Jeśli jesteś właścicielem tej strony, możesz wyłączyć reklamę poniżej zmieniając pakiet na PRO lub VIP w panelu naszego hostingu już od 4zł!


Wątek zamknięty 
Prośba o sprawdzenie loga
Autor Wiadomość
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #1
Prośba o sprawdzenie loga
Witam
Od jakiegoś czasu co kilka normalnych włączeń mój system wolno się uruchamia (jakieś 2,5 minuty), potem znowu kilka włączeń normalnych i znów raz włączenie 2,5 minuty. Czasem tak 2 uruchomienia pod rząd. Autostart czysty jeśli chodzi o programy. Antywirus mój to NOD32
Prosił był o sprawdzenie logów czy to nie wina infekcji by ewentualnie to wykluczyć i szukać przyczyny gdzie indziej




Dziękuje za pomoc
(Ten post był ostatnio modyfikowany: 04-11-2014 23:56 przez Piotrek-Zabrze.)
01-11-2014 19:54
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #2
RE: Prośba o sprwdzenie loga
Odinstaluj zbędny Browser Configuration Utility.

Wyczyść lokalizacje tymczasowe programem TFC - Temp Cleaner.

Pobierz AdwCleaner i użyj z opcji Szukaj a później Usuń.
Narzędzie usunie resztki po starych adware.

Kod PHP:
O4 HKU\S-1-5-19..\Run: [SidebarC:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 HKU\S-1-5-20..\Run: [SidebarC:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation

Wyłącz Sidebar całkiem.
http://technet.microsoft.com/pl-pl/security/dn261332

Wykonaj pełną defragmentację dysku włącznie z trybem "Boot Time" za pomocą programu Puran Defrag.

Kod PHP:
O4 HKU\S-1-5-21-119265560-62912868-196299755-1000..\Run: [GGC:\Users\User\AppData\Local\GG\Application\gghub.exe (GG Network S.A.) 
Proponuję zmienić całkiem komunikator na taki, który obsługuje protokół GG. Dzięki temu nie tracisz kontaktów z GG, ale i nie musisz instalować oprogramowania od GG Network.
Jako zamiennik polecam lekki WTW. Czysta instalacja działa tylko i wyłącznie jako komunikator. Jeśli potrzebujesz coś więcej, masz do wyboru sporo wtyczek.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
01-11-2014 22:24
Znajdź wszystkie posty użytkownika
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #3
RE: Prośba o sprwdzenie loga
Z tym Pure Defrag cos jest nie tak.
Zassałem instalke z tej lokalizacji
http://www.puransoftware.com/Puran-Defrag-Download.html

I przy instalacji NOD krzyczy ze wirus.


Fotka
http://www.speedyshare.com/xtwH8/Screen.JPG

Może napisze jak wygląda otwieranie systemu gdy trwa 2,5 minuty.
Po animacji ''Trwa Uruchamianie Systemu Windows''' zamiast od razu pojawić się niebieski ekran ''Zapraszamy'' pojawia się na moment czarny ekran i myszka. Wisi tak moment po czym pojawia się niebieski ekran ''Zapraszamy'' który tez trwa dłużej niż normalnie. Po czym zamiast pojawić się pełny pulpit pojawia się czarny ekran z myszką i kręcącym się kółkiem oraz pasek start, ładuje się także Eset NOD gdyż jego okienko powitalne także pojawia się od razu , nie ma natomiast tapety i ikon. Wisi tak momencik po czym pojawią się już także tapeta i ikony = czyli już cały pulpit . Następnie przez chwile i tak komputer jest trochę przymulony, w menedżerze zadań pojawia się na moment consent.exe. Gdy komputer jest już zdatny do pracy ładuje się dopiero GG na pasku co jest dla mnie sygnałem ze mogę już pracować ( jak by coś jeszcze ładowało się a GG wskakiwało na końcu). Chce podkreślić ze całość trwa 2,5 minuty. Winowajcą nie jest GG gdyż nawet je wywalę z autosartu to i tak problem jest, natomiast jego pojawienie się jest dla mnie sygnałem ze mogę pracować. Reinstalowałem NODa ale to tez nic nie dało. Cos jakby co kilak włączeń przymulało start, i nie wiem co.
(Ten post był ostatnio modyfikowany: 02-11-2014 00:00 przez Piotrek-Zabrze.)
01-11-2014 23:28
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #4
RE: Prośba o sprwdzenie loga
Plik instalacyjny jest czysty:
https://www.virustotal.com/pl/file/012ad...414879489/

Wykonaj dodatkowo weryfikację integralności plików systemowych.

Oczywiście wszystko powyższe wykonane?
Pokaż raport z AdwCleaner.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
02-11-2014 00:24
Znajdź wszystkie posty użytkownika
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #5
RE: Prośba o sprwdzenie loga
Wyczyściłem tym TFC - Temp Cleaner (sporo tego było ze 3 giga syfu chyba jakieś lol),


Log z AdwCleaner .

http://www.wklej.org/id/1506091/
02-11-2014 00:32
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #6
RE: Prośba o sprwdzenie loga
Co z pozostałymi czynnościami?
Nic nie wiem co wykonałeś a czego nie.
Defragmentacja z trybem "Boot Time" wykonana?
Program sfc.exe z polecenia sfc /scannow naprawiał coś?

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
02-11-2014 14:23
Znajdź wszystkie posty użytkownika
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #7
RE: Prośba o sprwdzenie loga
Jeśli chodzi o Pure Defrag na razie tego nie instaluje. Zgłosiłem to do Eseta. Jeśli będzie to fałszywy alarm to zainstaluje dopiero wtedy. Bo tu nie chodzi o sam plik .exe ale o stronę z którą się on łączy podczas instalacji. Dr. Web także określa tą stronę za złośliwą - https://www.virustotal.com/pl/url/2ea387...414933926/
Także tu zaczekam aż się sprawa wyjaśni.


Jeśli chodzi o polecenie SFC , to mógłbyś mi napisać łopatologicznie jak tego użyć ?
Bo jakoś dla mnie tutaj jest dość skomplikowanie opisane.
http://blackhats.cba.pl/thread-14.html
02-11-2014 15:15
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #8
RE: Prośba o sprwdzenie loga
Pure Defrag nie łączy się z adresem, który podałeś. Jeśli już to podczas sprawdzania aktualnej wersji łączy się z hostem p3slh073.shr.phx3.secureserver.net IP: 208.109.181.27

Czego nie wiesz z weryfikacją plików systemowych?
Otwierasz Wiersz polecenia jako administrator i podajesz komendę:

sfc /scannow

Czekasz na zakończenie działania programu.
Polecenie:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt & start notepad sfcdetails.txt

Otwiera log z zapisem naprawy, o ile było coś naprawiane.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
02-11-2014 16:28
Znajdź wszystkie posty użytkownika
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #9
RE: Prośba o sprwdzenie loga
cyt''Pure Defrag nie łączy się z adresem, który podałeś. Jeśli już to podczas sprawdzania aktualnej wersji łączy się z hostem p3slh073.shr.phx3.secureserver.net IP: 208.109.181.27''

Ale na screenie który dałem tobie wcześniej widać ze instalator się łączy z stroną hxxp://www.cooct13hen.com/ którą blokuje Eset. I ze blokada tej strony wpływa na proces instalacji. Wszystko jest na zdjęciu który dałem wcześniej.
(Ten post był ostatnio modyfikowany: 02-11-2014 16:47 przez Piotrek-Zabrze.)
02-11-2014 16:42
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #10
RE: Prośba o sprwdzenie loga
Właśnie dlatego to napisałem, bo print screen widziałem.
Nie wiem dlaczego ESET to wykrył i zablokował, gdyż program pobierany czy instalowany, nie łączy się z widocznym na fotce adresem. Coś tu więc jest nie tak. Jakiś czas temu Eset wykrył na głównej stronie Onetu trojana JS/Fraud.NAB. Co ciekawe milczał jego skaner gdy dany plik był sprawdzany na virustotal. Jakiś czas temu Eset swoją aktualizacją (Update 5418) zawiesił tysiące komputerów.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
02-11-2014 22:06
Znajdź wszystkie posty użytkownika
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #11
RE: Prośba o sprwdzenie loga
Jason nie wiem czemu Eset wysyła info że plik ten podczas instalacji łączy się z tą stroną, która ma akurat parszywą opinie w sieci. Niestety nie jestem pracownikiem technicznym firmy Eset. Wysłałem w związku z tym zapytanie do obsługi technicznej. Zdrowy rozsądek karze zatem zaczekać na odpowiedz nawet jeśli jest to fałszywy alarm. Nikt nigdzie się nie śpieszy. Jak okaże się to fałszywym alarmem to wyłączę na moment podczas instalacji programu antywirusa i tyle. Mi natomiast podczas skanowania tego samego pliku .exe Eset też nie znalazł zagrożenia. Krzyczał dopiero po uruchomieniu go jako łączącego się z podejrzaną stroną. Natomiast ESET NOD32 jak każdy antywirus i wytwór ludzki nie jest wolny od błędów.
(Ten post był ostatnio modyfikowany: 02-11-2014 22:28 przez Piotrek-Zabrze.)
02-11-2014 22:27
Znajdź wszystkie posty użytkownika
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #12
RE: Prośba o sprwdzenie loga
Jest odpowiedz od ESET

cyt''Witam,
Próbując pobrać oprogramowanie - otrzymaliśmy komunikat Plik PuranDefragSetup.exe jest złośliwy i został zablokowany przez przeglądarkę Chrome.
Sam plik poddany analizie nie jest szkodliwy, jednak w instalatorze jest połączenie do niebezpiecznego adresu, który jest wykrywany przez ESETa prawidłowo jako zagrożenie.''

Zespół Laboratorium Antywirusowego ESET

Także to nie fałszywy alarm.
04-11-2014 14:21
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #13
RE: Prośba o sprwdzenie loga
Masz prawo ufać tylko producentowi oprogramowania antywirusowego jakiego używasz. Staram się nigdy nie wdawać w dyskusję na temat skuteczności danych antywirusów, gdyż to bez sensu. Jak każdy towar na sprzedaż producent będzie starał się dowieść, że jego skaner jest nieomylny. Już nawet nie wspomnę o tym, że 57 skanerów, wśród których są czołowe marki, miały odmienne zdanie.
Osobiście do Eseta podchodzę z dystansem przez liczne i poważne pomyłki z przeszłości, ale... to tylko moje zdanie.

A tak na marginesie.
Zdaje się, że Twój problem jest już rozwiązany, skoro odbiegasz od tematu i nie podajesz wyników zalecanych działań.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
04-11-2014 21:58
Znajdź wszystkie posty użytkownika
Piotrek-Zabrze Offline
Junior Member
**
Registered

Liczba postów: 40
Dołączył: Oct 2013
Reputacja: 0
Post: #14
RE: Prośba o sprwdzenie loga
Cytat:''Zdaje się, że Twój problem jest już rozwiązany, skoro odbiegasz od tematu i nie podajesz wyników zalecanych działań.''

Co do pytania o rozwiązanie problemu to na razie po czyszczeniu PC tymi dwoma pierwszymi programami problem od czasu ich użycia zniknął. Czy definitywne ? tego nie wiem. Będę śledził sytuacje. Jeśli problem wróci wtedy użyję narzędzia sfc.
(Ten post był ostatnio modyfikowany: 04-11-2014 23:56 przez Piotrek-Zabrze.)
04-11-2014 23:12
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #15
RE: Prośba o sprwdzenie loga
Weryfikacja integralności i naprawa plików systemowych powinna być wykonana bezwzględnie. Tu już nie chodzi o malware ale o sam system.
Powinieneś też użyć systemowego narzędzia Chkdsk.exe.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
04-11-2014 23:55
Znajdź wszystkie posty użytkownika
Wątek zamknięty 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Kontakt | BlackHats | Wróć do góry | Wróć do forów | Wersja bez grafiki | RSS
Bezpieczna strona stat4u