Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Niesprawdzony serwer proxy, sprawdzenie logów dla pewności

#1
Niesprawdzony serwer proxy, sprawdzenie logów dla pewności
Cześć,

Wczoraj wieczorem testując swoje serwery proxy przypadkowo wszedłem na IP jakiegoś darmowego serwera proxy. W czasie trwania tego połączenia odwiedziłem tylko kilka stron, nie logowałem się nigdzie, nie dokonywałem płatności, nie pobrałem nic, jedynie wykonałem dwie captche. Niby nie mam żadnych objawów, reklam czy czegokolwiek jednak chciałbym być pewny że nic nie złapałem.

Oprócz logów co powinienem jeszcze zrobić żeby mieć pewność że jestem bezpieczn?

Logi:
FRST
http://wklejto.pl/831718
http://wklejto.pl/831719
http://wklejto.pl/831720

RSIT
http://wklejto.pl/831722

SilentRunners
http://wklejto.pl/831726

MBRCheck
http://wklejto.pl/831727

OTL
http://www.wklejto.pl/831728
http://wklejto.pl/831734
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Niesprawdzony serwer proxy, sprawdzenie logów dla pewności
Są ślady "reklamiarza", i nic poza tym podejrzanego.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
FirewallRules: [{05A7C8E8-3190-4749-8C8B-5D8B1A7B89AA}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{A51D02EB-0BBE-4214-867F-917415E770CB}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{A1996115-716F-4772-858B-A3A5F0D11A08}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{97AC2643-92DD-471C-AC2E-4B499211A7BD}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{D0330A9F-79B5-4F15-8437-D2AC3BE50B94}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Brak pliku
FirewallRules: [{ADF141B6-12A4-4745-B1B0-096BF03AEC0E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Brak pliku
FirewallRules: [{CAF04CE5-4372-4ECF-BAFE-338D5EF7CEB4}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
FirewallRules: [{EBF1230E-C033-4DE1-80AD-D927D9EDB4C5}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=180&d=20140615","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420562478&from=cor&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420562575&from=cor&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://www.key-find.com/?type=hp&ts=1424188216&from=cor&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://www.mystartsearch.com/?type=hp&ts=1424188425&from=smt&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://www.google.com/","hxxp://www.gazeta.pl/0,0.html?p=190"
S3 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
s3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 WINIO; \??\C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [X]
C:\Users\Pawel\Desktop\6sem\SW\Systemy wbudowane\programy\SPobiekt\Symulator Obiektów.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Masz przestarzałą wersję Javy, więc zainstaluj nowszą wersję, wg tej strony > https://www.fixitpc.pl/topic/5-dezynfekc...ent-179769

Wybierz pobieranie z "java.com", bo tam nie trzeba się rejestrować.
Podczas instalacji dopilnuj, by ta nowa wersja Javy odinstalowała starą wersję, które teraz masz.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Niesprawdzony serwer proxy, sprawdzenie logów dla pewności
Dzięki za pomoc. 
log z usuwania: http://wklejto.pl/831919
Korzystam z OpenJDK w wersji 11 więc nie wim czemu w sumie pokazuje się ta 8 tam.
Pozdrawiam i miłego dnia!
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Niesprawdzony serwer proxy, sprawdzenie logów dla pewności)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów arehiba 7 1775 13.02.2021, 13:21
Ostatni post: Illidan
  Prośba o sprawdzenie logów - trojan Mielikki 37 19429 11.10.2020, 12:32
Ostatni post: Illidan
  Prosba o sprawdzenie logów ricardo59 2 5423 22.08.2020, 20:54
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (Niesprawdzony serwer proxy, sprawdzenie logów dla pewności)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Windows Defender - ciągłe skanowanie? DonOmar3 13 30582 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 19239 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 19455 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2853 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 8319 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2405 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 8814 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 20962 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 9303 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 9134 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 9333 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 2230 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 10876 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 10516 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 10396 18.09.2019 09:52
Ostatni post: morderca