Skocz do zawartości

mtkk

Użytkownicy
  • Postów

    46
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez mtkk

  1. mtkk

    Problem z zaporą

    Usunąłem Eset'a Uruchomiłem ESETSirefefCleaner.exe Uruchomiłem narzędzie do ESET'a do usuwania ich produktów i znalazło jeszcze jakieś pozostałości które też usunąłem Jeszcze raz użyłem ESETSirefefCleaner.exe Zapora nadal się nie uruchamia. Wciąż ten sam komunikat błędu Zrobiłem logi FRST oraz FSS W załączeniu logi z poszczególnych narzędzi oraz komunikat błędu Zastanawiam się czy to tak powinno wyglądać że ESETSirefefCleaner.exe niektóre pozycje odbudowuje za każdym razem? W obu przypadkach figurują te same wpisy np: [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\DependOnService] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [DependOnService] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [DependOnService] value succeeded. (...) [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\RequiredPrivileges] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [RequiredPrivileges] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [RequiredPrivileges] value succeeded. ESETUninstaller.log.txt ESETSirefefCleaner.exe_20180322.131717.3892.log.txt ESETSirefefCleaner.exe_20180322.133009.2756.log.txt FRST.txt Shortcut.txt Addition.txt FSS.txt
  2. mtkk

    Problem z zaporą

    Sprawdzę i dam znać bo teraz nie pamiętam, ale na innych komputerach gdzie mam Eseta zapora zachowuje się inaczej. Jest tam odpowiedni komunikat informujący o tym ze ustawienia kontroluje Eset. Tutaj nic takiego nie ma. Dodatkowo jakby ruch był blokowany Mimo że mam udostępnione foldery do skanera sieciowego to skaner stracił dostęp do zasobu. Eset wykrywa ruch ale zezwalanie na niego nic nie daje. Czy to że w usługach brakuje Sterownika uwierzytelniania Zapory systemu Windows jest dopuszczalne? Może po usunięciu Eseta wykonać raporty?
  3. mtkk

    Problem z zaporą

    Udało się w końcu Logi w załączeniu FRST.txt Addition.txt Shortcut.txt FSS.txt
  4. mtkk

    Problem z zaporą

    Uruchamiam narzędzie Eset'a z konsoli na prawach admina. Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia. Nadal nie mogę uruchomić Zapory OS: 6.1.7601 SP1 Product Type: Workstation WoW64: False Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235 ------------------------------------------------------------------------------- Scanning for system infection... ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Removing Win32/Sirefef ... [Done] ------------------------------------------------------------------------------- Restoring default settings of system services... Default settings of system services restored successfully. Win32/Sirefef was successfully removed from your system.
  5. mtkk

    Problem z zaporą

    ok udało się Fixlog.txt
  6. mtkk

    Problem z zaporą

    Witajcie Chciałbym prosić o pomoc. Mam problem z komputerem w schronisku. Od pewnego czasu przestały działać połączenia sieciowe ze skanera. Eset pokazywał ruch który blokuje ale nawet po wyłączeniu zapory skany nie działały. Po odinstalowaniu Eset'a (narzędziem Eset'a) okazało się że nie działa Zapora Nie można jej uruchomić - komunikat błędu 0x8007042c Próbowałem narzędzia od MS ale nic się nie zmieniło. Próbowałem również postępować zgodnie z instrukcjami na fixitpc odnośnie odbudowy zapory ale również bezskutecznie. Wszystko z wyjątkiem importu klucza MpsSvc.reg przebiegło pomyślnie W przypadku tego klucza pojawia się komunikat: Nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy. Na liście usług brak jest Sterownika uwierzytelniania Zapory systemu Windows Zainstalowałem na koniec Eseta i zrobiłem raz jeszcze skan FRST ADWCleaner nic nie znalazł w systemie. FRST.txt Addition.txt
  7. Witajcie Chciałem zmienić poziom zabezpieczeń makr Excela z poziomu rejestru ale nie chce to działać. Może otworzycie mi oczy w jakiś sposób i nie będę się męczył bo może np. w takim środowisku nie może to po prostu zadziałać. Na komputerze którego używa kilkadziesiąt osób jest Excel 2003 oraz arkusz zawierający makra. Żeby nie tłumaczyć każdemu jak aktywować makra to chciałem to zrobić zmianą w rejestrze. Testowo na komputerze z XP, który jest w grupie roboczej dodałem do rejestru taką wartość: [HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Excel\Security] "Level"=dword:00000001 Wszystko śmiga. Nawet jeśli użytkownik zmieni poziom zabezpieczeń na Wysoki to po ponownym uruchomieniu excela ma znów ustawiony poziom Niski. Niestety na komputerze docelowym nie działa. Nie ważne co użytkownik ustawi to właśnie tę wartość ma po restarcie programu. Ten komputer to Win7 64bit i działa w domenie. Może coś doradzicie, albo wyjaśnicie mi czemu to nie działa. Pozdrawiam
  8. ps. Picasso, komp jest znow u mnie wiec jesli moge cos zrobic w miedzy czasie zeby przyspieszyc naprawe to jestem za Zastanawialem sie nad przeinstalowanie systemu z krazka ale nie chcialbym znowu skomplikowac czegos. przepraszam za nie edytowanie postow, ale jestem zmuszony korzystac z wersji mobilnej a tu nie widze takiej opcji.
  9. Dziękuję za pomoc Poniżej logi FRST oraz Fixlog Klawiatura po restarcie nadal nie działa
  10. Picasso Jest gorzej. dziewczyna bardzo potrzebowala kompa wiec go jej oddalem. podalem tez linka do tego watku, bo stwierdzila z mezem ze powinni dac sobie rade. dzis z samego rana przybiegli mowiac ze nic nie dziala. okazuje sie ze klawiatura i touchpad nie dzialaja po uruchomieniu windowsa. w menu pod F8 i w "naprawianiu systemowym" dziala. powiedzieli ze nie mogli odinstalowac ktoregos antywira, a po usunieciu pliku o ktorym pisalas i resecie juz nie dzialalo. jest jakas opcja by przywrocic ten sterownik z konsoli? pytam bo akurat moj laptop dokonczyl zywota i na razie jestem zmuszony korzystac z telefonu. czytalem w watkach o "zero access" aby wypalic plytke startowa. jesli musze zrobic podobnie to pobiegne do kogos i ja nagram.
  11. Z najświeższych informacji (od właścicielki laptopa) dowiedziałem się że gość który robił coś przy kompie usunął ponad 200 wirusów. (Tak jej powiedział) Próbowałem skanować DR WEB Cure It ale nic nie znalazł. Przeskanowałem go AdwCleaner'em. Logi poniżej AdwCleaner[R0] AdwCleaner[s0]
  12. Witajcie Nie wiedziałem jak najlepiej zawrzeć wszystko w temacie posta więc ująłem najważniejsze elementy. Komputer należy do przyjaciółki. Z tego co się dowiedziałem komputer jej mocno spowolnił i zaczęły pojawiac się komunikaty o wirusach. Niestety poprosiła sąsiada specjalistę o pomoc i po jego działaniach komp wogóle przestał się uruchamiać. Udało mi sie pokonać uruchomienie i komputer teoretycznie działa. Jest sporo śmieci "oficjalnych" jak oprogramowanie Asusa czy gierki (chyba z FB), ale widać też pozostałości po działaniu ComboFix'a. Podejrzewam że ten gość po prostu odpalił ComboFix'a. Bardzo prosze w wolnej chwili o sprawdzenie logów. Może zauważycie coś na co należy zwrócić uwagę. Na razie wstrzymam się z aktualizacjami i odinstalowywaniem śmieci. Do tego wszystkiego okazuje się że po uruchomieniu kompa system się wiesza i nie można normalnie pracować. Jednak żaden proces nie obciąża systemu ani użycie procesora i pamięci nie jest wysokie. FRST Addition OTL Extras Gmer A poniżej wyniki Security Check Results of screen317's Security Check version 0.99.74 Windows 7 x64 (UAC is enabled) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Anti-Virus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 11.5.502.149 Flash Player out of Date! Mozilla Firefox (24.0) Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 Google Chrome plugins... ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe Trend Micro Titanium TiMiniService.exe Trend Micro Titanium TiResumeSrv.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log``````````````````````
  13. Oto log z AdWCleaner'a Hasła zmieniłem. Na wszelki wypadek zablokowałem konto bezpośrednio na bazie. Na razie jest spokój, Zwg na blokadę nie mogę teraz sprawdzić wersji ale najnowsza na pewno nie jest i raczej wymaga aktualizacji. Spróbuję się tym zająć w najbliższym czasie jednak ciekawi mnie jak ktoś się dostał. Gdyby wykradł mi hasła to pewnie inne serwisy również by ucierpiały. Prawda również jest taka że akurat w tej witrynie hasło admina było dość proste i zapomniałem go zmienić. Ale w momencie jak nastąpił atak to strony firmy hostingowej w ogóle przestała działać. Ciekaw jestem czy to przypadek. Oczywiście nikt nie przyznaje się do awarii ani ataku. Próby uruchomienia skryptu były również dziś. Oto log z Apacha - tyle że tych plików już nie ma w tych lokalizacjach.
  14. Witajcie od wczoraj mam poważny problem. Ktoś włamał mi się do cms'a stworzył nowego użytkownika i podrzucił skrypt wysyłające maile. Udało mi się z tym poradzić ale wyglądało na to że ktoś znał moje hasło do konta admina. Zastanawiam się czy nie mam jakiejś infekcji na kompie. Dziś sytuacja ze spamem zaczęła się powtarzać i okazało się że jeszcze dziś też w innej lokalizacji podrzucił plik. Przeskanowałem kompa Malwarebytes Anti-Malware i coś tam sobie znalazł Wyniki Włączyłem też Dr CureIt ale we wstępnym skanowaniu nic nie znalazł. Zerknijcie proszę na logi z zalecanych programów OTL Logfile OTL Extras GMER SecurityCheck
  15. Dziękuję za informacje Programy już zdążyłem pousuwać A teraz powoli reszta: ADW Cleaner OTL FRST FRST Addition
  16. Witajcie Proszę o sprawdzenie logów jeśli oczywiście będziecie mieli chwilkę i nie wakacjujecie :-) Komputer przyjaciela. Uruchamia się mnóstwo procesów przy starcie. Nie wiem które są pożądane. Avast skanował bardzo długo i znalazł to co wpisałem w temacie posta. Chciałbym go trochę przeczyścić ale nie wiem teraz czy zacząć odinstalowywać śmieci czy poczekać. OTL Extras GMER Secuirty Check ps. Czy coś źle zrobiłem jeśli w OTL nie było widać opcji dla systemu 64-bitowego?
  17. Witajcie Mam niezłą "zagwozdkę" - przynajmniej jak dla mnie. Być może będziecie mi w stanie w jakiś spoób pomóc. Byłbym wdzięczny, Chodzi o to że w pracy korzystamy z oprogramowania do wydruków masowych. Samo w sobie działa bez zarzutu ale w momencie zainstalowania oprogramowania antywirusowego. (Kiedyś McAfee, teraz Symantec) pojawiają się problemy. Otóż po zamknięciu programu, nie jest zamykany proces. Powoduje to problemy gdy chce się uruchomić program po raz kolejny. Trzeba wtedy zabijać proces ręcznie. Okazuje się jednak że jak otwarte jest okno task managera to po zamknięciu programu proces zamykany jest prawidłowo. Macie pomysły gdzie szukać przyczyny? Na czystym systemie po formacie problem również występuje. Czy to po prostu bug w aplikacji? Ale czemu przy otwartym task managerze działa poprawnie?
  18. Witam serdecznie Oczywiście chciałbym prosić Was o pomoc, być może tylko wykluczenie infekcji, ale tego nie wiem. Na laptopie, nagle (z dnia na dzień) spadła bardzo prędkość działania systemu. Komputer bardzo zwolnił, wszystko otwiera się wolniej. Poza tym nic dziwnego nie zarejestrowałem. Wygląda na to że pomijając prędkość wszystko działa normalnie. Właśnie sprawdzam go pod kątem hardware'owym ale jeśli to możliwe prosiłbym Was o sprawdzenie czy to nie efekt jakiejś infekcji. OTL Logfile OTL Extras GMER Security Check Pozdrawiam
  19. Cieszę się że jesteście jednomyślni Tak w celach naukowych i z ciekawości zamieszczam dzienniki zdarzeń oraz przefiltrowany log sfc Chętnie dowiem się co o tym sądzicie. ps. Komputer w trakcie orania sfc.txt
  20. No właśnie w tym stanie rzeczy to obawiałbym się że jak przeskoczysz(cie) temat odinstalowywania a teraz uruchamiania to potem będą wychodziły kolejne zaszyte kwiatki. Dzienniki wrzucę pod wieczór
  21. O tej godzinie już tak mam. Ponieważ jutro a właściwie dziś mam przed sobą początek 3-dniowego zgromadzenia a w poniedziałek wyjeżdżam to też byłbym za tym żeby zaorać ten system. Już nawet sobie w między czasie zgrałem dane. Więc żebyś nie zachorowała od przeglądania logów to poproszę o zamknięcie tematu. Chyba że bardzo chcesz zobaczyć te dzienniki Bardzo Ci a właściwie Wam dziękuję za pomoc i poświęcony czas. Widzę że największy plus całej tej awarii to fakt że dostałem linka do tego forum, bo myślałem że naprawdę już odeszłaś na przedwczesną emeryturę
  22. Wszystko zrobione, niestety żadnych widocznych efektów. OTL po wykonaniu skryptu nie wykonał tylko usunięć związanych z AVAST'em którego już nie było, resztę usunął bez problemu. Zrobiłem od razu nowy skan OTL Log OTL Extras tym razem się nie wygenerował
  23. Bardzo proszę OTL Log OTL Extras EDIT: Co prawda po logach ale włączyłem jeszcze narzędzie które poleciłaś do usuwania AVAST'a Niby zakończyło się sukcesem ale na uruchomienie systemu to nie wpłynęło
  24. Czy za standardowe uważasz takie z jakimi uruchamia się OTL czy takie jakie zalecasz zawsze przy tworzeniu logów?
×
×
  • Dodaj nową pozycję...