![](https://www.fixitpc.pl/uploads/set_resources_28/84c1e40ea0e759e3f1505eb1788ddf3c_pattern.png)
bpm
-
Postów
464 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bpm
-
-
Czy deinstaowałeś kiedykolwiek Windows Media Center tym sposobem http://www.howtogeek...7-media-center/ - jeśli tak to OK nie trzeba mieć zainstalowanego Windows Media Center ale jeśli tego nie robiłeś to coś innego go usunęło
Tak, deinstalowane było dokładnie tym sposobem.
Czy Windows media Player działa wogóle u ciebie?Tak, WMP działa bez problemu.
Oto wygenerowane logi:
-
Czy atrybuty wróciły do normy? Skan MBAM nie prezentuje żadnej operacji związanej z rekonfiguracją atrybutów.
Tak wróciły. Oto nowe logi:
-
Dobry wieczór,
dziś do sprawdzenia komputer z "przerobionym" systemem Windows XP po przeskanowaniu przez MBAM.
Objawy: ukryte foldery systemowe m.in. Program Files, Windows a zamiast tego pojawiły się Program Files.exe, Windows.exe i inne.
Z tym poradził sobie MBAM, natomiast proszę o analizę logów:
-
Zrobione, oto log:
natomiast jeśli chodzi o logi z dziennika, do pobrania tutaj (jeśli trzeba wrzucę na inny serwer proszę o podpowiedź):
http://29791.file4u.pl/download/3288958/Logs_www.file4u.pl.zip
-
1. Jak zawsze w takich przypadkach pierwsza uwaga koncentruje się na pakiecie zabezpieczającym, czyli tu Symantec Endpoint Protection.
Również brałem to pod uwagę.
Jest jeszcze taki błąd (brak opisu ze względu na ułomności OTL) relatywny do Usługi udostępniania w sieci programu Windows Media Player, ale datowanie kończy się na lipcu. To raczej nieaktualne, choć z wyciągami OTL są czasem hece i na wszelki wypadek sprawdź w oryginalnym Dzienniku jakie błędy są widzialne w gałęzi SYSTEM aktualnie.Aktualnie pokazywane błędy wyglądają nastepująco:
Źródło:
Net BT
Informacja:
Nie można zarejestrować nazwy "WORKGROUP :1d" w interfejsie o adresie IP 192.168.1.7. Komputer o adresie IP 192.168.1.2 nie zezwolił na przejęcie tej nazwy przez ten komputer.
Źródło:
Windows Media Player Network Sharing Service
Informacja:
Usługa "WMPNetworkSvc" nie została uruchomiona, ponieważ zasady grupy uniemożliwiają programowi Windows Media Player udostępnianie multimediów innym urządzeniom.
-
Dzień dobry,
laptop z systemem Windows 7, skanowany standardowo MBAM oraz TDSSKiller, które nic nie wykryły. Jedyny z zaobserwowanych przeze mnie objawów to taki, że wolniej chodzi.
Laptop powiązany jest bezpośrednio z tym tematem:
http://www.fixitpc.p...e-trojandropper
a to z względu na pendrive, który infekował wszystko. Może coś tam jeszcze siedzi, dlatego proszę o analizę logów:
Jeżeli nie ma infekcji, proszę o przeniesienie tematu do innego działu.
-
Log zrobiony, tym razem bez problemu i bez restartów. Ja tam infekcji nie widzę, ale proszę o sprawdzenie:
-
-
Dzień dobry,
dziś komputer bardzo zainfekowany oraz taki sam pendrive. System to modyfikowany Windows XP z SP3.
Objawy:
- bardzo "zamulony";
- zrywanie połączenia;
- brak "Opcje folderów";
- niemożność zainstalowania MBAM (dopiero w trybie awaryjnym);
- automatyczny restart przy próbie skanowania pendrive za pomocą Kaspersy RadminerFlashRestorer oraz USBFix (tylkow trybie awaryjnym);
Przeskanowany:
- MBAM (1260 infekcji trojan.dropper głównie w folderze przywracania);
- TDSSKiller - brak
- SalityKiller - brak
- OTL oraz Gmer
Po tym wróciły "Opcje folderów" oraz widać ukryte pliki i foldery. Proszę o analizę logów i pomoc w dalszym czyszczeniu.
-
W sumie racja, ale jak taki chce to ma, można jedynie doradzić zmianę. Dzieki raz jeszcze.
P.S. Teraz mi sie trafił komp zainfekowany, właśnie przechodzi skanowanie, nowy temat założę. Pozdrawiam.
-
Nie jest najnowsza? To wersja 1.21, kurczę nowszej nie znalazłem tego antywira.
-
Wszystko wykonane według zaleceń. Dziekuję za pomoc. Jeśli to koniec temat jest do zamknięcia.
Co do antywirusa, jest zainstalowany cały czas - Ashampoo Anti-Malware. Przeinstalować go?
-
MBAM nie wszystko usunął, pozostał folder na dysku. Na temat tego drugiego wyniku:
Dlatego właśnie słowo poradził napisałem w "cudzysłowiu"
Logi gotowe:
-
Dzień dobry,
dziś zainfekowany laptop Live Security Platinum oraz rootkitem "Dropper" z systemem Windows VISTA x32. Do tego z zauważonych objawów nie działa Centrum Zabezpieczeń. Z infekcją "poradził" sobie MBAM, już nie startuje, ale zapewne coś jeszcze zostało do usunięcia. Bardzo proszę o analizę logów.
-
A ja już miałem dawno pytać o to wsparcie i dopiero teraz się dopatrzyłem jak można to zrobić, ehhh gamoń ze mnie
-
Ok w takim razie jeszcze raz serdecznie dziękuję. Myślę że temat można zamknąć już w tym momencie.
-
Ok dziękuję, zrobi się. Żaden log mam rozumieć nie jest już wymagany?
-
Dzień dobry,
komputer z Windows XP, podobno miał tam "szkody robić" Live Security Platinum. Ja po uruchomieniu go nic takiego nie zauważyłem. System wystartował normalnie, wszystko się uruchomiło, nic nie zablokowane, antywirus również, natomiast "fałszywy antywirus" nie wystartował, co mnie zdziwiło. Usunął go MBAM, ja natomiast proszę o analizę "resztek". Z góry dziękuję.
-
Ok dzięki, ale to dopiero będę mógł sprawdzić za tydzień. Tymczasem dziękuję za pomoc. Dam znać co i jak. Pozdrawiam
-
No i jeszcze odptaszkuj "Ukryj chronione pliki systemu operacyjnego"
Ta opcja działa, tamta niestety nie.
-
Hmm... skrypt miał za zadanie usunąć ewentualną blokadę widoczności. A czy na pewno przestawiasz dobre opcje aby uwidocznić obiekty?
Tak, na pewno. "Organizuj -> Opcje folderów i wyszukiwania -> Widok -> Pokaż ukryte pliki, foldery i dyski"
-
Wykonane. Co do błędu aplikacji o którym pisałem, powodował to ChomikBox. Nadal nie widać "ukrytych plików i folderów" w awaryjnym również. Nowy log:
-
Dzień dobry,
komputer z systemem Windows 7 x64. Przeskanowany MBAM, TDSSKiller oraz antywirusem, które praktycznie nic nie znalazły. MBAM jedynie wpisy dotyczące toolbar'ów.
Objawy zaobserwowane:
- Brak dostępu do ukrytych plików i folderów;
- Podczas startu startuje "coś" co wywala błąd "Invalid configuration. Couldn't find any skin" a po chwili info:
"Błąd aplikacji
Wystąpiło nieoczekiwane zamknięcie aplikacji.
Zaleca się wysłanie zgromadzonych na ten temat informacji do grupy deweloperskiej w celu wyeliminowania problemu"
Nie mam pojęcia co to za aplikacja.
Wklejam log OTL:
-
Tak, wiem co robić, dzięki za pomoc po raz kolejny. Chyba kolejny zainfekowany komp u mnie się szykuje, bo z opisu który słyszałem, wnioskuję, że to coś w stylu "Ukash" albo "Live Security" czy blokady. Normalnie istna plaga. Wam natomiast życzę cierpliwości. Temat do zamknięcia.
System wolno chodzi - Windows 7
w Windows 7
Opublikowano
Wykonane. Czy jakieś uwagi jeszcze ewentualnie? Jeśli nie, temat jest do zamknięcia. Dziękuję serdecznie za pomoc oraz cenne uwagi.