LeonZawodowiec

Słyszałeś o RAID?

https://pl.wikipedia.org/wiki/RAID

Na razie nic się nie rozesłało na nowym koncie. Zobaczymy z czasem, jak coś to dam znać. A jak odzyskam swoje konto to mogę podesłać wszystkie linki.

Dzięki za zainteresowanie.

Pozdrawiam!

adwCleaner nic nie wykrył. Linki poszły na PW.

AdwCleanerS0.txt

Wykonałem wszystko co napisałeś. Załączam pliki.

Malwarebytes po pełnym skanowaniu nic nie wykrył.

Fixlog.txt

FRST.txt

Addition.txt

Shortcut.txt

Dziękuję za odpowiedź. Zanim wykonam te czynności mam pytanie. Czy mogę skanować tym Malwarebytem mając innego antywirusa (ESET Smart Security)?

Witam,

Wczoraj o 20:58 mój skype oszalał i zaczął wysyłać linki do znajomych w URL było ID każdego ze znajomych. Wcześniej taka sytuacja nie wystąpiła.

Załączam logi. Wykonałem skan adwCleanerem lecz nic nie znalazł.

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

Witam,

Ostatnio moja kuzyna postanowiła przeskanować swojego laptopa, ponieważ jej "zamulał". Nod32 znalazł 52 wirusy, Wyleczył 48.

Kazałem jej zrobić skan GMER'em i FRST tak jak jest napisane w przyklejonych tematach.

Problem jeszcze jest taki, że wszystkie foldery ma Tylko do Odczytu.. przez co chyba nie zapisują jej się ustawienia w grach, ustawieniach Nvidii, itd.

Przy włączaniu GMER'a i końcówce skanu wyskoczył taki błąd: http://i.imgur.com/byES0a5.png

Przy okazji.. Czy można bezpiecznie usunąć te narzędzia/programy TOSHIBY?

Załączam wszystkie pliki + skan z Nod'a.

Proszę o analizę tych logów i o ewentualną pomoc w oczyszczeniu tego komputera.

Pozdrawiam.

btw.

Nie da się załączać plików z rozszerzeniem .log, .xml (Skan z nod'a jest w formacie XML)

FRST.txt

Shortcut.txt

Addition.txt

gmer.txt

nod32.xml.txt

Trochę przyspieszył ale nieznacznie, programy uruchamiają się minimalnie szybciej (nie ma takiej zwiechy) ale windows nadal długo się ładuje.

Może defragmentacja dysku coś temu zaradzi..

No cóż dzięki za poświęcony czas.

Ok, wszystkie wymienione sterowniki usunięte.

Coś jeszcze?

Ok, wymienię ESET'a na Avasta a potem dam odpowiedź czy coś przyspieszyło.

Co do tego sterownika "TKFWFV", nie posiadam takowego albo jestem jakiś ślepy:

Te pliki to klucze PGP, używam Thunderbirda w którym mam zapamiętane hasła do wszystkich moich e-maili (Znacznie ułatwia pracę). Jeżeli jestem poza domem i muszę ściągnąć jakiś plik to używam do tego telefonu.

ESET'a mam od 2 lat i jak do tej pory nie sprawiał kłopotów.

btw. Kiedyś już tu byłem i napisałem:

Napisano 20-06-2011 - 03:33

Na pewno wrócę tu za 1-2 lata jak znowu narobie syfu

Strasznie długo uruchamiają się programy takie jak Steam czy Google Chrome, system też się ładuje około 5 minut a potem zamula jeszcze z 2.. Może syf w rejestrze?

Parametry komputera to: 4gb ddr3, intel i5 i gf 330m; Więc powinien chyba szybciej się odpalać. :/

Jakimś cudem ktoś uzyskał dostęp do mojej skrzynki i rozsyłał z niej spam więc gdzieś musi być problem.. zwłaszcza, że Thunderbirda mam od prawie roku (więc ostatni raz wtedy wpisywałem to hasło na klawiaturze mojego laptopa) - na dodatek używam do tej poczty unikalnego hasła. Więc albo to jakiś wirus albo wp mnie okłamuje :|

Dzięki za sprawdzenie.

Chyba pozostanie mi tylko format dla pewności a jednocześnie odświeżenie systemu.

Witam, prosiłbym o przeanalizowanie logów.

Wczoraj moje konto na poczcie wp zostało zablokowane a Specjalista ds. obsługi klienta napisał mi, że na moim komputerze jest wirus, który przechwycił hasło do skrzynki pocztowej oraz prawdopodobnie rozsyła spam. Tak więc proszę o pomoc. :|

Zauważyłem również aktywność pliku .services.exe, ESET wykrywa jego działania:

"2013-02-18 14:48:30 C:\Windows\System32\services.exe Zmiana ustawień uruchamiania HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrustedInstaller\Start dozwolone Tryb automatyczny "

"2013-02-18 14:27:59 C:\Windows\System32\services.exe Zmiana ustawień uruchamiania HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\tunnel\Start dozwolone Tryb automatyczny "

Wcześniej takiego czegoś nie było, a na dodatek niczego nie instalowałem w tamtym momencie.

W ogóle jakoś od 1-2 miesiąca komputer znacznie zmniejszył swoją wydajność..

Logi z OTL w załączniku.

Jak będzie trzeba to dołączę jeszcze GMER'a.

Pozdrawiam.

#Edit

Aby później nie tracić czasu załączam jeszcze log z GMER'a.

OTL.Txt

Extras.Txt

gmer.txt

Dzięki za wyjaśnienia.

Już nic nie dolega moim komputerką

Temat możesz zamknąć, chyba, że będziesz sprawdzać te paczki

Na pewno wrócę tu za 1-2 lata jak znowu narobie syfu

Jesteś

Dzięki za ogólną pomoc i byee

"Windows 7 (UAC is disabled!) "

Było trzeba od razu powiedzieć, że to jest w karcie "Sprzęt"

Mam ustawione na "Szybkie Usuwanie".

Co do raportów, te "Trojany" to były moje silniki do prywatnych serwerów tibii.. Znam ich kod, więc wiem co one robiły..

"Odmontuj te podejrzane dodatki.".", użyłem wtedy Revo Uninstaller - Właśnie napisałaś, że jest zły i mam używać "wbudowanych Deinstalatorów Aplikacji dostarczonych przez producenta".. Teraz chciałbym sprostować, że Revo najpierw uruchamia załączony deinstalator od producenta a po zakończonej deinstalacji szuka pozostawionych wpisów i plików.

Wtedy usunąłem wszystkie te pliki, które wymieniłaś.

Co do tego rootkita z Multi Touch'a:

PenDrive: NTFS

Właśnie defragmentuje, "Zasady" nigdzie nie widzę we właściwościach. (Windows 7)

Log z OTL'a z 32 bitowego dołączę w najbliższym czasie. (Jak będę na tamtym kompie).

Po co się bawić ?

Kto mieszka od ciebie w odległości ~ 100m ? Idź i go wyjaśnij

Zapewne ma na imię "Dawid".

Jak masz taką opcje na routerze to ustaw sobie szyfrowanie hasła na WPA2-Personal AES <- Najlepsze do tej pory

Dobrze więc, wykonałem ten skrypt na moim 32 bitowym systemie (laptopie). Wszystko ładnie, dzięki.

Lecz transfer nadal był zżerany (odczekałem 1-2 dni) mimo po czystkach etnicznych na komputerach. Postanowiłem więc sformatować mojego laptopa (ten podłączony bezprzewodowo (64 bity)) i problem już nie występuje. Tak więc coś musiało zostać pominięte :-).

Dziękuję za poświęcony czas.

Teraz mam jeszcze pytanka:

Jak tam te paczki, przetestowane czy brak czasu ? ^^

I jeszcze jak najlepiej oczyścić PenDriv'a z jakichś ukrytych świństw ?

I np. dlaczego jak wgrywam coś na niego to przy ostatnich "5 sekundach (czyt. 99%)" nagle zatrzymuje się i czekać trzeba z 5 min aż zakończy kopiowanie..

Pozdrawiam.

Log'a już nie przedstawiam po czyszczeniu bo po co ?

Problem naprawiony ^^. Jak chcesz to możesz jeszcze raz przejrzeć logi czy na pewno wtedy wszystko wychwyciłaś, bo jednak to nie ten "Tibia Trojan" był problemem.

Ahh ta ciekawość co to mogło być

Niestety to się już skanuje prawie 10h, a ja muszę wyjechać do wieczora

Dotychczas Kasperki wykrył tam parę "ala Tojanów", które są nieszkodliwe (jestem przekonany) i "rootkita" też niegroźnego w skrypcie do odblokowania "Multi-Touch" w telefonie Xperia X10.. Wiadomo, skrypt edytuje kod systemu w telefonie, więc wykrywa go jako rootkit'a.

Były jeszcze 2 "Game.Trojany" w grach w które już nie gram. Usunąłem je przez Revo Uninstaller, wraz z kluczami w rejestrze. Polecam program, korzystam już trochę z niego. (Ostatnia wersja bez prefixu "Pro" - czyli darmowa). Zawsze znajdywał wszystkie śmiecie.

Teraz co do drugiego komputera. Mam jeszcze z jakieś 20 minut, więc jeżeli zdążysz to wykonam jakieś "fixy" a jak nie to wieczorkiem.

Dzięki.

#Edit

Jeszcze możesz mi wyjaśnić co to jest:

Chyba już wiem:

10.29.168.95 - Jest to IP mojego Routera, jak wcześniej wspomniałem. Wszystkie moje komputery są do niego podpięte przez co mają ten adres IP na logu

10.29.168.94 - Switch, który jest podłączony do routera

10.29.168.93 - Czarna puszeczka (nie znam jej dokładnej fachowej nazwy ), jest ona podłączona do switcha.. Odpowiada za telefon. Myślę, że te małe ilości MB to właśnie przychodzące/wychodzące rozmowy lecz pewności nie mam.

Kaspersky skanuje już to 8 godzin.. i dopiero 34%. Mój sprzęt to http://www.samsung.com/pl/consumer/pc-peripherals-prtinters/ultra-mobile-pc/rf-series/NP-RF710-S02PL/index.idx?pagetype=prd_detail&tab=specification

Teraz daje logi z ostatniego komputera. :-) Jest on na platformie 32 bitowej !

#Edit

Bramka VOIP, nawet znalazłem jej obrazek: (http://www.wisp.pl/index.php?p2154,grandstream-ht486-bramka-voip-router-1-linia)

Log z Security Check:

Results of screen317's Security Check version 0.99.13

Windows 7 Service Pack 1 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

ESET NOD32 Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Adobe Flash Player 10.3.181.22

Adobe Reader 9.4.4 - Polish

Out of date Adobe Reader installed!

Mozilla Firefox (x86 pl..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

OTL.Txt

Extras.Txt

grem.txt

Masz coś wspólnego z firmą IANA z Marina del Rey w USA?

Nie

[2011/04/03 23:54:11 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\spdg.dll

[2011/01/09 01:35:42 | 000,105,760 | ---- | C] () -- C:\Windows\os4.exe

[2011/01/09 01:35:42 | 000,059,904 | ---- | C] () -- C:\Windows\zlib1.dll

[2011/01/09 01:35:42 | 000,000,056 | ---- | C] () -- C:\Windows\memlist.dat

[2011/01/09 01:35:42 | 000,000,018 | ---- | C] () -- C:\Windows\Last.dat

[2011/01/09 01:35:42 | 000,000,009 | ---- | C] () -- C:\Windows\Language.dat

[2011/01/09 01:35:42 | 000,000,004 | ---- | C] () -- C:\Windows\test.dat

Usunięte. Jutro (tzn. dzisiaj) dam log'a z OTL po restarcie komputera.

Log z Kasperskiego w trakcie tworzenia :-) (Trochę to potrwa)

Co do Firefox'a to usunąłem to z Menadżera Dodatków, lecz nadaj widnieje mi wpis o FF w SecurityCheck.

To czekam na analizę tych plików

Może uda się znaleźć przyczynę.

Dzięki za poświęconą noc.

#Edit

Jeszcze to: ^^

I teraz się bierze pytanie skąd ten adres "10.29.168.93" ?

Dobra, podziałało. Teraz logi: SystemLook i zaraz dołączę OTL'a i nieudany z BlitzBlank:

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application

CopyFileOnReboot: sourceFile = "\??\c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll", destinationFile = "\??\c:\windows\syswow64\ws2_32.dll"GetDataFromFile: ZwOpenFile failed: status = c0000022

SystemLook.txt

OTL.Txt

Extras.Txt

Albo mi się zdaje albo Oryginalna płytka Windowsa ma takie same opcje, jeżeli się mylę to sorry i popraw mnie przy okazji dając mega instrukcję jak to wypalić na linuxie ponieważ na tym systemie jestem kompletnie zielony

Tak każdy ponowny restart komputera zwraca to samo. Nie mam możliwości wybrania trybu awaryjnego czy też wiersza poleceń. Mam za to Linuxa z przepiękną czerwoną konsolką (BackTrack 5). Podasz komendę ? ;>

Linki usunięte

Oj chyba nie będzie tych logów.. Szczerze mówiąc to się w[Filtr wulgaryzmów]iłem widząc error podczas bootowania.

A więc tak:

Wkleiłem to do tego programu, dałem Execute Script i podczas bootowania Windowsa, jakiś error na czarnym tle o coś tam "register ws2_32.dll" potem niebieściutki ekran, który mnie "zdenerwował" jeszcze bardziej. A na nim taki napis:

STOP: c000021a {Fatal System Error} 

The Verification of a KnownDLL failed. System process terminated unexpectedly with a status of 0xc0000020 (0x007dbe30 0x00000000). The System has been shut down.

No to mam nadzieję, że masz jakiegoś AS'a w rękawie.. bo nie śni mi się korzystać z Linuksa zainstalowanego obok :-)

Zrobiłem jeszcze zdjątko aparatem, lecz to linux i tu nic nie działa..

Mam dostęp poprzez Linuxa do folderu systemowego co znacznie ułatwi mi podmianę gdyż te pliki nie są aktualnie używane :-)

Proszę o instrukcje.