Skocz do zawartości
Nadchodzące zmiany w logowaniu

Conor29134

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    283

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez Conor29134

  2. Problem z Windows Installer - nie można zainstalować LibreOffice

    w Windows XP

    Opublikowano

    Odnośnie logów

    Widze prawdopodobny syf o nazwie CieoNet Utilities

    http://info.prevx.com/aboutprogramtext.asp?PX5=78CE009F500B366C386B03C20E3FA600EA91F878

     

    ogólnie strony z mindsparkiem są oznaczone jako niebezpieczne przez WOT-a znaczy ten niby "soft"

     

    http://www.mywot.com/en/scorecard/mindspark.com?utm_source=addon&utm_content=popup-donuts

     

     

    w trybie natychmiastowym deinstalacja tego śmiecia

     

     

     

    1.Uruchom OTL i w okno własne opcje skanowania/skrypt
     
    Wklej:
    :OTL
IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=109035&babsrc=HP_ss&mntrId=5c64a74d000000000000001e101f6c46
IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109035&babsrc=SP_ss&mntrId=5c64a74d000000000000001e101f6c46
IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2907651
IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
IE - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\SearchScopes\{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=YUxdm009YYpl&ptb=6A72A495-8A4B-4D5B-B9C7-95328D8BB1FA&ind=2011121415&ptnrS=YUxdm009YYpl&si=translateye&n=77df4707&psa=&st=sb&searchfor={searchTerms}
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2907651&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) -  File not found
O33 - MountPoints2\{06b1ac7e-0fa3-11e1-8d4f-0025d33c80cf}\Shell - "" = AutoRun
O33 - MountPoints2\{06b1ac7e-0fa3-11e1-8d4f-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0f345389-0356-11df-88d9-0025d33c80cf}\Shell - "" = AutoRun
O33 - MountPoints2\{0f345389-0356-11df-88d9-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0f34538a-0356-11df-88d9-0025d33c80cf}\Shell - "" = AutoRun
O33 - MountPoints2\{0f34538a-0356-11df-88d9-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{16892e10-0382-11df-88da-002243f4ae77}\Shell - "" = AutoRun
O33 - MountPoints2\{16892e10-0382-11df-88da-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{18775580-9d72-11de-87eb-002618936b69}\Shell - "" = AutoRun
O33 - MountPoints2\{18775580-9d72-11de-87eb-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{1ccfb198-9cac-11de-87e8-002618936b69}\Shell - "" = AutoRun
O33 - MountPoints2\{1ccfb198-9cac-11de-87e8-002618936b69}\Shell\AutoRun\command - "" = E:\setup.exe AUTORUN=1
O33 - MountPoints2\{270a1f80-bf3d-11e0-8c99-002618936b69}\Shell - "" = AutoRun
O33 - MountPoints2\{270a1f80-bf3d-11e0-8c99-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{654aa5be-c142-11e1-8f71-0025d33c80cf}\Shell - "" = AutoRun
O33 - MountPoints2\{654aa5be-c142-11e1-8f71-0025d33c80cf}\Shell\AutoRun\command - "" = E:\Install.exe
O33 - MountPoints2\{654aa5c7-c142-11e1-8f71-002243f4ae77}\Shell - "" = AutoRun
O33 - MountPoints2\{654aa5c7-c142-11e1-8f71-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6858113e-610c-11e0-8bbb-0025d33c80cf}\Shell - "" = AutoRun
O33 - MountPoints2\{6858113e-610c-11e0-8bbb-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6a966bb5-9e56-11de-87f0-0025d33c80cf}\Shell - "" = AutoRun
O33 - MountPoints2\{6a966bb5-9e56-11de-87f0-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{831f49fc-87df-11e0-8c19-002618936b69}\Shell - "" = AutoRun
O33 - MountPoints2\{831f49fc-87df-11e0-8c19-002618936b69}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{944cea35-5bd6-11e0-8bab-0025d33c80cf}\Shell - "" = AutoRun
O33 - MountPoints2\{944cea35-5bd6-11e0-8bab-0025d33c80cf}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{96f6292a-0444-11df-88db-002243f4ae77}\Shell - "" = AutoRun
O33 - MountPoints2\{96f6292a-0444-11df-88db-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{96f6292b-0444-11df-88db-002243f4ae77}\Shell - "" = AutoRun
O33 - MountPoints2\{96f6292b-0444-11df-88db-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{9ca31600-d37d-11de-8868-0025d33c80cf}\Shell\AutoRun\command - "" = qbr2q.exe
O33 - MountPoints2\{9ca31600-d37d-11de-8868-0025d33c80cf}\Shell\open\Command - "" = qbr2q.exe
O33 - MountPoints2\{9ca31601-d37d-11de-8868-0025d33c80cf}\Shell\AutoRun\command - "" = qbr2q.exe
O33 - MountPoints2\{9ca31601-d37d-11de-8868-0025d33c80cf}\Shell\open\Command - "" = qbr2q.exe
O33 - MountPoints2\{b51c4804-0a51-11df-88ea-002243f4ae77}\Shell - "" = AutoRun
O33 - MountPoints2\{b51c4804-0a51-11df-88ea-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b51c4805-0a51-11df-88ea-002243f4ae77}\Shell - "" = AutoRun
O33 - MountPoints2\{b51c4805-0a51-11df-88ea-002243f4ae77}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e3391da4-7195-11e1-8e7d-002243f4ae77}\Shell - "" = AutoRun
O33 - MountPoints2\{e3391da4-7195-11e1-8e7d-002243f4ae77}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Search Assistant BHO) - {4cbfd6a0-f21b-4d52-bf56-c57a37625141} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrcAs.dll (MindSpark)
O2 - BHO: (Toolbar BHO) - {8ca6701f-b8e8-43b9-b206-b2a9ee3216cf} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (CieoNet Utilities) - {8175e372-1ff1-4288-8e6e-addebd415d47} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKU\S-1-5-21-3667320418-1725305688-2112255595-1006\..\Toolbar\WebBrowser: (CieoNet Utilities) - {8175E372-1FF1-4288-8E6E-ADDEBD415D47} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll (MindSpark)
O4 - HKLM..\Run: [CieoNet Utilities Search Scope Monitor] C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrchMn.exe (MindSpark)
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Temp:0B4227B4
 
:files
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
 
:Commands
[emptytemp]
     
    Kliknij wykonaj skrypt
     
     
    2.Użyj ADWcleaner
    opcja Usuń(podaj z tego log)
     
     
    3.Podaj nowy log z OTL
     
    4.Zainstaluj:

  4. Dział pomocy doraźnej

    w Serwis

    Opublikowano

    dlatego oprócz znajomości systemu ważne by było, żeby nie sprawiałoby to kłopotów osobie udzielającej pomoc.

    sorki dzisiaj mało wyspany chyba jestem, mógłbyś mi pogrubione przetłumaczyć pogubiłem się.

     

     

    Ja nie wiem, czy ktoś z obecnych na forum odważyłby się podjąć tego testu :lol:

     

    :thumbsup:

  5. Dział pomocy doraźnej

    w Serwis

    Opublikowano

    Nie jest wykluczone, że ten skład zostanie w bliżej nieokreślonym czasie poszerzony, jednakże metoda naboru na pomocnika to już całkowicie odrębne zagadnienie i będzie to metoda wymagająca przejścia przez określony test sprawnościowy (test wykonany TU a nie w miejscu X lub Y), izolowany od pomocy trybu rzeczywistego. Proszę nam "nie pomagać" w tym zadaniu. Jeśli będziemy potrzebować pomocy, zwrócimy się z tym w trybie bezpośrednim i nie budzącym wątpliwości.

    Można by poszerzyć ale potrzebna by była kompletna wylotna wiedza o sytemach windows a większość nie odważyła by sie podjąc tego testu bo poziom trudności byłby zdecydowanie za duży

  6. Problem z nk.pl

    w Sieci

    Opublikowano

    chyba to oznacza że z twojego Ip jest wysyłany spam(przynajmniej tak jest ustalone)

    http://www.passioncomputing.com.au/hosting/email-accounts/email-blacklists

     

    http://pl.wikipedia.org/wiki/DNSBL

     

    zajrzyj na stronkę :

    http://www.dnsbl.info/dnsbl-database-check.php

     

    u mnie wszędzie jest na zielono

     

    Odnosnie logów drobna korekta na autostart

    w OTl-u taki skrypt:

    

:OTL
O4 - HKLM..\Run: [IR_SERVER] C:\PROGRA~2\Realtek\REALTE~1\IR_SERVER.exe File not found
O4 - HKU\S-1-5-21-109178557-1231608115-2463195107-1001..\Run: []  File not found

:Commmands
[emptytemp]

  7. Dział pomocy doraźnej

    w Serwis

    Opublikowano

    Jessica wszyscy wiemy że chodzi ci o to że zbyt długie jest oczekiwanie( normalnie pomoc jest według mnie natychmiastowa ;) ) lecz w rozszyfrowaniu znaczenia zgadzam się co do postu picasso.

    Już było sporo wywodów na ten temat choćby w temacie organizacyjnym jeżeli się nie mylę i nie ma sensu tego ciągnać ;)

  8. Problemy z keyloggerem

    w Dział pomocy doraźnej

    Opublikowano

    w javie nic nie siedziało tylko był keylogger pliczek java_u.jar a wystarczyło usunąć wpis startowy javy przez dyrektywe :reg  a dając to pod OTL usunięty został i plik javy i wpis

    Z tego co patrze folder juz poszedł na kasacje więc teraz tylko możesz podać weryfikacyjne logi na wszelki wypadek jak mówisz

  11. Problemy z keyloggerem

    w Dział pomocy doraźnej

    Opublikowano

     ale z 1 nie mógł sobie poradzić i posłał mnie na to forum (mianowicie nie mógł rozkminić co to jest "[2013-03-31 23:12:02 | 000,000,000 | RHSD | C] -- C:\windows\1200575633

     

    FILE ::
"c:\windows\1200575633\csrss.exe"

     

    Combo już ruszał ten folder

     

    Można by go systemlook-iem wylistować to bedzie szersze pole widzenia zawsze sie przyda jak coś(jak administracja wróci)

    pobierz systemlook:

    http://jpshortstuff.247fixes.com/SystemLook.exe

     

    uruchom i wklej:

     

    :dir
c:\windows\1200575633 /s

     

    Kliknij look i załącz raport

     

     

    Tak nawiasem filutka skryptem usuneła ci plik od javy

    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Oracle Java deleted successfully.
C:\WINDOWS\system32\javaw.exe moved successfully.

     

    więc java do deinstalacji i ponownego zainstalowania

  16. Nowy Windows - jaki?

    w Platformy klienckie Microsoftu

    Opublikowano

    Narazie tak, trzymam na stocku nie gram więc nie potrzebuje OC ,narazie cały czas w Cool and Quite leci skręcony do 800Mhz

    pozatym testy z laba i magia średnich FPS bez podawania niższych mnie nie jara prawda że i3 będzie szybszy ale to w grach na 2 wątki te wyimagnowane wątki wcale nie są takie wspaniałe :D

    Crysis 3 Batllefield 3 farcry 3 max payne te tytuły nie pogardzą żadnym rdzeniem ;)

  22. Nieznane źródło dźwięku

    w Windows 7

    Opublikowano

    skan antyrootkit TDSS killerem i logi z OTL do działu pomocy doraźnej "audycje radiowe" to typowa oznaka whistlera a'ka black internet do tego w menedźerze głośników niby niektórzy widzieli jakieś nieznane źródło czy coś takiego nie testowałem u sibie na VM rootkitów więc ci dokładnie nie powiem

     

    Symptoms

    - Internet Explorer opens with ads randomly

    - Windows keep minimizing

    - Your computer sound will keep turning up and down randomly

    - You will hear the clicks of pages being browsed in the background

    - Visiting websites might not work

     

     

     

    yupi mój 200 post

×
×
  • Dodaj nową pozycję...