Anonim8 Opublikowano 23 Lutego 2014 Zgłoś Udostępnij Opublikowano 23 Lutego 2014 Jak napisałem wcześniej > nie bedę usuwał nic z tego co widzę w logach. Są wpisy, które budza moje podejrzenia > nie mam takich u siebie , np. HKU\S-1-5-21-4123300828-115750585-2618715020-1000\...\Run: [] - [X] HKU\S-1-5-21-4123300828-115750585-2618715020-1000\...\Policies\Explorer: [] Zmasowany atak crash dumps. Jak masz ustawione opcje Uruchamianie i odzyskiwanie? 2014-02-23 00:16 - 2014-02-23 00:16 - 00552514 _____ () C:\Windows\CrashDump-20140222(23-16-32.939)-[3228].dmp2014-02-23 00:15 - 2014-02-23 00:17 - 00075768 _____ () C:\Windows\Explorer-20140222(23-15-17)-[1552]-FATAL.RPT2014-02-23 00:15 - 2014-02-23 00:15 - 00531028 _____ () C:\Windows\CrashDump-20140222(23-15-22.398)-[3228].dmp2014-02-23 00:15 - 2014-02-23 00:15 - 00000000 ____H () C:\ProgramData\cm-lock2014-02-23 00:07 - 2014-02-23 00:07 - 00000000 _____ () C:\Windows\CrashDump-20140222(23-07-22.314)-[1760].dmp2014-02-23 00:05 - 2014-02-23 00:05 - 00441944 _____ () C:\Windows\CrashDump-20140222(23-05-08.363)-[4292].dmp2014-02-23 00:05 - 2014-02-23 00:05 - 00040463 _____ () C:\Windows\explorer-20140222(23-00-42)-[4212].RPT2014-02-23 00:04 - 2014-02-23 00:05 - 00409827 _____ () C:\Windows\CrashDump-20140222(23-04-35.447)-[4292].dmp2014-02-23 00:00 - 2014-02-23 00:00 - 00562407 _____ () C:\Windows\CrashDump-20140222(23-00-25.540)-[3200].dmp2014-02-23 00:00 - 2014-02-23 00:00 - 00077873 _____ () C:\Windows\Explorer-20140222(22-58-12)-[1572]-FATAL.RPT2014-02-22 23:59 - 2014-02-23 00:00 - 00572027 _____ () C:\Windows\CrashDump-20140222(22-59-02.438)-[3200].dmp2014-02-22 23:54 - 2014-02-22 23:54 - 00448070 _____ () C:\Windows\CrashDump-20140222(22-54-27.469)-[2620].dmp Poproś Picasso niech zajrzy do tematu. Odnośnik do komentarza
tommmik Opublikowano 23 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2014 Nie moge znaleźć tego(brak u mnie opcji wlasciwosci) -komputer nie jest w domenie: Otwórz przystawkę Zarządzanie komputerem. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Zarządzanie komputerem (lokalne), a następnie wybierz polecenie Właściwości. Na karcie Zaawansowane w obszarze Uruchamianie i odzyskiwanie kliknij przycisk Ustawienia. Odnośnik do komentarza
Anonim8 Opublikowano 23 Lutego 2014 Zgłoś Udostępnij Opublikowano 23 Lutego 2014 PPM na Mój komputer > Właściwości >Zaawansowane ustawienia systemu > Odznacz uruchom ponownie > mały zrzut itd. Zapisz zmiany i czekaj na BSOD Odnośnik do komentarza
mgrzeg Opublikowano 25 Lutego 2014 Zgłoś Udostępnij Opublikowano 25 Lutego 2014 Ja ze swojej strony poproszę o jeszcze jeden log WPT, po wszystkich wykonanych do tej pory akcjach. Do tego chciałbym rzucić okiem na pliki c:\windows\CrashDump...dmp (oraz .rpt) o których wspominał Belfegor -> spakuj je proszę i wrzuć na speedy.sh. m. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się