Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRST

kazo.m 15 Cze 2017 21:33 447 9
  • #1 15 Cze 2017 21:33
    kazo.m
    Poziom 15  

    Witam serdecznie.
    Mój teść od tygodnia ma problem z zalogowaniem się do konta bankowego, poczty i innych stron na których musi podać login i hasło.
    System operacyjny to Windows 7 Home Premium.
    Laptop ASUS K53t z CPU AMD A6 3420M, Ram 4 GB.
    Teść korzysta z Opery i podczas próby logowania wyświetla się komunikat:

    "Opera nie może zweryfikować tożsamości serwera "ib.bsbialogard.pl" z powodu problemów z certyfikatem.Być może serwer próbował Cię oszukać."

    Zainstalowałem Chrome i podczas próby logowania otrzymuję taki komunikat:

    "Hakerzy mogą próbować wykraść Twoje dane z ib.bsbialogard.pl (np. hasła, wiadomości lub informacje o karcie kredytowej). NET::ERR_CERT_AUTHORITY_INVALID"

    Zaktualizowałem system i zainstalowałem najnowsze aktualizacje, bo przeczytałem w internecie, że powodem może być nieaktualny certyfikat.
    Jednak to nie pomogło.
    Podejrzewam o winę wirus lub lub inne szkodliwe oprogramowanie.
    Stąd prośba o sprawdzenie logów FRST.

    0 9
  • #2 15 Cze 2017 21:39
    cyberdelia
    Poziom 22  

    Wielkiej tragedi poza sysfem od asusa to ja tam nie widzę, użyj adwcleanera i sprawdz czy pomogło.

    0
  • #3 15 Cze 2017 21:49
    Kolobos
    Spec od komputerów

    @cyberdelia przeczytales to co napisal autor? Problemem dotyczy certyfikatu, a nie infekcji.

    @kazo.m w logach widac:
    Error: (06/15/2017 09:02:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
    Description: Nie można dodać certyfikatu do magazynu głównych urzędów certyfikacji innej firmy z powodu błędu: Odmowa dostępu.

    Odinstaluj Pande, moze cos blokuje.

    Wykonaj Fixlist.txt dla FRST:
    Task: {6A6DC0E1-2950-4353-85DD-804F02B032EA} - System32\Tasks\{3DFE7E11-463A-46A5-8126-6CC77DF4E8A3} => pcalua.exe -a "C:\Program Files (x86)\T-Mobile\InternetManager_H\uninst.exe"
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\Software\Classes\exefile: <===== UWAGA
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\Software\Classes\.exe: exefile => <===== UWAGA
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {68a26071-b300-11e2-8074-83ac12d8c5de} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {8268c168-b498-11e5-a530-ad0bd2938dcc} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {b9033254-9725-11e4-a8c2-eb332503dcd9} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {b9033261-9725-11e4-a8c2-eb332503dcd9} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {c62691e8-b26d-11e2-b7f9-9e22ca0978df} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {c62691fb-b26d-11e2-b7f9-9e22ca0978df} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {d77ed14a-6aa8-11e1-b2bb-0008ca6c527c} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {ebbe4f36-598f-11e6-aa68-a8d15e7a97cc} - F:\AutoRun.exe
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\...\MountPoints2: {f32cb8d4-b087-11e5-8370-82b73e8f03d2} - F:\AutoRun.exe
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1121043672-874723589-3823448647-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X]
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    2017-06-15 21:01 - 2017-06-15 21:01 - 00000000 ____D C:\Users\roman\Downloads\FRST-OlderVersion
    2016-09-19 17:37 - 2016-09-19 17:37 - 0000016 _____ () C:\ProgramData\mntemp

    0
  • #4 15 Cze 2017 22:12
    cyberdelia
    Poziom 22  

    Faktycznie, moja wina. Zapomniałem też zapytać co to za autorun.exe na F:\ ?
    czy na IE jest dobrze ? Ja ostatnio miałem taki problem u klientki i okazało się że wina leżała po drugiej stronie, widze że u mnie strona wyświatlana jest poprawnie z zabezpieczeniem, może problem był tylko chwilowy, kiedy sprawdzałeś ostatnio?

    0
  • #5 15 Cze 2017 22:20
    Kolobos
    Spec od komputerów

    > Zapomniałem też zapytać co to za autorun.exe na F:\ ?

    To tylko zbedne wpisy, pozostalosci po autostarcie z nosnika F.

    Strona jest ok i certyfikat tez, problemem jest to:
    Description: Nie można dodać certyfikatu do magazynu głównych urzędów certyfikacji innej firmy z powodu błędu: Odmowa dostępu.

    Mozna tez sprobowac wylaczyc UAC:
    https://www.howtogeek.com/howto/windows-vista...nt-control-uac-the-easy-way-on-windows-vista/

    0
  • #6 15 Cze 2017 22:31
    cyberdelia
    Poziom 22  

    Młody zrób przywracanie systemu jeśli to możliwe, czy ta panda to wersja z firewallem? Jeśli przywracanie by pomogło to obstawiałbym pandę, widzę że datę masz poprawną, zawsze możesz zaktualizować czas mimo wszystko dla pewności z serwera czasu. I jaka sytuacja na IE ?

    0
  • #7 15 Cze 2017 22:47
    kazo.m
    Poziom 15  

    Odinstalowałem Pandę.
    Dałem napraw w FRST i po restarcie nadal to samo. na IE mam taki komunikat:

    Wystąpił problem z certyfikatem zabezpieczeń tej witryny sieci Web.
    Certyfikat zabezpieczeń przedstawiony przez tę witrynę sieci Web nie został wystawiony przez zaufany urząd certyfikacji.

    Problemy z certyfikatem zabezpieczeń mogą wskazywać na próbę oszukania Cię lub przechwycenia danych, które wysyłasz do serwera.

    Zaleca się zamknięcie tej strony sieci Web i przerwanie przeglądania tej witryny sieci Web.
    F: to mój pendrive, a plik exe to pewnie : setup_pepakura403_en
    Dodaję Fixlog z FRST i pliki po ponownym skanowaniu.
    P.S. Młody to ja kiedyś byłem proszę kolegi "cyberdelia"

    0
  • #9 15 Cze 2017 23:05
    cyberdelia
    Poziom 22  

    Proszę PANA;-) proszę sprawdzić daty certyfikatów i zobaczyć czy są jakieś punkty przywracania systemu np. dzień z przed awarii

    0
  • #10 15 Cze 2017 23:12
    kazo.m
    Poziom 15  

    Certyfikat ma ważność od 14.12.2015 do 13.12.2017
    UAC jest ustawione na najniższym poziomie.
    KB93112 nie mogę zainstalować ani 2 razy klikając na plik, ani jako administrator.
    Sprawdzę przywracanie i dam znać.

    Mam jedynie dwa punkty przywracania po wczorajszej aktualizacji systemu.

    0