Skocz do zawartości
xacti

Prosze Sprawdzic Logi

Rekomendowane odpowiedzi

Witam. Mam juz dosc dlugo (jak na mnie) nie reinstalowany system 8O Dzis robilem usuwanie starych programow, wywalalem smieci roznymi adawarami itp :)

Jako antywirusa uzywam NOD32 . Firewalla jako takiego nie posiadam.

 

Prosil bym o sprawdzenie logow poniewaz nigdy nie wiadomo czy w systemie czegos nie ma 8O

 

HiJack

 

Silent Runners

 

Ten od Sillent Runners to nie wiem czy dobry - byly 2 mozliwosci sprawdzania. Ja wybralem ta krotsza ;)

 

Z gory dzieki. Pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Proszę o profilaktyczne sprawdzenie Gmerowego loga - http://wklej.org/id/f165ba1381 - CZYSTY (EDIT BY CatchMe) - następnym razem usunę takie podczepianie się. 8O

 

BTW jaki sens ma wklejanie na wklej.org ?

 

edit:

xacti:

1. Odkąd pamiętam na forum jest zasada nie tworzenia zbędnych topiców.

2. Od tego jest spoiler. IMO tylko komuś statystyki nabijamy.

Edytowane przez CatchMe

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

następnym razem usunę takie podczepianie się

Zamiast wymyślać osobne zasady dla tego podforum, nie lepiej założyć jeden przyklejony topic z logami do sprawdzenia ?

Chyba nie chodzi o to, żeby każdy user miał swój topic z logami do sprawdzenia.

Możesz wyjaśnić o co chodzi z wklej.org ? W pozostałych działach z powodzeniem stosuje się spoiler i szczerze mówiąc nie widzę potrzeby zmieniania tego.

Dla przykładu - log w spoilerze:

» Naciśnij, żeby pokazać/ukryć tekst oznaczony jako spoiler... «
# GMER 1.0.12.12244 - http://www.gmer.net

# Rootkit scan 2007-06-25 18:30:47

# Windows 5.1.2600 Dodatek Service Pack 2

#

#

# ---- System - GMER 1.0.12 ----

#

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateSection

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateThread

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteKey

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeletevaluateueKey

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenProcess

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenThread

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetValueKey

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwTerminateProcess

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather

#

# ---- Kernel code sections - GMER 1.0.12 ----

#

# ? C:\WINDOWS\system32\DRIVERS\update.sys

#

# ---- User code sections - GMER 1.0.12 ----

#

# .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll 7C9161CA 3 Bytes [ FF, 25, 1E ]

# .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll + 4 7C9161CE 2 Bytes [ 05, 5F ]

# .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F08001E

#

# ---- EOF - GMER 1.0.12 ----

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zamiast wymyślać osobne zasady dla tego podforum, nie lepiej założyć jeden przyklejony topic z logami do sprawdzenia ?

Chyba nie chodzi o to, żeby każdy user miał swój topic z logami do sprawdzenia.

Możesz wyjaśnić o co chodzi z wklej.org ? W pozostałych działach z powodzeniem stosuje się spoiler i szczerze mówiąc nie widzę potrzeby zmieniania tego.

Dla przykładu - log w spoilerze:

» Naciśnij, żeby pokazać/ukryć tekst oznaczony jako spoiler... «
# GMER 1.0.12.12244 - http://www.gmer.net

# Rootkit scan 2007-06-25 18:30:47

# Windows 5.1.2600 Dodatek Service Pack 2

#

#

# ---- System - GMER 1.0.12 ----

#

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwConnectPort

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreatePort

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateSection

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwCreateThread

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeleteKey

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwDeletevaluateueKey

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenProcess

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenSection

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwOpenThread

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetContextThread

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetInformationFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwSetValueKey

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwShutdownSystem

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwTerminateProcess

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFile

# SSDT \SystemRoot\System32\DRIVERS\cmdmon.sys ZwWriteFileGather

#

# ---- Kernel code sections - GMER 1.0.12 ----

#

# ? C:\WINDOWS\system32\DRIVERS\update.sys

#

# ---- User code sections - GMER 1.0.12 ----

#

# .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll 7C9161CA 3 Bytes [ FF, 25, 1E ]

# .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] ntdll.dll!LdrLoadDll + 4 7C9161CE 2 Bytes [ 05, 5F ]

# .text E:\Program Files\Comodo\Firewall\CPF.exe[1940] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes JMP 5F08001E

#

# ---- EOF - GMER 1.0.12 ----

Ten temat szybko sie zakonczyl (logi byly u mnie czyste), dlatego takie podczepienie nie zrobilo problemu, ale pomysl o tym, ze czasem uzytkownik musi wkleic pare logow, 'dyskusja' ciagnie sie przez pare postow. Wtedy gdy doczepisz sie do tematu moze powstac balagan.

W spoilerze chyba logi moga byc. Wydaje mi sie, ze wklej.org nie jest tu koniecznoscia 8O

Edytowane przez xacti

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No pewnie, że w spoilerze mogą być. Czy ktoś to zabronił? Więkaszość serwisów gdzie praktykuje się sprawdzanie logów życzy sobie wklejania logów na wklej.org.

 

A z podczepianiem do pomysł degraduje. Nie zamierzam po 4 długich logach szukać właściwego... nie sprawdzasz logów więc nie wiesz... 8O

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

[OT]

 

No pewnie, że w spoilerze mogą być. Czy ktoś to zabronił? Więkaszość serwisów gdzie praktykuje się sprawdzanie logów życzy sobie wklejania logów na wklej.org.

A zabronił 8O

  • Wszystkie logi wklejamy na stronę www.wklej.org a linki podajemy na forum.

Niektórzy mogą się czepiać że nie ma nic o spoilerze w zasadach, proponuję aktualkę 8O

 

[/OT]

Edytowane przez Venom

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wiec wprowadzam zasade - logi sa w spoilerze albo na wklej.org. W przeciwnym wypadku temat leci w kosz. Ok?

 

A lepiej na Wklej niz w spoiler, bo po cholere zasmiecac indeksy bazy 1000 razy wpisem "Hijack This 1.99" itp.

 

Jak ktos ma bardziej praktyczne rozwiazanie, to czekaj. :]

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A z podczepianiem do pomysł degraduje. Nie zamierzam po 4 długich logach szukać właściwego... nie sprawdzasz logów więc nie wiesz...

+

ale pomysl o tym, ze czasem uzytkownik musi wkleic pare logow, 'dyskusja' ciagnie sie przez pare postow. Wtedy gdy doczepisz sie do tematu moze powstac balagan.

Wystarczy wprowadzić prostą zasadę (szczególnie przy takim profilaktycznym sprawdzaniu) - wklejasz komplet logów (np. Hijack, gmer + coś_tam_jeszcze_ustalonego) za jedym razem, albo nie wklejasz nic. Wtedy na 95% postów będzie można odpowiedzieć jednym postem - "logi czyste" lub "wywal xyz". Naprawdę nie widzę problemu. Na forum istnieje naprawdę mnóstwo wielostronicowych topiców.

W przypadku bardziej złożonych, nietypowych problemów założenie nowego topicu jest jak najbardziej uzasadnione.

Tyle z mojej strony.

 

Czepiasz się pupy maryni ale jak chcesz ;P

Nie czepia się, tylko ma rację - tak było napisane w "regulaminie" tego subforum.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dostajesz komplet informacji, a sam ocenisz jaką część w danym przypadku trzeba sprawdzić.

Przyjrzyj się swoim odpowiedziom w takich topicach - sam dokonujesz selekcji, sam wiesz czy wystarczy ci informacji, czy potrzeba jeszcze log np. z ComboFix. Przykładowy topic - http://forum.purepc.pl/index.php?showtopic=237529 . Uzyskanie kompletu informacji od razu w pierwszym poście tak naprawdę będzie dla ciebie ułatwieniem.

 

Bardziej obrazowo (żeby skończyć już tą dyskusję) - aby uzyskać komplet informacji o problemie xyz trzeba zadać 10 pytań, ale w ...% przypadków wystarczą 2 odpowiedzi, żeby wiedzieć co w trawie piszczy.

 

Z mojej strony tyle. Dzięki za sprawdzenie loga z Gmera.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.


×
×
  • Dodaj nową pozycję...