misiek3510

Gmer: gmer.txt TDS: tds.txt

Hej jak w temacie, w normalnym trybie pracy XP, nie widać partycji po podpięciu różnych penów. Jako sprzęt są widoczne poprzez ikonkę "usuń bezpiecznie sprzęt" ale w eksploratorze Windows już brak literek dysku. Dodatkowo po kliknięciu ppm na mój komputer i wybraniu opcji zarządzanie a w niej dyski wyskakuje komunikat: "Nie masz praw dostępu do menedżera dysków logicznych". W trybie awaryjnym wszystko działa OK. Poniżej logi: OTL: OTL.Txt Extras: Extras.Txt Gmer wrzucę później (jeszcze trwa skanowanie).

Podmieniłem dysk na nowy (obraz Acronisem) przeczyściłem kompa malwerbytem i nadal te same objawy, dostaje szału już z tym badziewiem, czy naprawdę nikt nie jest mi tu w stanie pomóc przy tej infekcji?

Witam jak w temacie, zakładka połączenia sieciowe nie działa. Nie otwiera żadnej strony w internecie, ale za to karty sieciowe działają, pobierają adresację z DHCP oraz działa polecenie ping na zewnętrzne serwery w sieci. Problem zaczął się dzisiaj do południa gdy chciałem ustawić na tym kompie ekran logowania z obrazkami, bo był wyłączony i user musiał wpisywać nazwę przed zalogowanie się do systemu. Niestety opcja zmiany logowania w panelu sterowania była nieaktywna i zwracała błąd sugerujący, że usługa netware blokuje możliwość zmiany metody logowania. Usunąłem więc ręcznie tę usługę z połączeń sieciowych. Wyglądało to na jakieś resztki po Novellu ale trochę to dziwne skąd się to wzięło na tym kompie ponieważ nigdy nie był on podłączany w sieci novelowej ani nie wgrywaliśmy na niego sami klienta novella. Chciałem jeszcze zaktualizować Kasperskiego do wersji 2012 ale niestety system cały czas strasznie muli przy próbie instalacji. W normalnym trybie nie działa też usb oraz system nie potrafi się sam wyłączyć. Proszę o pomoc w zdiagnozowaniu problemu na tym komputerze. A i zapomniałem dodać, że w trybie awaryjnym z obsługą sieci system działa normalnie tzn. mogę wejść w połączenia sieciowe i działają strony internetowe. Poniżej logi z OTL, GMER i MBAM. Dołączam jeszcze zdjęcia z HD Tune (zakładka Healt wskazuje na błędy) Witam, nikt na tym zacnym forum nie wie o co biega w tym przypadku? Widać wirusy gołym okiem ale czy wystarczy, że usunę je malwerbytem? OTL.Txt Extras.Txt gmer.txt mbam-log-2011-08-25 (10-52-08).txt

Dokładnie o to chodziło, czasami najprostsze rozwiązania są najlepsze. Z drugiej strony ciekawe co załączyło na stałe ten tryb?

Jak w temacie. System Vista Home Premium 32 bity uruchamia się za każdym razem w trybie awaryjnym. Brak przycisku start, oraz komunikat o nie włączonym centrum zabezpieczeń. Z góry dzięki za pomoc. OTL.Txt Extras.Txt Gmer.txt

Dzięki Picasso za szybkie sprawdzenie. A co polecasz do przeskanowania sieci? Wireshark? Może zrobię z każdego kompa log tak powiedzmy godzinka nasłuchu karty sieciowej, tylko kwestia czy ktoś mi to poprawnie odczyta i zanalizuje?

Witam, mam od jakiegoś czasu problem w pewnej sieci składającej się z 5 komputerów, 2 drukarek i jednego video rejestratora. Łącze o prędkości 4 mbit zwolniło ostatnio, nie da się zdalnie pracować tak strasznie zamula się połączenie. Dzwoniłem dziś do operatora i stwierdzili, że cały czas mamy w tej sieci upload zajęty na 100%. Bardzo mnie to zdziwiło bo nic mi nie wiadomo o tym, żebyśmy coś wysyłali świadomie cały czas. Stąd moje podejrzenia o jakimś syfie na którymś z komputerów. Załączam logi z 4 PC, 5 komputer to serwer plików na Debianie więc on odpada. PC1 Extras.Txt OTL.Txt PC2 Extras.Txt gmer.txt OTL.Txt PC3 Extras.Txt Gmer.txt OTL.Txt PC4 Extras.Txt OTL.Txt Jeśli okaże się, że komputery są czyste, to jakim softem najlepiej sprawdzić sieć pod kątem sprawdzenia tego upload'u - co lub kto go generuje?

Dzięki Picasso, jak zwykle wystarczy uruchomić myślenie Po oczyszczeniu dysku i defragmentacji komp wrócił do normalności, btw fajne to narzędzie SpaceSniffer.

Witam, jak w temacie komputer zwolnił ostatnio drastycznie. Kaspersky nic nie wykrywa ale wolę się upewnić czy nie ma w nim wirusa. OTL.Txt Extras.Txt

Dziękuje Picasso, jestem w trakcie uaktualniania systemu. Powiem szczerze nie wierzyłem, że ten system obędzie się bez format c:, jesteś naprawdę niezła w te klocki. Pozdrawiam.

Pliki z pulpitu skasowane. Załączam logi: 06212011_200653.txt Ad-Report-SCAN2.txt mbam-log-2011-06-21 (22-12-10).txt

Nie mogę odinstalować ostatniej pozycji. Soft nie reaguje na przycisk usuń. Pliki o które prosiłaś: OTL.Txt Ad-Report-SCAN1.txt 06212011_180225.txt

Witam, jak w temacie, nie działają z dwukliku pliki exe, wyskakuje komunikat otwórz za pomocą. Pliki można odpalać natomiast poprzez kliknięcie prawym przyciskiem myszki i wybranie uruchom jako. Dodatkowo nie można wejść we właściwości systemu oraz w menu dodaj usuń programy w panelu sterowania. Wyskakuje komunikat: C:\Windows\System32\rundll32.exe - nie można odnaleźć aplikacji. Lapka dostałem kilka godzin temu z informacją, że prawdopodobnie user sam zapuścił combofixa po czym próbował naprawiać instalkę poprzez opcję napraw z instalatora xp i ponowną reinstalację plików systemowych. Załączam logi: OTL.Txt Extras.Txt gm.txt Z góry dzięki za pomoc.

A więc wychodzi, że najbardziej mulił serwis HP wyszukujący drukarki w sieci. Wyczyściłem też ten pusty wpis, zaktualizowałem system i na koniec ghostem obraz na nowy dysk. Komputer odżył znacząco. Dzięki za porady. Pozdrawiam.

Jestem w trakcie wprowadzania zaleceń, odezwę się wieczorem jakie były efekty. Pozdrawiam

Dzięki Picasso! Na wszelki wypadek jeszcze podmienie dysk mam nowy w szafie nieużywany. A symanteca już niedługo pożegnam, po ostatnim incydencie udało mi się namówić kierownictwo na zmianę softu. Wybrałem Kaspersky Internet Security, chyba że polecasz coś innego w podobnej cenie?

Witam, jak w temacie poproszę asekuracyjnie o sprawdzenie logów. Komputer strasznie muli od niedawna, sprawdziłem go pod kątem sprzętu i nie znalazłem żadnych nieprawidłowości więc ewentualnie pozostaje kwestia jakiejś infekcji lub softu. OTL.Txt Extras.Txt gmer.txt Z góry dzięki za pomoc.

Temat do zamknięcia! Udało mi się wpisać hasło do uninstal - dałem symantec i zadziałało Picasso dzięki za szybkie i konkretne zdiagnozowanie problemu, faktycznie po wywaleniu tego pseudo antywirusowego softu Norton wszystkie połączenia wróciły i komp działa jak należy. A kolegów z Czech muszę przekonać do wymiany softu w naszej firmie. Jeszcze raz dzięki za pomoc.

Jestem za, co mamy do stracenia. Edit: Poprosiłem jeszcze raz o hasło mojego zdalnego informatyka i oto odpowiedź jaką uzyskałem: Generalnie identyczny przypadek mieli moi koledzy z Czech, tylko im nie chciało się z tym powalczyć. Więc raczej odpada to problem Nortona tylko faktycznie jest to jakieś nowe plugastwo.

W trybie awaryjnym nie można go odpalić, wyskakuje błąd. Trochę nie bardzo mnie przekonuje, że to wina Nortona z tym brakiem sieci ponieważ na 25 innych komputerach działających w naszej firmie jest ten sam Norton i nigdy nie miałem takiego problemu z siecią na jakimkolwiek komputerze. CHKDSK i HDDtune nie zgłaszają żadnych problemów z dyskiem czy też strukturą plików. No cóż pozostanie mi zaorać ten system skoro nie widać w nim śladów infekcji. Dziwne tylko, że żaden z tych skanerów rootkitowych nie chce poprawnie działać.

Dzięki za odpowiedź, a więc do rzeczy. Nortona odinstalować nie mogę ponieważ posiada hasło na uninstal i niestety ale tego hasła się nie doproszę od mojego admina (Dział IT jest poza krajem i niestety ale nie podadzą mi tego hasła). Wracając do tematu kompa to tak: gdy próbuje otworzyć zasób sieciowy z polecenia uruchom w windowsie otzrymuję komunikat: Zasoby systemowe nie wystarczają do ukończenia żądanej usługi Próbując włączyć menagera zadań wyskakuje komunikat: Aplikacja nie została właściwie zainicjowana (0x0000017). Kliknij przycisk OK, aby zakończyć aplikację Próbowałem odpalić również to narzędzie Norton Removal Tool, pomyślałem, że skoro nie znam hasła na Nortona to może ten soft go wyrzuci ale niestety pojawia się komunikat: Za mały przydział do przetworzenia tego polecenia Dodatkowo zauważyłem, że na liście programów w Dodaj/Usuń programy przy większości aplikacji brakuje przycisku Usuń. Teraz czas na zaległe logi: Co dalej z tym fantem zrobić?

Witam serdecznie, proszę o pomoc w rozwiązaniu mojego problemu. System XP Pro SP2, komputer pracuje w domenie, użytkownik z ograniczonymi uprawnieniami oraz lokalne konto admina (problem dotyczy obydwóch). Na komputerze w chwili obecnej nie ma dostępu do internetu, po uruchomieniu przeglądarki i wpisaniu adresu jakiejkolwiek strony po kilku sekundach pojawia się komunikat, iż strona nie może zostać wyświetlona. Dodatkowo nie działa też sieć lokalna, tzn. brak dostępu do wcześniej zamapowanych dysków sieciowych oraz brak możliwości otwarcia katalogów na serwerze z polecenia "uruchom", bez znaczenia czy wpisuje nazwę udziału czy jego adres IP. Dodam tylko, że karta pobiera prawidłowo adresację z serwera DHCP, mogę pingować siebie, serwer, router, firmowe adresy dns oraz adresy wirtyn w internecie. Na komputerze zainstalowany Antywirus Norton 2004 wersja korporacyjna - nie wykrywa żadnych zagrożeń. Sprawdziłem zachowanie komputera w trybie awaryjnym z obsługą sieci i tam wszystko działa jak należy - otwierają się strony i można korzystać z zasobów lokalnych. Byłem więc pewny, że nasz dziurawy Norton przepuścił jakieś plugastwo więc na samym początku zainstalowałem Malwerbyte Antimalwere i puściłem pełen skan, który zakończył się fiaskiem - program nie wykrył nic. Zdesperowany tym faktem uruchomiłem w następnej kolejności Combofixa (dopiero dziś późnym wieczorem natrafiłem na tę stronę i na opis o niewłaściwym użyciu tego softu). Niestety po odpaleniu i przeskanowaniu komputera Combofixem sytuacja nadal się nie zmieniła. Zdesperowany w trybie awaryjnym wgrałem SP3, i jedyne co mogę powiedzieć znów sytuacja się nie zmieniła. Zapomniałem jeszcze dodać, iż chciałem sprawdzić zachowanie karty sieciowej program WireShark. Zainstalowałem go, program odpala ale niestety nie widzi żadnego interfejsu sieciowego (komputer jest podłączony poprzez kabelek UTP).