Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprawdzenie logów Windows XP Professional 2002 SP3

collo111 03 Paź 2017 16:03 366 4
  • #1 03 Paź 2017 16:03
    collo111
    Poziom 9  

    Witam
    Mam prośbę o sprawdzenie logów.
    Problem polega na tym, że od kilku dni Eset wyświetla komunikat "Adres został zablokowany". Jest to dość irytujące, ponieważ ten komunikat pojawia się co chwila.
    MBAM i Eset znalazły zagrożenie, które zostało usunięte.
    Poniżej zamieszczam logi:

    0 4
  • #2 03 Paź 2017 16:10
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix! To samo dotyczy przestarzalego i bezuzytecznego hijackthis.

    ZDuesys, co to za program?


    Zmien Adobe Reader na najnowsza wersje lub na Foxit: http://ninite.com/foxit/

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Accesso.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Notifica di interruzione del servizio per Microsoft Windows XP - Mensile.job => C:\WINDOWS\system32\xp_eos.exe
    AppInit_DLLs: C:\Documents and Settings\All Users\Application Data\3745\mmdd.dll => No File
    AppInit_DLLs: , C:\Documents and Settings\All Users\Application Data\3745\mmdd.dll => No File
    BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    S3 ron6ny_9z.sys; \??\C:\WINDOWS\system32\drivers\ron6ny_9z.sys [X]
    R3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [X]
    R3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [X]


    Zamiesc log z TDSSKiller.

    0
  • #3 04 Paź 2017 10:18
    collo111
    Poziom 9  

    ZDuesys to taki nasz odpowiednik nazwałbym to Symfonii - coś tego typu.
    Adobe Reader zaktualizowany do wersji XI 11.0.20.
    Fixlist dla FRST wykonany.
    Zamieszczam logi z TDSKiller.
    Nie wiem czy dobrze zrobiłem, bo pierwsze logi zapisałem po skanowaniu i restarcie systemu, kiedy znalazł dwa zagrożenia.
    Kolejny log już po kolejnym skanie po restarcie.

    0
  • #4 04 Paź 2017 10:25
    Kolobos
    Spec od komputerów

    > wyświetla komunikat "Adres został zablokowany"

    Czy cos sie zmienilo po wykonaniu?

    Dotyczy to wszystkich przegladarek?

    0
  • #5 04 Paź 2017 11:52
    collo111
    Poziom 9  

    Nie wyświetla się. Komunikat pojawiał się z programu Eset, nie podczas uruchamiania przeglądarki. Było to uciążliwie bo co kilka sekund się wyświetlał.

    Dziękuję za pomoc i życzę miłego dnia :)

    0