Nights
-
Postów
52 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Nights
-
-
Laptop prawdopodobnie nie jest zainfekowany, ale strasznie opornie dziala. Prosze o przejrzenie logow.
-
Witam. Widać może coś w logach nietypowego? Ktoś jakimś cudem uzyskał dostęp albo do pliku tekstowego w którym miałem pewne hasła, albo założono hook na klawiaturę (albo wiele, wiele więcej innych opcji..). Tak czy siak - ktoś uzyskał dostęp do konta, do którego nie powinien mieć dostępu. Nie odbyło się to poprzez zdalny dostęp do komputera. W obawie przez zagrożeniem nie mogę logować się do banku, dlatego prosiłbym o szybki rzut okiem.
Podczas skanowania GMERem miałem wysyp komunikatów tego typu:
Wynik GMER dołączam dzisiaj, bo skan robił się prawie 20 godzin...
-
Wiem Aux czym jest MAC. Ale to oznacza, że internet do tego miejsca dochodzi skoro Netia identyfikuje nowe urządzenie.
Oczywiście to tylko przypuszczenia ale kto wie...
Otóż to - również się tego obawiam, dlatego póki co nie mogę sprawdzić czy internet będzie miał take same problemy bez routera (mimo, że wiem, że internet dociera do routera ciągle).
##edit
Dziwne, oto co się okazało:
Gdy normalnie wszystko jest podpięte przez router i odcina internet, to podłączając sieć w taki sposób, aby pominąć router to prosi o hasło do e-bok interii - czyli internet jest (bez routera) ale go nie ma (z routerem).
Gdy normalnie wszystko jest podpięte przez router i połączenie jest sprawne, to podłączając sieć w taki sposób, aby pominąć router nie mogę się z niczym połączyć - czyli internetu nie ma (bez routera) ale jest (z routerem).
-
Liczę na jak najszybszą pomoc, więc jeśli jest taka możliwość - z góry dziękuję
Od wczoraj występuje dosć dziwny problem - co jakieś dwie godziny zrywa połączenie. Mam router D-linka dir-300. Wchodząc w jego ustawienia po lewej stronie mam wyraźne napisane w chwili, gdy na PC tego połączenia nie mam, "Internet ONLINE". Tutaj warto też nadmienić, że w momencie, gdy z komputera sieć nie odpowiada na wifi dzieje się to samo. W związku z tym wydaje mi się, że problem nie siedzi w windowsie, a w routerze lub dalej. Aby powykluczać dalsze możliwości, kabel, który dostarczał internet do routera podpiąłem do komputera pomijając w ten sposób prawdopodobnie wadliwe urządzenie. Co się okazało? Otwierając jakąkolwiek stronę wyskakiwała mi informacja, aby zalogowac się do e-bok netii w celu zarejestrowania nowego adresu mac (czy czegoś podobnego). Jeśli dobrze rozumiem, to taki stan rzeczy oznacza, że dostęp do internetu wtedy miałem, tak? Jeszcze żeby się upewnić podpiąłem router po staremu. Internetu dalej nie było. Wtedy pomaga jakiekikolwiek jego reset (reboot; ładowanie ustawień z pliku itp.). Raczej wina tutaj jest jednoznaczna: router. Dlatego spróbowałem resetu (przyciskiem z tyłu urządzenia - jak to się fachowo nazywa?). Nic nie pomogło. Teraz pozostaje mi się do Was zwrócić z prośbą o pomoc z ustaleniem przyczyny:
a) czy to wina złych ustawień? Ale raczej z dnia na dzień samo z siebie nic by się nie zmieniło
b ) fizyczne uszkodzenie urządzenia
c) wina dostawcy - zakładając, że okienko rejestrowania nowego urządzenia od netii jest gdzieś zapisane w sieci lokalnej
A teraz wymagane logi:
http://n3.netalyzr.icsi.berkeley.edu/summary/id=36ea240d-23313-b57fb853-f6cd-4b5d-8d9e
-
Witam. Dzisiaj podczas startu pc zostałem poinformowany o "Narzędziu do naprawy systemu podczas uruchomienia" (jakoś tak). Jest możliwość aby sprawdzić co było nie tak?
-
Tka jak w tytule tematu. 22find ustawia się na stronę startową w FF mimo jej zmiany. Logi w załącznkach.
-
Nie odpowiadam za picasso, bo to jej sprawa. Mnie natomiast obchodzi, że użytkownicy kierowani przez takich jak Ty odchodzą stąd nie zawsze z czystym sprzętem. Obchodzi mnie też to, że za błędy, które Ty popełnisz odpowiadać będzie forum, a idąc dalej - picasso, nie Ty. Nie Twoje forum, więc co Ciebie obchodzi jego los? Jestem zdania, że lepiej pozostawić użytkownika z problemem, niż dopuścić możliwość uszkodzenia systemu.
Poza tym... jest masa for, gdzie mogą otrzymać pomoc. To forum (przynajmniej w moim odczuciu) daje gwarancję, że wyjdę stąd z czystym systemem bez żadnego 'ale' - i to całkowicie za darmo. Dlatego też mogę całkowicie zrozumieć taką politykę forum.
#edit
Picasso ma wrócić w poniedziałek. Do tego czasu, jeśli możesz, wstrzymaj się z udzielaniem porad w obszarze OTL. Dzięki.
Do Moderatorów: możecie śmiało usunąć moje posty w tej bezprzedmiotowej dyskusji, nie mającej żadnego związku z problemem Użytkownika, który założył ten temat.Jakby jakiś moderator miał prawa w tym podforum, to Twoje posty nie miałyby prawa bytu, a tejże dyskusji by nie było.
-
Nie Twój problem, czy użytkownicy otrzymują pomoc, czy nie. Profesjonalizm polega własnie na tym, że pomocy udzielają osoby do tego wyznaczone. A Ciebie, jak sądzę, nikt nie upoważnił do usuwania infekcji na tym forum. Tak jak pisałem, jeśli masz aż tak dużą potrzebę pomocy - przenieś się gdzie indziej. Były święta, ludzie spotykali się z rodziną, picasso pewnie zdawała sobie sprawę, jak to wyjdzie (a może przed świętami napisała prośbę do Ciebie, abyś zajęła się podforum na czas jej nieobecności?).
PS. Proponuję zapoznać się z tym tematem:
https://www.fixitpc.pl/topic/10114-dodatkowa-pomoc-w-dziale-malware/
-
Jessica, przepraszam Cię bardzo, ale z jakiej racji pomagasz w dziale, nie mając do tego zezwolenia? To forum z zamysłu ma działać w sposób "profesjonalny", a Ty wykorzystujesz tylko fakt, że moderatorzy tego działu są chwilowo nieobecni. Jeśli masz aż tak bardzo dużą potrzebę pomocy, to może zmień forum?
Do autora tematu:
Nie, bandzal nie uszkodził Ci systemu, ani nie usunął żadnej usługi systemowej (naprawdę? Usługa systemowa w folderze Temp?). Użytkownik jessica wprowadza Cię w błąd i po prostu zalecam poczekanie na moderatorów działu, którzy mają wyłączne prawo dokonywania takich zaleceń użytkownikowi.
-
Był tu wykonywany jakiś skrypt do OTL
Do usunięcia infekcji z dysku zewnętrznego.
Problem następujący. Po działaniu salitykillerem strona o której poprzednio wspominałem otwierała się bez zarzutu. Sterownika Sality już nie ma. Niestety, problem powrócił ( na razie nie zaobserwowałem innych objawów). Winą może być dysk sieciowy, który zawiera plik autorun.inf i inny, dosowski (pierwszego nie da się usunąć, a drugi za każdym usunięciem tworzy się na nowo). Po usunięciu OTLem powraca. Możliwe, że przyczyną jest właśnie to. Jak się tego pozbyć? Nie wydaje mi się, żeby to było działanie sality, ale mogę się mylić. Dodam jeszcze, że dostęp do serwera ma ponad 10 stanowisk. W między czasie zainstalowałem comodo - nie zadziałał jak oczekiwałem (0% wykryć). Odinstaluję go (z każdego stanowiska). Jaki antywirus mogłabyś polecić do pracowni informatycznej?
Zawartość pliku autorun.inf na dysku sieciowym:
[AutoRun] ; ; opeN=eiru.pif ;jylnu LktykfmdD rVGMC shell\expLorE\COmmand= eiru.pif ;pQId tqlD xgsVHVWLpqrdtfvsiYmilgY yNIr SHElL\opEN\cOmmANd =eiru.pif ;eRKt Shell\oPEn\DEFauLT=1 ; sHEll\AutOpLay\coMmaND =eiru.pif ;
Załączniki z "1" są z drugiego stanowiska. Nie działałem tam Salitykillerem. Jedynie nic-nie-robiącym Comodo.
PS: Jeśli faktycznie dalsze działania nie mają sensu bez GMER to proszę o tym wspomnieć.
-
W załączniku zamieszczam log z OTL. Nie mam możliwości, czasu, aby wstawić GMER. Komputer jest stanowiskiem pracy, nie osobisty. Podpinając zewnętrzny dysk został on zainfekowany. Z niego infekcję usunąłem (pomogłem sobie USBFixem). Śmiem jednak twierdzić, że w Windowsie jednak coś jeszcze siedzi. Komputer się wiesza. Instalator pewnego programu stwierdza pobranie kilku GB danych po kilku sekundach, po czym kończy swoją pracę (nie jest to priorytetem, jedynie przedstawiam objaw). Wcześniej zainstalowałem frameworka 4.0 ze strony microsoftu. Na dodatek częste wyłączanie się internetu.
PS: Na dodatek wyświetlana jest część strony:
https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/
do momentu nazwy programu zx pierwszego postu: Bitdefender TDL4/Pihar/MAXSS (czyli prawie sam początek).
-
1.
#include <iostream> #include <cstdlib> using namespace std; int main() { int a,ilosc; for (ilosc=0; ilosc<10; ++ilosc){ a=rand() % 10; cout << a << endl; } return 0; }2.
#include <iostream> #include <cstdlib> using namespace std; int main() { int a,ilosc,x,y; cout << "Podaj zakres. Od: "; cin >> x; cout << "Do: "; cin >> y; for (ilosc=0; ilosc<10; ++ilosc){ a=x+rand() % (y-x+1); cout << a << endl; } return 0; }3.
#include <iostream> #include <cstdlib> using namespace std; int main() { int a,ilosc,x,y, cyfry[20]; cout << "Podaj zakres. Od: "; cin >> x; cout << "Do: "; cin >> y; for (ilosc=0; ilosc<20; ++ilosc){ a=x+rand() % (y-x+1); cyfry[ilosc]=a; cout << cyfry[ilosc] << endl; } return 0; }Powinno działać, bo robiłem na szybko. Pomijam sprawdzanie, czy podana liczba jest mniejsza od drugiej i czy to faktycznie cyfra.
-
No to tak. Podłączyłem kabel komputer <> D-Link do Komputer <> BlackBox. To samo. Podlączyłem kabel BlackBox<>D-Link do BlackBox<>Komputer. To samo, więc w rezultacie ominięcie d-linka nie daje efektu. Co zauważyłem? A to, że dopóki komputer nie wykryje jakiegokolwiek połączenia, to druga kontrolka przy podłączeniu do komputera się nie świeci. Tak było i jest w każdym przypadku.
Co do tego source=static. Przecież było to dopisane do poprzednich komend, po których nic takiego nie miało miejsca. Ale jeśli tak miało być, to okej.
-
Po wykonaniu komendy i restarcie komputera Sieć nie mogła zostać zidentyfikowana. Za pomocą narzędzia Naprawy znalazło następujący problem:
Protokół DHCP nie jest włączony dla karty sieciowej "Połączenie lokalne". Naprawione.Niestety, problem i tak wystąpił. Za chwilę spróbuję pomajstrować z kablami.
-
Załącznik.
-
Nie pomogło. Dalej po uruchomieniu muszę trochę czekać, ponieważ "Nie połączono - brak dostępnych połączeń.".
-
Tylko wracając do pierwszego punktu.. Wada na pewno lezy po mojej stronie. Komputer pokazuje całkowity brak połączeń (tak, jakby odłączyć jakiekolwiek połączenie - czerwony 'iksik' na komputerku w trayu). Coś w stylu, jakby z opóźnieniem pobierał dane o sieci. Na laptopie, który łączy się przez wi-fi problem nie występuje. Po odczekaniu minuty ustawienia połączenia są "wyłapywane" i wraca wszystko do 'normy'.
-
W takim razie nie mam możliwości, aby faktycznie sprawdzić, czy wina leży po stronie dostawcy? Ich pomoc jest dośc oporna, ponieważ problem z połączeniem był zgłaszany kilkukrotnie, a mija już kolejny tydzień, kiedy czekam na ich pomoc techniczną. Poza tym, pozostał też problem pierwszy (#1 post).
-
Nie chodzi o to, że jest tego dużo i mi się nie chce, wręcz przeciwnie. Po prostu w mojej ocenie nie było w tych zakładkach nic ostotnego. Prędkość internetu to 1mb. Na początku taka była, jednak gdy problemy zaczęły się pojawiać to o takiej prędkości mogę tylko pomarzyć (dane do porównywania biorę z różnych test speedów). Zakładka Tools zawiera tylko opcję restartu routera.
http://i46.tinypic.com/xaq9s5.jpg
http://i48.tinypic.com/zlazxz.jpg
http://i48.tinypic.com/35hgyf5.jpg
http://i45.tinypic.com/30952m0.jpg
http://i47.tinypic.com/2zq9aoy.jpg
http://i47.tinypic.com/ab6uty.jpg
http://i46.tinypic.com/308y23l.jpg
-
D-Link dir 300.
Zakładki z Managemet takie jak Tools, Statistics, DDNS (wyłączony), Time Zone Setting, Log, Upgrade firmware, Save/Reload Settings oraz Password pominąłem.
http://i45.tinypic.com/iw17qv.jpg
http://i49.tinypic.com/102pjtk.jpg
http://i50.tinypic.com/2sajvih.jpg
http://i49.tinypic.com/dlt16o.jpg
http://i47.tinypic.com/2s8okch.jpg
-
Dostawca to e-img. Mam dostęp tylko do konfiguracji BlackBox Smarta (192.168.1.1).
-
1. Po starcie systemu trzeba odczekać kilka minut, aż komputer wykryje łącze. Dlaczego?
2. Problem dośc istotniejszy. Ogólnie rzecz biorąc łącze jest dość niestabilne - raz prędkość jest w porządku, a raz spada do minimalnej. Ostatecznie połączenie jest zrywane. Dziwi mnie bardziej to, że komputer z opóźnieniem pokazuje problemy z łącznością, a jak już do tego dojdzie, to ikonka w trayu raz informuje o problemie z połączeniem (żółty wykrzyknik), a raz jest normalna - mimo, że internetu nie ma w dalszym stopniu. W tej sytuacji pomaga albo odczekanie kilkudziesięciu minut, gdzie połączenie wraca z mierną prędkością, albo odłączenie i ponowne podłączenie do routera kabla radiowego (od anteny). Mniemam, że problemem jest router (Black Box Smart) odbierający połączenie z anteny. Jakieś rady jak się z tym uporać? Dodam tylko, że kabel radiowy łączy się z routerem BlackBox Smart, który z kolei łączy się z D-Linkiem, który rozdziela sieć na PC i laptopa.
-
Komputer wyraźnie spowolniony. Sieć wykrywa dopiero po kilku minutach od uruchomienia systemu (do tego czasu widnieje znaczek monitora z czerwonym 'X' - nie wykrywa sieci). Chciałbym też upewnić się co do stanu systemu.
Logi w załącznikach.
Btw. Zakładam też ten temat z powodu szalejącej sieci. Jednak wydaje mi się, że nie będzie miało dużo związku z jakimś zagrożeniem na komputerze.
-
Do postu dodaj, że wątek był prowadzony również tutaj:
http://forum.pcformat.pl/Problemu-po-infekcji-Smart-Fortress-2012-pseudoatywira-t
(po dodaniu linku można usunąć post).
Sprawdzenie stanu systemu
w Dział pomocy doraźnej
Opublikowano
Otrzymałem laptopa w celu sprawdzenia, "czy laptop nie jest zawirusowany". Wcześniej ponoć pojawiały się jakieś problemy, jednak ustąpiły po wizycie u osoby, "która się na tym znała". Nie mi oceniać, jednak prosiłbym o sprawdzenie, czy wszystko jest w porządku. Dziękuję
Addition.txt
FRST.txt
Shortcut.txt
gmer.txt