bartus

Przepraszam za zwłokę, ale nie było mnie w sieci. Laptop, pomimo iż nie używam go do wykonywania projektów służbowych (komercyjnych) z kilku względów, jest laptopem otrzymanym od firmy do takich właśnie celów, dlatego też nie chcę instalować niczego, co wymagałoby licencji. Kilka lat temu mieliśmy rabaty na oprogramowanie antywirusowe, ale z nieznanych mi przyczyn już żadnych pakietów nie dostajemy. Zainstalowałem Windows Essentials, chciałem zainteresować się promocją na Trusport podaną w dziale poniżej (temat "Darmowe licencje..."), no ale wyszło że za namową twoją wybrałem pakiet ochronny Microsoftu.

To że coś nie jest przyklejone nie znaczy, że tego nie ma. Jest w tym dziale wiele tematów tego rodzaju. A ja szczerze mówiąc nie widzę żadnego sensu w robieniu tego typu przyklejonego tematu. Każdy Ci będzie opowiadał co innego, podług własnych upodobań i doświadczeń, które mogą być bardzo rozbieżne. Wszystkie tematy z doborem zabezpieczeń jadą na to samo kopyto, dołóżmy do tego jeszcze zdanie typu chorągiewka, bo jakiś bliżej nieudowodniony test X osoby Y spowodował, że się zniechęciła do produktu Z i próbuje forsować "nowe zdanie". Piastuję przekonanie, że nie ma co wydziwiać, poszukiwać nie wiadomo czego, wystarczy pobór z wiodącej marki. I tak głupoty zabezpieczenia nie zatrzymają.

Oczywiście nie neguję braku przyklejonego, tak tylko usprawiedliwiałem pytanie odnośnie jakiegoś programu, któryby spełniał moje oczekiwania. MS Essentials może być uruchamiany wnioskując z licencji i od tego momentu pracuje sobie w tle. Chyba więcej pytań nie mam, jakby coś się działo to założę nowy temat. Dziękuję za fachową pomoc i mimo wszystko mam nadzieję, że więcej pomocy potrzebować nie będę

Jestem świadom braku zabezpieczeń, nie mogę jednak instalować programów wymagających licencji płatnej (jedynie free, triale bez żadnych kombinacji), gdyż mimo faktu że na tym komputerze nie wykonuję żadnych projektów, to jest on przynajmniej teoretycznie "służbowy", itd. Wiem, że jest do tego specjalny dział, ale nie ma tam żadnego przyklejonego któryby doradzał dobór oprogramowania, są za to jakieś konkursy na licencję. Zainteresowałem się TrustPort Total Protection 2012, bo promocja nadal trwa. Taka ochrona jest wystarczająca, czy lepiej zainteresować się jakimś innym darmowym programem?

Zainstalowane pomyślnie.

Po włączeniu Windows Update zainstalowało 4 poprawki (m.in aktualizacja IE i SP1).

Tym razem wszystko przebiegło zgodnei z planem.

Ufff, wreszcie się udało. O "password protected" nie było nic mowy, więc wrzucam (chociaż widnieje napis "no threats detected").

2011-10-01 14:59:49 Password protected C:\Documents and Settings\bartuś\Ustawienia lokalne\Temp\RarSFX0\8604376rar.exe

2011-10-01 14:59:57 Password protected C:\Documents and Settings\bartuś\Ustawienia lokalne\Temp\RarSFX1\8604376rar.exe

2011-10-01 14:48:50 Password protected C:\Documents and Settings\bartuś\Desktop\setup_11.0.0.1245.x01_2011_09_29_15_15.exe/8604376rar.exe

2011-10-01 14:38:46 Password protected C:\Documents and Settings\bartuś\AppData\Local\Temp\RarSFX0\8604376rar.exe

2011-10-01 14:38:47 Password protected C:\Documents and Settings\bartuś\AppData\Local\Temp\RarSFX1\8604376rar.exe

2011-10-01 14:49:02 Password protected C:\Documents and Settings\bartuś\Desktop\setup_11.0.0.1245.x01_2011_09_29_15_15.exe/#

2011-10-02 02:00:34 Password protected C:\Users\bartuś\AppData\Local\Temp\RarSFX0\8604376rar.exe

2011-10-02 02:00:40 Password protected C:\Users\bartuś\AppData\Local\Temp\RarSFX1\8604376rar.exe

2011-10-02 02:25:48 Password protected C:\Users\bartuś\Ustawienia lokalne\Temp\RarSFX1\8604376rar.exe

2011-10-02 02:15:58 Password protected C:\Users\bartuś\Desktop\setup_11.0.0.1245.x01_2011_09_29_15_15.exe/8604376rar.exe

2011-10-02 02:16:02 Password protected C:\Users\bartuś\Desktop\setup_11.0.0.1245.x01_2011_09_29_15_15.exe/#

2011-10-02 02:25:41 Password protected C:\Users\bartuś\Ustawienia lokalne\Temp\RarSFX0\8604376rar.exe

2011-10-02 06:24:47 Password protected C:\users\bartuś\Desktop\setup_11.0.0.1245.x01_2011_09_29_15_15.exe/8604376rar.exe

2011-10-02 06:24:52 Password protected C:\users\bartuś\Desktop\setup_11.0.0.1245.x01_2011_09_29_15_15.exe/

Tylko dyski? Komputer, Dokumenty, inne nie?

Dałem Automatic Scan, który trwał 27 minut, przeskanowano niecałe 7 tys. plików. Ściągnąłem wersję 11.

Kaspersky pokazał, że "no threats detected".

Możliwe, że to z powodu aktualizacji przy przeciągnięciu skryptu. Gdy zaktualizowałem i przeciągnąłem skrypt ponownie, wszystko wyglądało jak podczas standardowej procedury.

usuwanie.txt

OTL.Txt

Daję też log z ComboFixa.

OTL.Txt

ComboFix.txt

onsola Odzyskiwania nie pod ten system. Dla Windows 7 aplikuje się WinRE (i to WinRE w wersji 64-bit). Windows 7 powinien mieć to wbudowane lokalnie. Jeśli po użyciu klawisza F8 widzisz pozycję "Napraw komputer" / "Repair computer" = to jest to i tyle wystarczy, by mieć awaryjne dojście do modułów naprawczych.

Tak, tak, przepraszam, źle to nazwałem, chodziło mi o WinRE, ale jednak była opcja napraw komputer.

Teraz proszę o uruchomienie ComboFix i przedstawienie raportu co zrobił, bo też tu mi nie chodzi teraz o "log" tylko wszczęcie procedury dezynfekcji.

Zrobione zgodnie z instrukcjami. Przepraszam, że tyle to trwało, ale kilkukrotnie komputer mi się wyłączył podczas "badania" -- komunikat o przegrzewaniu podzespołów. Swoją drogą, poraz pierwszy odkąd posługuję się laptopem (1,5 roku). Nie wiem, czy to ma związek z zasobożernością ComboFixa, czy coś, ale pomyślałem, że to warte odnotowania.

ComboFix.txt

No właśnie chciałem założyć nowy wątek w stosownym dziale, natknąłem się chyba nawet na pytanie jednego z moderatorów (? nie pamiętam dokładnie czy to był identyczny problem, ale jakoś taki mi się wtedy rzuciło w oczy przy wpisaniu zapytania odnośnie niemożności przeprowadzenia aktualizacji) z podobnym problemem, ale jakoś solucja nie pomogła. Niestety, błędów nie pamiętam, bo było to parę miesięcy temu, po usunięciu spróbuję zaktualizować i w razie powtórzenia problemu, założę stosowny wątek (czy można już załatwiać to w tym?).

Nie wrzucam jeszcze logów, gdyż zaznajamiam się z instrukcjami (już widze, że będę musiał zakupić CD, jeśli dobrze rozumiem -- Konsola Odzyskiwania, gdyż mam laptopa z Win7, nie może to być pendrive, ani nic innego?), rozumiem, że mam wrzucić log ComboFix i OTL z najnowszej wersji, tak? Przyznam, że ten ComboFix mnie trochę przerasta i stąd te kilka dodatkowych pytań.

Miałem już kiedyś podobny problem, bez bicia przyznaję się że nie zaktualizowałem systemu zgodnie z instrukcjami, gdyż wyskakiwały błędy (mimo iż oprogramowanie Windows na komputerze, jak i wszystkie inne płatne aplikacje mam albo w wersji Trial (legalnej, bez jakichś zamotań w rejestrze czy czymś by z triala robić fulla), albo zupełnie oryginalne). Problem wrócił jakiś czas temu i jest nadal tak samo uciążliwy.

Nie mam pewności czy infekcja nie wróciła z pendrive'ów, jeśłi tak, to czy sformatować je przed wykonaniem instrukcji sprzątających, czy jak?

OTL.Txt

Wiem, że nie powinno się podbijać, ale mój wątek chyba zginął w tłumie bez odpowiedzi...

Wszystko, zgodnie z tematem przyklejonym, zrobiłem dokładnie w takiej kolejności, jak podano w poście wyżej. Oto logi kontrolne.

Jeszcze takie pytanie, czy jeśli podłaczałem pamięć USB do tego zainfekowanego komputera, to czy jest on zarażony? I czy tyczy się to innego rodzaju nośników (CD, DVD)? To naprawdę ważne z mojego punktu widzenia, jeśli są one zainfekowane, to jak najlepiej je sformatować, by infekcja nie powróciła?

OTL.Txt

Postaram się opisać jak najpoprawniej całą sytację, ale zaznaczę z góry, iż ja się na tym kompletnie nie znam.

A więc, pewnego czasu w oczy rzucił mi się plik 'smss.exe', który był w nieodpowiedniej lokalizacji. Po wpisaniu frazy w komputerze (Google), zresetował mi się on. Zapomniałem o wszystkim, gdyż przeraziła mnie ilość tekstu w tematach przyklejonych, z którymi musiałem się zaznajomić i jakoś olałem sprawę, bo to mi tak bardzo w użytkowaniu nie przeszkadzało. Po jakimś czasie zaczęła mi samoistnie wyskakiwać strona z nagłówikiem BRONTOK.A[10], chyba całej zawartości strony nie ma co przytaczać, bo pewnie infekcja jest wam znajoma. Próbowałem ją nawet usunąć jakimś internetowym toolem (Windows BitDefender), ale skomplikowanie całych operacji i bodaj koszta, jakie miałem zapłacić również mnie skutecznie do tego zniechęciły.

Teraz komputer resetuje się, gdy chcę zaktualizować .NET Framework na tej stacji (co jest mi bardzo potrzebne, bez tego jest jak bez ręki, a od pewnego czasu druga jednostka domowa również nie działa -- zepsuł się monitor, więc prace musiałem przenieść na laptopa, z którego właśnie piszę i na którym znajdują się wszystkie wymienione wirusy) z oficjalnej strony WU. Ponadto, od pewnego czasu mam problem ze zgrywaniem danych na pendrive'a, wyskakuje informacja o uszkodzonym nośniku (standardowy popup Windowsa, z pytaniem czy naprawić). Awaria miejsca nie miała, testowałem bowiem bodaj 10 różnych nośników USB. Gdy odtworzę pendrive widzę na nim jedynie jeden folder "DATA bartus" (nazwa profilu) i zawsze jest wolnych tylko jakieś 4MB, niezależnie czy włożę pusty 4, 8, czy 16GB pendrive.

Mam nadzieję, że wszystko opisałem w miarę dokładnie i jak najmniej chaotycznie, błędy wypisywałem z pamięci, więc może są one nie po kolei. Wrzucam logi, bo naprawdę komputer uniemożliwia mi wykonywanie pracy, co jest już jednak bardzo znaczące.

Pytanie jeszcze takie, czy gdybym miał jakiegoś antywirusa (z tych darmowych, nie wolno nam instalować pirackiego oprogramowania na komputerach używanych do wykonywania projektów komercyjnych), to uniknąłbym większości tych infekcji? Chodzi mi tu o te najgroźniejsze, bo tych pomniejszych jest na pewno wiele.

Jakby czegoś brakowało, proszę poinformować. Wyczytałem, że na mojej platformie wystarczy tylko ten jeden log.

OTL.Txt

Extras.Txt