Mironeso Opublikowano 16 Grudnia 2015 Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 W ostatnich dniach wydarzyły się trzy rzeczy: 1. Dostałem maila od Onetu, ze rozsyłam spam 2. Faktycznie znalazłem zwrotkę o niemożności wysłania maila na idiotyczny adres z abstrakcyjną treścią 3. Pomimo kilkukrotnych prób nie udała mi się instalacja Win 10 ( metodą z media creation tool); różne błedy na różnych etapach, w tym BSOD w trakcie instalacji Nic poza tym niepokojącego się nie wydarzyło Proszę więc o sprawdzenie logow i pomoc http://www.wklejto.pl/243173 http://www.wklejto.pl/243174 http://www.wklejto.pl/243175 http://przeklej.org/file/wdGQuX/gmer.log Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2015 Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 Formatowanie raportów zepsute - proszę nie korzystaj z serwisu wklejto, zniekształca format i kodowanie raportów, ani nie uploaduj logów na zewnętrzny hosting (czekanie i reklamy). Skorzystaj z załączników forum. Proszę dołącz oryginalne pliki jakie powstały na dysku, a nie te już przeklejone treści zapisane ręcznie do nowych plików. Odnośnik do komentarza
Mironeso Opublikowano 17 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2015 Przepraszam, teraz logi jako załaczniki Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2015 Zgłoś Udostępnij Opublikowano 17 Grudnia 2015 1. Dostałem maila od Onetu, ze rozsyłam spam 2. Faktycznie znalazłem zwrotkę o niemożności wysłania maila na idiotyczny adres z abstrakcyjną treścią W raportach nie widać żadnych oznak infekcji. Czy te zdarzenia z e-mail nadal się powtarzają? 3. Pomimo kilkukrotnych prób nie udała mi się instalacja Win 10 ( metodą z media creation tool); różne błedy na różnych etapach, w tym BSOD w trakcie instalacji Metoda z "Media Creation Tool" - wybrałeś aktualizację, czy też tzw. "czystą instalację"? Trudno powiedzieć o co chodzi, bo nie ma żadnych danych. Ale jeśli aktualizacja była robiona spod działającego systemu, to podejrzany jest COMODO Internet Security. Odnośnik do komentarza
Mironeso Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 W raportach nie widać żadnych oznak infekcji. Czy te zdarzenia z e-mail nadal się powtarzają? Nie, wydarzyły się dokładnie raz, ale Onet zablokował wysyłanie maili z komputera ( o czym poinformował) i poprosił o usunięcie problemu. Stąd wątek, chcę być w porządku. Co do logów to FRST dał UWAGA przy kilku pozycjach z Zaplanowane zadania (filtrowane) to myślałem, że tam coś siedzi. Ale jak nie to ekstra. Metoda z "Media Creation Tool" - wybrałeś aktualizację, czy też tzw. "czystą instalację"? Trudno powiedzieć o co chodzi, bo nie ma żadnych danych. Ale jeśli aktualizacja była robiona spod działającego systemu, to podejrzany jest COMODO Internet Security. Aktualizację. Rozumiem, że należałoby zdezaktywować Comodo? Tak sie stanie, ale najpierw chciałbym rozwiać wszelkie wątpliwosci związane z ew. infekcją. Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Co do logów to FRST dał UWAGA przy kilku pozycjach z Zaplanowane zadania (filtrowane) to myślałem, że tam coś siedzi. Ale jak nie to ekstra. Te znaczniki są dlatego, że zadania są bezplikowe. FRST flaguje puste zadania niezależnie od tego jaki to typ (poprawny lub szkodliwy). To wszystko to prawdopodobnie jest wynik nieudanego podejścia z aktualizacją do wyższego systemu: Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku Task: {91DA43E3-C34D-41F2-97A3-27F005F81D05} - System32\Tasks\{52A3B9AF-C3F9-41E0-9BCD-EAD9F8138A73} => C:\.~BT\Sources\setupprep.exe Task: {94C89A2C-E6CA-4572-96D9-36B0BCDAC7C9} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku Task: {A1951BA5-DBB4-4CE3-B873-1D9C4A055828} - System32\Tasks\{2F43CCE1-0C52-4F6B-A28B-903359DD8F1C} => C:\.~BT\Sources\setupprep.exe Task: {B7499660-50E0-4979-9CF7-5B270C883C79} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku Aktualizację. Rozumiem, że należałoby zdezaktywować Comodo? Tak sie stanie, ale najpierw chciałbym rozwiać wszelkie wątpliwosci związane z ew. infekcją. Najlepiej całkowicie odinstalować na czas aktualizacji. I jak mówię, ja tu nie widzę żadnych oznak infekcji. Odnośnik do komentarza
Mironeso Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Dziękuję, tak też zrobię (odinstaluję). A tych zadań nie można by dla świetego spokoju i higieny wywalić? Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 (edytowane) Usunięcie nie będzie mieć żadnego wpływu na kondycję, ale jeśli chcesz koniecznie usuwać odpadkowe wpisy, to: 1. Odinstaluj odpadek po deinstalacji IOBit, tzn. Surfing Protection, oraz archaiczny EVEREST Home Edition v2.20 (sterownik z roku 2005!). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-22] (IObit) S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X] Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku Task: {45B57F63-4CFA-4024-9F36-FF9AA5D6A357} - System32\Tasks\Auslogics\BoostSpeed\Start BoostSpeed оn Piotr logon => C:\Program Files\Auslogics\BoostSpeed\BoostSpeed.exe Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku Task: {91DA43E3-C34D-41F2-97A3-27F005F81D05} - System32\Tasks\{52A3B9AF-C3F9-41E0-9BCD-EAD9F8138A73} => C:\.~BT\Sources\setupprep.exe Task: {94C89A2C-E6CA-4572-96D9-36B0BCDAC7C9} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku Task: {A1951BA5-DBB4-4CE3-B873-1D9C4A055828} - System32\Tasks\{2F43CCE1-0C52-4F6B-A28B-903359DD8F1C} => C:\.~BT\Sources\setupprep.exe Task: {B7499660-50E0-4979-9CF7-5B270C883C79} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku Task: {DAF6A54E-D4CF-4A30-A3A3-E8D8F8DF96A4} - System32\Tasks\Driver Booster SkipUAC (Piotr) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141126 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2399471354-2781755390-4139130681-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141126 BHO: Brak nazwy -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Brak pliku CHR HKU\S-1-5-21-2399471354-2781755390-4139130681-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\IObit RemoveDirectory: C:\Program Files\Opera RemoveDirectory: C:\Program Files\Common Files\IObit RemoveDirectory: C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} RemoveDirectory: C:\ProgramData\IObit RemoveDirectory: C:\ProgramData\ProductData RemoveDirectory: C:\ProgramData\TEMP RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntispamSniper for TheBat! RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Books Downloader RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TwonkyMedia RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VobSub RemoveDirectory: C:\Users\Piotr\AppData\LocalLow\IObit RemoveDirectory: C:\Users\Piotr\AppData\Roaming\Apple Computer RemoveDirectory: C:\Users\Piotr\AppData\Roaming\IObit RemoveDirectory: C:\Users\Piotr\AppData\Roaming\ProductData RemoveDirectory: C:\Windows\Tasks\ImCleanDisabled C:\Users\Piotr\AppData\Local\{*} C:\Users\Piotr\AppData\Roaming\*.* C:\Users\Piotr\AppData\Roaming\Microsoft\Office\Niedawny\doktorek.LNK C:\Users\Piotr\Desktop\pjhi — skrót.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż zablokuje FRST. FRST nie może też działać w piaskownicy. Uruchom FRST i kliknij w Napraw (Fix). Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi