Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Stary komputer służacy do internetu. Proszę o sprawdzenie logów.




  • Zamknięty Temat jest zamknięty
5 odpowiedzi w tym temacie

#1 bart4123

bart4123

    First Rank

  • Użytkownicy
  • 3 postów

Napisano 07 04 2016 - 12:31

Proszę o sprawdzenie wszystkich logów i odpowiedź, komputer należy do kolegi ale korzystamy wspólnie. Niestety nie wiem dlaczego niektóre logi sa takie długie...jeśli osoba analizujaca logi życzy sobie ich powtórzenia to nie ma problemu, myślałem że beda krótsze. Komputer jest staary(w sensie sprzęt fizyczny), generalnie do niczego poza internetem raczej sie nie nadaje.

 

@chetnie bym skrócił te logi, no ale wyszło jak wyszło :/ niestety..

Załączone pliki

  • Załączony plik  gmer.txt   1,89 KB   119 Ilość pobrań
  • Załączony plik  OTL.Txt   878,09 KB   150 Ilość pobrań
  • Załączony plik  Extras.Txt   26,3 KB   124 Ilość pobrań
  • Załączony plik  FRST.txt   523,29 KB   154 Ilość pobrań
  • Załączony plik  Addition.txt   12,39 KB   125 Ilość pobrań
  • Załączony plik  Shortcut.txt   15,78 KB   116 Ilość pobrań


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5790 postów
  • Płeć:Mężczyzna

Napisano 07 04 2016 - 13:31

Otwórz Notatnik i wklej w nim:

C:\Documents and Settings\Administrator\Dane aplikacji\svchost.exe
HKU\S-1-5-21-515967899-1547161642-1606980848-500\...\Run: [svchost] => C:\Documents and Settings\Administrator\Dane aplikacji\svchost.exe [808448 2013-10-07] (DBR)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-04-07] [Brak podpisu cyfrowego]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.



#3 bart4123

bart4123

    First Rank

  • Użytkownicy
  • 3 postów

Napisano 07 04 2016 - 13:56

Dzięki za pomoc, wklejam w załaczniku log jaki się pojawił.

 

co do wpisu "HKU\S-1-5-21-515967899-1547161642-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Run\\svchost => Wartość nie znaleziono."

 

przed Twoim postem odhaczyłem w msconfig/uruchamianie właśnie to bo wydało mi sie podejrzane, więc pewnie dlatego "Wartość nie znaleziono". albo po prostu dlatego, że plik ten został skasowany przez FRST. Mam nadzieje, że to ze odhaczyłem wcześniej nic nie utrudnia.

 

 

 

ps. potrzeba wkleić jeszcze jakieś logi ? np. z OTL? Jeśli tak, to najchetniej jakieś krótsze bym wkleił, tylko za chiny nie wiem czemu takie dlugie generuje program .

Załączone pliki



#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5790 postów
  • Płeć:Mężczyzna

Napisano 07 04 2016 - 14:00

C:\Documents and Settings\Administrator\Dane aplikacji\svchost.exe => pomyślnie przeniesiono

 

Ważne, że plik został usunięty, i nie ma go w Autostarcie.

 

Nie widzę potrzeby robienia nowych logów - nic więcej podejrzanego nie było w logach.

.



#5 bart4123

bart4123

    First Rank

  • Użytkownicy
  • 3 postów

Napisano 07 04 2016 - 14:07

Mam jeszcze pytanie, w C mam folder FRST, mam go po prostu skasować tak? i to wszystko? to właśnie tam przeniesiony został svchost? Pytam, bo OTL i Gmer raczej nic poza logami nie wygenerowały. Tak to nie mam pytań :) dzięki jeszcze raz :)



#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5790 postów
  • Płeć:Mężczyzna

Napisano 07 04 2016 - 15:05

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

.






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych