Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prosze o sprawdzenie logow - infekcja Antimalware Doctor

#11
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Nowe logi po wykonaniu skryptu:
OTL
Extras

1.Jak widac:
AtAlternate Data Stream - 202 bytes -> C:\\ProgramData\\TEMP:DFC5A2B2
AtAlternate Data Stream - 102 bytes -> C:\\ProgramData\\TEMP:430C6D84
nie zostaly usuniete.
Co to wogole jest?

2.czy mozesz wyjasnic co oznacza:
O4 - HKLM..\\Run: [] File not found
Random's System Information Tool [RSIT]
log
info

Silent Runners
Startup Programs 2010-11-04 14.52.25

SRENG
[Obrazek: cdf19d68c92f5800.jpg]
 System operacyjny: windows_vista Przeglądarka: firefox
#12
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. ADS - http://www.securitum.pl/baza-wiedzy/publ...treams-ads
2. http://helpc.eu/hijackthis-t37.html. W tym przypadku pusty wpis.

USB Fix > kliknij Research > daj log.

Usuń usługę Bonjour:
1. Start > uruchom > wpisz: "C:\Program Files\Bonjour\mDNSResponder.exe" -remove . Wyskoczy na moment DOSowe okienko. (miejsce Bonjour zależy od tego, gdzie go zainstalowałeś, więc u ciebie może być inaczej)
2. Uruchom LSP-Fix i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). Restart komputera.


Tylko jeśli usunąłeś Bonjour: w OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O4 - HKU\S-1-5-21-2083490932-3391324787-1819471116-2200..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE File not found
@Alternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84

:Reg

:Files
C:\Program Files\Bonjour

:Commands
[emptytemp]
[start explorer][reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie. Sprawdź, czy strumienie się usunęły. Jak nie - to uruchom Alt.Str.View - wyszukaj w C:\ProgramData te pliki i usuń. Ale raczej nie będziesz musiał - serwis wklejto.pl dubluje "\" i stąd błąd w poprzednim skrypcie (moja wina - nie sprawdziłem). Zostawiam ci tą instrukcję w celach edukacyjnych Wesoły . W przyszłości wklejaj na http://www.wklej.org.

W CCleaner wyłącz wpis:
WindowsWelcomeCenter
i co tylko uznasz za niepotrzebne.

Daj logi o które prosiłem wcześniej i te zapisane teraz.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
OK! bede zabieral sie do roboty ale mam pytanko zanim zaczne:

1.Czy usuniecie Bonjour Namespace Provider i mdnsNSP.dll znaczy ze iTunes przestanie dzialac lub straci czesc swoich funkicji?
Dlaczego wlasciwie myslisz ze powinnien byc usuniety?

2. dlaczego usuwamy
O4 - HKU\S-1-5-21-2083490932-3391324787-1819471116-2200..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE

!!! Co do wklejto.pl to dzieki bo nigdy bym tego nie wylukal !!!
 System operacyjny: windows_vista Przeglądarka: firefox
#14
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. Bonjour jest absolutnie zbędna, spowalnia a jest przypuszczenie że wpuszcza 'obcych agentów' http://helpc.eu/bonjour-service-co-to-je...t6324.html
Instaluje się przy okazji iTunes, a nie dlatego, że jest wymagana do działania tego programu.

2. Usuwamy, bo wpis odnosi się do nieistniejącego pliku.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. Bonjour jest zbędny i nie pozbawi Cię żadnych funkcji w Itunes.
2. Ponieważ 'no file found'.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. UsbFix

2. OTL log po restarcie

3. musialem uzyc Alt.Str.View by usunac
AtAlternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:DFC5A2B2
AtAlternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84

4.OTL
a. wygenerowal tlko OTL.txt
b. ADS ciagle widnieje w logu
c. widnieje rowniez w Alt.Str.View po przeskanaowaniu C:\ProgramData

5. Silent Runners

6. SRENG !?!skoro jest to darmowy program czemu pyta o S/N!?!
[Obrazek: cdf19d68c92f5800.jpg]

7. jak myslisz czy ten PC stwarza jakies zagrozenie dla dla innych uzytkownikow w cieci

Teraz do polaczenia z internetem uzywam "modemu" Huawei
Czy w twojej opini jest jkikolwiek powod dla ktorego nie muglbym podlaczyc go z powrotem do sieci?

8. zapomnialem o logu z RSIT
 System operacyjny: windows_vista Przeglądarka: firefox
#17
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Możesz się podłączyć do sieci. To co robimy, to już kosmetyka.
ADS - skoro tworzą się nowe, to znaczy że tak ma być.
Odinstaluj SRENG za pomocą Revo, zainstaluj jeszcze raz stąd.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Pobralem Revo Free Portable ale nie byl potrzebny bo SReng sie niezainstalowal na PC
Pobralem SRENG z twojego linku i zapisalem log po SmartScan

Dzieki wielkie za pomoc!
 System operacyjny: windows_vista Przeglądarka: firefox
#19
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Uruchom SRENG > System Repair > Browser Add-Ons > wyszukaj i usuń w/g CLSID1 pozycje:
Kod:
{320AF880-6646-11D3-ABEE-C5DBF3571F46}
{320AF880-6646-11D3-ABEE-C5DBF3571F49}
{724d43aa-0d85-11d4-9908-00400523e39a}
{089FD14D-132B-48FC-8861-0048AE113215}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{116BA71C-8187-4F15-9A1F-C9D6289155D1}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{2974c985-8151-4de5-b23c-b875f0a8522f}
{3134413B-49B4-425C-98A5-893C1F195601}
{320AF880-6646-11D3-ABEE-C5DBF3571F46}
{320AF880-6646-11D3-ABEE-C5DBF3571F49}
{724D43AA-0D85-11D4-9908-00400523E39A}
{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{B070D3E3-FEC0-47D9-8E8A-99D4EEB3D3B0}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}

Przeczyść dysk i rejestr CCleaner. Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Zrób defragmentację dysku i plików specjalnych (PageDefrag). Zamknij robaczywe porty WWDC. Sprawdź na M$ Update, czy nie ma nowych łatek.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
antimalware doctorsecushr.dat

Podobne wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 6253 31.10.2017, 15:48
Ostatni post: Krzychowest
  Infekcja Mail.ru na laptopie paulina33 6 8412 13.09.2016, 15:33
Ostatni post: paulina33
  Nietypowe zachowanie komputera - prawdopodobna infekcja toomex 2 3936 01.04.2016, 17:44
Ostatni post: toomex

Skocz do:


Wybrane wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1108 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 6296 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 6146 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 6299 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 6017 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 6339 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 6173 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 6050 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 5971 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1646 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 5683 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 5603 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 7843 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 5513 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 5917 23.11.2018 19:30
Ostatni post: waple