xacti Opublikowano 21 Czerwca 2007 Zgłoś Opublikowano 21 Czerwca 2007 Witam. Mam juz dosc dlugo (jak na mnie) nie reinstalowany system 8O Dzis robilem usuwanie starych programow, wywalalem smieci roznymi adawarami itp :) Jako antywirusa uzywam NOD32 . Firewalla jako takiego nie posiadam. Prosil bym o sprawdzenie logow poniewaz nigdy nie wiadomo czy w systemie czegos nie ma 8O HiJack Silent Runners Ten od Sillent Runners to nie wiem czy dobry - byly 2 mozliwosci sprawdzania. Ja wybralem ta krotsza ;) Z gory dzieki. Pozdrawiam. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 22 Czerwca 2007 Zgłoś Opublikowano 22 Czerwca 2007 Logi są czyste. 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
paulo Opublikowano 25 Czerwca 2007 Zgłoś Opublikowano 25 Czerwca 2007 (edytowane) Proszę o profilaktyczne sprawdzenie Gmerowego loga - http://wklej.org/id/f165ba1381 - CZYSTY (EDIT BY CatchMe) - następnym razem usunę takie podczepianie się. 8O BTW jaki sens ma wklejanie na wklej.org ? edit: xacti: 1. Odkąd pamiętam na forum jest zasada nie tworzenia zbędnych topiców. 2. Od tego jest spoiler. IMO tylko komuś statystyki nabijamy. Edytowane 25 Czerwca 2007 przez CatchMe Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
xacti Opublikowano 25 Czerwca 2007 Zgłoś Opublikowano 25 Czerwca 2007 Po 1. Zaloz swoj temat. 8O Po 2. Wkleja sie na wklej.org by temat byl bardziej przejrzysty 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
paulo Opublikowano 25 Czerwca 2007 Zgłoś Opublikowano 25 Czerwca 2007 następnym razem usunę takie podczepianie sięZamiast wymyślać osobne zasady dla tego podforum, nie lepiej założyć jeden przyklejony topic z logami do sprawdzenia ? Chyba nie chodzi o to, żeby każdy user miał swój topic z logami do sprawdzenia. Możesz wyjaśnić o co chodzi z wklej.org ? W pozostałych działach z powodzeniem stosuje się spoiler i szczerze mówiąc nie widzę potrzeby zmieniania tego. Dla przykładu - log w spoilerze: » Naciśnij, żeby pokazać/ukryć tekst oznaczony jako spoiler... « # GMER 1.0.12.12244 - http://www.gmer.net # Rootkit scan 2007-06-25 18:30:47 # Windows 5.1.2600 Dodatek Service Pack 2 # # # ---- System - GMER 1.0.12 ---- # # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateSection # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateThread # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteKey # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeletevaluateueKey # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenProcess # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenThread # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetValueKey # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwTerminateProcess # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather # # ---- Kernel code sections - GMER 1.0.12 ---- # # ? C:\WINDOWS\system32\DRIVERS\update.sys # # ---- User code sections - GMER 1.0.12 ---- # # .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll 7C9161CA 3 Bytes [ FF, 25, 1E ] # .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll + 4 7C9161CE 2 Bytes [ 05, 5F ] # .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F08001E # # ---- EOF - GMER 1.0.12 ---- Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 25 Czerwca 2007 Zgłoś Opublikowano 25 Czerwca 2007 Jak juz przy tym jestesmy to ja tez nie wiem po co uzywac wklej.org. Od tego są quote, code, czy codebox i spoiler zeby bez problemu takie rzeczy umieszczac w postach. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
xacti Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 (edytowane) Zamiast wymyślać osobne zasady dla tego podforum, nie lepiej założyć jeden przyklejony topic z logami do sprawdzenia ? Chyba nie chodzi o to, żeby każdy user miał swój topic z logami do sprawdzenia. Możesz wyjaśnić o co chodzi z wklej.org ? W pozostałych działach z powodzeniem stosuje się spoiler i szczerze mówiąc nie widzę potrzeby zmieniania tego. Dla przykładu - log w spoilerze: » Naciśnij, żeby pokazać/ukryć tekst oznaczony jako spoiler... « # GMER 1.0.12.12244 - http://www.gmer.net # Rootkit scan 2007-06-25 18:30:47 # Windows 5.1.2600 Dodatek Service Pack 2 # # # ---- System - GMER 1.0.12 ---- # # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateSection # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateThread # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteKey # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeletevaluateueKey # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenProcess # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenThread # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetValueKey # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwTerminateProcess # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFile # SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather # # ---- Kernel code sections - GMER 1.0.12 ---- # # ? C:\WINDOWS\system32\DRIVERS\update.sys # # ---- User code sections - GMER 1.0.12 ---- # # .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll 7C9161CA 3 Bytes [ FF, 25, 1E ] # .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll + 4 7C9161CE 2 Bytes [ 05, 5F ] # .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F08001E # # ---- EOF - GMER 1.0.12 ---- Ten temat szybko sie zakonczyl (logi byly u mnie czyste), dlatego takie podczepienie nie zrobilo problemu, ale pomysl o tym, ze czasem uzytkownik musi wkleic pare logow, 'dyskusja' ciagnie sie przez pare postow. Wtedy gdy doczepisz sie do tematu moze powstac balagan. W spoilerze chyba logi moga byc. Wydaje mi sie, ze wklej.org nie jest tu koniecznoscia 8O Edytowane 26 Czerwca 2007 przez xacti Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 No pewnie, że w spoilerze mogą być. Czy ktoś to zabronił? Więkaszość serwisów gdzie praktykuje się sprawdzanie logów życzy sobie wklejania logów na wklej.org. A z podczepianiem do pomysł degraduje. Nie zamierzam po 4 długich logach szukać właściwego... nie sprawdzasz logów więc nie wiesz... 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Rikki Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 (edytowane) [OT] No pewnie, że w spoilerze mogą być. Czy ktoś to zabronił? Więkaszość serwisów gdzie praktykuje się sprawdzanie logów życzy sobie wklejania logów na wklej.org. A zabronił 8O Wszystkie logi wklejamy na stronę www.wklej.org a linki podajemy na forum. Niektórzy mogą się czepiać że nie ma nic o spoilerze w zasadach, proponuję aktualkę 8O [/OT] Edytowane 26 Czerwca 2007 przez Venom Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 (edytowane) Czepiasz się pupy maryni ale jak chcesz ;P Edytowane 26 Czerwca 2007 przez CatchMe Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 Wiec wprowadzam zasade - logi sa w spoilerze albo na wklej.org. W przeciwnym wypadku temat leci w kosz. Ok? A lepiej na Wklej niz w spoiler, bo po cholere zasmiecac indeksy bazy 1000 razy wpisem "Hijack This 1.99" itp. Jak ktos ma bardziej praktyczne rozwiazanie, to czekaj. :] Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
paulo Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 A z podczepianiem do pomysł degraduje. Nie zamierzam po 4 długich logach szukać właściwego... nie sprawdzasz logów więc nie wiesz... + ale pomysl o tym, ze czasem uzytkownik musi wkleic pare logow, 'dyskusja' ciagnie sie przez pare postow. Wtedy gdy doczepisz sie do tematu moze powstac balagan.Wystarczy wprowadzić prostą zasadę (szczególnie przy takim profilaktycznym sprawdzaniu) - wklejasz komplet logów (np. Hijack, gmer + coś_tam_jeszcze_ustalonego) za jedym razem, albo nie wklejasz nic. Wtedy na 95% postów będzie można odpowiedzieć jednym postem - "logi czyste" lub "wywal xyz". Naprawdę nie widzę problemu. Na forum istnieje naprawdę mnóstwo wielostronicowych topiców. W przypadku bardziej złożonych, nietypowych problemów założenie nowego topicu jest jak najbardziej uzasadnione. Tyle z mojej strony. Czepiasz się pupy maryni ale jak chcesz ;PNie czepia się, tylko ma rację - tak było napisane w "regulaminie" tego subforum. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 A będziesz sprawdzał 5 logów na raz każdego usera razem ze mną? 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
paulo Opublikowano 26 Czerwca 2007 Zgłoś Opublikowano 26 Czerwca 2007 Dostajesz komplet informacji, a sam ocenisz jaką część w danym przypadku trzeba sprawdzić. Przyjrzyj się swoim odpowiedziom w takich topicach - sam dokonujesz selekcji, sam wiesz czy wystarczy ci informacji, czy potrzeba jeszcze log np. z ComboFix. Przykładowy topic - http://forum.purepc.pl/index.php?showtopic=237529 . Uzyskanie kompletu informacji od razu w pierwszym poście tak naprawdę będzie dla ciebie ułatwieniem. Bardziej obrazowo (żeby skończyć już tą dyskusję) - aby uzyskać komplet informacji o problemie xyz trzeba zadać 10 pytań, ale w ...% przypadków wystarczą 2 odpowiedzi, żeby wiedzieć co w trawie piszczy. Z mojej strony tyle. Dzięki za sprawdzenie loga z Gmera. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
CatchMe Opublikowano 27 Czerwca 2007 Zgłoś Opublikowano 27 Czerwca 2007 No niestety zostanie tak jak jest, NP. 8O Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
