Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prosze o sprawdzenie loga

#1
Prosze o sprawdzenie loga
Prosiłbym o sprawdzenie loga,Chodzi mi w większym znaczeniu o tą bombe zegarową co dzisiaj zrobiłem temat ale może coś jeszcze znajdziecie

[attachment=8761]

[attachment=8762]

[attachment=8763]


To chyba wystarczy
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Prosze o sprawdzenie loga
Odinstaluj z Panelu sterowania BearShare MediaBar.

Cytat:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Fix w HJT.

Do Notatnika:
Cytat:Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6104497-54FD-4688-9162-5115CC8AB0FB}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}]

Plik->Zapisz jako-> Ustaw rozszerzenie na Wszystkie pliki-> zapisz plik pod nazwą FIX.REG i odpal w trybie awaryjnym.

Cytat:C:\DOCUME~1\xxx\USTAWI~1\Temp\bfastfao.sys

Pliki przeskanuj na http://virustotal.com i podaj wynik skanowania(może być ukryty, więc włącz pokazywanie ukrytych plików i folderów).

Po pracy nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Prosze o sprawdzenie loga
1.Odinstalowane Bearshare Media bar w tym programie były dwie Bearshare Media bar usunołem jedną a druga się nieche usunąć ale to chyba jest to samo.
2.Zrobiłem to ale jak to odpalić w trybie awaryjnym??
3.C:\DOCUME~1\xxx\USTAWI~1\Temp\bfastfao.sys

Niema takiego pliku.Niema użytkownika xxx bo już go usunąłem, szukałem ale nie znalazłem tego pliku według mnie go niema
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Prosze o sprawdzenie loga
2. Wchodzisz do trybu awaryjnego (F8 przy starcie systemu) i uruchamiasz jak w trybie normalnym.(2x klik)
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#5
RE: Prosze o sprawdzenie loga
Odnajdź ten plik z włączonym pokazywaniem plików i folderów.

Pokaż nowe logi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Prosze o sprawdzenie loga
Mordrak napisał(a):a druga się nieche usunąć ale to chyba jest to samo.

Może wyjaśnisz? Pokaż to na screenie, ponieważ nie rozumiem...

Mordrak napisał(a):3.C:\DOCUME~1\xxx\USTAWI~1\Temp\bfastfao.sys

Niema takiego pliku.Niema użytkownika xxx bo już go usunąłem, szukałem ale nie znalazłem tego pliku według mnie go niema

Czy instalowałeś może jaki program językowy?
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#7
RE: Prosze o sprawdzenie loga
1.Nie instalowałem żadnego programu językowego
2.Klikam f8 i nic się nie dzieje
3.Niema tego pliku C:\DOCUME~1\xxx\USTAWI~1\Temp\bfastfao.sys
sprawdzałem, wyszukiwarką, na tym http://virustotal.com , i jeszce w mój komputer to wpisałem ale pisze że niema takiego pliku

4 logi

combo fix

[attachment=8780]

hijak this

[attachment=8781]

silent runners

[attachment=8783]

5.Screen z bearshare

[attachment=8784]

Tam gdzie jest Bearshare media bar był jeszce drugi taki sam [miał taki sam rozmiar, nazwe]Jak chce usunąć go programem "dodaj usuń" to nic się nie dzieje.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Prosze o sprawdzenie loga
Cytat:R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)

Fix w HJT.

Do co BearShare, przeczyść rejestr przeznaczonym do tego programem i sprawdź, czy w Dodaj/Usuń nadal jest ta pozycja widoczna.

Podejrzanie wygląda to,że plik btasfao.sys jest niewidoczny i nie ma możliwości przeskanowania tego pliku, dlatego myślę, że powinniśmy go usunąć:

Start-> Uruchom-> wpisz cmd-> wpisz poniższe polecenia i każde z nich zatwierdź Enter'em:
Kod:
sc stop bfastfao
sc delete bfastfao
del C:\DOCUME~1\xxx\USTAWI~1\Temp\bfastfao.sys

Następnie nowy log z ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Prosze o sprawdzenie loga
Jak mam zrobić ten Fix w HjT, mam zrobić to samo co z tym FIX.REG??
Przeczyszciłem rejestr i niema już tego drugiego bearshare.Zrobiłem to w cmd a tu jest log z combo fix:


[attachment=8796]

Jak mam wejść do tego trybu awaryjnego bo naciskam ten f8 i nic się nie dzieje
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Prosze o sprawdzenie loga
Fix - zaznaczasz kwadracik przy wpisie i klikasz Fix Checked.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prosze o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 1892 18.02.2020, 19:15
Ostatni post: ricardo59
  Proszę o sprawdzenie loga specyk1990 3 4307 23.08.2019, 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 4409 08.08.2019, 15:11
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (Prosze o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów ricardo59 2 690 06.06.2020 10:15
Ostatni post: ricardo59
  Sprawdzenie logów - trojany. Max23 3 1507 13.04.2020 09:44
Ostatni post: morderca
Cry Czyszczenie logami desant 6 1770 01.04.2020 18:01
Ostatni post: wlisik
  Sprawdzenie Logów Rejo 3 1838 01.03.2020 14:47
Ostatni post: Illidan
  Prośba o sprawdzenie loga ricardo59 2 1892 18.02.2020 19:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów rzezniczak 1 2506 13.01.2020 13:40
Ostatni post: morderca
  Wirus, który zmienia tapetę i motyw EmiliaPiela 19 5071 31.12.2019 14:40
Ostatni post: Illidan
Ściana Prośba o sprawdzenie logów Maciek8998 2 2758 28.12.2019 17:51
Ostatni post: Maciek8998
Question Prośba o sprawdzenie logów MrMelan 1 2656 28.12.2019 16:29
Ostatni post: morderca
  watchstream.best virus finestyle 1 2681 28.12.2019 12:25
Ostatni post: morderca
  Sprawdzenie logów, dzięki z góry Neal 1 2642 26.12.2019 16:21
Ostatni post: morderca
  prośba o sprawdzenie logów proxlee 2 2809 18.12.2019 10:31
Ostatni post: proxlee
  Laptop zawiesza się po 5 minutach od uruchomienia - prośba o ocenę logów. robert14-83 3 2244 11.12.2019 14:08
Ostatni post: robert14-83
  Spowolnienie komputera, blue screen – prośba o spr. logów Gummi_bear 2 2040 07.12.2019 22:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 3315 07.11.2019 10:33
Ostatni post: morderca