Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów- temat dla Szopenq

#21
RE: Proszę o sprawdzenie logów- temat dla Szopenq
AtSzopenq: Gdybyś poprosił o loga OTL po restrcie systemu (!), to zobaczyłbyś, że komenda "ClearAllRestorePoints" usuwa wszystkie punkty przywracania i tworzy nowy. Poza tym użycie "CreateRestorePoint" bezpośrednio po niej może skończyć się niepowodzeniem. Zrób eksperyment - sprawdź u siebie (nie musisz wpisywać "Reboot").
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#22
RE: Proszę o sprawdzenie logów- temat dla Szopenq
TEMP /alldrives <złe polecenie
http://wklej.org/id/403323/
RSIT:
http://wklej.org/id/403324/
OTL:
http://wklej.org/id/403330/
http://wklej.org/id/403335/

(18.10.2010, 19:14)broda99 napisał(a): AtSzopenq: Gdybyś poprosił o loga OTL po restrcie systemu (!), to zobaczyłbyś, że komenda "ClearAllRestorePoints" usuwa wszystkie punkty przywracania i tworzy nowy. Poza tym użycie "CreateRestorePoint" bezpośrednio po niej może skończyć się niepowodzeniem. Zrób eksperyment - sprawdź u siebie (nie musisz wpisywać "Reboot").
Kod:
[emptytemp]
[clearallrestorepoints]
[start explorer]
[createrestorepoint]
[Reboot]
lepiej?
sam tak robię.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#23
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Dumbassja właśnie z Twojego schematu korzystałem. co do Temp/alldrives myslałem że zadziała podobnie jak np autoran.inf
AtEdit
Weź mi Dumbass jeszcze odpsiz na pytanie w PW z tymi plikami z autostaru bo nie ogarniam po prostu :D
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#24
RE: Proszę o sprawdzenie logów- temat dla Szopenq
wspominałem już kilka razy o autostarcie:
Kod:
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
O4 - HKCU..\Run: [BearShare] C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
O4 - HKCU..\Run: [PCSpeedUp] C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe (Speedchecker)

ty też masz taki folder:?
C:\Temporary

A to:?
jest podpis cyfrowy, ale nic nie ma w google
C:\WINDOWS\System32\gbvgbv02.exe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#25
RE: Proszę o sprawdzenie logów- temat dla Szopenq
yhy, czyli do jest to wywalenia rozumiem ? I ogólnie linijki 04 dotyczą się autostartu czy jak z tym jest ?
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#26
RE: Proszę o sprawdzenie logów- temat dla Szopenq
C:\WINDOWS\System32\1697076654.dat
C:\WINDOWS\System32\perfh015.dat
C:\WINDOWS\System32\dbr00006.tsp

o tym, też nic nie ma, ale może to losowe pliki.

Tak 04= autorun
warto też spojrzeć na to:
Kod:
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 AVGIDSEH;AVGIDSEH; C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
R0 Avgrkx86;AVG Anti-Rootkit Driver; C:\WINDOWS\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
R1 Avgldx86;AVG AVI Loader Driver; C:\WINDOWS\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield; C:\WINDOWS\system32\DRIVERS\avgmfx86.sys [2010-09-07 34384]
R1 Avgtdix;AVG TDI Driver; C:\WINDOWS\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
R3 AVGIDSDriver;AVGIDSDriver; C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
R3 AVGIDSFilter;AVGIDSFilter; C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
R3 AVGIDSShim;AVGIDSShim; C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 26192]
S2 08221D21;08221D21; \??\C:\WINDOWS\system32\drivers\08221D21.sys []
S2 22B21ABA;22B21ABA; \??\C:\WINDOWS\system32\drivers\22B21ABA.sys []
S2 4610319B;4610319B; \??\C:\WINDOWS\system32\drivers\4610319B.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\virusek\USTAWI~1\Temp\catchme.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVGIDSAgent;AVGIDSAgent; C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-09-03 6104144]
R2 avgwd;AVG WatchDog; C:\Program Files\AVG\AVG10\avgwdsvc.exe [2010-09-10 265400]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S2 PolicyAgentW32Time;Usługi IPSEC PolicyAgentW32Time; C:\WINDOWS\system32\appmgmtsn.exe srv []
S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2010-08-27 488776]

Nic nie sugeruje, że do wywalenia, ale warto przejrzeć.

Na głęboką wodę Cię wrzuciłem :D
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#27
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Jeśli już używać przełącznika /alldrives, to tylko do plików które znajdują się bezpośrednio na danej partycji bo inaczej on nie zadziała. (tu z TEMP: usuwa tylko te, które są bezpośrednio na partycji, a co z resztą?)
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#28
RE: Proszę o sprawdzenie logów- temat dla Szopenq
W OTL:
Kod:
:Processes
killallprocesses

:OTL
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll File not found
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
O4 - HKCU..\Run: [BearShare] C:\Program Files\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
O4 - HKCU..\Run: [PCSpeedUp] C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe (Speedchecker)

:Files
C:\WINDOWS\temp
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\imsins.BAK
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\$MSI31Uninstall_KB893803v2$

:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Zgódź się na restart, daj wyniki z OTL + Skan Malwarebytes(nie będę podawał linku bo wiem że go zansz) to co znajdzie usuń, pokaż z niego logi.
Nic więcej nie przychodzi mi do głowy co z tym można zrobić. To co uważałem za niepotrzebne było w kodach do OTL, Licze że Malwarebytes teraz zrobi resztę i będzie wszystko ok. Czekam teraz na informacje co zrobiłem niepotrzebnie, co dobrze i co jeszcze należy ewentualnie zrobić żeby komputer chodził tak jak ma chodzić. Dzięki za cierpliwość Dumbass.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#29
RE: Proszę o sprawdzenie logów- temat dla Szopenq
!!!!O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)!!!!
to jest okno AVG!
Pomyśl chwilę co wywalić, co nie. Może powinienem coś przeskanować na virscan.org lub virustotal.com

przeanalizuj wszystko co napisałem (od wypowiedzi #24)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#30
RE: Proszę o sprawdzenie logów- temat dla Szopenq
Dzięki Ognisty_lisek, nie miałem pojęcia że to tak działa :D
Kurde, AVG faktycznie! co za głupi błąd grrrrr...
Co do tych plików
C:\WINDOWS\System32\gbvgbv02.exe
C:\WINDOWS\System32\1697076654.dat
C:\WINDOWS\System32\perfh015.dat
C:\WINDOWS\System32\dbr00006.tsp

nie mam zielonego pojęcia co to jest, wydawało mi się to podejrzane ale nie wiedziałem co z tym zrobić...
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
komenda clearallrestorepoints

Podobne wątki (Proszę o sprawdzenie logów- temat dla Szopenq)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów cvx10 11 775 04.10.2021, 16:11
Ostatni post: Illidan
  Prośba o sprawdzenie logów - podejrzenie szkodliwego programu adware hasa41 8 3125 27.05.2021, 16:32
Ostatni post: Illidan
  Prośba o sprawdzenie logów Skallagrim13 1 3341 20.05.2021, 09:37
Ostatni post: Illidan

Skocz do: