wojsmol
-
Postów
85 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez wojsmol
-
-
Witam
Fixlog.txt w załączniku, według słów znajomej programy bardzo długo się zamykał po uruchomieniu ostatniego skryptu.
Pozdrawiam
-
-
Witam
Fixlog w załączniku. Zaraz dodam też nowy zestaw logów ponieważ znajoma zdarzyła już ponownie zainstalować trochę adware.
Pozdrawiam
//edit
Nowy zestaw logów dodany jako załączniki.
-
Witam
Pozwolę sobie odświeżyć temat, część związana z uprawnieniami jest nadal aktualna.
Pozdrawiam
-
Witam
Raport w załączniku.
Pozdrawiam
//edit
Zastanawiająca jest obecność folderu C:\Documents and Settings\ ponieważ na tym komputerze nie było nigdy systemu Windows XP.
-
Witam
1. Wykonane, ale przy restarcie wystąpił bliżej nieokreślony BSOD.
2. Wykonane za wyjątkiem AVG SafeGuard toolbar - brak wystarczających uprawnień do odinstalowania.
3. Wykonane.
4. Wykonane.
5. Wykonane, ale po pierwszym logowaniu najprawdopodobniej nastąpiło logowanie na profil tymczasowy. Znajoma opisała to jako wygląd pulpitu taki jak zaraz po instalacji Windows. Ponowne logowanie rozwiązało problem.
6. Wykonane.
Wszystkie logi w załącznikach.
Pozdrawiam
-
Witam
Po raz kolejny muszę prosić o pomoc z komputerem znajomej. AVG w wersji darmowej blokuje podczas pobierania niektórych plików dostęp do strony newplayer.us, dodatkowo advcleaner wykrył podczas skanu całą masę adware. Raport z adwcleaner oraz raporty wymagane zasadami działu w załącznikach.
Pozdrawiam
-
picasso Zmierzam do 2 części w sprawie ACL - odcięcie dostępu z poza LAN.
-
Witam
picasso przepraszam, że się wtrącam, kertagg22 zapoznaj się z tymi instrukcjami i je wykonaj w części dla osób majach dostęp do routera. Na koniec restart systemu.
Pozdrawiam
-
Witam
Ostatnie zalecenia wykonane. Temat jako rozwiązany można zamknąć.
Pozdrawiam
-
Witam
1. zrobione
2. pdfforge Toolbar v4.6 i Java 7 Update 15 zgłaszają błędy braku odpowiednich plików msi. Reszta programów odinstalowana.
3. zrobione
4. zrobione
5. zrobione
6. zrobione
Logi w załącznikach.
Pozdrawiam
-
Witam
kertagg22 Od jakiego operatora masz internet?
Pozdrawiam
-
Witam
Przed przystąpieniem do działań mam jedno pytanie. Co na celu ma ta linijka w fixlist.txt:(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
Pozdrawiam
-
Witam
Tym razem temat dotyczy komputera mojej znajomej. W tym wypadku jednak KIS 2012 blokował dostęp do "zainfekowanych" stron google.com i facebook'a. Jednym z problemów okazało się włamanie na router i podmiana dns na jego poziomie, został on zresetowany do ustawień fabrycznych i ponownie skonfigurowany. Proszę o kontrolne sprawdzenie logów. Log z GMER był robiony jako ostatni i dopiero przed nim został usunięty sterownik sptd.
Pozdrawiam
-
Witam
Czy po przeprowadzonych działaniach jest jakaś poprawa?
Według słów znajomej komputer chodzi szybciej.
Odnośnie punktów z postu #4:
1. wykonane
2. Pozostawiłem na koniec tematu.
3. Pozostawiłem na koniec tematu.
4. częściowo wykonany
Odnośnie posta #6, log z AdwCleaner w załączniku.
Pozdrawiam
-
Witam
Kilka wyjaśnień zanim przystąpię do działań
Pytając "kiedy" miałam na myśli czy dostatecznie blisko daty robienia raportów FRST/OTL.
Z tego co pamiętam nie był uruchamiany przez ostatnie 60 dni przed datą pierwszych raportów.
Widzę, że Internet Download Manager jest nadal, wygląda na przeinstalowany (nadal crackowana wersja?).
Została zainstalowana legalna wersja, jeżeli w logach widać jakieś ślady po cracku to proszę o instrukcje ich usunięcia.
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Nie mogę znaleźć wersji JRE 8 kompatybilnej z zainstalowanym tu systemem
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
natomiast najnowsza wersja JRE 7 na stronie Oracle to zainstalowana tu JRE 7u51.
Pozdrawiam
-
Witam
Po długiej walce udało się przeprowadzić reset routera, jego ponowną konfigurację i najprawdopodobniej aktualizację oprogramowania. Nowy OTL.txt w załączniku. Dodatkowo pojawił się problem z logowaniem na Skype relatywny do tego artykułu pomocy Skype, jednak podane rozwiązanie nie działa.
//edit
Kolejny problem to niedziałające transfery plików w komunikatorze WTW przez sieć GG. Przy transferze pomiędzy WTW a najnowszym stabilnym AQQ po stronie AQQ widaćto jako niekończącą się negocjację lub błąd połączenia. Od innej osoby korzystającej z WTW pliki idą bez kłopotu.
-
Witam
Tak, w punkcie 2 z mojego poprzedniego posta nawiązywałem do kwestii tych plików kopiowanych do folderu Temp , dokładnie byłto folder Temp zalogowane użytkownika. Niestety nie zostały wykonane zrzutyekranu, sytuacjęwidziałem tylko poprzez współdzielenie ekranu w Skype.
Pozdrawiam
-
Witam
1. Kwestię dostępu do routera zaraz będe sprawdzał.
2. Czy w któryś z logów sąwymienione składniki FRST?
Pozdrawiam
-
Witam
I mam pytanie: kiedy był używany AdwCleaner, gdyż są w systemie ślady jego operacji, ale nie widać na dysku folderu programu.
AdwCleaner był używany na tym systemie kilka razy gdyż znajoma dosyć często wprowadza w system różnego typu adware.
Wszystkie zadania wykonane, logi w załącznikach.
Pozdrawiam
-
Witam
Znajomy od kilku dni walczy z infekcją podmieniającą DNS na najprawdopodobniej szkodliwe:O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 68.168.98.196 8.8.8.8
Dodatkowym objawem w pierwszej fazie było też pojawianie się na niektórych stronach informacji zachęcającej do pobrania aktualizacji wtyczki Flash Player, pobierane pliki były rozpoznawane też jako zainfekowane. Zgodnie ze słowami znajomego robił on w ostatnich dniach kilka razy format. Załączam wymagane logi i proszęo pomoc. Proszę o niełączenie tego tematu z moim poprzednim tematem.
Pozdrawiam//edit
Ogólnie strona z aktualizacją Flash wyglądała bardzo podobnie do tej pokazanej przez kertagg22. Podczas pierwszego uruchomienia FRST coś się zaczeło kopiować w obrębie temp i skanowanie nie mogło sie rozpocząć. Po zakończeniu procesu FRST w zakładce Aplikacje menadżera zadań system zgłosił, że przestał działać exe o dziwnej nazwie. Po ponownym pobraniu FRST skan ruszył.
-
Witam
Ponownie muszę prosić o pomoc z komputerem znajomej. AVG 2014 w wersji darmowej wykrywa 4 zagrożenia - tekstowy eksport loga w załączniku. Dodatkowo występuje ogólne spowolnienie systemu. Logi wymagane zasadami działu w załącznikach.
Pozdrawiam
-
Witam
Kroki końcowe wykonam wieczorem. W międzyczasie mam jeszcze 2 pytania:
1. Czy było tu coś więcej poza masą adware?
2. Jaki program antywirusowy polecasz w zastępstwie za obecnego tutaj Nortona?
Pozdrawiam
-
Duża ilość adware - komputer znajomej
w Dział pomocy doraźnej
Opublikowano
log w załączniku
AdwCleanerR7.txt