Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Polizja - dziwne wpisy w msconfig Uruchamianie

qbek50

Przez qbek50
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

qbek50

qbek50

Opublikowano
Opublikowano

Witam,

 

Wczoraj pojawiła mi się strona fałszywa Polizja o próbę wyłudzenia 500zł. Zauważyłem, że komputer nie został przyblokowany przez tego wirusa. Tak przypadkowo odpaliłem msconfig > zakładka uruchamianie i zobaczyłem dziwne wpisy. Nie wiem czy to ma związek z tą stroną czy nie. Niepokoją mnie wpisy zaznaczone w ramce - wiem, że kiedyś ich nie miałem. Dorzucam wszystkie niezbędne logi i proszę o zerknięcie.

 

Z góry DZIĘKI :thumbsup:

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

post-492-0-10351500-1394884003_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Oznak infekcji brak. Za to system w krytycznym stanie aktualizacji:

 

Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) OS Language: Polish

Internet Explorer Version 6

 

Szybko należy to nadrobić, gdy jeszcze możesz to zrobić: KLIK. Wsparcie XP wygasa wkrótce, odcinąc system od wszystkich aktualizacji: KLIK. I czas najwyższy rozważać rezygnację z archaicznego XP.

 

 

Wczoraj pojawiła mi się strona fałszywa Polizja o próbę wyłudzenia 500zł. Zauważyłem, że komputer nie został przyblokowany przez tego wirusa.

Widocznie była to wersja "niepermanentna" na poziomie cache. Zastosuj tylko TFC - Temp Cleaner.

 

 

Tak przypadkowo odpaliłem msconfig > zakładka uruchamianie i zobaczyłem dziwne wpisy. Nie wiem czy to ma związek z tą stroną czy nie. Niepokoją mnie wpisy zaznaczone w ramce - wiem, że kiedyś ich nie miałem.

vs.

 

==================== Disabled items from MSCONFIG ==============
 

MSCONFIG\startupreg: IMJPMIG8.1 => "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

MSCONFIG\startupreg: MSPY2002 => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

MSCONFIG\startupreg: PHIME2002A => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

MSCONFIG\startupreg: PHIME2002ASync => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

 

Wpisy kierujące do katalogu C:\WINDOWS\system32\IME są poprawne i pochodzą od Input Method Editor (IME) skorelowanego z obsługą znaków azjatyckich w Office.

 

 

 

.

Odnośnik do komentarza
qbek50

qbek50

Opublikowano
  • Autor
Opublikowano

Komp stary. ma 10 lat. Jadę na XP bo nigdy nie miałem z tym systemem problemów i się do niego przyzwyczaiłem.

Aktualizacje mam wyłączone automatyczne. Tylko SP2 i avast.

 

Jeżeli chodzi o te znaki azjatyckie, to sobie przypominam, że taki język instalowałem.

 

No nic dzięki serdecznie za pomoc i można zamknąć :thumbsup:

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Usuń narzędzia za pomocą DelFix i wyczyść foldery Przywracania systemu.

 

 

Aktualizacje mam wyłączone automatyczne. Tylko SP2 i avast.

I właśnie o to chodzi, że to nie jest wystarczające, system dziurawy jak rzeszoto, Avast to bardzo słabe zabezpieczenie (to tylko antywirus, a żaden antywirus nie zastąpi łat). Zdaj sobie sprawę, że data wygaśnięcia wsparcia XP oznaczać będzie XP na celowniku. Dystrybutorom malware będzie się opłacać prowadzić ataki na ten system i wyszukiwać luki, bo procent XP w użyciu nadal wysoki. Twój system jest w znacznie gorszym stanie niż tysiące innych. Wykonaj wszystkie aktualizacje, by mieć zabezpieczenie, gdy padnie support.

 

 

 

.

Odnośnik do komentarza
qbek50

qbek50

Opublikowano
  • Autor
Opublikowano

Usnąłem narzędzia. Wyłączyłem przywracanie systemu, ale zauważyłem , że Windows mi się długo uruchamia (chodzi mi o ten pasek przy wgrywaniu). Zawsze była chwila a teraz to ok 2 min. Myślę, że to pojawiło się po zrobieniu wszystkich logów i to właśnie te programy może coś namieszały,

 

Ehh czuje, że format wisi w powietrzu. Co do aktualizacji to pomyślę nad zainstalowaniem Win 7. Ogólnie to przeglądam podstawowe strony: informacje, pocztę, forum. Nic niebezpiecznego oprócz wczoraj :) Pomyślę nad tym.. Ale aktualizacje wyłączyłem bo bym ściągał i instalował 3 dni i system byłby tak zajechany, że szkoda gadać.

 

Dzięki za pomoc :)

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

ale zauważyłem , że Windows mi się długo uruchamia (chodzi mi o ten pasek przy wgrywaniu). Zawsze była chwila a teraz to ok 2 min. Myślę, że to pojawiło się po zrobieniu wszystkich logów i to właśnie te programy może coś namieszały,

System archaiczny, był uruchamiany GMER, więc pewnie transfer dysku przypadkowo został obniżony z DMA do PIO. Wykonaj instrukcje umieszczone w sekcji Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...