Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Sprawdzenie Log'ów


  • Please log in to reply
181 replies to this topic

#21 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 30 July 2010 - 15:23 PM

Prosiłbym o kontrolne sprawdzenie

OTL
http://wklej.org/id/370705/

GMER
http://wklej.org/id/370706/

mam nadzieję że nic nie ma...

#22 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5530 Postów:
  • Płeć:Mężczyzna

Napisany 30 July 2010 - 15:44 PM

mam nadzieję że nic nie ma...

Rzeczywiście , nie ma żadnej infekcji.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - HKU\S-1-5-21-2960224541-1908543734-1501775290-1003..\Run: [TOSCDSPD] File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Script.
.

#23 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 30 July 2010 - 16:22 PM

skoro kosmetyka to log'u po usuwaniu już nie dajem (chyba że to konieczne)

za reakcję szybką, niezwykle ładnie serdecznie dziękuję :)

#24 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 13 August 2010 - 06:34 AM

prosiłbym o kontrolne sprawdzenie wykonanych log'ów

OTL
http://wklej.org/id/376047/

Gmer
http://wklej.org/id/376049/

#25 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5530 Postów:
  • Płeć:Mężczyzna

Napisany 13 August 2010 - 07:03 AM

Log GMER - nie widać żadnego Rootkita.
Log OTL - nie widać żadnej infekcji.
Tak więc jest OK.
.

#26 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 13 August 2010 - 14:22 PM

nie było potrzeby odpowiadac z samego rana :P ale za szybką odpowiedź i dobre wieści dziękuję :D

#27 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 18 August 2010 - 17:49 PM

Po kolei - po sanowaniu przy pomocy Avir'y został znaleziony plik "TR/Crypt.XPACK.Gen Trojan", którego wywaliłem poprzez pomoc Aviry (załączam raport po skanowaniu)

http://wklej.org/id/378578/

A teraz załącze standardowo jeszcze OTL i Gmer, aby całkowicie się upewnic o czystości

OTL
http://wklej.org/id/378579/

GMER

http://wklej.org/id/378582/

i jeszcze pytanie: usunąc punkty przywracania systemu? Jeśli tak, to można prosic o wyjaśnienie jak uczynic to na Viście?

EDIT:

Z ciekawości zeskanowałem ścieżkę podaną przez Avirę i wychodzi że szkodliwy plik nadal siedzi we wskazanym miejscu, nie wiem czy to dobrze czy to źle więc teraz już polegam na radach ekspertów.

#28 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 18 August 2010 - 18:14 PM

cyt. "Tmp.edb jest tymczasowe miejsca pracy dla przetwarzania transakcji związanych z Microsoft Exchange Server. Tmp.edb zawiera tymczasowe informacje, które są usuwane po wszystkich sklepach w grupie magazynu są odinstalowane lub Exchange Information Store jest zatkany (czyli działa podobnie do Windows plik tymczasowy). Możesz znaleźć więcej informacji na poniższy link:
http://support.microsoft.com/kb/197971
"

[color=#0000ff;]Linkman M-24[/color]


#29 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 18 August 2010 - 18:29 PM

aha, czuli rozumiem iż jest to w pełni bezpieczny plik... to w takim razie dlaczego Avira wykrywa w nim zagrożenie? I na przyszłośc jak mam traktowac informacje podawane przez antywirusa? Jeśli będzie ta sama ścieżka to po prostu omijac to i traktowac jako pomyłkę?

#30 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 18 August 2010 - 18:48 PM

Zbadaj ten plik innymi programami:
http://virusscan.jotti.org/pl
lub:
http://www.virscan.org/

[color=#0000ff;]Linkman M-24[/color]


#31 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 18 August 2010 - 18:55 PM

jeden i drugi skaner podaje błąd - jotti że plik ma 0 bajtów, natomiast Virscan "ERROR: Nie można odnaleźć wysłanego pliku!"

może dlatego iż (z tego co wyczytałem), jest to traktowany plik jako *tmp ?

Edit:

tak sobie czytam i poprawcie mnie jeśli źle coś interpretuję - ale czy ten plik nie jest dołączany z programem Microsoft Exchange Server? Nie wydaje mnie się żebym to miał bo to chyba jest program pocztowy dla firm (czy cuś takiego), a ja jedynie mam nieużywanego już Windows Mail... nie wiem czy to jest ze sobą jakoś powiązane, dlatego jeśli ktoś mógłby to mnie lekko uzmysłowic :)

#32 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 18 August 2010 - 19:43 PM

Jesli nie używasz Microsoft Exchange Server skasuj plik ręcznie lub Unlockerem. U mnie w WinXP i W7 nie występuje.

[color=#0000ff;]Linkman M-24[/color]


#33 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 18 August 2010 - 19:55 PM

ręcznie się nie da "używany przez inny program", ale z tego c zauważyłem, plik ten ma datę utworzenia podaną na zaraz po właczeniu PC, tak jest teraz i tak było wcześniej (znaczy teraz się zmienił czas). I teraz takie pytanie - czy na prawdę trzeba go usuwac, czy może on sobie spokojnie istniec? Bo jeśli nie jest to szkodliwy plik to czy koniecznie trzeba usuwac?

#34 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40386 Postów:
  • Płeć:Mężczyzna

Napisany 18 August 2010 - 19:59 PM

 Nie musisz go usuwać, raczek "odczulić" Avirę (nie znam jej) na ten plik. Może ma mechanizm pomijania (wyłączania ze skanu) wskazanych plików? Coś takiego mam w AVG9 dla wybranych plików lub folderów.

Dodaj obrazek


 

[color=#0000ff;]Linkman M-24[/color]


#35 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 19 August 2010 - 13:57 PM

ciekawe... teraz po przeskanowaniu ścieżki nic się nie dzieje... zaiste ciekawe :P, na przyszłośc jeśli problem się powtórzy to zastosuje się do rad tutaj zamieszczonych :)

Dziękuję za szybką pomoc :D

#36 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 27 August 2010 - 06:34 AM

witam, prosiłbym o kontrolne sprawdzenie log'ów

OTL
http://wklej.org/id/381617/

Gmer
http://wklej.org/id/381618/

#37 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5530 Postów:
  • Płeć:Mężczyzna

Napisany 27 August 2010 - 07:42 AM

OTL - żadnej infekcji
GMER - żadnego Rootkita

A więc jest OK.
.

#38 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 10 September 2010 - 10:01 AM

Prosiłbym o sprawdzenie czy nic się nie zagnieździło

OTL
http://wklej.org/id/387218/

GMER
http://wklej.org/id/387219/

mam także pytanie - jak skanuje system za pomocą Dr. Web, to wystarczy szybkie skanowanie (jeśli nic nie znajdzie)? Czy zawsze po szybkim skanowaniu, nawet jeśli nic nie znalazł, dawac pełen skan?

#39 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5530 Postów:
  • Płeć:Mężczyzna

Napisany 10 September 2010 - 10:30 AM

W obu logach - czysto, żadnej infekcji, żadnego Rootkita.

Pełne skanowanie Dr.Web potrzebne jest tylko w przypadku wykrycia czegoś w czasie skanu szybkiego, albo jeśli w logach coś zostanie wykryte.
.

#40 różens

różens

    Początkujący

  • Forumowicze
  • PipPipPip
  • 99 Postów:

Napisany 10 September 2010 - 11:31 AM

rozumiem. Dziękuję za szybką interwencję i dobrą radę :)




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników