Windows 7: log OTL,sprawdzenie czy jest bezpieczny i co robi


(szpon5) #1

Witam serdecznie. Staram się być zawsze ostrożny, bezpieczeństwo to najwyższy priorytet dla mnie jeśli chodzi o użytkowanie komputera, robię kopie danych itd. itp.

A więc na innym forum poprosiłem o pomoc w naprawie menedżera zadań, nie, nie chodzi o błąd "został wyłączony przez administraotora", tylko o zupełnie inny. Ale nie o tym mowa. Chodzi o to, iż pewna osoba tam (zauważyłem, iż ma sporą wiedzę w IT) poleciła mi program OTL do zrobienia logów. Program znam, wykonałem nim logi i podesłałem tej osobie. Dalsza część będzie opierała się ma moich logach, więc mogą się przydać, zatem wstawię je dla pewności tutaj:

OTL.txt i Extras.txt

http://wklej.org/id/761730/

http://wklej.org/id/761736/

Potem ta osoba kazała mi w programie OTL, tam na dole w oknie Własne opcje skanowania/skrypt wstawić poniższy skrypt i kliknąć Wykonaj skrypt. Właśnie o niego mi chodzi.

:Processes 

killallprocesses 


:Services 

PROCEXP151 

PROCEXP150 

a5zc6qgq 

a00rlxq2 


:OTL 

O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found 

O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found 

O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found 


:Files 

C:\Users\szpon5\AppData\Roaming\mozilla\Firefox\Profiles\en4udr13.szpon5\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} 

C:\Users\szpon5\AppData\Roaming\mozilla\Firefox\Profiles\hosvjse0.default\extensions\ffxtlbr@Facemoods.com 

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2393999712-2151416643-2490572714-1000UA.job 

C:\Windows\Tasks\WpsUpdateTask_szpon5.job 

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2393999712-2151416643-2490572714-1000Core.job 

C:\Windows\Tasks\AdvancedDriverUpdater_UPDATES.job 

C:\Windows\Tasks\GlaryInitialize.job 

C:\Windows\Tasks\DriverEasy Scheduled Scan.job 

C:\Users\szpon5\AppData\Roaming\Babylon 

$RECYCLE.BIN /alldrives 


:reg 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 

"facemoods"=- 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend] 

"Start"=dword:00000004 


:Commands 

[emptytemp] 

[emptyflash] 

[clearallrestorepoints] 

[createrestorepoint]

Jako, że ja niezbyt potrafię takie skrypty analizować, a chcę wiedzieć co wprowadzam do swojego komputera, zatem proszę bardziej obeznanych użytkowników o przeanalizowanie tego skryptu. Proszę, wyjaśnijcie mi dokładnie wszystko co ten skrypt krok po kroku wykonuje. Zdążyłem zauważyć, że zabija procesy, ale czy to nie jakaś zasadzka? Ten skrypt jest 100% zaufany?

Do tego wiem jeszcze, że tworzy punkt przywracania, czyści pliki tymczasowe chyba i jakieś elementy flash. Jak się pomyliłem, to mnie poprawcie. Co oprócz tego jeszcze on robi, co robi z wymienionymi plikami itd. No po prostu krok po kroku bardzo proszę o wyjaśnienie co robi.

Zupełnie zapomniałem własnoręcznie zrobić punktu przywracania systemu przed wykonaniem tego skryptu, więc jak skrypt coś namieszał, coś złego zrobił, to nie będę miał jak przywrócić. Tzn będę miał, ale do niezbyt wczesnego stanu.

Jak mi wyjaśnicie to jeszcze drugie pytanko:

Na końcu skryptu jest przywracanie systemu, czy ono nie powinno być na początku umieszczone? No bo robienie punktu przywracania systemu po wykonaniu już, to trochę dziwne dla mnie.

Bardzo proszę, aby się wypowiedziała więcej niż jedna osoba obeznana w tym. :wink:


(Cedar) #2

Bardzo słabo Ci ta analiza wychodzi, bo jest całkowicie inaczej niż napisałeś.

Na końcu jest czyszczenie punktów przywracania (czyli ich kasowanie) clearallrestorepoints

Następnie jest tworzenie punktu przywracania createrestorepoint

Na początku są zabijane wszystkie procesy, bo jeśli tego nie zrobimy, to nie możemy skasować zbytecznych/szkodliwych plików, które odpowiadają za nie.

Skoro prosisz na innym forum o pomoc to dlaczego nie robisz tego na Forum DP? Nie wierzysz ludziom na tamtym forum czy na tym? A jeśli nie wierzysz to dlaczego zwracasz się do nich o pomoc?

Piszesz też że to osoba doświadczona, czego od nas oczekujesz, skoro już masz pozytywną opinię o nim?

Sprawdź inne posty osoby, która chce Ci pomoc, to będziesz wiedział czy osoba ta spowodowała u jakiegoś innego użytkownika jakieś problemy.

Piszesz, że jesteś ostrożny ale "złapałeś" bardzo popularny śmieć "Babylon" Czyli wcale tak bardzo nie dbasz o porządek jak to opisujesz :wink:

PS. Źle wkleiłeś linki, mało komu chce się je kopiować i wklejać do przeglądarki


(szpon5) #3

Linki wywalone z parametru code. Ja absolutnie nie twierdzę, że ta osoba co mi dała ten skrypt jest oszustem itp, nie. Ja po po prostu dla swojego spokoju chciałbym analizę tego skryptu.

Y tak tak, niechcący źle napisałem. Chodziło mi o tworzenie punktu przywracania systemu a nie przywracanie, przepraszam.

I jak już pytałem, czy tworzenie punktu nie powinno być na początku, przecież zazwyczaj tworzy się przed daną operacją a tutaj jest po, to jest błędem w skrypcie?

Skoro w skrypcie jest usuwanie punktów przywracania to czemu nie usunęły mi się, nadal mam te starsze.

Ok, a co potem się dzieje, proszę o analizę całego skryptu, on jest króciutki, dla was to pikuś :slight_smile:


(Leon$) #4

podczas wyjaśniania padła fałszywa teza powinno być

komenda [clearallrestorepoints] - Usuwa wszystkie punkty przywracania z wyjątkiem ostatniego

co zmienia sedno sprawy

:slight_smile:


(Agatonster) #5

szpon5 ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza


(Acorus) #6

Ta komenda [clearallrestorepoints] nie dziala na Windows 7.Trzeba to wykonać w normalny sposób http://www.searchengines.pl/Czyszczenie ... 41981.html


(Spandau) #7

szpon5 ,

To powyżej to sterowniki od napędów wirtualnych.

Te pliki to zaplanowane zadania dla poszczególnych aplikacji

Powyższej komendy raczej nie stosuje się na windows7 Zresetowanie punktów przywracania można wykonać przez chwilowe wyłączenie i włączenie przywracania systemu, w ten sposób http://windows.microsoft.com/pl-pl/wind ... -questions o ile jest taka potrzeba

To powyżej usunięcie folderu $RECYCLE.BIN z każdej partycji (dysku)

Wyłączenie Facemoods z autoustartu

Wyłączenie usługi WindowsDefendera.


(szpon5) #8

Zapomniałem, że jak odpowie się w temacie, to jego obserwowanie wyłącza się i też myślałem, że nikt nie odpowiedział :P. Zmieniłem tytuł tematu, mam nadzieję, że teraz jest poprawny.

Dziękuję bardzo wszystkim za pomoc. Również na innym forum dali mi odpowiedź, że skrypt jest bezpieczny i jeszcze na innym forum podali mi link gdzie są wyjaśnione inne informacje o które prosiłem:

http://www.vista.pl/artykuly/14574_otl_by_oldtimer_tutorial_cz_3_usuwanie_szkodliwych_elementow.html

Ale tutaj również bardzo fachowa pomoc, dziękuję bardzo raz jeszcze :smiley: