Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prosze o sprawdzenie logow - infekcja Antimalware Doctor

#11
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Nowe logi po wykonaniu skryptu:
OTL
Extras

1.Jak widac:
AtAlternate Data Stream - 202 bytes -> C:\\ProgramData\\TEMP:DFC5A2B2
AtAlternate Data Stream - 102 bytes -> C:\\ProgramData\\TEMP:430C6D84
nie zostaly usuniete.
Co to wogole jest?

2.czy mozesz wyjasnic co oznacza:
O4 - HKLM..\\Run: [] File not found
Random's System Information Tool [RSIT]
log
info

Silent Runners
Startup Programs 2010-11-04 14.52.25

SRENG
[Obrazek: cdf19d68c92f5800.jpg]
 System operacyjny: windows_vista Przeglądarka: firefox
#12
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. ADS - http://www.securitum.pl/baza-wiedzy/publ...treams-ads
2. http://helpc.eu/hijackthis-t37.html. W tym przypadku pusty wpis.

USB Fix > kliknij Research > daj log.

Usuń usługę Bonjour:
1. Start > uruchom > wpisz: "C:\Program Files\Bonjour\mDNSResponder.exe" -remove . Wyskoczy na moment DOSowe okienko. (miejsce Bonjour zależy od tego, gdzie go zainstalowałeś, więc u ciebie może być inaczej)
2. Uruchom LSP-Fix i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). Restart komputera.


Tylko jeśli usunąłeś Bonjour: w OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
explorer.exe

:OTL
O4 - HKU\S-1-5-21-2083490932-3391324787-1819471116-2200..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE File not found
@Alternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84

:Reg

:Files
C:\Program Files\Bonjour

:Commands
[emptytemp]
[start explorer][reboot]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie. Sprawdź, czy strumienie się usunęły. Jak nie - to uruchom Alt.Str.View - wyszukaj w C:\ProgramData te pliki i usuń. Ale raczej nie będziesz musiał - serwis wklejto.pl dubluje "\" i stąd błąd w poprzednim skrypcie (moja wina - nie sprawdziłem). Zostawiam ci tą instrukcję w celach edukacyjnych Wesoły . W przyszłości wklejaj na http://www.wklej.org.

W CCleaner wyłącz wpis:
WindowsWelcomeCenter
i co tylko uznasz za niepotrzebne.

Daj logi o które prosiłem wcześniej i te zapisane teraz.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#13
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
OK! bede zabieral sie do roboty ale mam pytanko zanim zaczne:

1.Czy usuniecie Bonjour Namespace Provider i mdnsNSP.dll znaczy ze iTunes przestanie dzialac lub straci czesc swoich funkicji?
Dlaczego wlasciwie myslisz ze powinnien byc usuniety?

2. dlaczego usuwamy
O4 - HKU\S-1-5-21-2083490932-3391324787-1819471116-2200..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE

!!! Co do wklejto.pl to dzieki bo nigdy bym tego nie wylukal !!!
 System operacyjny: windows_vista Przeglądarka: firefox
#14
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. Bonjour jest absolutnie zbędna, spowalnia a jest przypuszczenie że wpuszcza 'obcych agentów' http://helpc.eu/bonjour-service-co-to-je...t6324.html
Instaluje się przy okazji iTunes, a nie dlatego, że jest wymagana do działania tego programu.

2. Usuwamy, bo wpis odnosi się do nieistniejącego pliku.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. Bonjour jest zbędny i nie pozbawi Cię żadnych funkcji w Itunes.
2. Ponieważ 'no file found'.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
1. UsbFix

2. OTL log po restarcie

3. musialem uzyc Alt.Str.View by usunac
AtAlternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:DFC5A2B2
AtAlternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84

4.OTL
a. wygenerowal tlko OTL.txt
b. ADS ciagle widnieje w logu
c. widnieje rowniez w Alt.Str.View po przeskanaowaniu C:\ProgramData

5. Silent Runners

6. SRENG !?!skoro jest to darmowy program czemu pyta o S/N!?!
[Obrazek: cdf19d68c92f5800.jpg]

7. jak myslisz czy ten PC stwarza jakies zagrozenie dla dla innych uzytkownikow w cieci

Teraz do polaczenia z internetem uzywam "modemu" Huawei
Czy w twojej opini jest jkikolwiek powod dla ktorego nie muglbym podlaczyc go z powrotem do sieci?

8. zapomnialem o logu z RSIT
 System operacyjny: windows_vista Przeglądarka: firefox
#17
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Możesz się podłączyć do sieci. To co robimy, to już kosmetyka.
ADS - skoro tworzą się nowe, to znaczy że tak ma być.
Odinstaluj SRENG za pomocą Revo, zainstaluj jeszcze raz stąd.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Pobralem Revo Free Portable ale nie byl potrzebny bo SReng sie niezainstalowal na PC
Pobralem SRENG z twojego linku i zapisalem log po SmartScan

Dzieki wielkie za pomoc!
 System operacyjny: windows_vista Przeglądarka: firefox
#19
RE: Prosze o sprawdzenie logow - infekcja Antimalware Doctor
Uruchom SRENG > System Repair > Browser Add-Ons > wyszukaj i usuń w/g CLSID1 pozycje:
Kod:
{320AF880-6646-11D3-ABEE-C5DBF3571F46}
{320AF880-6646-11D3-ABEE-C5DBF3571F49}
{724d43aa-0d85-11d4-9908-00400523e39a}
{089FD14D-132B-48FC-8861-0048AE113215}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{116BA71C-8187-4F15-9A1F-C9D6289155D1}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{2974c985-8151-4de5-b23c-b875f0a8522f}
{3134413B-49B4-425C-98A5-893C1F195601}
{320AF880-6646-11D3-ABEE-C5DBF3571F46}
{320AF880-6646-11D3-ABEE-C5DBF3571F49}
{724D43AA-0D85-11D4-9908-00400523E39A}
{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{B070D3E3-FEC0-47D9-8E8A-99D4EEB3D3B0}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}

Przeczyść dysk i rejestr CCleaner. Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Zrób defragmentację dysku i plików specjalnych (PageDefrag). Zamknij robaczywe porty WWDC. Sprawdź na M$ Update, czy nie ma nowych łatek.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
antimalware doctorsecushr.dat

Podobne wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 6088 31.10.2017, 15:48
Ostatni post: Krzychowest
  Infekcja Mail.ru na laptopie paulina33 6 8261 13.09.2016, 15:33
Ostatni post: paulina33
  Nietypowe zachowanie komputera - prawdopodobna infekcja toomex 2 3927 01.04.2016, 17:44
Ostatni post: toomex

Skocz do:


Wybrane wątki (Prosze o sprawdzenie logow - infekcja Antimalware Doctor)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Uwaga na crackerów wlisik 11 8281 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2093 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 3775 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 1898 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 4978 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 10232 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 5268 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 5084 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 5522 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1908 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 6743 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 6169 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 6535 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 13811 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 18629 06.09.2019 20:51
Ostatni post: Muerte