pawelx20 Opublikowano 20 Listopada Zgłoś Udostępnij Opublikowano 20 Listopada Chciałbym profilaktycznie sprawdzić logi, czy nie ma żadnych keylogerów które mogłby wyciągnać loginy i hasła lub dane wrażaliwe. Tylko taka mała uwaga robie ostatnio duzo researchu, i niechcialbym żeby mi pousuwało sesje do różnych serwisów w których jestem zalogowany i historię przeglądania. Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Illidan Opublikowano 21 Listopada Zgłoś Udostępnij Opublikowano 21 Listopada Jest w zasadzie tylko sprzątanie, tu dobrze by było i usunąć pliki tymczasowe, przeczyścić ewentualnie przeglądarki, ale to się wiąże z wyzerowaniem wszystkiego, więc jak nie chcesz tracić sesji czy czego tam jeszcze, to nie posprzątamy dobrze systemu. Mam nadzieje, że nie pousuwa Ci nigdzie sesji itp. no ale ryzyko zawsze jest bo w skrypcie zasnaczyłem wpisy do plików config firefox , które są podejrzane. Spróbujemy pousuwać tylko parę rzeczy w FRST. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Spoiler Start:: CloseProcesses: C:\Users\Pawel\Desktop\programy\sterowniki\Genesis GX85 Mouse Driver.lnk C:\Users\Pawel\Desktop\programy\Przeglądarki\Tor Browser\Start Tor Browser.lnk C:\Users\Pawel\Desktop\programy\programy do skrinów\Start Tor Browser.lnk C:\Users\Pawel\Desktop\1TR\1 Programy\bossaStaticaTrader.lnk C:\Users\Pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\Run: [ImgSnapper] => "C:\Users\Pawel\Desktop\programy\ImgSnapper.exe" (Brak pliku) HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\Run: [electron.app.Notion] => C:\Users\Pawel\AppData\Local\Programs\Notion\Notion.exe --open-at-login (Brak pliku) HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Pawel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\RunOnce: [Uninstall 24.206.1013.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Pawel\AppData\Local\Microsoft\OneDrive\24.206.1013.0004" [0 2024-11-19] () <==== UWAGA [zerobajtowy plik/folder] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2024-08-03] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2024-08-03] <==== UWAGA S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X] AlternateDataStreams: C:\Users\Pawel\Downloads\ArcInstaller.exe:BDU [0] AlternateDataStreams: C:\Users\Pawel\Downloads\K-Lite_Codec_Pack_1865_Mega.exe:BDU [0] AlternateDataStreams: C:\Users\Pawel\Downloads\sidekick-win-installer-34426.exe:BDU [0] FirewallRules: [{67474F12-813D-4A52-9FA9-7D28806CBF0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Brak pliku FirewallRules: [{C75A44ED-6FEE-4DCC-B06D-E81028DFB3F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe => Brak pliku FirewallRules: [{CD2DBB41-2C92-4B49-A7F0-CCB2B4737D2A}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku FirewallRules: [{EB2B0646-87C0-492F-AD08-352F5B067177}] => (Allow) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku FirewallRules: [{B9B1D9AE-F4C5-47A8-8CCE-15CD07A3B472}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku FirewallRules: [{72913A37-8FEC-4C09-AAAF-642BF294C4B6}] => (Block) C:\Program Files (x86)\Overwolf\0.260.0.8\OverwolfBrowser.exe => Brak pliku CreateRestorePoint: End:: Odnośnik do komentarza
pawelx20 Opublikowano 21 Listopada Autor Zgłoś Udostępnij Opublikowano 21 Listopada Fixlog.txt Odnośnik do komentarza
Illidan Opublikowano 21 Listopada Zgłoś Udostępnij Opublikowano 21 Listopada Ok, zrobione. W czym jeszcze mogę pomóc? Odnośnik do komentarza
pawelx20 Opublikowano 21 Listopada Autor Zgłoś Udostępnij Opublikowano 21 Listopada w sumie miałem ostatnio jakieś dziwne akcje z monitorami. gdzie przy starcie windowsa zmieniało mi rodzielczość monnitora głównego z 1920x1080 na 1280x768 i zminiało mi kolejność monitorów. Wiesz może o co może z tym chodzić ? Do tej pory zdażyło sie tak 2 ray. 1 monitor to LG 24gm77 monitor główny, i dodatkowy 2 monitor Asus BE24A (Ancor communications inc ) Odnośnik do komentarza
Illidan Opublikowano 22 Listopada Zgłoś Udostępnij Opublikowano 22 Listopada Czasami jakaś aplikacja może wymusić zmianę rozdzielczości, stara gra, zdarza się, że nie zawsze wszystko samo wróci do normy. Co więcej, aktualizacja sterowników, o ile są nowsze, nie zaszkodzi też. Tu głównie do karty graficznej, ale nie zaszkodzi i wszystkie w komputerze uaktualnić. Możesz to robić z buta, wyszukując samemu co potrzeba i instalować, lub skorzystać z aplikacji, która wyszukuje wszystko z automatu np. "Driver Cloud". Odnośnik do komentarza
pawelx20 Opublikowano 7 Grudnia Autor Zgłoś Udostępnij Opublikowano 7 Grudnia Nie wiem ostatnio mam też dziwny problem Na moim komputerze domowym wyświetla jakby dziwne "Nieznane Konto" które jest jakby podpięte pod 1 konkretny dysk google. - Nie można tego konta odłączyć ani odinstalować. https://prnt.sc/Gg2rmkoUEDij Na firmowym laptopie na którym mam podłaczony ten sam dysk google, nie wyswietla tego nieznanego konta. Zalogowałem się też na inne dyski google i tam nie wyswietla nieznanego konta. Próbowałem odłaczać i załaczać dyski, odinstalowałem i zainstalowałem google drive for desktop. i problem nadal występuje. Zrobić logi systemowe ? Edytowane 47 minut temu przez pawelx2020 Odnośnik do komentarza
Illidan Opublikowano 7 Grudnia Zgłoś Udostępnij Opublikowano 7 Grudnia Jeśli widzisz nieznane konto dysku Google, może to być spowodowane tym, że ktoś udostępnił Ci plik lub folder, lub używasz wspólnego urządzenia, na którym ktoś inny jest zalogowany. Aby zarządzać dostępem i sprawdzić, które urządzenia są połączone z Twoim kontem, otwórz swoje konto Google, przejdź do sekcji "Bezpieczeństwo" i zarządzaj urządzeniami. Upewnij się, że Twoje dane są zabezpieczone. Logi jak chcesz, możesz zamieścić, zrobimy przy okazji diagnostykę kompa i systemu. Odnośnik do komentarza
pawelx20 Opublikowano 7 Grudnia Autor Zgłoś Udostępnij Opublikowano 7 Grudnia no dobra to wklejam logi Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Illidan Opublikowano 9 Grudnia Zgłoś Udostępnij Opublikowano 9 Grudnia Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler Start:: AlternateDataStreams: C:\WINDOWS\tracing:? [16] AlternateDataStreams: C:\Users\Pawel\Downloads\BraveBrowserSetup-BRV002.exe:BDU [0] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2024-11-21] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2024-11-21] <==== UWAGA CreateRestorePoint: EmptyTemp: End:: Fixlist przeznaczona tylko dla autora tematu! Drobne porządki tylko, na nic niepokojącego nie natrafiałem. Może tu problemem były te wpisy "DataStreem", zobaczymy. W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, usuwanie jeśli coś zostanie wykryte, pokaż raport z usuwania. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się