Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie loga

#51
RE: Prośba o sprawdzenie loga
czy filelook to to samo co filelock? bo nie moge znalezc pliku filelook.exe ktory mialem pobrac
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#52
RE: Prośba o sprawdzenie loga
Pobierasz SystemLook.exe

i do programu wklejasz:
Kod:
:file
c:\windows\system32\userinit.exe
c:\windows\system32\dllcache\userinit.exe
c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
c:\windows\Driver Cache\i386\ntkrnlpa.exe
c:\windows\system32\ntkrnlpa.exe
c:\windows\system32\dllcache\ntkrnlpa.exe
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#53
RE: Prośba o sprawdzenie loga
http://www.wklej.org/id/95865/
sdfix http://www.wklej.org/id/95875/
otlistit2 http://www.wklej.org/id/95880/
http://www.wklej.org/id/95882/
gmer http://www.wklej.org/id/95884/
http://www.wklej.org/id/95893/
http://www.wklej.org/id/95896/
pliki ktore moglem wyslac na virustotal
http://www.wklej.org/id/95902/
http://www.wklej.org/id/95903/
http://www.wklej.org/id/95904/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#54
RE: Prośba o sprawdzenie loga
Chm...uruchom SystemLook.exe i wklej do niego:
Kod:
:file
c:\windows\system32\userinit.exe
c:\windows\system32\dllcache\userinit.exe
c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
c:\windows\Driver Cache\i386\ntkrnlpa.exe
c:\windows\system32\ntkrnlpa.exe
c:\windows\system32\dllcache\ntkrnlpa.exe
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntkrnlmp.exe
C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntkrpamp.exe
C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
C:\WINDOWS\system32\dllcache\ntkrpamp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Program Files\Azureus\jre\bin\javacpl.exe
C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe
C:\Program Files\Common Files\Microsoft Shared\Smart Tag\SmartTagInstall.exe
C:\Program Files\Microsoft Office\OFFICE11\FINDER.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Opera\opera.exe

Wciśnij Look i pokaż co wyszło.

Pokaż jeszcze log z Combofix.

Co do wyciągania plików z kwarantanny Aviry to:
http://antyvir.blogspot.com/2008/12/avir...yka-i.html
punkt 4 - pliki wrzuć do jednego folderu, spakuj, wrzuć na jakiś serwer i podaj linka.

Na jakim poziomie masz ustawioną heurystykę ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#55
RE: Prośba o sprawdzenie loga
tekst do systemLooka został wklejony bez frazy :file i stąd taki wynik...
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#56
RE: Prośba o sprawdzenie loga
lookfile http://www.wklej.org/id/96311/
combofix http://www.wklej.org/id/96320/
co do plikow z kwarantanny mam pytanie czy jesli je wyciagne i wrzuce do jakiegos folderu to czy wirus sie nie rozprzestrzeni a i czy do obojetnie jakiego folderu?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#57
RE: Prośba o sprawdzenie loga
To się samo z siebie nie rozprzestrzeni - dlatego masz nie wrzucać tych plików do folderów, z których zostały usunięte.
Plik:
c:\windows\system32\wuauclt.exe
wrzuć na jakiś serwer i podaj linka.

Zainstalowałeś ponownie poprawkę KB956572 ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#58
RE: Prośba o sprawdzenie loga
pliki z aviry http://odsiebie.com/pokaz/3139791---7259.html

plik c:\windows\system32\wuauclt.exe http://odsiebie.com/plik/3139937---7355.html

heurystyke mam ustawiona wysoka
odinstalowalem i zainstalowalem ponownie poprawke KB956572
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#59
RE: Prośba o sprawdzenie loga
Przeinstaluj Acrobat Readera, Azerusa, Nero, Operę.
Czy Avira w dalszym ciągu wykrywa zainfekowane pliki ?
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#60
RE: Prośba o sprawdzenie loga
narazie nie wykrywa
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3126 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 3343 20.05.2021, 09:37
Ostatni post: Illidan
  Prośba o sprawdzenie logów ricardo59 4 3378 11.04.2021, 10:46
Ostatni post: ricardo59

Skocz do: