Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •

Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • > Pomoc i wsparcie, Windows 7 > Bezpieczeństwo Windows 7 > Logi > Logi z OTL - prośba o sprawdzenie (rozwiązany)
Pełna wersja: Logi z OTL - prośba o sprawdzenie (rozwiązany)
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

PiotrekZabrze

03.10.2013, 08:54
Witam

Mam pytanie, czy potrafi ktoś z Was analizować logi z OTL ? I czy ewentualnie mógł by sprawdzic logi z mojej siódemki pod kontem czy system jest ''czysty'' ?

OTL
http://www.wklej.org/id/1143234/

OTL EXTRASS
http://www.wklej.org/id/1143235
dzięki

Robiłem pełne skanowanie Malwarebytes w niedziele i wszystko było ok. Skanowałem w wtorek znowu i w tych plikach Malwarebytes znalazł:

C:\Users\User\AppData\Local\Temp\ggdrive-overlay.exe (Spyware.ZeuS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Users\User\AppData\Local\GG\Application\ggdrive\ggdrive-overlay.exe (Spyware.ZeuS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem

Tylko ze sprawa wygląda na fałszywy alarm gdyż mój Eset Nod Antyvirus 6 nie widzi w pliku zagrożenia, TDSS KIller nic nie wykazał, na http://www.virustotal.com/pl wszystkie skanery (oprócz malwarebytes) pokazują że plik jest czysty.U znajomego na jego PC też malwarebytes przywalił się do tego pliku. Ekipa techniczna GG twierdzi ze to fałszywy alarm i ze skontaktują się z producentem programu. Ale ja wole się jeszcze upewnić ze mój system jest czysty Cwaniak Poza tym komputer zachowuje się normalnie.

hip789

05.10.2013, 13:56
Zeus to poważna sprawa a czy fałszywy alarm czy nie, to już administracji GG bym nie ufał. Logi sprawdzisz tu: http://blackhats.cba.pl/forum-4.html
Minęły 2 dni i nikt ci nie sprawdził tych logów tu a jak mi wiadomo zeus wykrada hasła do kont bankowych!

PiotrekZabrze

05.10.2013, 14:15
(05.10.2013 13:56)hip789 napisał(a): [ -> ]Zeus to poważna sprawa a czy fałszywy alarm czy nie, to już administracji GG bym nie ufał. Logi sprawdzisz tu: http://blackhats.cba.pl/forum-4.html
Minęły 2 dni i nikt ci nie sprawdził tych logów tu a jak mi wiadomo zeus wykrada hasła do kont bankowych!

Problem widzi tylko malwarebytes, na virustotal wszystkie inne skanery wskazują ze plik jest czysty. Zauważyłem ze problem występuje u wielu ludzi ostatnio. Przecież malwarebytes nie jest nieomylny. Ps czemu mam nie ufać obsłudze technicznej GG ?

irocket

05.10.2013, 14:56
O logach napisz na pw do Illidan to głównie on zajmuje się logami z OTLa

Illidan

06.10.2013, 01:44
Uruchom "OTL" i w pole "własne opcje skanowania/Skrypt" wklej:
Cytat::OTL
IE - HKU\S-1-5-21-119265560-62912868-196299755-1000\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll (DeviceVM Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-119265560-62912868-196299755-1005..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 File not found
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:Commands
[emptytemp]
"Wykonaj skrypt" i pokaż raport z usuwania .
Pobierz także darmowy "ADWCleaner' i po uruchomieniu wybierz opcje "Usuń".po restarcie kompa pokaż także raport z czyszczenia.

PiotrekZabrze

06.10.2013, 09:04
Hej dzięki za pomoc. Rozumiem że system jest czysty ? natomiast ten skrypt jest ''czyszczący'' z zbędnych systemowych śmieci a nie wirusów jako takich ?

Illidan

06.10.2013, 23:17
Tak,skrypt czyści tylko śmieci.Nic nie widzę tam niepokojącego.Użyj jeszcze tak jak mówiłem drugi program wyżej.

Illidan

09.10.2013, 03:37
Widzę że podziękowałeś,wiec miewam ze jest 'ok" pomimo braku raportu z "AdwCleaner" i raportu z czyszczenia "OTL'em"?

PiotrekZabrze

09.10.2013, 20:13
Tak, dostałem dodatkowo info z Malwarebytes odnośnie tego błędu z plikiem GG więc już pewne ze to był fałszywy alarm i program już nie widzi nic w pliku. Zapomniałem o tym tu napisać. Tak podziękowałem już bo mi pomogłeś poprzez sprawdzenie loga.

LadyInBlue

09.10.2013, 20:23
Wątek rozwiązany.
Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • > Pomoc i wsparcie, Windows 7 > Bezpieczeństwo Windows 7 > Logi > Logi z OTL - prośba o sprawdzenie (rozwiązany)
Przekierowanie