Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prosze o sprawdzenie logow - infekcja Antimalware Doctor

#11
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Nowe logi po wykonaniu skryptu:
OTL
Extras

1.Jak widac:
AtAlternate Data Stream - 202 bytes -> C:\\ProgramData\\TEMP:DFC5A2B2
AtAlternate Data Stream - 102 bytes -> C:\\ProgramData\\TEMP:430C6D84
nie zostaly usuniete.
Co to wogole jest?

2.czy mozesz wyjasnic co oznacza:
O4 - HKLM..\\Run: [] File not found
Random's System Information Tool [RSIT]
log
info

Silent Runners
Startup Programs 2010-11-04 14.52.25

SRENG
[Obrazek: cdf19d68c92f5800.jpg]
 System operacyjny: windows_vista Przeglądarka: firefox
#12
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. ADS - http://www.securitum.pl/baza-wiedzy/publ...treams-ads
2. http://helpc.eu/hijackthis-t37.html. W tym przypadku pusty wpis.

USB Fix > kliknij Research > daj log.

Usuń usługę Bonjour:
1. Start > uruchom > wpisz: "C:\Program Files\Bonjour\mDNSResponder.exe" -remove . Wyskoczy na moment DOSowe okienko. (miejsce Bonjour zależy od tego, gdzie go zainstalowałeś, więc u ciebie może być inaczej)
2. Uruchom LSP-Fix i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). Restart komputera.


Tylko jeśli usunąłeś Bonjour: w OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O4 - HKU\S-1-5-21-2083490932-3391324787-1819471116-2200..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE File not found
@Alternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84

:Reg

:Files
C:\Program Files\Bonjour

:Commands
[emptytemp]
[start explorer][reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie. Sprawdź, czy strumienie się usunęły. Jak nie - to uruchom Alt.Str.View - wyszukaj w C:\ProgramData te pliki i usuń. Ale raczej nie będziesz musiał - serwis wklejto.pl dubluje "\" i stąd błąd w poprzednim skrypcie (moja wina - nie sprawdziłem). Zostawiam ci tą instrukcję w celach edukacyjnych Wesoły . W przyszłości wklejaj na http://www.wklej.org.

W CCleaner wyłącz wpis:
WindowsWelcomeCenter
i co tylko uznasz za niepotrzebne.

Daj logi o które prosiłem wcześniej i te zapisane teraz.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
OK! bede zabieral sie do roboty ale mam pytanko zanim zaczne:

1.Czy usuniecie Bonjour Namespace Provider i mdnsNSP.dll znaczy ze iTunes przestanie dzialac lub straci czesc swoich funkicji?
Dlaczego wlasciwie myslisz ze powinnien byc usuniety?

2. dlaczego usuwamy
O4 - HKU\S-1-5-21-2083490932-3391324787-1819471116-2200..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE

!!! Co do wklejto.pl to dzieki bo nigdy bym tego nie wylukal !!!
 System operacyjny: windows_vista Przeglądarka: firefox
#14
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. Bonjour jest absolutnie zbędna, spowalnia a jest przypuszczenie że wpuszcza 'obcych agentów' http://helpc.eu/bonjour-service-co-to-je...t6324.html
Instaluje się przy okazji iTunes, a nie dlatego, że jest wymagana do działania tego programu.

2. Usuwamy, bo wpis odnosi się do nieistniejącego pliku.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. Bonjour jest zbędny i nie pozbawi Cię żadnych funkcji w Itunes.
2. Ponieważ 'no file found'.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. UsbFix

2. OTL log po restarcie

3. musialem uzyc Alt.Str.View by usunac
AtAlternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:DFC5A2B2
AtAlternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84

4.OTL
a. wygenerowal tlko OTL.txt
b. ADS ciagle widnieje w logu
c. widnieje rowniez w Alt.Str.View po przeskanaowaniu C:\ProgramData

5. Silent Runners

6. SRENG !?!skoro jest to darmowy program czemu pyta o S/N!?!
[Obrazek: cdf19d68c92f5800.jpg]

7. jak myslisz czy ten PC stwarza jakies zagrozenie dla dla innych uzytkownikow w cieci

Teraz do polaczenia z internetem uzywam "modemu" Huawei
Czy w twojej opini jest jkikolwiek powod dla ktorego nie muglbym podlaczyc go z powrotem do sieci?

8. zapomnialem o logu z RSIT
 System operacyjny: windows_vista Przeglądarka: firefox
#17
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Możesz się podłączyć do sieci. To co robimy, to już kosmetyka.
ADS - skoro tworzą się nowe, to znaczy że tak ma być.
Odinstaluj SRENG za pomocą Revo, zainstaluj jeszcze raz stąd.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Pobralem Revo Free Portable ale nie byl potrzebny bo SReng sie niezainstalowal na PC
Pobralem SRENG z twojego linku i zapisalem log po SmartScan

Dzieki wielkie za pomoc!
 System operacyjny: windows_vista Przeglądarka: firefox
#19
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Uruchom SRENG > System Repair > Browser Add-Ons > wyszukaj i usuń w/g CLSID1 pozycje:
Kod:
{320AF880-6646-11D3-ABEE-C5DBF3571F46}
{320AF880-6646-11D3-ABEE-C5DBF3571F49}
{724d43aa-0d85-11d4-9908-00400523e39a}
{089FD14D-132B-48FC-8861-0048AE113215}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{116BA71C-8187-4F15-9A1F-C9D6289155D1}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{2974c985-8151-4de5-b23c-b875f0a8522f}
{3134413B-49B4-425C-98A5-893C1F195601}
{320AF880-6646-11D3-ABEE-C5DBF3571F46}
{320AF880-6646-11D3-ABEE-C5DBF3571F49}
{724D43AA-0D85-11D4-9908-00400523E39A}
{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{B070D3E3-FEC0-47D9-8E8A-99D4EEB3D3B0}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}

Przeczyść dysk i rejestr CCleaner. Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Zrób defragmentację dysku i plików specjalnych (PageDefrag). Zamknij robaczywe porty WWDC. Sprawdź na M$ Update, czy nie ma nowych łatek.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
antimalware doctorsecushr.dat

Podobne wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 6067 31.10.2017, 15:48
Ostatni post: Krzychowest
  Infekcja Mail.ru na laptopie paulina33 6 8242 13.09.2016, 15:33
Ostatni post: paulina33
  Nietypowe zachowanie komputera - prawdopodobna infekcja toomex 2 3927 01.04.2016, 17:44
Ostatni post: toomex

Skocz do:


Wybrane wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6933 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6895 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 6541 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 6609 29.01.2019 19:32
Ostatni post: kacperex44
  Czyszczenie starego kompa pejter17 5 6412 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 6389 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 6810 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 6779 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 13301 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 6599 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 7002 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 13798 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1204 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1085 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 6094 16.12.2018 15:20
Ostatni post: Maxthal124