Witam.W Narzędziu Konfiguracji Systemu , w sekcji Uruchamianie wszystkie elementy startujące Systemu mają widoczną swą nazwę, proces je uruchamiający i lokalizację.Jeden z elementów, który startuje ma podaną tylko swą lokalizację- HKCU\SOFTWARE\Microsoft\Windows\CurrentVer. Antywirus Kaspersky...

Mozliwe, ze kaspersky blokuje otl.

Nie ma sladu infekcji. Wykonaj taki skrypt w OTL: :OTL O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006..\Run: [LeechGet] File not found

Nowy log nie jest potrzebny. Wszystko wyglada ok.

A log z Gmera nie chce wejść.Dodam, że do mojego kompa miały dostęp i to z poziomu konta administratora niepowołane osoby trzecie. Bardzo proszę o pomoc.

Uruchom OTL w trybie awaryjnym.

Dodaję, po zmianie rozszerzenia log z Gmer. bardzo proszę o analizę. A teraz spróbuję coś zrobić z tym OTL, choć to dziwne, że zalogowana jako administrator nie mogę go uruchomić.

Dokładnie!! HiJackThis i Gmer uruchomiły się automatycznie, a OTL zostało automatycznie zablokowane. Zamieszczam log z OTL i bardzo proszę o pomoc. Log wykonałam w okresie < niż rok-.

Tajemniczy proces w starcie Systemu zniknął!! Dzięki! Zamieszczam log po wykonaniu skryptu w OTL. Kolobos rozumiem, że w systemie nie widać śladów działalności złośliwego oprogramowania ani złośliwego szpiegującego? A programy typu Oko szefa czy Kontrola rodzicielska ?

Dziękuję! Myślę, że ten wątek można zamknąć.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Ukryte procesy w starcie systemu, program szpiegujący?

Dolorees17 20 Lis 2011 19:59 3180 9

REKLAMA

Zgłoś naruszenie prawa

| Nowy temat

#1 10162365 20 Lis 2011 19:59

Dolorees17 Dolorees17

Poziom 9

Posty: 12

Ocena: 1
Autor tematu

Post #1
10162365 20 Lis 2011 19:59

Witam.W Narzędziu Konfiguracji Systemu , w sekcji "Uruchamianie" wszystkie elementy startujące Systemu mają widoczną swą nazwę, proces je uruchamiający i lokalizację.Jeden z elementów, który startuje ma podaną tylko swą lokalizację-
HKCU\SOFTWARE\Microsoft\Windows\CurrentVer. Antywirus Kaspersky Pure po zainstalowaniu miał problem z wyświetleniem dziennika Raportów Szczegółowych- dokładnie po najechaniu kursorem na przycisk z opcjami raportu:"nie grupuj"
(ustawienie domyślne), "grupuj wg aplikacji" "grupuj wg zadań" trafienie w inną opcję
niż "nie grupuj" było prawie niewykonalne , gdyż przycisk wariował.
Program OTL nie daje się uruchomić , twierdząc, że nie mam uprawnień, mimo iż teoretycznie jestem zalogowana jako administrator.Dołączam log z HijackThis oraz z Gmer. Bardzo proszę o pomoc

Załączniki:

hijackthis.log2.txt (8.34 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 10162425 20 Lis 2011 20:09

Dolorees17 Dolorees17

Poziom 9

Posty: 12

Ocena: 1
Autor tematu Pomocny post? (0)

Post #2
10162425 20 Lis 2011 20:09

A log z Gmera nie chce wejść.Dodam, że do mojego kompa miały dostęp i to z poziomu konta administratora niepowołane osoby trzecie. Bardzo proszę o pomoc.
REKLAMA
#3 10162474 20 Lis 2011 20:15

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17160

Ocena: 10422
Pomocny post? (0)

Post #3
10162474 20 Lis 2011 20:15

Uruchom OTL w trybie awaryjnym.
#4 10164610 21 Lis 2011 12:21

Dolorees17 Dolorees17

Poziom 9

Posty: 12

Ocena: 1
Autor tematu Pomocny post? (0)

Post #4
10164610 21 Lis 2011 12:21

Dodaję, po zmianie rozszerzenia log z Gmer. bardzo proszę o analizę. A teraz spróbuję coś zrobić z tym OTL, choć to dziwne, że zalogowana jako administrator nie mogę go uruchomić.

Załączniki:

loggmer.txt (112.98 KB) Musisz być zalogowany, aby pobrać ten załącznik.
Pomocny post

#5 10164815 21 Lis 2011 13:49

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17160

Ocena: 10422
Pomocny post? (+1)

Pomocny post
Post #5
10164815 21 Lis 2011 13:49

Mozliwe, ze kaspersky blokuje otl.
REKLAMA
#6 10165082 21 Lis 2011 15:23

Dolorees17 Dolorees17

Poziom 9

Posty: 12

Ocena: 1
Autor tematu Pomocny post? (0)

Post #6
10165082 21 Lis 2011 15:23

Dokładnie!! HiJackThis i Gmer uruchomiły się automatycznie, a OTL zostało automatycznie zablokowane. Zamieszczam log z OTL i bardzo proszę o pomoc.
Log wykonałam w okresie < niż rok-.

Załączniki:

Młodsze niż 360 dniOTL.Txt (154.88 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#7 10165197 21 Lis 2011 15:58

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17160

Ocena: 10422
Pomocny post? (+1)

Pomocny post
Post #7
10165197 21 Lis 2011 15:58

Nie ma sladu infekcji.

Wykonaj taki skrypt w OTL:

:OTL
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKU\S-1-5-21-3817531858-3067319354-1359440428-1006..\Run: [LeechGet] File not found
#8 10169149 22 Lis 2011 15:45

Dolorees17 Dolorees17

Poziom 9

Posty: 12

Ocena: 1
Autor tematu Pomocny post? (0)

Post #8
10169149 22 Lis 2011 15:45

Tajemniczy proces w starcie Systemu zniknął!! Dzięki! Zamieszczam log po wykonaniu skryptu w OTL. Kolobos rozumiem, że w systemie nie widać śladów działalności złośliwego oprogramowania ani złośliwego szpiegującego? A programy typu "Oko szefa" czy "Kontrola rodzicielska" ?

Załączniki:

Po usunięciu.OTL.Txt (154.13 KB) Musisz być zalogowany, aby pobrać ten załącznik.
Pomocny post

#9 10169247 22 Lis 2011 16:14

Kolobos Kolobos

Spec od komputerów

Posty: 85152

Pomógł: 17160

Ocena: 10422
Pomocny post? (+1)

Pomocny post
Post #9
10169247 22 Lis 2011 16:14

Nowy log nie jest potrzebny. Wszystko wyglada ok.
#10 10169626 22 Lis 2011 17:42

Dolorees17 Dolorees17

Poziom 9

Posty: 12

Ocena: 1
Autor tematu Pomocny post? (0)

Post #10
10169626 22 Lis 2011 17:42

Dziękuję! Myślę, że ten wątek można zamknąć.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z ukrytym procesem uruchamiającym system Windows, który nie miał widocznej nazwy w Narzędziu Konfiguracji Systemu. Po zainstalowaniu Kaspersky Pure wystąpiły trudności z wyświetlaniem dziennika Raportów Szczegółowych, a program OTL nie uruchamiał się z powodu braku uprawnień, mimo zalogowania jako administrator. Użytkownik podejrzewał, że Kaspersky blokuje OTL. Po wykonaniu skryptu w OTL, problem z tajemniczym procesem został rozwiązany, a analiza logów nie wykazała śladów złośliwego oprogramowania. Użytkownik zadał pytanie o możliwość istnienia programów szpiegujących, takich jak "Oko szefa" czy "Kontrola rodzicielska".
Wygenerowane przez model językowy.

Strona Główna
/
Forum
/
Komputery Serwis
/
Pogotowie Antywirusowe
/
Ukryte procesy w starcie systemu, program szpiegujący?

REKLAMA