Skocz do zawartości
Nadchodzące zmiany w logowaniu

dako

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    7

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez dako

  1. Freeze myszki pod win10

    w Dział pomocy doraźnej

    Opublikowano

    Cześć

    Zaczęła mi wariować myszka (w zasadzie to obie) - jedna bezprzewodowa (bateria nowa) i druga na kablu.

    Używam obu jednocześnie (różne czułości). Objawia się to zatrzymaniem kursora na ok 0,5 /1 s. sek. Odinstalowanie driverów i zainstalowanie ponownie w menadżerze nie pomogło.

     

    Załączam logi - system dość świeży (pół roku temu przesiadka na nowe mobo/dysk itp.) ale mogłem coś "złapać".

    Prośba o sprawdzenie.

     

    Addition.txt FRST.txt Shortcut.txt

  3. Fałszywe okno w banku internetowym

    w Dział pomocy doraźnej

    Opublikowano

    Kopij wklej, zapisz jako, scal, informacja dodana, restart - przecież nie ma w tym żadnej filozofii.

     

    Usługi domyślnie wyłączam - z uwagi na pewne modyfikacje systemu. (może o to chodzi).

     

    Log:

     

    Farbar Service Scanner Version: 19-10-2012

    Ran by Dako (administrator) on 20-10-2012 at 16:16:45

    Running from "C:\Documents and Settings\Dako\Moje dokumenty\Pobieranie"

    Microsoft Windows XP Professional Dodatek Service Pack 3 (X86)

    Boot Mode: Normal

    ****************************************************************

     

    Internet Services:

    ============

     

    Connection Status:

    ==============

    Localhost is accessible.

    There is no connection to network.

    Google IP is accessible.

    Google.com is accessible.

    Yahoo IP is accessible.

    Yahoo.com is accessible.

     

     

    Windows Firewall:

    =============

     

    Firewall Disabled Policy:

    ==================

     

     

    System Restore:

    ============

     

    System Restore Disabled Policy:

    ========================

     

     

    Security Center:

    ============

     

    Windows Update:

    ============

     

    Windows Autoupdate Disabled Policy:

    ============================

     

     

    File Check:

    ========

    C:\WINDOWS\system32\dhcpcsvc.dll

    [2008-04-15 00:50] - [2008-04-15 00:50] - 0126464 ____A (Microsoft Corporation) 6B4AFE7C676CFF3EFF2DC06A4EE945F7

     

    C:\WINDOWS\system32\Drivers\afd.sys

    [2010-01-17 16:00] - [2010-01-17 16:00] - 0138496 ____A (Microsoft Corporation) 4D43E74F2A1239D53929B82600F1971C

     

    C:\WINDOWS\system32\Drivers\netbt.sys =&--#62; MD5 is legit

    C:\WINDOWS\system32\Drivers\tcpip.sys

    [2010-01-17 16:04] - [2010-01-17 16:04] - 0361600 ____A (Microsoft Corporation) 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3

     

    C:\WINDOWS\system32\Drivers\ipsec.sys =&--#62; MD5 is legit

    C:\WINDOWS\system32\dnsrslvr.dll

    [2008-04-15 00:50] - [2008-04-15 00:50] - 0045568 ____A (Microsoft Corporation) 4F7E82841ED3CF026BD8D5CE7C7379DB

     

    C:\WINDOWS\system32\ipnathlp.dll

    [2010-01-17 15:59] - [2010-01-17 15:59] - 0330752 ____A (Microsoft Corporation) 415E4EBF192A9D68C28DE0541BE48307

     

    C:\WINDOWS\system32\netman.dll

    [2008-04-15 00:50] - [2008-04-15 00:50] - 0198144 ____A (Microsoft Corporation) 4FE97D0B1B182DF2A9BDD4C02155EF5E

     

    C:\WINDOWS\system32\wbem\WMIsvc.dll

    [2011-03-16 18:53] - [2008-04-15 00:51] - 0145408 ____A (Microsoft Corporation) 70C22297534A88B0AD0568900AB5A6D9

     

    C:\WINDOWS\system32\srsvc.dll

    [2011-03-16 18:54] - [2008-04-15 00:50] - 0171520 ____A (Microsoft Corporation) 316D0E66074AE4CDE641C50D3A1C5148

     

    C:\WINDOWS\system32\Drivers\sr.sys

    [2011-03-16 18:54] - [2008-04-15 00:04] - 0073472 ____A (Microsoft Corporation) EB032822BE406EF220D546DDFFCF0002

     

    C:\WINDOWS\system32\wscsvc.dll

    [2008-04-15 00:51] - [2008-04-15 00:51] - 0080896 ____A (Microsoft Corporation) B6669F49D42E09BC0F9889FAA0F3336D

     

    C:\WINDOWS\system32\wbem\WMIsvc.dll

    [2011-03-16 18:53] - [2008-04-15 00:51] - 0145408 ____A (Microsoft Corporation) 70C22297534A88B0AD0568900AB5A6D9

     

    C:\WINDOWS\system32\wuauserv.dll

    [2011-03-16 18:54] - [2008-04-15 00:51] - 0006656 ____A (Microsoft Corporation) 04550D5EB7EE82C115DB547C01DF09FD

     

    C:\WINDOWS\system32\qmgr.dll

    [2011-03-16 18:54] - [2008-04-15 00:50] - 0409088 ____A (Microsoft Corporation) 78200FAA6FD9C69394134C238C87FB7F

     

    C:\WINDOWS\system32\es.dll

    [2010-01-17 15:59] - [2010-01-17 15:59] - 0253952 ____A (Microsoft Corporation) 5BB3E442E43C7BB0F38203F23C920D3C

     

    C:\WINDOWS\system32\cryptsvc.dll

    [2008-04-15 00:50] - [2008-04-15 00:50] - 0062464 ____A (Microsoft Corporation) 6B105FE95F2E9F0B6346044BA59D41C9

     

    C:\WINDOWS\system32\svchost.exe

    [2008-04-15 00:51] - [2008-04-15 00:51] - 0014336 ____A (Microsoft Corporation) 8607D35D92528E2DF386F19A960D23CE

     

    C:\WINDOWS\system32\rpcss.dll

    [2010-01-17 16:00] - [2010-01-17 16:00] - 0401408 ____A (Microsoft Corporation) C9E5AC78D9A00B1DE8CE2AD1BDDE7E42

     

    C:\WINDOWS\system32\services.exe

    [2010-01-17 16:00] - [2010-01-17 16:00] - 0111104 ____A (Microsoft Corporation) 8816E60BF654353E8E0D35ED98875445

     

     

    Extra List:

    =======

    Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)

    0x0700000004000000010000000200000003000000050000000600000007000000

    IpSec Tag value is correct.

     

    **** End of log ****

  6. Fałszywe okno w banku internetowym

    w Dział pomocy doraźnej

    Opublikowano

    Wklejam raport z look :

     

    SystemLook 30.07.11 by jpshortstuff

    Log created at 08:11 on 20/10/2012 by Dako

    Administrator - Elevation successful

     

    ========== filefind ==========

     

    Searching for "services.exe"

    C:\Program Files\winxpbe\Services.exe --a---- 49152 bytes [12:18 09/11/2009] [20:18 30/10/2009] 3DE4022C39D898DEA7932B70177EBC9F

    C:\WINDOWS\system32\services.exe --a---- 111104 bytes [14:00 17/01/2010] [14:00 17/01/2010] 8816E60BF654353E8E0D35ED98875445

    Farbar.txt

  7. Fałszywe okno w banku internetowym

    w Dział pomocy doraźnej

    Opublikowano

    Konto oczywiście zablokowane. Nazwy banku z wiadomych powodów nie mogę podać.

    Przy co miesięcznym opłacaniu rachunków za światło, tel etc wyskoczył komunikat, iż firma X pomyliła się w przelewie na moje konto, i należy kliknąć "dalej" celem zwrotu pieniążków (ta jasne, już oddaje)

    - szybka konsultacja z infolinią i diagnoza, że chodzi o złośliwe oprogramowanie. Stad ten wątek.

     

    Zatem mam trojana, tylko gdzie i jakiego.

     

    Druga sprawa - ikon na pulpicie za cholerę nie mogę rozmieścić jak chce - wyłączone auto rozmieszczanie, po prostu zawsze równo w rządku po lewej stronie - przesunięcie w dowolne miejsce na pulpicie przy odświeżeniu skutkuje powrotem do ustawień początkowych. Być może jest to powiązane z tym jw.

     

    Obowiązkowe logi:

    OTL.Txt

    Extras.Txt

    gmer.txt

×
×
  • Dodaj nową pozycję...