mtkk
-
Postów
46 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez mtkk
-
-
Sprawdzę i dam znać bo teraz nie pamiętam, ale na innych komputerach gdzie mam Eseta zapora zachowuje się inaczej.
Jest tam odpowiedni komunikat informujący o tym ze ustawienia kontroluje Eset.
Tutaj nic takiego nie ma.
Dodatkowo jakby ruch był blokowany
Mimo że mam udostępnione foldery do skanera sieciowego to skaner stracił dostęp do zasobu. Eset wykrywa ruch ale zezwalanie na niego nic nie daje.
Czy to że w usługach brakuje Sterownika uwierzytelniania Zapory systemu Windows jest dopuszczalne?
Może po usunięciu Eseta wykonać raporty?
-
-
Uruchamiam narzędzie Eset'a z konsoli na prawach admina.
Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia.
Nadal nie mogę uruchomić Zapory
OS: 6.1.7601 SP1 Product Type: Workstation WoW64: False Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235 ------------------------------------------------------------------------------- Scanning for system infection... ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Removing Win32/Sirefef ... [Done] ------------------------------------------------------------------------------- Restoring default settings of system services... Default settings of system services restored successfully. Win32/Sirefef was successfully removed from your system.
-
-
Witajcie
Chciałbym prosić o pomoc.
Mam problem z komputerem w schronisku.
Od pewnego czasu przestały działać połączenia sieciowe ze skanera.
Eset pokazywał ruch który blokuje ale nawet po wyłączeniu zapory skany nie działały.
Po odinstalowaniu Eset'a (narzędziem Eset'a) okazało się że nie działa Zapora
Nie można jej uruchomić - komunikat błędu 0x8007042c
Próbowałem narzędzia od MS ale nic się nie zmieniło.
Próbowałem również postępować zgodnie z instrukcjami na fixitpc odnośnie odbudowy zapory ale również bezskutecznie.
Wszystko z wyjątkiem importu klucza MpsSvc.reg przebiegło pomyślnie
W przypadku tego klucza pojawia się komunikat:
Nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy.
Na liście usług brak jest Sterownika uwierzytelniania Zapory systemu Windows
Zainstalowałem na koniec Eseta i zrobiłem raz jeszcze skan FRST
ADWCleaner nic nie znalazł w systemie.
-
Witajcie
Chciałem zmienić poziom zabezpieczeń makr Excela z poziomu rejestru ale nie chce to działać.
Może otworzycie mi oczy w jakiś sposób i nie będę się męczył bo może np. w takim środowisku nie może to po prostu zadziałać.Na komputerze którego używa kilkadziesiąt osób jest Excel 2003 oraz arkusz zawierający makra.
Żeby nie tłumaczyć każdemu jak aktywować makra to chciałem to zrobić zmianą w rejestrze.
Testowo na komputerze z XP, który jest w grupie roboczej dodałem do rejestru taką wartość:[HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Excel\Security] "Level"=dword:00000001
Wszystko śmiga. Nawet jeśli użytkownik zmieni poziom zabezpieczeń na Wysoki to po ponownym uruchomieniu excela ma znów ustawiony poziom Niski.
Niestety na komputerze docelowym nie działa. Nie ważne co użytkownik ustawi to właśnie tę wartość ma po restarcie programu. Ten komputer to Win7 64bit i działa w domenie.Może coś doradzicie, albo wyjaśnicie mi czemu to nie działa.
Pozdrawiam
-
Może chodzi Ci o JOTTI?
-
ps. Picasso, komp jest znow u mnie wiec jesli moge cos zrobic w miedzy czasie zeby przyspieszyc naprawe to jestem za
Zastanawialem sie nad przeinstalowanie systemu z krazka ale nie chcialbym znowu skomplikowac czegos.
przepraszam za nie edytowanie postow, ale jestem zmuszony korzystac z wersji mobilnej a tu nie widze takiej opcji.
-
-
Picasso
Jest gorzej.
dziewczyna bardzo potrzebowala kompa wiec go jej oddalem. podalem tez linka do tego watku, bo stwierdzila z mezem ze powinni dac sobie rade. dzis z samego rana przybiegli mowiac ze nic nie dziala.
okazuje sie ze klawiatura i touchpad nie dzialaja po uruchomieniu windowsa.
w menu pod F8 i w "naprawianiu systemowym" dziala. powiedzieli ze nie mogli odinstalowac ktoregos antywira, a po usunieciu pliku o ktorym pisalas i resecie juz nie dzialalo.
jest jakas opcja by przywrocic ten sterownik z konsoli?
pytam bo akurat moj laptop dokonczyl zywota i na razie jestem zmuszony korzystac z telefonu.
czytalem w watkach o "zero access" aby wypalic plytke startowa. jesli musze zrobic podobnie to pobiegne do kogos i ja nagram.
-
Z najświeższych informacji (od właścicielki laptopa) dowiedziałem się że gość który robił coś przy kompie usunął ponad 200 wirusów. (Tak jej powiedział)
Próbowałem skanować DR WEB Cure It ale nic nie znalazł.
Przeskanowałem go AdwCleaner'em. Logi poniżej
-
Witajcie
Nie wiedziałem jak najlepiej zawrzeć wszystko w temacie posta więc ująłem najważniejsze elementy.
Komputer należy do przyjaciółki.
Z tego co się dowiedziałem komputer jej mocno spowolnił i zaczęły pojawiac się komunikaty o wirusach.
Niestety poprosiła sąsiada specjalistę o pomoc i po jego działaniach komp wogóle przestał się uruchamiać.
Udało mi sie pokonać uruchomienie i komputer teoretycznie działa. Jest sporo śmieci "oficjalnych" jak oprogramowanie Asusa czy gierki (chyba z FB), ale widać też pozostałości po działaniu ComboFix'a. Podejrzewam że ten gość po prostu odpalił ComboFix'a.
Bardzo prosze w wolnej chwili o sprawdzenie logów. Może zauważycie coś na co należy zwrócić uwagę. Na razie wstrzymam się z aktualizacjami i odinstalowywaniem śmieci.
Do tego wszystkiego okazuje się że po uruchomieniu kompa system się wiesza i nie można normalnie pracować. Jednak żaden proces nie obciąża systemu ani użycie procesora i pamięci nie jest wysokie.
A poniżej wyniki Security Check
Results of screen317's Security Check version 0.99.74
Windows 7 x64 (UAC is enabled)
Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.5.502.149 Flash Player out of Date!
Mozilla Firefox (24.0)
Google Chrome 24.0.1312.56
Google Chrome 24.0.1312.57
Google Chrome plugins...
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe
Trend Micro Titanium TiMiniService.exe
Trend Micro Titanium TiResumeSrv.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
-
Oto log z AdWCleaner'a
Hasła zmieniłem.
Na wszelki wypadek zablokowałem konto bezpośrednio na bazie.
Na razie jest spokój, Zwg na blokadę nie mogę teraz sprawdzić wersji ale najnowsza na pewno nie jest i raczej wymaga aktualizacji. Spróbuję się tym zająć w najbliższym czasie jednak ciekawi mnie jak ktoś się dostał. Gdyby wykradł mi hasła to pewnie inne serwisy również by ucierpiały.
Prawda również jest taka że akurat w tej witrynie hasło admina było dość proste i zapomniałem go zmienić.
Ale w momencie jak nastąpił atak to strony firmy hostingowej w ogóle przestała działać. Ciekaw jestem czy to przypadek. Oczywiście nikt nie przyznaje się do awarii ani ataku.
Próby uruchomienia skryptu były również dziś.
Oto log z Apacha - tyle że tych plików już nie ma w tych lokalizacjach.
-
Witajcie od wczoraj mam poważny problem.
Ktoś włamał mi się do cms'a stworzył nowego użytkownika i podrzucił skrypt wysyłające maile.
Udało mi się z tym poradzić ale wyglądało na to że ktoś znał moje hasło do konta admina. Zastanawiam się czy nie mam jakiejś infekcji na kompie. Dziś sytuacja ze spamem zaczęła się powtarzać i okazało się że jeszcze dziś też w innej lokalizacji podrzucił plik.
Przeskanowałem kompa Malwarebytes Anti-Malware i coś tam sobie znalazł Wyniki
Włączyłem też Dr CureIt ale we wstępnym skanowaniu nic nie znalazł.
Zerknijcie proszę na logi z zalecanych programów
-
Dziękuję za informacje
Programy już zdążyłem pousuwać
A teraz powoli reszta:
-
Witajcie
Proszę o sprawdzenie logów jeśli oczywiście będziecie mieli chwilkę i nie wakacjujecie :-)
Komputer przyjaciela.
Uruchamia się mnóstwo procesów przy starcie. Nie wiem które są pożądane. Avast skanował bardzo długo i znalazł to co wpisałem w temacie posta.
Chciałbym go trochę przeczyścić ale nie wiem teraz czy zacząć odinstalowywać śmieci czy poczekać.
ps. Czy coś źle zrobiłem jeśli w OTL nie było widać opcji dla systemu 64-bitowego?
-
Witajcie
Mam niezłą "zagwozdkę" - przynajmniej jak dla mnie.
Być może będziecie mi w stanie w jakiś spoób pomóc. Byłbym wdzięczny,
Chodzi o to że w pracy korzystamy z oprogramowania do wydruków masowych.
Samo w sobie działa bez zarzutu ale w momencie zainstalowania oprogramowania antywirusowego. (Kiedyś McAfee, teraz Symantec) pojawiają się problemy.
Otóż po zamknięciu programu, nie jest zamykany proces. Powoduje to problemy gdy chce się uruchomić program po raz kolejny.
Trzeba wtedy zabijać proces ręcznie.
Okazuje się jednak że jak otwarte jest okno task managera to po zamknięciu programu proces zamykany jest prawidłowo.
Macie pomysły gdzie szukać przyczyny?
Na czystym systemie po formacie problem również występuje. Czy to po prostu bug w aplikacji?
Ale czemu przy otwartym task managerze działa poprawnie?
-
Witam serdecznie
Oczywiście chciałbym prosić Was o pomoc, być może tylko wykluczenie infekcji, ale tego nie wiem.
Na laptopie, nagle (z dnia na dzień) spadła bardzo prędkość działania systemu. Komputer bardzo zwolnił, wszystko otwiera się wolniej. Poza tym nic dziwnego nie zarejestrowałem. Wygląda na to że pomijając prędkość wszystko działa normalnie.
Właśnie sprawdzam go pod kątem hardware'owym ale jeśli to możliwe prosiłbym Was o sprawdzenie czy to nie efekt jakiejś infekcji.
Pozdrawiam
-
Cieszę się że jesteście jednomyślni
Tak w celach naukowych i z ciekawości zamieszczam dzienniki zdarzeń oraz przefiltrowany log sfc
Chętnie dowiem się co o tym sądzicie.
ps. Komputer w trakcie orania
-
Dzienniki możesz dodać. To nie zaszkodzi naszemu zdrowiu. Z zastrzeżeniem, że humanitarnym wydaje mi się jednak robić Recovery, system dużo już tu przeszedł (niejasne czyszczenie Glary-podobnymi, podwójne Przywracanie, uszkodzenia w plikach, kompulsywne próby deinstalacji i rozmaite błędy, a teraz nawet nie startuje w normalnym).
No właśnie w tym stanie rzeczy to obawiałbym się że jak przeskoczysz(cie) temat odinstalowywania a teraz uruchamiania to potem będą wychodziły kolejne zaszyte kwiatki.
Dzienniki wrzucę pod wieczór
-
Problemy z czytaniem. Wszystkie sekcje ustawione na "Użyj filtrowania". OTL uruchomiony ponownie przestawia jedną z nich. Extras nie jest mi jednak potrzebne po raz drugi.
O tej godzinie już tak mam.
Ponieważ jutro a właściwie dziś mam przed sobą początek 3-dniowego zgromadzenia a w poniedziałek wyjeżdżam to też byłbym za tym żeby zaorać ten system. Już nawet sobie w między czasie zgrałem dane. Więc żebyś nie zachorowała od przeglądania logów to poproszę o zamknięcie tematu. Chyba że bardzo chcesz zobaczyć te dzienniki
Bardzo Ci a właściwie Wam dziękuję za pomoc i poświęcony czas. Widzę że największy plus całej tej awarii to fakt że dostałem linka do tego forum, bo myślałem że naprawdę już odeszłaś na przedwczesną emeryturę
-
Wszystko zrobione, niestety żadnych widocznych efektów. OTL po wykonaniu skryptu nie wykonał tylko usunięć związanych z AVAST'em którego już nie było, resztę usunął bez problemu.
Zrobiłem od razu nowy skan
OTL Extras tym razem się nie wygenerował
-
Konfig z przyklejonego w dziale Malware. Wszystkie opcje ustawione na "Użyj filtrowania".
Bardzo proszę
EDIT:
Co prawda po logach ale włączyłem jeszcze narzędzie które poleciłaś do usuwania AVAST'a
Niby zakończyło się sukcesem ale na uruchomienie systemu to nie wpłynęło
-
"Chodzący pasek" to faza kernel, czyli raczej sterowniki pod uwagę (msconfig tego nie adresuje). Skoro cofałeś daleko wstecz, to prawdopodobne, że wróciły m.in. odinstalowane sterowniki Avast. System startuje w awaryjnym = pokaż nowy log z OTL wykonany na standardowych ustawieniach.
Czy za standardowe uważasz takie z jakimi uruchamia się OTL czy takie jakie zalecasz zawsze przy tworzeniu logów?
Problem z zaporą
w Windows 7
Opublikowano
Zrobiłem logi FRST oraz FSS
W załączeniu logi z poszczególnych narzędzi oraz komunikat błędu
Zastanawiam się czy to tak powinno wyglądać że ESETSirefefCleaner.exe niektóre pozycje odbudowuje za każdym razem?
W obu przypadkach figurują te same wpisy np:
ESETUninstaller.log.txt
ESETSirefefCleaner.exe_20180322.131717.3892.log.txt
ESETSirefefCleaner.exe_20180322.133009.2756.log.txt
FRST.txt
Shortcut.txt
Addition.txt
FSS.txt