Tadzio

Witam.

Po kolei

System zdecydowanie szybciej uruchamia się i zamyka.

To mamy raczej z głowy.

Avirę musiałem odinstalować, bo przestał działać.Nie mam pojęcia dlaczego.

Zanim odinstalowałem to wirusy były w kwarantannie.

Pierwotna lokalizacja wirusów:

Begin scan in 'C:\' <SYSTEM>
C:\Documents and Settings\alf\Moje dokumenty\Pobieranie\tdsskiller.zip
 [0] Archive type: ZIP
 --> TDSSKiller.exe
  [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
 [NOTE]	  A backup was created as '52df579e.qua'  ( QUARANTINE )
 [NOTE]	  The file was deleted!
C:\Documents and Settings\alf\Pulpit\BEZPIEKA\tdsskiller.exe
 [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
 [NOTE]	  A backup was created as '4a487a08.qua'  ( QUARANTINE )
 [NOTE]	  The file was deleted!
C:\System Volume Information\_restore{723E70E4-F092-480D-804F-FFDAFB177D51}\RP124\A0131808.exe
 [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
 [NOTE]	  A backup was created as '07d12ec3.qua'  ( QUARANTINE )
 [NOTE]	  The file was deleted!
C:\System Volume Information\_restore{723E70E4-F092-480D-804F-FFDAFB177D51}\RP127\A0141477.exe
 [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
 [NOTE]	  A backup was created as '61e66162.qua'  ( QUARANTINE )
 [NOTE]	  The file was deleted!
Begin scan in 'E:\' <STARY>
Begin scan in 'F:\' <SERWER>
F:\Pulpit\BEZPIEKA\TDSSKiller.exe
 [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
 [NOTE]	  A backup was created as '3b8467d1.qua'  ( QUARANTINE )
 [NOTE]	  The file was deleted!

Druga sprawa to boot.ini.

Podczas uruchamiania faktycznie teraz pojawił sie instalator, ale za to zniknął mi Linuks WUBI, który mam na partycji G:.

Podczas uruchamiania miałem do wyboru:

• Windows
• Instalator
• Konsola

Zniknął wybór WUBI.

Edytowałem boot.ini i teraz mam tylko Windowsa i Konsolę.

[boot Loader]
timeout=6
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Konsola odzyskiwania systemu Microsoft Windows XP" /cmdcons

Jak dodać wybór Linuksa?

Instalator Windows:

Robię to co napisano w :

Metoda 2: Ponowna rejestracja Instalatora Windows

Niestety, nie mam Msiexec.exe

Nie wiem co dalej.

Pozdrawiam.

Po kolei

Skrypt wykonany: Log

Cytat

1. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń. Przejdź do sekcji "Sterowniki niezgodne z Plug and Play" i wyszukaj szczątki programów zabezpieczających COMODO / Ad-aware i co tam jeszcze wykryjesz. Odinstaluj i restart systemu.

Wykonane, było 5 pozycji.

Cytat

Start > Uruchom > services.msc, na liście wyszukaj usługę Kopiowanie woluminów w tle, z dwukliku wejdź do Właściwości i sprawdź Typ uruchomienia. Jeśli jest Wyłączony, przestaw na Ręczny.

Tak było ustawione.

Cytat

Twierdzisz, że Mamutu jest tu w szczątkach. Załatw tę usługę np. usuwając ją przy udziale Autoruns (karta Services), a po tym wykończ folder Mamutu z dysku.

Był tylko Mamutu, Delete.

Combofix odinstalowany

Pomimo starań Instalator Windows Zatrzymany, nie mogę go włączyć.

Cytat

Nie wygląda to na checkdisk z poziomu Konsoli Odzyskiwania. Operacja nie tworzy tego:

Chyba jednak była próba, potem, o ile się nie mylę usunąłem bootowanie tego instalatora systemu.

Cytat

Uprzątnij to narzędziem Norton Removal Tool.

Coś tam mignęło przez chwilę i cisza..

Czy mam jeszcze jakieś dodatkowe czynności wykonać?

Pozdrawiam.

23:24 - Skanuję w tej chwili Avira Free Antivirus i wykrył mi dwa trojany TR/Crypt.ULPM.Gen.

Skanowanie trwa.

1. Chodzi mi o programy z witryny Giveawayoftheday, które przważnie instaluje się tylko raz.Nie wszystkie, ale większość tak.A są one mi bardzo potrzebne w pracy.

2. Usunąłem wszystkie pliki, pozostałości po Combofixie.

3.

Cytat

Widzę dość rozbudowany arsenał: PC Tools Firewall Plus, Avira, Zemana, Mamutu, SUPERAntiSpyware

SUPERAntiSpy chyba mam na żądanie, ale skoro twierdzisz, że ten ostatni działa to go zaraz usunę.

Odinstalowany Revo Uninstallerem.

Mamutu był w usługach, działał, chociaż mam tylko folder Mamutu z pustym Logs.

Zatrzymałem.

Folder usunąłem.

Punkt 5. wykonany, pełny zrzut pamięci, plik Minidump jest z dwoma zapisami.

4. Co do operacji nakładkowej, to raczej nie, chyba, że chodzi o chkdsk przez kliknięcie na "R" podczas rozruchu z płyty instalacyjnej.

5. Resztą zaraz się zajmę.

Dziękuję i pozdrawiam.

Witam.

Od pewnego czasu mam kłopoty z bluescreenem.

Zwłaszcza podczas gry online.

Poza tym problemy z zainstalowaniem niektórych aplikacji, występuje wtedy taki komunikat jak na załączonym screenie.

Długie otwieranie i zamykanie systemu.

Bardzo proszę o sprawdzenie załączonych logów oraz odpowiedź czy da radę uratować ten system.

Przymierzam się do reinstalacji, ale ze względu na pewne ważne dla mnie programy zainstalowane na komputerze, a których ponownie nie będę mógł zainstalować wstrzymuję się z tym.

Jakiś miesiąc temu użyłem też Combofix`a.

System Windows XP Home Edition + Service Pack 3.

OTL

Extras

Gmer

Proszę wybaczyć jezeli coś nie tak zrobiłem, to moje pierwsze działanie pod tym kątem.

Pozdrawiam

Dziękuję wszystkim za pomoc.

Strona już działa, w domu i w pracy.

Coś dziwnego jednak było

@ Nuriel , sprawdź, czy u Ciebie działa strona.

Pozdrawiam.

Wątek można zamknąć

Tak, jak pisałem, u mnie w środku Polski działa.

Ktoś powiedział mi, że to Telekomunikacja blokuje.

Ja mam radiówkę, a dostawcę blisko domu.

Jak najbardziej zależy, bo ma założone konto i opłacone oglądanie filmów.

Za 1-2 godzinki będę wiedział, bo ten problem ma na razie tylko w zakładzie pracy.

Kolega odpowie mi po powrocie do domu.

Czyli co proponujecie?

U mnie jednak jest, na trzech przeglądarkach.

Co za diabeł ?

Nie, dzieli nas 400 kilometrów, inny dostawca.

Łączy się z zakładu pracy w swojej miejscowości na Pomorzu.

Witam.

Nie jestem pewien czy w tym dziale, proszę wybaczyć

Zadzwonił dziś do mnie kolega, abym sprawdził czy wyświetla mi się strona http://zalukaj.pl, bo u niego nie, ma natychmiastowe przekierowanie na http://imp.ovh.net

Sprawdziłem, u mnie jest dobrze.

Skanował AV G-Data, Emsisoft Emergency Kit,czyścił pamięć przeglądarki, usuwał ciastka i nic.

Przywracanie systemu też nic nie dało.Wczoraj strona otwierała się poprawnie.

Na iPhonie ma to samo...

Proszę o pomoc w rozwiązaniu problemu.

Pozdrawiam:)

System Windows 7, przeglądarka Mozilla Firefox, Opera, IE9..

Witaj Picasso

Dziękuję za informację.

Przepraszam, ze tak późno odpowiadam, ale nie miałem dostępu do internetu.

Spróbuję dziś zainstalować tę zaporę.

Używam na razie PC Tools Firevall Plus, 7.0.0.123, nie wiem czy to dobre narzędzie, ale nie mam jakichś uwag do niego.

Pozdrawiam.

Witam.

Pobierałem z kilku źródeł, teraz i wcześniej, kilka miesięcy temu.Za każdym razem mam ten sam problem.

Już odinstalowałem i na razie odpuszczam Comodo.

Dziękuję za odpowiedź.

Możliwe, że kiedyś powrócę do instalacji.

Pozdrawiam.

Witam.

Mam problem z instalacją Comodo Firewall.

Za każdym razem kiedy instaluję tę zaporę, po ponownym uruchomieniu komputera wyskakuje taki komunikat:

Byłbym wdzięczny za odpowiedź czemu tak się dzieje.

Co zrobić, aby tego nie było?

Pozdrawiam

Tak na marginesie, to zacząłbym - profilaktycznie, coby uniknąć niespodzianek - od diagnostyki tego dysku (skan + S.M.A.R.T.).

https://www.fixitpc.pl/topic/155-zakladanie-tematu-jakie-informacje-podawac/page__p__844#entry844

Jeżeli chodzi o stan, to jestem spokojny.

Nawet wiem co na nim jest:) i w jakiej jest formie.Nie rzucałem nim

Nie był zbyt eksploatowany, stan b.dobry.

Dzięki za radę.

Pozdrawiam.

Ja choć laikiem nie jestem to w, niektórych nazwach/oznaczeniach też już się gubię, nie kryguj się jak coś to pytaj.

Jasne

Miłego dnia.

Dziękuję Wam Panowie

Właściwie wątek można zamknąć.

Pozdrawiam.

Tadzio

może jeszcze raz, odpowiedź brzmi

To jest dysk ATA /IDE co dziś nazywane jest często PATA.

Pisałem, że jestem laikiem.

W takim razie zdaję się na Twoją odpowiedź.

Dziękuję i pozdrawiam.

@ marekW,

dziękuję za odpowiedź.

oczywiście, że chcę na Allegro, mam już kilka obserwowanych.

Pytam tylko czy to magiczne ATA/SATA ma jakieś znaczenie?

Czy do tego Samsunga odpowiednia jest ATA?

Nie szkodzi, że ma tylko 40GB.

Na nim chciałbym zgromadzić najważniejsze dane, lekko zmieszczą się.

Pozdrawiam.

Witam.

Grzebiąc w starych częściach, pozostałościach po poprzednim sprzęcie, znalazłem dysk twardy Samsung 40 GB.

Postanowiłem dokupić kieszeń i zrobić z niego dysk zewnętrzny na USB.

Teraz mam problem, jaką kieszeń kupić?

Nie znam się na problematyce sprzętowej.Dysk ATA czy SATA to dla mnie czarna magia:)

W moim komputerze jest dysk twardy 500 GB

Producent urządzenia ATA:

Nazwa firmy Western Digital Corporation

Informacje o produkcie http://www.westerndigital.com/en/products

Prosiłbym o radę, jaką kieszeń kupić do mojego Samsunga.

Czy to ma w ogóle znaczenie?

Nie mam pojęcia jaki ten Samsung jest, czy da radę to sprawdzić?

Załączam fotki:

Z góry dziękuję za pomocne odpowiedzi.

Pozdrawiam.

Cuda

Dziękuję bardzo, nie znałem tej sztuczki.

Pozdrawiam.

Temat wyczerpany:)

Witam.

Mam pytanie:

czy to okno Menedżera zadań powinno tak wyglądać?

Pamiętam, że kiedyś było zupełnie inne, z opcjami graficznymi.

Mam tak od dłuższego czasu.

Windows XP Home Edition.

Byłbym wdzięczny za odpowiedź.

Pozdrawiam.

Oczywiście. Podana komenda tylko konto deaktywuje a nie usuwa je.

Czyli problem folderów mamy z głowy.

Pozdrawiam.

Bo źle ją wpisałeś.

 

net user UpdatusUser /<tu nie ma spacji>active:no

No tak, nie zauważyłem.

Polecenie zostało wykonane pomyślnie

Tylko, że ten folder nadal jest.

Mam ten sam komunikat.

Już go nie ruszam.

Pozdrawiam.

@ Picasso,

Komenda nie zadziałała.

Może tego już nie robić ?

2. Jeśli masz na myśli zaś to, że folder usunięty całkowicie i się odtworzył: pewnie usługa nVidia się loguje i regeneruje konto. Czyli: zostawić w spokoju.

Tez tak uważam

Dziękuję.

@ Picasso,

wszedłem w awaryjny, sprawdziłem, nie ma folderów.Przy normalnym uruchomieniu także.Nie powieliły się.

@ Wiesiek531,

OK, wchodzę na konto Administratora.

Usunąłem trybie awaryjnym na koncie Admina, ale niestety, normalnie to jest obecny, Unlockerem też nie daje rady.

Z konta użytkownika w trybie aw. też usunąłem, a on i tak jest.

Usuń konto UpdatusUser.

Na pewno ?

Zrobię tak.

Jest problem !

Pozdrawiam.