Komp się przycina proszę o sprawdzenie logów

Dla specjalistów Bezpieczeństwo
#1

Witam

Od jakiegoś czasu komp mi się zawiesza i albo sam wraca do normy lub muszę go resetowac, a pozatym coś w jego pracy jest nie tak.

Proszę o sprawdzenie logów:

Z góry wielkie dzięki za pomoc. :mrgreen:

#2

Ja nie widzę tych logach nic podejrzanego.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi

#3

macko44

Na Forum używamy polskich znaków.

Proszę poprawić pisownię zarówno w temacie, jak i w opisie problemu.

W celu edycji swojego posta proszę skorzystać z przycisku icon_edit.gif

Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.

#4
#5

Pobierz program SDFix

#6 
SDFix: Version 1.107


Run by maciek on 2007-09-24 at 20:35


Microsoft Windows XP [Version 5.1.2600]


Running From: C:\DOCUME~1\maciek\Desktop\SDFix\SDFix


Safe Mode:

Checking Services: 



Restoring Windows Registry Values

Restoring Windows Default Hosts File


Rebooting...



Normal Mode:

Checking Files: 


Trojan Files Found:


C:\WINDOWS\system32\TFTP1828 - Deleted




Removing Temp Files...


ADS Check:


C:\WINDOWS

No streams found. 


C:\WINDOWS\system32

No streams found. 


C:\WINDOWS\system32\svchost.exe

No streams found.


C:\WINDOWS\system32\ntoskrnl.exe

No streams found.




                                 Final Check:


Remaining Services:

------------------





Authorized Application Key Export:


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


Remaining Files:

---------------


File Backups: - C:\DOCUME~1\maciek\Desktop\SDFix\SDFix\backups\backups.zip


Files with Hidden Attributes:


Mon 29 Jan 2007 88 ..SHR --- "C:\WINDOWS\system32\75E30FA123.sys"

Mon 29 Jan 2007 3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Fri 21 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"

Sat 1 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"

Sat 1 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"

Sat 1 Sep 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"

Wed 20 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"


Finished!
#7

Nowy log z Combo