vika6

Bardzo przepraszam, że ominęłam, ale już się poprawiam. Czy teraz jest o.k. ? Zrobione. Teraz przeczytałam, że to kopiowanie woluminów w tle jest powiązane z wykonywaniem kopii zapasowej przez Windows. Chcę więc dodać, że mechanizm tworzenia obrazu systemu w W x64 był u mnie uszkodzony prawie od początku... Czyżby znowu SunriseSeven ? sfc.txt

SunriseSeven odinstalowany na Win x64 (na Win x32 nigdy go nie instalowałam !). Usługi w Win 7 x64 http://speedy.sh/jKswM/uslugi-w-Win-7-x64.pdf Wyniki skanowania sfc /scannow : "Funkcja Ochrona zasobów systemu Windows odnalazła uszkodzone pliki, ale nie może naprawić niektórych z tych plików."

Przejrzyj jeszcze mój poprzedni post, bo przed chwilą dodałam jeszcze 2 brakujace akapity (w środku). Jest to odpowiedź na pytania o kartę Rozruch w Konfiguracji Systemu oraz o Standardowy rozszerzony kontroler Hosta PCI do USB -------------------------------------------------------------------------------------------------------------------------------------------- Ten Sunrise Seven zainstalowałam niedługo po instalacji W 7 x64. Ten program był wtedy reklamowany jako nowość do nowego systemu, a ja lubię wypróbowywać nowy soft ... Tak, mam FileRepository i jest w nim aż 618 folderów. ---------------------------------------------------------------------------------------------------------------------------------------------- Przypominam, że ten napis MBR error 3 pojawił się dopiero po mojej przedwczorajszej wizycie w BIOSIE, w czasie której robiłam tylko zdjęcia i właściwie nic nie zmieniałam - oprócz prób zmiany dysku bootującego (w związku z wykrytą niespójnością tego ustawienia z boot managerem Windows). Ale zamianę dysku bootującego robiłam również i dawniej i to wielokrotnie, bez negatywnych skutków.

W W 7 x32 jest o 5 więcej sterowników z USB w nazwie więcej niż w W 7 x64. Listy tych sterowników poniżej : usb drivers x64.pdf http://speedy.sh/7nA...drivers-x64.pdf usb drivers x32.pdf http://speedy.sh/REs...drivers-x32.pdf -------------------------------- Na obu systemach mam : amdsata.sys, amdxata.sys, amdsbs.sys. Nie mam : amd_sata.sys oraz amd_xata.sys. ----------------------------------- DODATKOWO dla ew. weryfikacji informacji powyżej : lista wszystkich sterowników w katalogu \Windows\System32\Drivers w obu systemach : drivers x64.pdf http://speedy.sh/Z2yd8/drivers-x64.pdf drivers x32.pdf http://speedy.sh/rZkRu/drivers-x32.pdf ------------------------------------ Tu kolejna niespodzianka wW 7 x64 - na karcie Ogólne jest ustawione Uruchamianie selektywne !!!!! http://speedy.sh/u8v...miani-x64-1.pdf Karta Rozruch jet kompletnie pusta i nie da się wypełnić : http://speedy.sh/yFk...ianie-x64-2.pdf Spróbowałam na karcie Ogólne przestawić rozruch na Uruchamianie normalne. Wtedy karta Rozruch zmieniła się następująco : http://speedy.sh/Pr4...ianie-x64-3.pdf (tak oznaczony jest u mnie W 7 x64). Kiedy jednak spróbowałam zatwierdzić w/w zmiany - NIE UDAŁO SIĘ. Wyskoczył następujący komunikat : http://speedy.sh/yFk...iekomunikat.pdf. Sytuacja w W 7 x32 : http://speedy.sh/Pr4...uchamianie2.pdf http://speedy.sh/sbF...chamianie1..pdf ------------------------------------ W 7 x64 http://speedy.sh/MwS...roler-hosta.pdf W 7 x32 http://speedy.sh/MwS...roler-hosta.pdf ------------------------------------ Tak, instalowałam sterowniki z płytki dołączonej do mobo, ale tylko jeśli na stronie Ashrocka nie było nowszej wersji. Przez pierwszy rok po zbudowaniu mojego komputera korzystałam z Windows 7 RC (wraz z XP), więc kiedy w czerwcu 2010 instalowałam komercyjny Windows 7 x64, niektóre sterowniki miały już nowsze wersje. Tym bardziej dotyczyło to Win 7 x32 instalowanego jeszcze później (przełom 2011/12). Wtedy zawsze wybierałam do instalacj sterownik najnowszy. Tak, oba systemy są legalne, a ściślej : kupiłam wersję Box W7 Home Premium i zainstalowałam Win. 7 x64 (na 2-gim dysku był Win XP - też legalny). Ponad rok temu doszłam do wniosku, że już wszystkie interesujące programy są kompatybilne z W7, więc mogę się definitywnie pożegnać z XPekiem. Wtedy na miejscu XP zainstalowałam wersję x32 z 2-giej płytki z mojego Boxa. Tak więc moje obie Windy chodzą na tym samym kluczu licencji (ten sam komputer, więc hardware ten sam) i jest to w pełni akceptowane przez Microsoft (0 problemów przy aktywacji). Pamiętam, ze kolejność instalacji systemów była z jakiegoś powodu istotna... Teraz już niezbyt pamiętam z jakiego. Mój Win 7 x32 jest o prawie 2 lata młodszy od Win x64, ale w okresie poprzedzającym W7 x32 -- Win x64 też funkcjonował w systemie dual boot, tylko z XP. Czy tyle na ten temat Ci wystarczy, czy powinnam napisać o kolejności instalacji, kiedy tworzyłam po raz pierwszy dual boot ? Tak, mam zainstalowany Sunrise Seven na x64 , choć dawno do niego nie zaglądałam. -------------------------------

Niestety kabla od mojej Nokii nie znalazłam na "swoim" miejscu, więc jeszcze nie mogę przetransferować zrobionych zdjęć do komputera i dalej na forum. Póki co więc zajmę się częścią opisową. ad1. Tak, stale mam podpięty modem z miejscem na kartę pamięci (podpięty z tyłu) i stale mam 1 wolumin uniwersalny z żółtym trójkątem. Ilość tych woluminów oznaczonych na żółto zawsze odpowiada ilośći podpiętych dysków (HDD i flash). Opis nowej sytuacji testowej : Do zadanego przez Ciebie testu podpięłam z tyłu jeden zewnętrzny HDD oraz (jak zwykle) modem z potencjalną kartą flash. Z przodu podpięty został pendrive PQI oraz drugi zewnętrzny HDD. ad2. U mnie nie zauważyłam różnicy w interesującym nas zakresie między podpięciem dysków do gniazd przednich i tylnych (zrobiłam dziś testy). ad3. W W7 x32 zrobiłam zrzuty z MU (widok połączeń), Zarządzania dyskami, oraz Win.Explorera. To samo powtórzyłam dla porównania w W7 x64. Zrzuty te dokumentują problem przeze mnie opisany. x32_MU wg.połączeń http://speedy.sh/cY2...wg.polaczen.pdf x32_MU wg.typów http://speedy.sh/u85...MU-wg.typow.pdf x32_Zarządzanie dyskami http://speedy.sh/DxB...nie-dyskami.pdf x32_Win Explorer http://speedy.sh/fvP...in-Explorer.pdf x64_MU wg.połączeń http://speedy.sh/rZQ...wg.polaczen.pdf x64_Zarządzanie dyskami http://speedy.sh/tBn...nie-dyskami.pdf x64_Win Explorer http://speedy.sh/4Ph...in-Explorer.pdf ad4. Fotka zrobiona wg zamówienia. Ale ponieważ ciągle nie mogę znaleźć kabla do zdjęć, na razie musi wystarczyć dokładny opis tej karty z BIOS : Onboard Sata Controller [Enabled] Sata Operation Made [iDE] IDE1 Master [Not detected] IDE2 Slave [Not detected] SATA II_1 [Hard Disk] SATA II_2 [Not detected] SATA II_3 [ATAPI CDROM] SATA II_4 [Not detected] SATA II_5 [Hard Disk] SATA II_6 [Not detected] ad5. Fotka zrobiona wg zamówienia. Tak, wszystkie pozycje (tzn.USB Controller; USB 2.0 Support oraz Legacy USB Support) były i są [Enabled]. ad6. Fotka zrobiona wg zamówienia. Kolejność w Boot Device : 1.HDD, 2.napęd CD/DVD, 3.Huawei Massive Storage (USB) Tu jednak odkryłam pewne dziwo, którego nie byłam dotąd świadoma (wydaje mi się, że tego nie było wcześniej) : Jeśli jako 1.HDD ustawiony jest w BIOS - ie dysk Samsunga 500GB (z W7 x64), to w boot managerze Windows (czarne tło) na pierwszym miejscu, czyli jako domyślna opcja pokazuje się W7 x32 (na dysku Seagate 250 GB) !!!! I odwrotnie - jeśli chcę, by domyślnie komputer otwierał W7 x64 (na Samsungu), to w BIOS-ie pierwszym dyskiem musi być Seagate ! Oprócz boot managera Windows - na moim kompie jest jeszcze boot manager od Ashrocka (płyta główna), wywoływany tylko na żądanie klawiszem F11. Dla porządku dodaję, że w nim ustawienia są zgodne z ustawieniami w BIOS-ie. Na dodatek stwierdziłam, że we Właściwościach systemu, na karcie Zaawansowane --> Uruchamianie i odzyskiwanie --> Ustawienia --> uruchamianie systemu pole : Domyślny system operacyjny jest obecnie puste !!! http://speedy.sh/5eF...myslnego-OS.pdf Tak jest OBECNIE w OBU moich systemach. Kiedy ostatnio zaglądałam do tych ustawień kilka miesięcy temu - wszystko działało prawidłowo - i mogłam swobodnie ustawić domyślny OS. I jeszcze jedno - po dzisiejszej wizycie w BIOS-ie ; pojawił się nowy element : dosłownie tuż przed boot managerem Windows - w lewym górnym rogu - przez ćwierć sekundy (ledwo zauważalny) wyświetlany jest napis "MBR error 3". Tego do dziś nie było !

Bardzo przepraszam, nie zauważyłam, że w załączonym menedżerze nie rozwinęłam jednak wszystkiego. Zamieszczam więc jeszcze raz - już rozwinięty do końca - fragment z dyskami : http://imageshack.us...46/wycinek.jpg ad 1. Nie rozumiem pytania : czy chodzi o podpięty dysk zewnętrzny ? czy chodzi o trójkącik przy woluminie uniwersalnym? Proszę o uszczegółowienie..., bo jestem zielona. ad 2. Zwykle używam gniazd na froncie, ale dyski HDD, o ile pamiętam próbowałam kiedyś podłączać także od tyłu. Mogę teraz powtórzyć wszystkie próby dla jasności (proszę o ew. polecenie). za realizację p. 3 - 5 juz się zabieram, ale to chwilę potrwa. A tak na marginesie, czy to ze moje dyski wewnętrzne podpięte są pod ATA Channel oznacza, że nie korzystam z udogodnień, jakie daje SATA? W XP trzeba było doinstalowywać sterownik SATA, ale wiem, że W 7 już go ma. A może jedno z drugim nie ma wiele wspólnego... Wybacz, ale w tym zakresie jestem gorzej niż zielona, a chciałabym by konfiguracja kompa dobrze wykorzystywała możliwości sprzętowe.

@Aux - nie rozumiem o jaki kineskop Ci chodzi ? Mój problem nie jest chyba problemem USB, bo drukarka, czy choćby modem, wpięte w te same gniazda działają bez zarzutu. Ale dzięki za ciekawy link - zaraz zabiorę się do lektury.

Wiem o jaki widok prosiłeś... Byłam właśnie w trakcie wklejania - jest więc w poprzednim poście. Dobranoc.

Wiesiu, ja Ci bardzo dziękuję za twoje zaangażowanie. To co piszesz jest niestety dość prawdopodobne, bo wprawdzie swoje elektroniczne gospodarstwo utrzymuję w stanie jakiej-takiej używalności już od 3,5 lat (komp) i 2,5 lat (system) bez przerwy (to dla mnie sukces !), to jednak jest to pierwszy komputer, jaki zbudowałam samodzielnie (sfrustrowna przykrymi doświadczeniami z komputerem "sklepowym", który w ciągu 2 lat gwarancji więcej był w serwisie niż w domu). Ponieważ jednak nie uważam się za specjalnego specjalistę (jestem tylko bardzo średnio zaawansowanym amatorem), więc mogłam popełnić przy budowie jakieś błędy, ew. niedoróbki. Bardzo będę Ci więc wdzięczna jeśli sprawdzisz to moje pudło w miarę dokładnie swoim fachowym okiem. W tym celu jestem Ci w stanie cierpliwie przesyłać wszystkie raporty i wyniki skanów / testów - jakie tylko będą Ci potrzebne. Daj tylko znać. Co do karty graficznej to mam zintegrowaną na płycie (wył), a używam dedykowanej. Tej integry (AMD) tu nie widzę. Widok wg połączeń w pełni rozwinięty przesyłam, ale do dysków się nie dokopałam nigdzie (chyba, że ślepa jestem) Załączniki : 1 i 2 Menedżer urządzeń - widok wg typów, ale w pełni rozwinięty 3 Menedżer urządzeń - widok wg połączeń, w pełni rozwinięty

HWInfo64 wersja portable (mam nadzieję, że to nie przeszkoda) - System Summary w załączniku :

Dual boot, bo : 1. Interesuję się oprogramowaniem o różnych funkcjonalnościach (mam ok 120 - 150 aplikacji). Dwa lata temu, kiedy decydowałam o takiej konfiguracji, ale nawet i obecnie spotykam się jeszcze z sytuacjami, kiedy czasem coś słabo lub wcale nie działa na W x64. Wtedy mam w zapasie x32 (84). 2. To znacznie bezpieczniejszy układ, bo do swoich danych (na osobnych partycjach) mogę się ZAWSZE dostać - nawet w wypadku kompletnego unieruchomienia jednego z systemów i czasem nawet jednego z dysków fizycznych (Win.7 x64 i Win.7 x32 są zainstalowane na 2 różnych dyskach fizycznych). 3. Taki układ ułatwia diagnozowanie różnych awarii - -> obecna sytuacja to dobry przykład : gdybym miała tylko 1 system, nie byłabym pewna czy wina jest po stronie komputera czy po stronie Windows. Mając dual boot wiem, że winę komputera można wykluczyć. ------------------------------------------------------------------------------------------------------------------------------------------------------ Przedstawiona sytuacja z Windows x64 z podłączonym pendrive i modemem z miejscem na kartę pamięci. Konfiguracja komputera jest widoczna i szczegółowo opisana na załączonych obrazkach.

dyski zewnętrzne niewidoczne w Eksploratorze Windows Mój komputer to dual boot z W 7 x64 oraz x32. Problem występuje TYLKO w W7 x64. Problem wykryłam jakiś czas temu, gdy kupiłam 2 zewnętrzne dyski (backup i multimedia) i chciałam je używać w OBU zainstalowanych systemach. Niestety w Wx64 było to niemożliwe. Czy wada ta występowała od początku (mój W 7 był zainstalowany 1,5 roku wcześniej) --> tego pewna nie jestem, bo po prostu nie podłączałam tam wcześniej żadnych dysków zewnętrznych. Opis problemu : W Ekploratorze Windows (lub jakimkolwiek jego zamienniku) nie pojawiają się dyski z DANYMI UŻYTKOWNIKA podłączone do komputera przez USB. Dotyczy to zarówno HDD (sprawdzałam 2 różne dyski zewnętrzne) jak i pamięci flash (sprawdzałam 3 różne pendrivy). Jeżeli pendrive ma dodatkową partycję z fabrycznie zainstalowanym oprogramowaniem, to ta pendrivova robocza partycja jest normalnie widoczna, ale partycja z danymi użytkownika już NIE. Nie jest to sprawa hardware`u, bo w W7 x32 na tym samym komputerze wszystko jest O.K. Sprawdzałam również różne gniazda USB - efekt jest zawsze ten sam. Wygląda więc na to, że winowajcą jest system (Windows 7 x64). Dyski niewidoczne w Eksploratorze są jednak widoczne w systemowym narzędziu : "Zarządzanie dyskami" (stan : online), w Menedżerze urządzeń oraz w zewnętrznych programach do partycjonowania - Paragona oraz Easeusa. W wyżej wymienionych programach zewnętrznych występują one jednak zawsze jako dyski bez przydzielonej litery dysku. Nietety próba przydzielenia litery dysku, która rozwiązałaby sprawę - kończy się zawsze niepowodzeniem. 1. W narzędziu systemowym pojawia się następujący konikat : "Nie można ukończyć operacji, ponieważ widok konsoli Zarządzanie dyskami jest nieaktualny. Odśwież widok (..). Jeżeli problem nie ustąpi, ponownie uruchom konsolę Zarządzanie dyskami lub ponownie uruchom komputer." Oczywiście żadne odświeżanie, a nawet ponowne uruchomienie komputera nic nie daje. 2. W programach Paragona i Easeusa : nawet jeśli program informuje, że zmiana litery dysku się udała - to po chwili okazuje się, ze to też nieprawda. I jeszcze ciekawostka : Paragon zainstalowany w W 7 x64 "widzi" - niewidoczne w Eksploratorze partycje dysków flash - jako niesformatowane, podczas gdy Easeus pokazuje je prawidłowo jako partycje Fat 16. Ten sam program Paragona zainstalowany w systemie 32-bitowym rozpoznaje partycje z danymi na pendrivie prawidłowo. Na koniec jeszcze jeden szczegół - nie wiem czy istotny : W Menedżerze urządzeń - Wolumin uniwersalny (pod : Woluminy magazynu), pojawiający się tam po podłączeniu np. pendrive ma zawsze żółty trójkąt. We właściwościach Woluminu uniwersalnego, w rubryce Stan urządzenia - jest adnotacja, ze "Wyłączono sterownik (usługę) dla tego urządzenia. Możliwe, że tę funkcję zapewnia sterownik alternatywny. (Kod 32)". Próbowałam zastosować ogólną instrukcję ze strony Microsoftu : "Należy ponownie zainstalować sterownik tego urządzenia. Jeśli to nie zadziała, może być konieczna zmiana parametru typu uruchamiania urządzenia w rejestrze." Odinstalowywanie sterownika tego urządzenia i ponowne zainstalowanie poprzez reboot i wyszukiwanie sprzętu nic jednak nie zmienia, a do ew. modyfikacji rejestru potrzebuję szczegółowej instrukcji. ------------------------------------------------------------------------------------------------------------------------------------------------------------------ Czy ktoś z Was wie co jest nie tak w tym moim W 7 x64 bit i co w tej sytuacji można zrobioć ? Sprawa jest dla mnie bardzo ważna, bo nie mogę robić kopii zapasowych (na zewn. dysku) z poziomu Windows 7 x64 bit. Bardzo serdecznie proszę o pomoc. OTL.Txt Extras.Txt

Mogę oczywiście odinstalować Pandę czy ThreatFire, ale nie bardzo rozumiem, co mam obserwować w zachowaniu systemu. Poza tym co mam zrobić dalej: czy mam zainstalować cos innego??? Bo chyba mnie nie namawiasz do uzytkowania internetu kompletnie bez zabezpieczenia (AV) ??? ................................................................................................... Hurra ! Logi Norman Malware Cleaner udało mi się załadować na wklej.org. Oto linki : (1 skan Norman Malware Cleaner) NFix_2010-12-10_09-57-36.txt http://www.wklej.org/id/443140/ (2 skan Norman Malware Cleaner) NFix_2010-12-10_17-25-43.txt http://www.wklej.org/id/443096/ wyciąg (3 skan Norman Malware Cleaner) NFix_2010-12-18.txt http://www.wklej.org/id/443288/ wyciąg (4 skan - SAVE MODE Norman M.C.) NFix_2010-12-23.txt http://www.wklej.org/id/443464/ Dwa pierwsze skany sa z tego samego dnia. Przesłałam jednak oba, bo pierwszy został przerwany tuż przed końcem (przerwa w zasilaniu) i nie zawiera ważnego podsumowania z ilością nieprzeskanowanych plików. Drugi natomiast nie zawiera wykrytych i usuniętych w pierwszym skanowaniu infekcji. Mam pytanie dotyczące tych logów: Wśród plików, których nie można było przeskanować jest tam mnóstwo plików z "dodatkami" do znanych mi nazw ; np.I:\multimedia\dodatki do Windows Media Player\dfxInstall-WMP.exe/noname.nsis/file0/file407 . Czy nie są to właśnie ukryte pliki, "podczepione" pod "jawne" ??? Poza tym z logów jasno wynika, że Norman nie mógł sobie poradzić (nawet w TRYBIE AWARYJNYM) z usunięciem 3 właśnie takich plików. Jak się ich pozbyć ? .................................................................................................... A tu logi z HouseCall online : skanowanie z 15.11.2010 http://www.wklej.org/id/443507/ skanowanie z 18.11.2010 http://www.wklej.org/id/443510/ W pierwszym z tych skanów skaner wykrył i usunął aż 136 ukrytych plików typu rootkit (oprócz 4 trojanów)! ... z MKS_vir online : skanowanie z 14.11.2010 http://www.wklej.org/id/443624/ Program Files na F:, to mój Windows 7 (po reinstalacji XP system inaczej przydziela litery partycji i obecnie Windows 7 ma litere D:) Skaner twierdzi, ze usunął te wszystkie infekcje, ze ZLOBem włącznie. Niezmiernie łatwo to poszło (czy skaner usuwa też slady w rejestrze?), bo wiem ze inni miewają z tym problemy... Trojan Zlob był wykryty w samym systemie (Windows7),ale także w obu koszach na partycji z moimi danymi. Niestety muszę się przyznać do 2 kardynalnych błędów, którymi pomogłam infekcji rozlać się na wszystkie dyski : 1./ umieściłam moje archiwum softu na partycji z innymi swoimi danymi. 2./ zostawiłam na partycji z prywatnymi danymi starą kopię systemu (o zgrozo !) w nadziei, że później uda mi się odtworzyć (wyciągnąć) z niej różne ustawienia programów. Nie wiedziałam wtedy, że są tam wirusy (lokalny AV ich nie wykrywał). Skutek - jak wyżej.... ... oraz z Pandy online ActiveScan z 13.11.2010.txt http://www.wklej.org/id/443810/ ActiveScan z 17.11.2010.txt http://www.wklej.org/id/443813/ ... i Emsisoft Web Malware Scan skanowanie z 15.11.2010 http://www.wklej.org/id/444613/ skanowanie z 20.11.2010 http://www.wklej.org/id/444680/ skanowanie z 05.12.2010 http://www.wklej.org/id/444683/ .................................................................................................... A teraz jeszcze jedno bardzo ważne dla mnie pytanie : wiele logów mam w plikach PDF. Jak mam je Wam udostępnić, bo na wklej.org ani imageshack.us nie jest to chyba możliwe. Bezpośrednio na forum też chyba nie.... Koniecznie proszę o odpowiedź na to pytanie !

Witam ! Kilka dni się nie odzywałam, bo nagle zmogła mnie bardzo wysoka gorączka. Ale juz jakoś dochodzę do siebie... Na logach się nie znam, więc wolę za dużo informacji niż za mało. Przecież nie musisz obowiązkowo wszystkich przeglądać. Jeśli są zbędne - to wywal, co uwazasz za stosowne i już. Mam teraz tylko chwilę czasu, więc na razie wyslę tylko to co mam pod ręką. Sa to logi z 2 skanowań Norman Malware Cleaner. To co znalazł ten skaner nie jest tu chyba najciekawsze. Ważniejsze, ze w obu skanowaniach Norman NIE MÓGŁ przeskanować blisko 14 tysięcy plików na dysku!!!! Czy to w połączeniu z faktem, ze np. antyrootkitowy skaner Sophos wykrył w pierwszym skanowaniu ok 880 ukrytych plików nie budzi podejrzenia, ze jednak infekcja jest??? Gmer zresztą w 2 pierwszych skanach również alarmował o obecności rootkita. W trzecim już nie, co też jest dla mnie zastanawiające.. Moje problemy nie dotyczą bynajmniej tylko Windows 7, ale CAŁEGO komputera. Wg tego co widzę - infekcja obejmuje wszystkie dyski logiczne, a nawet fizyczne. To dlatego dwukrotny ostatnio format partycji z XP nic nie pomógł. Kontrolne skanowania już w 4 dni po postawieniu XP od nowa wykazały na nim infekcję!! Ponieważ Windows 7 mam niesprawny, więc korzystam z lepiej - mimo wszystko - działajacego XP. Dlatego chciałabym się skupić najpierw na generalnym odkazeniu całości (ale z poziomu XP póki co, OTLPE oczywiście nie wykluczając), a dopiero potem zając sie postawieniem na nogi Windows 7, którego problemy wykraczają daleko poza samą infekcję. Stąd wydaje mi się, że nowa nazwa tego wątku (którą zmieniłeś) nie opisuje najlepiej istoty problemu. ...................................................................................................... Niestety jednak NIE DOŁĄCZĘ tych skanów tym razem, bo do bezpośredniego wklejenia są za duże (plik w formacie .txt ma 3,20MB!! -> to ze względu na ten milion nieprzeskanowanych plików). A próba wklejenia na wklej.org 2-krotnie zawiesiła mi przeglądarkę. Proszę mnie poinstruować gdzie mogłabym jeszcze spróbować umieścic te pliki, by ktoś mógł do nich zajrzeć i je ocenić.

Dziękuję Unicorn za ten temat, bo kompozycje Jarre`a należą do mojej ulubionej muzyki od tylu już lat... Teraz mam ją też blisko - na FixitPC - to miłe.

@switch48 Twoje surykatki to bardzo wdzięczne zwierzęta. A przy okazji ta kolorystyka - miła dla oka i bardzo jasna, optymistyczna! A oto i mój - już Świąteczny pulpit. Nie myślcie sobie, że jestem taka pedantką, by mieć idealnie posprzatane miejsce pracy. O nie ! Niestety to tylko funkcja - schowaj ikony pulpitu !!! Puste miejsce po lewej stronie jest zwykle pełne moich szpargałów. Życzę wszystkim pogodnych i spokojnych Świat !

A gdybyś zastosował bardzo ciemną i w miarę jednolitą tapetę ? To tak jakbyś miał to tło pod napisami, o które ci chodzi. Czyz nie ? Mogę ci wysłać kilka takich tapet - jeśli dasz znać, że je potrzebujesz. Nawet jedna jest Świąteczna, a więc na czasie !

Witam wszystkich! Jest to mój pierwszy post na FixitPC - więc chciałam skorzystać z okazji i podziękować Piccasso za wspaniałe - fachowe i wyczerpujące - tutoriale, które mnie w to miejsce kiedyś po raz pierwszy sprowadziły. Już wtedy zdecydowałam, ze jezeli będę potrzebować pomocy w czyszczeniu infekcji - poproszę o nią właśnie tu. No i taka okazja się właśnie zdarzyła. Podstawowa konfiguracja mojego kompa: Mam 2 HDD z zainstalowanymi na osobnych dyskach fizycznych - 2 OS-ami : * Windows XP x32 bit (ostatnio od 2.12.2010) ** Windows 7 x64 bit (od 06.2010) 1./ Mój główny system (Widows 7) przestał być dyspozycyjny (koszmarne spowolnienie - mimo rygorystycznej kontroli autostartu, problemy z eksplorerem i menu kontekstowym, wywoływanym prawoklikiem; wreszcie zawieszanie się i zamykanie się eksploprera po kilku zaledwie minutach pracy) {Na marginesie : w trybie awaryjnym wszystko działa mniej więcej OK}. Mam wiele zainstalowanych programów (system i programy to prawie 60GB), więc problem mogła oczywiście powodować ich narastająca wzajemna niekompatybilność. 2./ Ale... Od momentu kiedy dysfunkcja systemu stała się wyraźna - nic nowego na nim już nie insnstalowałam, a problemy się dalej pogłębiały. Dlatego PO RAZ PIERWSZY w życiu skorzystałam ze skanerów ON-LINE - bo moje rezydentne programy (Norton, Malwarebytes, SpyBlaster i ThreatFire , a na XP - Panda) nie dawały o sobie znać zbyt często. 3./ Skanowania skanerami online (A-SQUARED, BIT DEFENDER, HOUSECALL, MKS_VIR, PANDA ACTIVE SCAN oraz ESET) musiały być wykonywane z poziomu Windows XP, bo w W7 zawieszał się zaraz eksplorer, a w trybie awaryjnym W7 nie działała obsługa sieci. Ku mojemu osłupieniu - kolejne skanowania wykrywały mnóstwo różnych infekcji (wirusy, trojany, backdoory, keyloggery itd), które każdorazowo były usuwane. Mimo to każdy następny skaner, a nawet kolejne skanowanie tym samym skanerem wykrywało znowu coś nowego (m.in. skaner HouseCall wykrył 136 ukrytych plików (type: rootkits), które także usunął). Zachowałam wszystkie raporty z przeprowadzonych skanów wraz z wykazem znalezionych infekcji - więc w razie potrzeby mogę je udostępnic. Analiza wyników wykazała, że mój komputer był zainfekowany od bardzo, bardzo dawna ! ** Wiele zainfekowanych plików - były to przechowywane w moim archiwum, często od kilku już lat (i nigdy nie uruchomione) - pliki wykonywalne różnych programów. Przetrwały one 2 zmiany komputerów, wielokrotne reinstalacje OS-ów oraz skanowania zainstalowanymi w kolejnych latach kombajnami typu Internet Security !!! ** Było jednak też trochę zainfekowanych plików wśród programów w Program Files, zainstalowanych zarówno w W7 jak i XP. 4./ Obecnie,po bardzo wielu cyklach skanowania AV online i prostego usuwania zainfekownych plików (a co ze śladami w rejestrze ?) - większość tych skanerów nie wykrywa na moim komputerze już nic, lub prawie nic. Mimo to funkcjonowanie komputera się nie poprawiło: Windows 7 jest dalej nie do użytku (chciałabym uniknąć reinstalacji, bo mam tam kilka cennych programów z GOTD, gdzie warunki promocji nie przewidują reinstalacji); a XP - z terenu którego prowadzę tą beznadziejną (na razie) wojnę z malware - musiałam od października reinstalować już 2 razy: Zaledwie w 22 dni po reinstalacji z 10.11.2010 - po zalogowaniu się na konto w XP - pojawiła się tylko czysta tapeta pulpitu, bez ikon i paska zadan, traya i menu Start (warto zauważyć, że te wszystkie elementy znikają mi również w W7- po każdorazowym zawieszeniu się Eksplorera !!!). Nie miałam wyboru - nastapił ponowny format partycji C: i reinstalacja XP w dn.2.12.2010. 5./ Niestety już zaledwie kilka dni po postawieniu systemu od nowa przekonałam się, ze format partycji systemowej nie obronił jej przed malware. Skany antyrootkitowe (Sophos Anti-Rootkit, Root Repeal, RootkitRevealer z SysInternals i Gmer) wykazały obecność rootkitów i to również na C: (mogę dołączyć posiadane logi). Duzy ich procent ukrywał się pod sporządzonymi przeze mnie plikami pdf. Ponieważ nie mogłam otworzyć jednego z tych zablokowanych pdf-ów, którego własnie potrzebowałam - próbowałam sobie pomóc zmianą nazwy folderów wyżej (parent) oraz programem Unlocker (usunięcie lub przemianowanie). Ponieważ ten sposób okazał się skuteczny - probowałam się pozbyć pewnej ilości rootkitów w ten sposób oraz przez kopiowanie zablokowanych plików (umożliwia to któryś z programów antyrootkitowych) i usuwanie orginałów. Juz następnego dnia skanowanie wykazało, że zamiast 35 usuniętych plików (głównie pdf) - mam teraz sto kilkadziesiąt - tym razem w plikach exe z mojego archiwum (na innej partycji) oraz ... zakażone te kopie plików, które robiłam poprzedniego dnia - przed usunięciem zakażonych orginałów - i zachowałam w zupełnie innej lokalizacji ! 6./ W tym momencie uznałam, że czas na nowy temat na FixitPC. Przedstawiłam tu tylko zarys sytuacji, bez opisu róznych szczegółowych problemów spowodowanych prawdopodobnie przez malware. Zrobię to później, edytując ten post - jak wymaga tego admin. 7./ Załączam obowiązkowe i fakultatywne logi, które udało mi się zrobić - z OTL, RSIT oraz OTS. Security Check oraz Catchme się zawieszają !!! ** Z ostriożności chcę zaznaczyć, że logi wykonywane były z poziomu XP x32, na którym nie mam żadnych programów emulujących napędy. Mam natomiast Daemon Tools zainstalowane na niezbyt sprawnym W7 x64 (inny dysk fizyczny i w tym wypadku nie-systemowy i jeszcze x64). Mam nadzieję, że ten fakt nie przeszkadza w wykonaniu dobrej jakości logów. ** Logi z GMERA najpierw dwukrotnie stwierdzały modyfikację rejestru wskazującą na obecność rootkitów, a następne już nie - chociaż inne programy (np Sophos Anti-rootkit czy Rootkit Repeal) wywalają mi ciagle długą listę ukrytych plików (jak wcześniej wspomniałam - ich lokalizacja potrafi sie zmieniac). Załączone pliki : OTL.txt http://przeklej.net/...1243692612.html Extras.txt http://przeklej.net/...4d01b51fa3.html GMER skan dysku C http://przeklej.net/...162a7c8490.html GMER skan wszystkich dysków http://przeklej.net/...12e4379639.html RootRepeal drivers http://przeklej.net/...4ed65aafc2.html RootRepeal files http://przeklej.net/...8baaa6fe93.html RootRepeal hidden services http://przeklej.net/...7fdf1e7a78.html RootRepeal processes http://przeklej.net/...fd6640926c.html RootRepeal shadow SSDT http://przeklej.net/down/41486393413093252079097794342155548ce4cd7a494f504020e36a8.html RootRepeal SSDT http://przeklej.net/down/280427393105982296572957554221734152bc18eb9d2d18e18cecbb8.html RootRepeal stealth objects http://przeklej.net/down/820812436400717943512333714471316214f0f6a65db6a352de4e725.html