Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów- temat dla Szopenq

#11
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Pytanie do Szopenq:

Do czego służą te pliki?:
Kod:
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWXCACLS.exe
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#12
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Powiem szczerze że nie wiem. Zwróciły moją uwagę, sprawdzając po czasie utworzenia nie były to pliki zainstalowane razem z systemem (wiedząc że system był stawiany dzisiaj). Poszukałem w google, znalazłem że kilka są traktowane jaki wirusy i są usuwane. Na tym forum także znalazłem zapiski z usuwania tych plików więc postanowiłem korzystając z wiedzy nabytej w google uczynić to samo. Jeżeli usuwając je zrobiłem błąd napisz mi tylko dlaczego, kolejna cegiełka do nauki.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#13
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Po usunięcie tego w systemie nic się nie powinno dziać. Równie dobrze mogłeś usunąć mbr.exe
zip.exe

Prawdopodobnie jest to pozostałość po combofixie.
peb.pl/logi-do-sprawdzenia/719337-swxcacls-exe-swreg-exe-i-inne.html
 Przeglądarka: opera
#14
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Na pewno są to pliki Combofix'a i usunięcie ich nie spowoduje żadnych niepożądanych rezultatów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#15
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Jedynym "niepożądanym" efektem jest niemożność uruchomienia ComboFix'a Szczerbol

Ten sam efekt dałoby wklejenie w okienko Uruchom (Start -> Uruchom) polecenia:

Lokalizacja Combofix.exe (np. C:\Documents and Settings\User\Pulpit\Combofix.exe) /uninstall
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: Proszę o sprawdzenie logów- temat dla Szopenq
OTL:
http://wklej.org/id/403117/
http://wklej.org/id/403118/
RSIT już wcześniej dałem:
http://wklej.org/id/402945/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#17
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Atognisty_lisek: masz rację, obrazek jest w wersji ang., ale chociaż aktualnej, w przeciwieństwie do tego w przyklejonych.
PS. W wolnej chwili zmienię, chociaż jak ktoś potrafi zainstalować np. Tibie, to domyśli się też znaczenia przycisków zwłaszcza, że opisy daję po polsku...)
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#18
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Odinstaluj ask toolbar, bearshares toolbar.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#19
RE: Proszę o sprawdzenie logów- temat dla Szopenq
(18.10.2010, 14:27)Szopenq napisał(a): Odinstaluj ask toolbar, bearshares toolbar.

bearshares toolbar=media bar
wywalilem też google toolbar, nie wiem na ile jest to szkodliwe, ale po co śmieci na komputerze.

poza tym przydało by się wywalić tibia bot i elfbot. zrobiłem to
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#20
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Usuń combofix, rozumiem że toolbary już usunąłeś, jeżeli nie to to zrób. Następnie ten kod do OTL:

Kod:
:Processes
killallprocesses

:OTL
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5627.1104\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\virusek\Dane aplikacji\gjno.exe) - C:\Documents and Settings\virusek\Dane aplikacji\gjno.exe File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN / alldrives
RECYCLER /alldrives
TEMP /alldrives
C:\ComboFix
C:\Qoobox
C:\Program Files\TibiaBot NG
C:\Program Files\ElfBot NG
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\AskToolbar
C:\Documents and Settings\NetworkService\Dane aplikacji\bearsharemediabartb
C:\Program Files\Ask.com

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]

Zgódź się na reset, zrób logi z OTL i wklej na http://www.wklej.org
możecie mi powiedzieć czy dobrze robie, na co jeszcze zwracać uwagę?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
komenda clearallrestorepoints

Podobne wątki (Proszę o sprawdzenie logów- temat dla Szopenq)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów cvx10 11 775 04.10.2021, 16:11
Ostatni post: Illidan
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3125 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 3341 20.05.2021, 09:37
Ostatni post: Illidan

Skocz do: