Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Rozwiązany Prośba o sprawdzenie logów (rozwiązany) - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Rozwiązany Prośba o sprawdzenie logów (rozwiązany) (/prosba-o-sprawdzenie-logow-rozwiazany-25739-t)

Prośba o sprawdzenie logów (rozwiązany) - tomcio931 - 14.08.2012 19:09

Witam, prosiłbym kogoś kto się na tym zna o sprawdzenie logów z programów OTL i HiJackThis.
Jest to profilaktyczne sprawdzenie gdyż wolę wiedzieć czy coś jest nie tak czy wszystko ok.
Logi w załączniku

[attachment=4584]
[attachment=4585]

Link do logu OTL gdyż jest za duży na załącznik - http://wklej.org/id/811103/
Pozdrawiam

RE: Prośba o sprawdzenie logów - Illidan - 15.08.2012 18:03

W " OTL" w "Własne opcje skanowania/Skrypt" wklej:

Kod:
: OTL
IE: [b]64bit: [/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3858196573-2411113036-620354366-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C: \Windows\SysWOW64\blank.htm
FF: [b]64bit: [/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  disabled File not found
O3: [b]64bit: [/b] - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar:  (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce:  [mctadmin] C: \Windows\System32\mctadmin.exe File not found
O8: [b]64bit: [/b] - Extra context menu item:  E&ksportuj do programu Microsoft Excel - res: //C: \PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item:  E&ksportuj do programu Microsoft Excel - res: //C: \PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O13[b]64bit: [/b] - gopher Prefix:  missing
O13 - gopher Prefix:  missing
O18: [b]64bit: [/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\ms-help - No CLSID value found
O18: [b]64bit: [/b] - Protocol\Handler\skype4com - No CLSID value found
O20 - HKLM Winlogon:  VMApplet - (/pagefile) -  File not found
O21: [b]64bit: [/b] - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom:  AutoRun - 1

: Commands
[emptytemp]
Co do tych wpisów:
Kod:
O13[b]64bit: [/b] - gopher Prefix:  missing
O13 - gopher Prefix:  missing

to możesz je pominąć w raporcie,bo są to prawdidłowe wpisy w systemie Windows Vista/7,ale niektóre złośliwe kody mogą zmieniać ten prefix by przekierowywać przeglądarkę na złośliwe strony.
Potem "Wykonaj skrypt" i prześlij raport z usuwania.Pobierz też program "Malwaresbytes Anti-Malware" i przeskanuj nim system,usuń jeśli program coś znajdzie.Dodatkowo zainstaluj darmowy program "SlimCleaner" posprzątaj nim dobrze system i rejestr .Dodatkowo wyłącz zbędne rzeczy z "Autostart" i "Services" , korzystając z systemu rekomendacji programu.
Co do logu "Extras" to niepokoi mnie trochę ten błąd:
Sterownik wykrył błąd kontrolera na \Device\Harddisk5\DR5.
W tym celu przeczytaj ten poradnik i podaj dane "S.M.A.R.T." dysków do wglądu.Dobrze by było gdybyś jeszcze zaktualizował sterowniki w systemie.W tym celu poczytaj ten opis,może będzie pomocny.

RE: Prośba o sprawdzenie logów - tomcio931 - 15.08.2012 22:38

Raport usuwania w załączniku. [attachment=4588]
Skanowanie zrobiłem - znalazło 1 plik to usunąłem, przeczyściłem SlimCleaner'em jak pisałeś i wyłączyłem tamte opcje. Co do tego poradnika z nie mogę coś tego zrobić;
ściągam dd for windows wrzucam do folderu jak jest napisane (stworzony nowy na pulpicie) odpalam później CMD jako administrator lecz gdy chce wpisać 'dd --list' wyskakuje info ze nie jest odpowiednia komenda - czy to dd.exe mam wrzucić gdzieś do system32 czy coś? bo nie mogę tego rozkminić.
dane 'S.M.A.R.T' w załączniku jeśli dobrze zrozumiałem o co chodzi (ss z CrystalDiskinfo) - jeśli nie o to chodziło to napisz co gdzie i jak mam znaleźć i wstawić [attachment=4588]

RE: Prośba o sprawdzenie logów - Illidan - 16.08.2012 00:37

Raport z usuwania "ok".Według mnie czysto już.W "OTL" możesz nacinać "Sprzątanie".Usunie to "OTL" i jego kwarantannę.Co do "S.M.A.R.T." to tak,chodziło mi o dane z "CrystalDiscInfo" lub "HDTune".Ale dane owe w zasadzie wyjaśniły sprawę.Z dyskiem nie jest najlepiej,jak widzisz program Cię ostrzega,a dokładnie chodzi o parametr "05" który mówi że masz na dysku "Bad Sectors":
Kod:
REALLOCATED SECTORS COUNT
Ilość relokowanych sektorów. Kiedy dysk napotyka błąd odczytu/zapisu/weryfikacji, oznacza ten sektor jako relokowany i przenosi dane do specjalnego zarezerwowanego obszaru (obszaru rezerwowego). Proces ten jest również określany mianem remapowania a relokowane sektory określa się remapami. To właśnie dlatego, na nowoczesnych dyskach, nie widzimy "bad bloków" podczas testów powierzchni
Krytyczny:  Tak [/color]
W takim razie zalecam powoli zabezpieczać dane,ważne dane i myśleć o nowym dysku twardym,niestety.Problemy z dyskiem mogą być też przyczyna niestabilności systemu,wolnego działania itp.Można jeszcze spróbować zerowania "MHDD",ale wątpię by to coś pomogło,ale spróbować można.Opis tutaj.

RE: Prośba o sprawdzenie logów - tomcio931 - 17.08.2012 18:39

Okej, spróbuje to zrobić może coś pomoże, jeśli nie to jak mówisz zacznę powoli zbierać na nowy dysk.
Dzięki za info i pozdrawiam
Do zamknięcia

Prośba o sprawdzenie logów (rozwiązany) - LadyInBlue - 17.08.2012 19:55

Wątek rozwiązany.