wojsmol

log w załączniku

AdwCleanerR7.txt

Witam

Fixlog.txt w załączniku, według słów znajomej programy bardzo długo się zamykał po uruchomieniu ostatniego skryptu.

Pozdrawiam

Fixlog.txt

Wszystko wykonane, nowe logi w załącznikach.

FRST.txt

AdwCleanerR6.txt

Fixlog.txt

AdwCleanerR6.txt

Witam

Fixlog w załączniku. Zaraz dodam też nowy zestaw logów ponieważ znajoma zdarzyła już ponownie zainstalować trochę adware.

Pozdrawiam

//edit

Nowy zestaw logów dodany jako załączniki.

Fixlog.txt

Shortcut.txt

Addition.txt

AdwCleanerR5.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Witam

Pozwolę sobie odświeżyć temat, część związana z uprawnieniami jest nadal aktualna.

Pozdrawiam

Witam

Raport w załączniku.

Pozdrawiam

//edit

Zastanawiająca jest obecność folderu C:\Documents and Settings\ ponieważ na tym komputerze nie było nigdy systemu Windows XP.

Fixlog.txt

Witam

1. Wykonane, ale przy restarcie wystąpił bliżej nieokreślony BSOD.

2. Wykonane za wyjątkiem AVG SafeGuard toolbar - brak wystarczających uprawnień do odinstalowania.

3. Wykonane.

4. Wykonane.

5. Wykonane, ale po pierwszym logowaniu najprawdopodobniej nastąpiło logowanie na profil tymczasowy. Znajoma opisała to jako wygląd pulpitu taki jak zaraz po instalacji Windows. Ponowne logowanie rozwiązało problem.

6. Wykonane.

Wszystkie logi w załącznikach.

Pozdrawiam

FRST.txt

AdwCleanerS0.txt

Fixlog.txt

Witam

Po raz kolejny muszę prosić o pomoc z komputerem znajomej. AVG w wersji darmowej blokuje podczas pobierania niektórych plików dostęp do strony newplayer.us, dodatkowo advcleaner wykrył podczas skanu całą masę adware. Raport z adwcleaner oraz raporty wymagane zasadami działu w załącznikach.

Pozdrawiam

Shortcut.txt

Addition.txt

AdwCleanerR0.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

picasso Zmierzam do 2 części w sprawie ACL - odcięcie dostępu z poza LAN.

Witam

picasso przepraszam, że się wtrącam, kertagg22 zapoznaj się z tymi instrukcjami i je wykonaj w części dla osób majach dostęp do routera. Na koniec restart systemu.

Pozdrawiam

Witam

Ostatnie zalecenia wykonane. Temat jako rozwiązany można zamknąć.

Pozdrawiam

Witam

1. zrobione

2. pdfforge Toolbar v4.6 i Java 7 Update 15 zgłaszają błędy braku odpowiednich plików msi. Reszta programów odinstalowana.

3. zrobione

4. zrobione

5. zrobione

6. zrobione

Logi w załącznikach.

Pozdrawiam

FRST.txt

AdwCleanerS0.txt

Fixlog.txt

Witam

kertagg22 Od jakiego operatora masz internet?

Pozdrawiam

Witam
Przed przystąpieniem do działań mam jedno pytanie. Co na celu ma ta linijka w fixlist.txt:

(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

Pozdrawiam

Witam

Tym razem temat dotyczy komputera mojej znajomej. W tym wypadku jednak KIS 2012 blokował dostęp do "zainfekowanych" stron google.com i facebook'a. Jednym z problemów okazało się włamanie na router i podmiana dns na jego poziomie, został on zresetowany do ustawień fabrycznych i ponownie skonfigurowany. Proszę o kontrolne sprawdzenie logów. Log z GMER był robiony jako ostatni i dopiero przed nim został usunięty sterownik sptd.

Pozdrawiam

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

Witam

Czy po przeprowadzonych działaniach jest jakaś poprawa?

Według słów znajomej komputer chodzi szybciej.

Odnośnie punktów z postu #4:

1. wykonane

2. Pozostawiłem na koniec tematu.

3. Pozostawiłem na koniec tematu.

4. częściowo wykonany

Odnośnie posta #6, log z AdwCleaner w załączniku.

Pozdrawiam

AdwCleanerR2.txt

Witam

Kilka wyjaśnień zanim przystąpię do działań

Pytając "kiedy" miałam na myśli czy dostatecznie blisko daty robienia raportów FRST/OTL.

Z tego co pamiętam nie był uruchamiany przez ostatnie 60 dni przed datą pierwszych raportów.

Widzę, że Internet Download Manager jest nadal, wygląda na przeinstalowany (nadal crackowana wersja?).

Została zainstalowana legalna wersja, jeżeli w logach widać jakieś ślady po cracku to proszę o instrukcje ich usunięcia.

Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)

Nie mogę znaleźć wersji JRE 8 kompatybilnej z zainstalowanym tu systemem

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

natomiast najnowsza wersja JRE 7 na stronie Oracle to zainstalowana tu JRE 7u51.

Pozdrawiam

Witam

Po długiej walce udało się przeprowadzić reset routera, jego ponowną konfigurację i najprawdopodobniej aktualizację oprogramowania. Nowy OTL.txt w załączniku. Dodatkowo pojawił się problem z logowaniem na Skype relatywny do tego artykułu pomocy Skype, jednak podane rozwiązanie nie działa.

//edit

Kolejny problem to niedziałające transfery plików w komunikatorze WTW przez sieć GG. Przy transferze pomiędzy WTW a najnowszym stabilnym AQQ po stronie AQQ widaćto jako niekończącą się negocjację lub błąd połączenia. Od innej osoby korzystającej z WTW pliki idą bez kłopotu.

OTL.Txt

Witam

Tak, w punkcie 2 z mojego poprzedniego posta nawiązywałem do kwestii tych plików kopiowanych do folderu Temp , dokładnie byłto folder Temp zalogowane użytkownika. Niestety nie zostały wykonane zrzutyekranu, sytuacjęwidziałem tylko poprzez współdzielenie ekranu w Skype.

Pozdrawiam

Witam

1. Kwestię dostępu do routera zaraz będe sprawdzał.

2. Czy w któryś z logów sąwymienione składniki FRST?

Pozdrawiam

Witam

I mam pytanie: kiedy był używany AdwCleaner, gdyż są w systemie ślady jego operacji, ale nie widać na dysku folderu programu.

AdwCleaner był używany na tym systemie kilka razy gdyż znajoma dosyć często wprowadza w system różnego typu adware.

Wszystkie zadania wykonane, logi w załącznikach.

Pozdrawiam

FRST.txt

Fixlog.txt

Witam
Znajomy od kilku dni walczy z infekcją podmieniającą DNS na najprawdopodobniej szkodliwe:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 68.168.98.196 8.8.8.8

Dodatkowym objawem w pierwszej fazie było też pojawianie się na niektórych stronach informacji zachęcającej do pobrania aktualizacji wtyczki Flash Player, pobierane pliki były rozpoznawane też jako zainfekowane. Zgodnie ze słowami znajomego robił on w ostatnich dniach kilka razy format. Załączam wymagane logi i proszęo pomoc. Proszę o niełączenie tego tematu z moim poprzednim tematem.
Pozdrawiam

//edit

Ogólnie strona z aktualizacją Flash wyglądała bardzo podobnie do tej pokazanej przez kertagg22. Podczas pierwszego uruchomienia FRST coś się zaczeło kopiować w obrębie temp i skanowanie nie mogło sie rozpocząć. Po zakończeniu procesu FRST w zakładce Aplikacje menadżera zadań system zgłosił, że przestał działać exe o dziwnej nazwie. Po ponownym pobraniu FRST skan ruszył.

Shortcut.txt

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Witam

Ponownie muszę prosić o pomoc z komputerem znajomej. AVG 2014 w wersji darmowej wykrywa 4 zagrożenia - tekstowy eksport loga w załączniku. Dodatkowo występuje ogólne spowolnienie systemu. Logi wymagane zasadami działu w załącznikach.

Pozdrawiam

Shortcut.txt

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

raport AVG.txt

Witam

Kroki końcowe wykonam wieczorem. W międzyczasie mam jeszcze 2 pytania:

1. Czy było tu coś więcej poza masą adware?

2. Jaki program antywirusowy polecasz w zastępstwie za obecnego tutaj Nortona?

Pozdrawiam

Zadania wykonane, logi w załącznikach.

OTL.Txt

07042013_204303.txt