Witam serdecznie. Staram się być zawsze ostrożny, bezpieczeństwo to najwyższy priorytet dla mnie jeśli chodzi o użytkowanie komputera, robię kopie danych itd. itp.
A więc na innym forum poprosiłem o pomoc w naprawie menedżera zadań, nie, nie chodzi o błąd “został wyłączony przez administraotora”, tylko o zupełnie inny. Ale nie o tym mowa. Chodzi o to, iż pewna osoba tam (zauważyłem, iż ma sporą wiedzę w IT) poleciła mi program OTL do zrobienia logów. Program znam, wykonałem nim logi i podesłałem tej osobie. Dalsza część będzie opierała się ma moich logach, więc mogą się przydać, zatem wstawię je dla pewności tutaj:
OTL.txt i Extras.txt
Potem ta osoba kazała mi w programie OTL, tam na dole w oknie Własne opcje skanowania/skrypt wstawić poniższy skrypt i kliknąć Wykonaj skrypt. Właśnie o niego mi chodzi.
:Processes
killallprocesses
:Services
PROCEXP151
PROCEXP150
a5zc6qgq
a00rlxq2
:OTL
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
:Files
C:\Users\szpon5\AppData\Roaming\mozilla\Firefox\Profiles\en4udr13.szpon5\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688}
C:\Users\szpon5\AppData\Roaming\mozilla\Firefox\Profiles\hosvjse0.default\extensions\ffxtlbr@Facemoods.com
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2393999712-2151416643-2490572714-1000UA.job
C:\Windows\Tasks\WpsUpdateTask_szpon5.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2393999712-2151416643-2490572714-1000Core.job
C:\Windows\Tasks\AdvancedDriverUpdater_UPDATES.job
C:\Windows\Tasks\GlaryInitialize.job
C:\Windows\Tasks\DriverEasy Scheduled Scan.job
C:\Users\szpon5\AppData\Roaming\Babylon
$RECYCLE.BIN /alldrives
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"facemoods"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004
:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
[createrestorepoint]
Jako, że ja niezbyt potrafię takie skrypty analizować, a chcę wiedzieć co wprowadzam do swojego komputera, zatem proszę bardziej obeznanych użytkowników o przeanalizowanie tego skryptu. Proszę, wyjaśnijcie mi dokładnie wszystko co ten skrypt krok po kroku wykonuje. Zdążyłem zauważyć, że zabija procesy, ale czy to nie jakaś zasadzka? Ten skrypt jest 100% zaufany?
Do tego wiem jeszcze, że tworzy punkt przywracania, czyści pliki tymczasowe chyba i jakieś elementy flash. Jak się pomyliłem, to mnie poprawcie. Co oprócz tego jeszcze on robi, co robi z wymienionymi plikami itd. No po prostu krok po kroku bardzo proszę o wyjaśnienie co robi.
Zupełnie zapomniałem własnoręcznie zrobić punktu przywracania systemu przed wykonaniem tego skryptu, więc jak skrypt coś namieszał, coś złego zrobił, to nie będę miał jak przywrócić. Tzn będę miał, ale do niezbyt wczesnego stanu.
Jak mi wyjaśnicie to jeszcze drugie pytanko:
Na końcu skryptu jest przywracanie systemu, czy ono nie powinno być na początku umieszczone? No bo robienie punktu przywracania systemu po wykonaniu już, to trochę dziwne dla mnie.
Bardzo proszę, aby się wypowiedziała więcej niż jedna osoba obeznana w tym.