieczeń makr Excela z poziomu rejestru ale nie chce to działać. Może otworzycie mi oczy w jakiś sposób i nie będę się męczył bo może np. w takim środowisku nie może to po prostu zadziałać. Na komputerze którego używa kilkadziesiąt osób jest Excel 2003 oraz arkusz zawierający makra. Żeby nie tłumaczyć każdemu jak aktywować makra to chciałem to zrobić zmianą w rejestrze. Testowo na komputerze z XP, który jest w grupie roboczej dodałem do rejestru taką wartość: [HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Excel\Security] "Level"=dword:00000001 Wszystko śmiga. Nawet jeśli użytkownik zmieni poziom zabezpieczeń na Wysoki to po ponownym uruchomieniu excela ma znów ustawiony poziom Niski. Niestety na komputerze docelowym nie działa. Nie ważne co użytkownik ustawi to właśnie tę wartość ma po restarcie programu. Ten komputer to Win7 64bit i działa w domenie. Może coś doradzicie, albo wyjaśnicie mi czemu to nie działa. Pozdrawiam
  8. ps. Picasso, komp jest znow u mnie wiec jesli moge cos zrobic w miedzy czasie zeby przyspieszyc naprawe to jestem za Zastanawialem sie nad przeinstalowanie systemu z krazka ale nie chcialbym znowu skomplikowac czegos. przepraszam za nie edytowanie postow, ale jestem zmuszony korzystac z wersji mobilnej a tu nie widze takiej opcji.
  9. Dziękuję za pomoc Poniżej logi FRST oraz Fixlog Klawiatura po restarcie nadal nie działa
  10. Picasso Jest gorzej. dziewczyna bardzo potrzebowala kompa wiec go jej oddalem. podalem tez linka do tego watku, bo stwierdzila z mezem ze powinni dac sobie rade. dzis z samego rana przybiegli mowiac ze nic nie dziala. okazuje sie ze klawiatura i touchpad nie dzialaja po uruchomieniu windowsa. w menu pod F8 i w "naprawianiu systemowym" dziala. powiedzieli ze nie mogli odinstalowac ktoregos antywira, a po usunieciu pliku o ktorym pisalas i resecie juz nie dzialalo. jest jakas opcja by przywrocic ten sterownik z konsoli? pytam bo akurat moj laptop dokonczyl zywota i na razie jestem zmuszony korzystac z telefonu. czytalem w watkach o "zero access" aby wypalic plytke startowa. jesli musze zrobic podobnie to pobiegne do kogos i ja nagram.
  11. Z najświeższych informacji (od właścicielki laptopa) dowiedziałem się że gość który robił coś przy kompie usunął ponad 200 wirusów. (Tak jej powiedział) Próbowałem skanować DR WEB Cure It ale nic nie znalazł. Przeskanowałem go AdwCleaner'em. Logi poniżej AdwCleaner[R0] AdwCleaner[s0]
  12. Witajcie Nie wiedziałem jak najlepiej zawrzeć wszystko w temacie posta więc ująłem najważniejsze elementy. Komputer należy do przyjaciółki. Z tego co się dowiedziałem komputer jej mocno spowolnił i zaczęły pojawiac się komunikaty o wirusach. Niestety poprosiła sąsiada specjalistę o pomoc i po jego działaniach komp wogóle przestał się uruchamiać. Udało mi sie pokonać uruchomienie i komputer teoretycznie działa. Jest sporo śmieci "oficjalnych" jak oprogramowanie Asusa czy gierki (chyba z FB), ale widać też pozostałości po działaniu ComboFix'a. Podejrzewam że ten gość po prostu odpalił ComboFix'a. Bardzo prosze w wolnej chwili o sprawdzenie logów. Może zauważycie coś na co należy zwrócić uwagę. Na razie wstrzymam się z aktualizacjami i odinstalowywaniem śmieci. Do tego wszystkiego okazuje się że po uruchomieniu kompa system się wiesza i nie można normalnie pracować. Jednak żaden proces nie obciąża systemu ani użycie procesora i pamięci nie jest wysokie. FRST Addition OTL Extras Gmer A poniżej wyniki Security Check Results of screen317's Security Check version 0.99.74 Windows 7 x64 (UAC is enabled) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Anti-Virus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 11.5.502.149 Flash Player out of Date! Mozilla Firefox (24.0) Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 Google Chrome plugins... ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe Trend Micro Titanium TiMiniService.exe Trend Micro Titanium TiResumeSrv.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log``````````````````````
  13. Oto log z AdWCleaner'a Hasła zmieniłem. Na wszelki wypadek zablokowałem konto bezpośrednio na bazie. Na razie jest spokój, Zwg na blokadę nie mogę teraz sprawdzić wersji ale najnowsza na pewno nie jest i raczej wymaga aktualizacji. Spróbuję się tym zająć w najbliższym czasie jednak ciekawi mnie jak ktoś się dostał. Gdyby wykradł mi hasła to pewnie inne serwisy również by ucierpiały. Prawda również jest taka że akurat w tej witrynie hasło admina było dość proste i zapomniałem go zmienić. Ale w momencie jak nastąpił atak to strony firmy hostingowej w ogóle przestała działać. Ciekaw jestem czy to przypadek. Oczywiście nikt nie przyznaje się do awarii ani ataku. Próby uruchomienia skryptu były również dziś. Oto log z Apacha - tyle że tych plików już nie ma w tych lokalizacjach.
  14. Witajcie od wczoraj mam poważny problem. Ktoś włamał mi się do cms'a stworzył nowego użytkownika i podrzucił skrypt wysyłające maile. Udało mi się z tym poradzić ale wyglądało na to że ktoś znał moje hasło do konta admina. Zastanawiam się czy nie mam jakiejś infekcji na kompie. Dziś sytuacja ze spamem zaczęła się powtarzać i okazało się że jeszcze dziś też w innej lokalizacji podrzucił plik. Przeskanowałem kompa Malwarebytes Anti-Malware i coś tam sobie znalazł Wyniki Włączyłem też Dr CureIt ale we wstępnym skanowaniu nic nie znalazł. Zerknijcie proszę na logi z zalecanych programów OTL Logfile OTL Extras GMER SecurityCheck
×
×
  • Dodaj nową pozycję...