Stránka 1 z 1
Kontrola logu a extHDD
Napsal: 18 bře 2023 09:58
od Azaret
Dobrý den,
nedávno mamě nabourali email a FB, protože rozklikla nejaký email. Povedlo se přístupy obnovit, ale radši jsem udělal zálohu na externí HDD a celý PC přeinstaloval načisto.
Potřeboval bych tedy zkontrolovat extHDD jestli se nezálohovala i nějaká havěť.
Nenašel jsem ale jak kontrolovat přímo externi disky tak jsem ho připojil k mému PC a posílám log FRST.
Za pomoc děkuji.
Re: Kontrola logu a extHDD
Napsal: 18 bře 2023 11:27
od Rudy
Zdrasvím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner
https://malwarebytes.com/adwcleaner/ nebo
http://www.bleepingcomputer.com/download/adwcleaner/
ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Re: Kontrola logu a extHDD
Napsal: 18 bře 2023 12:34
od Azaret
Dobrý den,
spuštěnoy ale neukazalo se mi "čistit", ani netusim jestli to probehlo i pripojeny externi.
Děkuji
Re: Kontrola logu a extHDD
Napsal: 18 bře 2023 15:37
od Rudy
Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:
Start
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTIONHKU\S-1-5-21-3352564528-3040097530-3919066381-1001\...\MountPoints2: D - "D:\setup.exe"
HKU\S-1-5-21-3352564528-3040097530-3919066381-1001\...\MountPoints2: E - "E:\Autorun.exe"
HKU\S-1-5-21-3352564528-3040097530-3919066381-1001\...\MountPoints2: G - "G:\Setup.exe"
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {7AA9200F-FAAF-42B2-9BD4-4E7CE9873785} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe scan upload mininterval:2880 (No File)
C:\Users\Ales\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek (2).bmp:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek (2).bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek (3).bmp:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek (3).bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek.bmp:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek.bmp.bmp:3or4kl4x13tuuug3Byamue2s4b [97]
AlternateDataStreams: C:\Users\Ales\Documents\Obrázek.bmp.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
FirewallRules: [{D8548FF5-043E-4B44-ADC8-89EE7DD737F9}] => (Allow) C:\Programy\Microsoft Office\Office12\GROOVE.EXE => No File
FirewallRules: [{3DACFC97-D250-40E3-9239-737C913AEBAE}] => (Allow) C:\Programy\Microsoft Office\Office12\GROOVE.EXE => No File
FirewallRules: [{EE6856D5-ACEF-4884-A4CE-CF99C51D8975}] => (Allow) C:\Programy\Microsoft Office\Office12\ONENOTE.EXE => No File
FirewallRules: [{D6D2AE73-9142-49EB-BCBD-86BDE3A8982C}] => (Allow) C:\Programy\Microsoft Office\Office12\ONENOTE.EXE => No File
FirewallRules: [TCP Query User{65280F92-98BF-4650-9880-216D90649401}C:\hry\anno - history collection\anno 1701\anno1701.exe] => (Allow) C:\hry\anno - history collection\anno 1701\anno1701.exe => No File
FirewallRules: [UDP Query User{165F8E1B-675D-440F-B912-B5156E64B1A3}C:\hry\anno - history collection\anno 1701\anno1701.exe] => (Allow) C:\hry\anno - history collection\anno 1701\anno1701.exe => No File
FirewallRules: [TCP Query User{DCA112C9-8D5A-41C4-9353-325DAEE79C5F}C:\hry\anno - history collection\anno 1602\anno1602.exe] => (Allow) C:\hry\anno - history collection\anno 1602\anno1602.exe => No File
FirewallRules: [UDP Query User{22833491-CFCE-4C0F-AAB6-B24BE5CAE629}C:\hry\anno - history collection\anno 1602\anno1602.exe] => (Allow) C:\hry\anno - history collection\anno 1602\anno1602.exe => No File
FirewallRules: [TCP Query User{823FD50D-D775-402E-8B48-B29192D476AD}C:\hry\anno - history collection\anno 1503\anno1503.exe] => (Allow) C:\hry\anno - history collection\anno 1503\anno1503.exe => No File
FirewallRules: [UDP Query User{866C8773-D874-4DF1-BF56-ED4963A0AC9C}C:\hry\anno - history collection\anno 1503\anno1503.exe] => (Allow) C:\hry\anno - history collection\anno 1503\anno1503.exe => No File
FirewallRules: [TCP Query User{1269DC85-9D68-43F5-A8FD-D6398AC6E3BF}C:\hry\anno - history collection\anno 1404\anno1404addon.exe] => (Allow) C:\hry\anno - history collection\anno 1404\anno1404addon.exe => No File
FirewallRules: [UDP Query User{840F4779-2A2D-4FC9-99A0-A30BA14B9A45}C:\hry\anno - history collection\anno 1404\anno1404addon.exe] => (Allow) C:\hry\anno - history collection\anno 1404\anno1404addon.exe => No File
FirewallRules: [TCP Query User{6614076E-4FC0-4478-A59F-B60042453D81}C:\hry\anno - history collection\anno 1404\anno1404.exe] => (Allow) C:\hry\anno - history collection\anno 1404\anno1404.exe => No File
FirewallRules: [UDP Query User{7A42FE06-2E9B-47ED-9CC6-799F3CCA4682}C:\hry\anno - history collection\anno 1404\anno1404.exe] => (Allow) C:\hry\anno - history collection\anno 1404\anno1404.exe => No File
EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Kontrola logu a extHDD
Napsal: 19 bře 2023 08:24
od Azaret
Prikladam fixlog
Re: Kontrola logu a extHDD
Napsal: 19 bře 2023 11:21
od Rudy
Smazáno, log by již měl být OK.