Cymbal

Wygląda na to, że problemy zniknęły; na dysku C: udało mi się wygospodarować blisko 1,5 gb wolnej przestrzeni. Na upartego może mógłbym zwolnić więcej, ale póki co jestem usatysfakcjonowany działaniem komputera. Nie wiem, czy powinienem był podbijać temat, skoro najwyraźniej problemu już nie ma, ale chciałem podziękować za otrzymaną pomoc. Wielkie dzięki za zainteresowanie i zaangażowanie w sprawę - Wasza pomoc była nieoceniona.

Zwolniło się mniej więcej 500 mb miejsca po uruchomieniu tego cleanera, jednak po usunięciu FR i zainstalowaniu AR X znowu zmniejszyło się o jakieś 200 mb. Zastanawiam się nad tymi niebieskimi folderami w katalogu systemowym - z tego co pamiętam to jakieś backupy, powstałe po instalacji aktualizacji Windowsa... Zastanawia mnie ich przydatność i czy kiedykolwiek będę zmuszony z nich skorzystać. Dałem szanse temu WTW i teraz na nim siedzę. Po początkowych problemach z połapaniem się co gdzie jest, okazało się, że nie ma tragedii. Zobaczymy, jak współpraca będzie się nam układać.

Faktycznie, w dzienniku logów znalazłem, że secpol.exe został poddany "kwarantannie". Czy w związku z tym problem mogę traktować jako usunięty? Czy jednak jeszcze będę musiał coś z tym zrobić? OTL ponownie pliku nie znalazł. Jak już wspomniałem, myślałem z jakiegoś powodu, że jego jedynym celem jest replikacja. Trzy lata temu plik stawiał opory, więc go zostawiłem, kiedy już stwierdziłem, że jest "unieszkodliwiony". Stawiał opory najpewniej dlatego, że cały czas był aktywny, ale wtedy z jakiegoś powodu nie przyszło mi to do głowy. Nie wiem czemu. Zapamiętałem go w każdym razie jako "w pełni unieszkodliwionego" z jakiegoś powodu i nie zawracałem sobie nim głowy. Mój "w pełni unieszkodliwiony" plik leżał u mnie trzy lata. W tym czasie założyłem konto internetowe, grałem w płatne gry MMORPG i robiłem kilka innych rzeczy, które przy zainstalowanym złośliwym oprogramowaniu, powinny mi przynieść dość potężną szkodę. Nic się nie wydarzyło. Trzy dni temu w dość... niespodziewanych okolicznościach nagle sobie o nim przypomniałem. W sensie: o pliku w istocie pamiętałem cały czas, ale za Chiny nie mogłem sobie przypomnieć, skąd właściwie wiedziałem, że replikacja jest jego jedynym celem. Doszedłem do wniosku, że nie wiem, skąd to wiem, przypomniałem też sobie o problemach przy próbie jego usuwania, więc zacząłem szukać informacji o jego zadaniach. Kiedy już znalazłem dane o wszystkich jego funkcjach (trojan downloader), stwierdziłem, że Wasza pomoc i tak będzie w tym przypadku niezbędna, więc skoro leżał sobie u mnie ten plik przez trzy lata, to może poleżeć jeszcze i dwa dni jako... "fizyczne" potwierdzenie moich obaw. Obawiałem się też, że secpol.exe mógł nie być głównym plikiem infekującym i odtwarzać się za pomocą jakiegoś... "przetrwalnika". Wówczas mógłbym dłuugo z nim walczyć, bez uzyskania konkretnych korzyści. Tak, zauważyłem. Miałem jednak podejrzenia, że nietypowe umiejscowienie przycisku było celowe, stąd też dość... gwałtowna reakcja. Przy instalacji Foxit Readera też musiałem omijać dziwaczne opcje, ale pouczony przypadkiem AR czytałem wszystko uważnie i chyba nie mam zainstalowanego Ask Toolbar. Chyba, że gdzieś się ukrył. Tak czy inaczej: proponujesz, abym usunął Foxit Readera i zainstalował ponownie Acrobat Readera X? Przemyślę to. Miałem styczność z Mirandą, ale średnio podobał mi się sposób, w jaki rozwiązano w niej kwestię archiwum i opisy. Być może warto jednak wypróbować jeszcze coś innego. Pomyślę nad tym jutro. Ok. Zrobione.

-linia 303 w przesłanym pliku. Załączam również plik wygenerowany przez OTL przy drugim skanie. Zrobiłem update Acrobat Readera i Javy. Ten pierwszy jednak zrobił mi numer w postaci zainstalowania jakiegoś swojego "nieproszonego kumpla", za co oba programy wyleciały szybciej niż się pojawiły. Zamiast tego zainstalowałem "Foxit Reader", który jednak również usiłował mi wyciąć podobny numer. Nie wiem, co jest z tymi przeglądarkami pdf-ów. Co do wolnego miejsca - słyszałem, że można poszerzyć rozmiar partycji "na żywca" za pomocą Partition Magic... Choć podobno może to być nieco ryzykowne.... Póki co usunę te pliki tymczasowe. Defragmentację zostawię na noc. OTL.Txt

Witam, trzy lata temu zostałem zarażony jakąś infekcją, pochodzącą z pendrive'a znajomego. Infekcja następowała przez plik ufo.exe, który z kolei uruchamiany był przez autorun pendrive'a. Trochę przy tej infekcji podłubałem, na wstępie wyłączając autoruny dla wszystkich urządzeń. Później w bardzo nieumiejętny sposób skorzystałem kilkakrotnie z combofixa. Na koniec jeszcze pomęczyłem nieco cały plik (choć nie pamiętam w jaki sposób ) i - stwierdziwszy, że komputer nie infekuje następnych pendrive'ów - olałem sprawę. Nie wiedzieć czemu pojawiło się we mnie przeświadczenie, że replikacja jest jedynym celem tego złośliwego programu i poprzez uniemożliwienie jej, pozbyłem się wszystkich problemów związanych z plikiem. Przeświadczenie to zyskiwało z czasem na sile, gdyż nic złego z moim komputerem się nie działo. Ostatnio ping zaczął mi coś dziwnie skakać, co jakiś czas przyjmując wartości 100-180 podczas łączenia się z maszynami położonymi względnie blisko. Nie wiedząc, czy to mój ISP czy coś u mnie, stwierdziłem, że dawno "się" nie skanowałem. Wtedy też przypomniałem sobie o moim starym pasażerze na gapę, Secpolu i po chwili zastanowienia stwierdziłem, że nie wiem, na czym bazowałem moje przeświadczenie o niegroźności tego programu. Okazało się zaś, że robal potrafi całkiem sporo. Na jakiejś stronce przeczytałem, że pełni między innymi funkcje keyloggera i trojan downloadera. Po efektach, jakie mogę zaobserwować na ekranie w sumie trudno mi w to uwierzyć. Nie dzieje się bowiem prawie nic, poza tym dwurazowym (w ciągu ostatniego tygodnia) skaczącym pingiem. Na przestrzeni lat też w sumie zbyt wiele się nie wydarzyło. Jedynym dziwnym wydarzeniem był komunikat przy wyłączaniu Windowsa, pytający mnie, czy na pewno chcę wyłączyć komputer, jeżeli liczba połączonych ze mną użytkowników wynosi: 2. Zdarzyło się to w sumie chyba jedno- czy dwukrotnie. Od czasu do czasu komputer też coś "rzęzi" po dysku twardym bez wyraźnego powodu, ale w gruncie rzeczy robił to od zawsze (co jednak o niczym nie świadczy, bo komputer ma właśnie 3 lata), więc przestałem na to zwracać uwagę. Robił to zawsze w czasie zwykłej pracy, nigdy w czasie oglądania filmów, grania w gry, czy też robieniu czegoś równie zasobożernego. Potrafił za to robić to w czasie oglądania filmów na youtube, co owocowało kilkusekundową przerwą w odtwarzaniu klipu. Tak czy inaczej postanowiłem pozbyć się problemu. Nie jestem jednak ekspertem od bezpieczeństwa i nie wiem, czy koniec końców ten program mi coś ściągnął, czy też nie. Co oznacza, że nie wiem, czy nie mam jeszcze jakichś innych infekcji poza wspomnianą. Sam secpol tak wielkim problemem nie jest - nadal mam kilka pomysłów na usunięcie go, choć raczej dość amatorskich (np: próba usunięcia go za pomocą płyty z bootowalnym Linuxem). Nie wiem jednak, czy w ciągu tych trzech lat nie dostałem w prezencie czegoś jeszcze. Dlatego postanowiłem zwrócić się do Was. Do sprawy starałem się podejść jak najbardziej poważnie. Usunąłem Daemon Tools i wszystkie pozostałości po nim zgodnie z zaleceniami. Wygenerowałem wszystkie logi. Przy generowaniu pierwszego loga za pomocą OTL, Avast oskarżył tenże program o szkodliwe działanie wobec systemu i poinformował mnie o tym, że zamierza zakończyć jego działanie. Najwyraźniej jednak jego starania w tym względzie były mizerne, gdyż log się wygenerował. Niemniej jednak postanowiłem powtórzyć skan, tym razem z wyłączonym avastem. Z dość dużym zdziwieniem zauważyłem, że drugi log nie zawiera informacji o pliku secpol.exe, podczas gdy ten pierwszy takową posiada. Powtórzyłem test, z podobnym efektem. Uznając, że pierwszy log jest najbardziej wiarygodny, zamieściłem go poniżej. Do tego wygenerowałem loga opcjonalnego: To chyba wszystko. Ogólnie rzecz biorąc to nie do końca wiem, jak ten komputer powinien się działać, bo wygląda na to, że znam go tylko jako... "osobnika chorego". Za ewentualną pomoc - serdecznie dziękuję. Wskazówki odnośnie podniesienia poziomu zabezpieczeń również będą mile widziane i postaram się wprowadzić je w życie. gmer.txt OTL.Txt Extras.Txt