Skocz do zawartości
Nadchodzące zmiany w logowaniu

arekk

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    84

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez arekk

  3. ESET wykrył - Win64/Packed.VMProtect.J - Prośba o sprawdzanie logów

    w Dział pomocy doraźnej

    Opublikowano

    Dzień dobry.

    Przeprowadziłem, profilaktyczne skanowanie, ESET wykrył 3 pliki, podjęta została akcja udanego kasowania.

    Profilaktycznie wykonałem skanowanie. Będę wdzięczny za analizę logów 

    Dziękuje 

     

    Aktualizacja 17:55

    Trwa pełne skanowanie narzędziem Skanera bezpieczeństwa firmy Microsoft (MSERT.exe) po ukończeniu dołączę logi 

     

    Aktualizacja 19:53

     

    Skanowanie trwa, na ten moment wynik 240 zainfekowane pliki. Między czasie coś mnie tknęło, i sprawdziłem taka ścieżkę "C:\Users\Ignacy\AppData\Roaming\.minecraft\mods", przepuściłem plik przez virustotal link do wyniku Wynik virustotal dla pliku p023jw87.jar

    Tak, więc na pewno jest coś więcej. Plik p023jw87.jar została ręczenie skasowany. 

     

    Aktualizacja 29.12.2023 

     

    Pełen, skan przez Microsoft Safety Scanner nie został ukończony, po 16 godzinach skaner zatrzymał się na jednym pliki, nie byłem wstanie ocenić czy jest przysłany to MS czy nie.   

    Wykonałem następujące kroki reset komputera oraz:

    1. Szybki skan Microsoft MSERT.exe - brak infekcji

    2. Skan Adw Cleaner - brak infekcji 

    3. Skan Malwarebytes - brak infekcji 

    4. Wykonałem jeszcze raz logi FRST - Podpisane aktualną datą

     

    Będę wdzięczny za analizę logów. 

    Dziękuje 

     

    Addition.txt FRST.txt Shortcut.txt

    AdwCleaner[S00].txt Malwarebytes.txt FRST29122023.txt Shortcut29122023.txt Addition29122023.txt

  4. Sandbox - nie uruchamia się

    w Windows 10

    Opublikowano

    Dzień dobry.

    Wczoraj przeprowadziłem aktualizację systemu wykorzystując "Asystent aktualizacji do systemu Windows 10"  po udanej aktualizacji zacząłem walkę aby uruchomić Windows Sandbox bez powodzenia.

    Efekt uruchomia jest taki, pojawia się logo Windows Sandbox i tyle (screen w załączniku)

    Trochę informacji o sprzęcie:

     

    • Nazwa systemu operacyjnego    Microsoft Windows 10 Pro
    • Wersja    10.0.18362 Kompilacja 18362
    • Procesor    Intel(R) Core(TM) i3-2105 CPU @ 3.10GHz, 3100 MHz, Rdzenie: 2, Procesory logiczne: 4
    • Produkt płyty głównej    P67A-C45 (MS-7673)
    • Wykryto funkcję hypervisor. Funkcje wymagane przez funkcję Hyper-V nie będą wyświetlane.    

     

    EDIT

     

    W logach systemu coś takiego

     

    Cytat

     

    Virtual Machine, Virtual SMB Device (identyfikator wystąpienia FEA6E63B-45DA-4E32-8B3D-1873B2CE50E7): Nie można przywrócić maszyny wirtualnej z powodu wystąpienia błędu „Nośnik jest zabezpieczony przed zapisem.” (0x80070013). (Identyfikator maszyny wirtualnej: EC294562-CABF-40D4-96EE-D819599DF563)


     

     

    SharedScreenshot.jpg

  6. Udany atak phishing - Facebook

    w Dział pomocy doraźnej

    Opublikowano · Edytowane przez Miszel03
    Kasuję niepoprawne raporty. //Miszel03

    Witam.

    Zapytano mnie o opinie w sprawie przejęcia konta.... Napiszę co udało mi się ustalić oraz jaki kroki zostały poczynione....

    Koleżanka, dostała na messenger prośbę o polubienie zdjęcia, po kliknięciu została przekierowana na "fałszywą" stronę logowania gdzie podała swoje dane do konta na Facebook.

    Kiedy zaczęła dostawać powiadomienia o logowaniu z innego kraju, zorientowała się, że ktoś przejął je dane do logowania  zmieniła hasła...

    Ale pozostało pytanie czy tylko zostały przejęte chwilowo dane do Facebook czy coś jeszcze...

     

    W załączniku logi ze skanowania malwarebytes oraz obowiązkowe logi.

     

    Z góry dziękuje za pomoc. 

    Raport Malwarebytes.txt

     

     

     

  8. Picasa - Nie uruchamia się instalator

    w Windows 10

    Opublikowano

    To pomogło

     

    (Note 2). If the Picasa installer just quits silently when you try to update do the following steps and try the update again.

    This can happen because the Picasa installer thinks you have already updated to the latest version doesn't reinstall the update.

    • Start the Windows registry editor:
      • One way is to Hold down the Windows key and hit the R key on the keyboard
      • In the Run box that opens, type: Regedit, then click the OK button.

    • In the left Column Navigate to:
      • 32 Bit Windows: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Google\Picasa and find the REG_SZ key "Installed Version"
      • 64 Bit Windows: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Picasa and find the REG_SZ key "Installed Version"


    • Either delete the Installed Version key or change the last number to a smaller number. For instance if it is 239, change it to 238.



    • Exit the Registry editor.



    • Picasa should now reinstall


  13. Wolne działanie laptopa i BSOD po użyciu AdwCleaner

    w Windows 7

    Opublikowano

    Driver Clean usunąłem sterowniki do grafiki i  niestalowaniem driverów do karty graficznej

    Screen o który prosiłeś, oraz zauważyłem że jest cały czas CPU 100%

    Oraz screen odnośnie DMA i jeszcze raz skanowanie FRST wykonane w trybie normalnego rozruchu.

    Ale dlaczego w trybie awaryjnym działa "szybko" a normalnie nie da się nic robić to nie mam pojęcie, wcześniejszy blue screen mogły być wywołane przez kartę graficzną, wolne działanie też może być spowodowane brakiem sterowników do karty?

     

     

     

    Shortcut1.txt

    FRST1.txt

    Addition1.txt

    post-657-0-16680000-1439234700_thumb.png

    post-657-0-87760000-1439234714_thumb.png

  15. Wolne działanie laptopa i BSOD po użyciu AdwCleaner

    w Windows 7

    Opublikowano

    Sytuacja wygląda tak, wczoraj walczyłem do 1 w nocy i się podałem wyłączyłem laptopa, rano go odpaliłem i system wstał prawidłowo. (brakuje tylko kilku sterowników) stworzyłem punk przywracania i dałem restart i dostałem blue screen. Wyłączyłem na chwilę laptopa odczekałem 10 min i włączyłem ponownie system wstał. Podsumowanie czyli jak laptop jest zimny działa, po chwili pracy kiedy się nagrzeje blue screen, i jeszcze zostały te dziwne wpisy w etc/hosts

  16. Wolne działanie laptopa i BSOD po użyciu AdwCleaner

    w Windows 7

    Opublikowano

    System wstał nie wiem co pomogło, bo odinstalowałem jeszcze kilka sterowników systemowych zanim się podałem wczoraj i wyłączyłem laptopa, w Dodaj Usuń Programy są komponenty AVG to nie widać go w procesach. Odpalam AVG Remover restart PC i znowu to samo BlueScreen.

    Odpalam w trybie awaryjnym, jeszcze raz odpaliłem AVG Remover nie poradział sobie z AVG Web Protect oraz przez MSCONFIG wyleczyłem AVG Web Protect restart i znowu blue screen.

     

    Total Uninstall oraz Revo Uninstaller poradzili sobie z komponentami AVG, memtest niczego nie wykazał.

    Ponowne sprawdzanie dysku nic nie dało dalej blue screen

     

    Wyłączyłem jeszcze raz wszystko w msconfig, co nie należy do Microsoftu oraz teredo tunneling pseudo-interface, jeszcze raz AdwCleaner oraz pełne skanowanie dysku pod kątem błędów z naprawą.

     

    I nic dalej to samo....Skończyły mi się już pomysły

  18. Wolne działanie laptopa i BSOD po użyciu AdwCleaner

    w Windows 7

    Opublikowano

    Dobry wieczór.

    Pomału kończą mi się pomysły....Ale od początku zostałem poproszony o sprawdznie laptopa "wolno działał"

    Po uruchomieniu system, i sprawdzeniu co kryje się pod "msconfig" oraz w "Dodaj usuń programy" (szybka ocena lekki infekcja adware)

    Pierwsze skanowanie Malwarebytes Anti-Malware nic nie wykazało, nadmienie że już ktoś wcześniej instalowałe ten soft ponieważ program krzyknął że wersja 30 dniowa full już wygasła.

     

    Następnie skanowanie AdwCleaner i tutaj jak podejżewałem znalazał kilka zagrożeń, na komunikat, o restarcie aby dokończyć czyszczenie dałem "OK" i to był już koniec życia systemu. Restart laptopa zakończyl się Blue screen.

     

    Kilku krotna naprawa systemu z płyty instalacyjnej nie pomogła, ostatnia dobra znana konfiguracja systemu też, przywrócenie systemu z dnia 26.07.2015 też nic nie dała (dodam że moję ręcę dytykały sprzęt dnia 28.07.2015)

     

    Jedynie co dział to "Tryb awaryjny", ale wyłącznie wszytskiego z zakładki "Uruchamianie" oraz "Usług" które nie są firmy Microsoft też nic nie dało.

     

    Skanowanie dysku CHKDSK spod kosnoli odziskiwania systemu też nic, sprawdznie statusu SMART programem HD Tune w trybie awaryjneym pokazało stan OK

     

    Driver Clean, pomimo że nie odoszukałem się w "Dodaj Usuń Programy" niczego z nazwą ATI, Driver Clean wykasował pozostałośći (odruchowo skasowałem plik logu przepraszam)

     

    Jedynie czego nie wykonałem to skanowania MemTest64+

     

    Skanowanie GMER i FRST wykonane w trybie awaryjnym, oraz pliki DUMP Minidump.zip

     

    Ps. Nie ja uruchamiałem ComboFix

    AdwCleanerR0.txt

    AdwCleanerS0.txt

    Addition.txt

    FRST.txt

    GMER.txt

    Shortcut.txt

  20. Co to za złącze?

    w Hardware

    Opublikowano

    Widziałem że gdzieś już widziałem takie złącze to jest DisplayPort...

    Hmm a zadziała takie cudo jak bym kupił DisplayPort (żeńskie) na HDMI i podłączył do laptopa.

    Czyli całość od TV po EURO --> potem mój kabel z posta 1 potem --> DisplayPort (żeńskie) na HDMI i do laptopa :D

  22. Faster Light

    w Dział pomocy doraźnej

    Opublikowano

    Dobry wieczór.

    Po pierwsze to zaktualizuj system używanie 

     

    Microsoft Windows XP Dodatek Service Pack 2 (32 bits)

    jest dość ryzykowane jak na te "czasy" zwłaszcza że system już nie jest wspierany. Tutaj masz link do Service Pack 3

    http://download.microsoft.com/download/4/6/5/465a583a-96a4-4000-80c5-4eef5eb0fac3/WindowsXP-KB936929-SP3-x86-PLK.exe

     

    Po 2 przedstaw obowiązujące logi tutaj jest opis https://www.fixitpc.pl/forum-38/announcement-3-ważne-zakładanie-tematu-obowiązkowe-logi/ które logi oraz jak je wykonać.

     

    Na tyle na ile mam wiedzy to masz trochę "syfu" na kompie, ale w tej kwestii niech się wypowiedzą mądrzejsi ode mnie

×
×
  • Dodaj nową pozycję...