Sprawdzenie logów

Zaloguj się Zarejestruj się

Całe forum

Przeszukaj

Całe forum

Użytkownicy

Odpowiedz

Tryb drzewa \| Tryb normalny Sprawdzenie logów
thermalfake Ostatni Mohikanin Liczba postów: 13.580	Post: #1 Sprawdzenie logów Mam podejrzenie infekcji na jednym ze sprzętów z Win 7. Problemy z Outllokiem i drukarką. Nie mam do niego bezpośredniego dostępu, łączę się zdalnie. Co zrobiłem - eset online scanner livecd - ok - malwarebytes antimalware, zostawiłem do rana ale użytkownik powiedział, że komputer musiał uruchomić ponownie (nie brak zasilania, bsod itp sprawy) więc nie wiem jaki mógł być wynik, sprawdzę czy zostały jakieś logi - logi OTL'a Logi zbyt długawe więc w formie załączników do obejrzenia OTL.Txt (Rozmiar: 115.54 KB / Pobrań: 10) Extras.Txt (Rozmiar: 67.37 KB / Pobrań: 3) W zamian za pomoc oczekuję poprawnej pisowni. Stop niechlujstwu. Jak mądrze zadawać pytania? - przejrzyj poradnik na forum. Nie udzielam porad via PW. 07.02.2013 11:46
Podziękowania od:

Illidan Ekspert Liczba postów: 1.024	Post: #2 RE: Sprawdzenie logów Witam W "OTL" wklej: Cytat::OTL FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O30 - LSA: Authentication Packages - (wvauth) - File not found :Commands [emptytemp] Wykonaj skrypt,pokaż raport z usuwania.Użyj tez darmowego "ADWCleaner" w opcji "Delete".Raport z tego też pokaż. Co do łączności to masz błąd: Kod: [ System Events ] Error - 2012-11-20 11: 49: 39 \| Computer Name = Al-Win7.ALBOKT.al-bo.com.pl \| Source = NETLOGON \| ID = 5719 Description = Ten komputer nie może skonfigurować zabezpieczonej sesji z kontrolerem domeny w domenie ALBOKT z następującego powodu: %%1311 To może powodować problemy z uwierzytelnianiem. Upewnij się, że ten komputer jest podłączony do sieci. Jeżeli problem się nie rozwiąże, skontaktuj się z administratorem domeny. INFORMACJE DODATKOWE Jeżeli ten komputer jest kontrolerem domeny dla określonej domeny, konfiguruje zabezpieczoną sesję z emulatorem podstawowego kontrolera domeny w określonej domenie. W przeciwnym przypadku komputer może skonfigurować zabezpieczoną sesję z dowolnym kontrolerem domeny w określonej domenie. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Error - 2012-11-21 02: 39: 00 \| Computer Name = Al-Win7.ALBOKT.al-bo.com.pl \| Source = Microsoft-Windows-GroupPolicy \| ID = 1058 Description = Przetwarzanie zasad grupy nie powiodło się. System Windows usiłował odczytać plik \\ALBOKT.al-bo.com.pl\sysvol\ALBOKT.al-bo.com.pl\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini z kontrolera domeny, ale operacja ta nie powiodła się. Ustawienia zasad grupy nie będą stosowane do czasu rozwiązania tego problemu. Ten problem może być przejściowy i mógł zostać spowodowany wystąpieniem co najmniej jednej z następujących przyczyn: a) Problem z rozpoznawaniem nazw lub z łącznością sieciową z bieżącym kontrolerem domeny. b) Opóźnienie usługi replikacji plików (plik utworzony na innym kontrolerze domeny nie został jeszcze zreplikowany w bieżącym kontrolerze domeny). c) Klient rozproszonego systemu plików (DFS) jest wyłączony. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- [ OSession Events ] Error - 2011-11-30 17: 49: 47 \| Computer Name = Al-Win7.ALBOKT.al-bo.com.pl \| Source = Microsoft Office 12 Sessions \| ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 43 seconds with 0 seconds of active time. This session ended with a crash. Także problem nie koniecznie leży po stronie infekcji,ale zobaczymy.Odszukaj w usługach usługę ""Menedżer kont zabezpieczeń" i spróbuj ustawić na "automatyczny".może pomoże (Ten post był ostatnio modyfikowany: 09.02.2013 01:16 przez Illidan.) 09.02.2013 01:15
Podziękowania od:

Odpowiedz

Podobne wątki
Wątek:	Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
Prośba o sprawdzenie logów	PiotrekZabrze	5	1.912	25.12.2017 14:32 Ostatni post: Illidan
Prośba o sprawdzenie logów	clipper	7	2.488	04.05.2016 20:20 Ostatni post: Illidan
Problem w Windows Update (błąd 80244019) - prośba o sprawdzenie logów	PiotrekZabrze	13	19.679	24.01.2016 10:20 Ostatni post: PiotrekZabrze
prośba o sprawdzenie logów OTL	misiek2204	2	1.589	02.01.2016 00:28 Ostatni post: Illidan
Sprawdzenie logów FRST OTL	GRYZLLI	2	1.785	25.12.2015 22:56 Ostatni post: GRYZLLI
FRST OTL - prośba o sprawdzenie logów	Aconcagua	13	3.343	28.11.2015 02:15 Ostatni post: Illidan

« Starszy wątek | Nowszy wątek »

Autor: thermalfake
Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.

Regulamin for | Polityka Prywatności | Oznacz wszystkie działy jako przeczytane | Ekipa forum | Statystyki | Wersja mobilna | Użytkownicy | Wersja Lo-Fi | Mapa strony |

Copyright © Windows 7 Forum