Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Niesprawdzony serwer proxy, sprawdzenie logów dla pewności

#1
Niesprawdzony serwer proxy, sprawdzenie logów dla pewności
Cześć,

Wczoraj wieczorem testując swoje serwery proxy przypadkowo wszedłem na IP jakiegoś darmowego serwera proxy. W czasie trwania tego połączenia odwiedziłem tylko kilka stron, nie logowałem się nigdzie, nie dokonywałem płatności, nie pobrałem nic, jedynie wykonałem dwie captche. Niby nie mam żadnych objawów, reklam czy czegokolwiek jednak chciałbym być pewny że nic nie złapałem.

Oprócz logów co powinienem jeszcze zrobić żeby mieć pewność że jestem bezpieczn?

Logi:
FRST
http://wklejto.pl/831718
http://wklejto.pl/831719
http://wklejto.pl/831720

RSIT
http://wklejto.pl/831722

SilentRunners
http://wklejto.pl/831726

MBRCheck
http://wklejto.pl/831727

OTL
http://www.wklejto.pl/831728
http://wklejto.pl/831734
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Niesprawdzony serwer proxy, sprawdzenie logów dla pewności
Są ślady "reklamiarza", i nic poza tym podejrzanego.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
FirewallRules: [{05A7C8E8-3190-4749-8C8B-5D8B1A7B89AA}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{A51D02EB-0BBE-4214-867F-917415E770CB}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe Brak pliku
FirewallRules: [{A1996115-716F-4772-858B-A3A5F0D11A08}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{97AC2643-92DD-471C-AC2E-4B499211A7BD}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{D0330A9F-79B5-4F15-8437-D2AC3BE50B94}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Brak pliku
FirewallRules: [{ADF141B6-12A4-4745-B1B0-096BF03AEC0E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Brak pliku
FirewallRules: [{CAF04CE5-4372-4ECF-BAFE-338D5EF7CEB4}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
FirewallRules: [{EBF1230E-C033-4DE1-80AD-D927D9EDB4C5}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Brak pliku
CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/0,0.html?p=180&d=20140615","hxxp://isearch.omiga-plus.com/?type=hp&ts=1420562478&from=cor&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420562575&from=cor&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://www.key-find.com/?type=hp&ts=1424188216&from=cor&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://www.mystartsearch.com/?type=hp&ts=1424188425&from=smt&uid=TOSHIBAXMQ01ABD100_Y3BYC4Z0TXXY3BYC4Z0T","hxxp://www.google.com/","hxxp://www.gazeta.pl/0,0.html?p=190"
S3 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
s3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 WINIO; \??\C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [X]
C:\Users\Pawel\Desktop\6sem\SW\Systemy wbudowane\programy\SPobiekt\Symulator Obiektów.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Masz przestarzałą wersję Javy, więc zainstaluj nowszą wersję, wg tej strony > https://www.fixitpc.pl/topic/5-dezynfekc...ent-179769

Wybierz pobieranie z "java.com", bo tam nie trzeba się rejestrować.
Podczas instalacji dopilnuj, by ta nowa wersja Javy odinstalowała starą wersję, które teraz masz.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Niesprawdzony serwer proxy, sprawdzenie logów dla pewności
Dzięki za pomoc. 
log z usuwania: http://wklejto.pl/831919
Korzystam z OpenJDK w wersji 11 więc nie wim czemu w sumie pokazuje się ta 8 tam.
Pozdrawiam i miłego dnia!
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Niesprawdzony serwer proxy, sprawdzenie logów dla pewności)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - trojan Mielikki 19 383 Dzisiaj, 00:28
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 2670 03.05.2020, 15:05
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 4240 04.04.2020, 18:36
Ostatni post: broda99

Skocz do:


Wybrane wątki (Niesprawdzony serwer proxy, sprawdzenie logów dla pewności)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów OTL Ardixis 2 2670 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 2655 30.04.2020 17:45
Ostatni post: mikolaj95
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 3420 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 2808 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 3092 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 4240 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 3701 28.03.2020 19:08
Ostatni post: Illidan
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 114 212839 25.03.2020 16:15
Ostatni post: Fix00ser
  wirus w internet explorer maciomen201 10 8370 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 4554 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 4617 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 20813 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 9538 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 9897 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2451 02.02.2020 19:21
Ostatni post: kompowiep