Modig

Zrobione, wielkie dzięki za pomoc!

Zrobione Fixlog.txt

1. Zrobione. 2. Na tym kompie nie ma Google Chrome, chyba że się gdzieś dobrze ukrywa. Na wszelki wypadek przeszukałem dysk C i nic nie znalazło. 3. Avast! zainstalowany i śmiga. Fixlog.txt

Proszę bardzo. Addition.txt FRST.txt

Witam, operacja się udała. Zauważyłem że włączyła się też zapora Windows, z czym wcześniej były problemy. EDIT: fixlog Fixlog.txt

Dzięki za szybką odpowiedź. W pierwszym poście zapomniałem napisać że zrobiłem już chckdsk /f ale bez parametru /r. Powtórzyłem teraz zgodnie z instrukcją. Czekając na odpowiedź zrobiłem dodatkowy skan MBAM, załączam log. -SFC /scannow wykonany. -bufor miniatur zresetowany. Miałem problem z usunięciem plików (używane przez inną aplikację) ale zmieniłem nazwy przez "F2" i usunąłem ręcznie nowe które się pojawiły w miejsce zamienionych. Po restarcie usunąłem te ze zmienioną nazwą. -skanuję dysk przez HD Tune, ale nie wiem czy to jest tu wymagane? jak co na razie wszystko ok. Tak na marginesie: w wątku https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?p=318 jest napisane, że najnowsza wersja GMER to 2.1.19163. Wersja którą ściągnąłem to 2.1.19357. EDIT: zapomniałem dodać że odinstalowałem Avasta. EDIT2: Załącza nowy log z gmera zrobiony w trybie normalnym, rózni się od początkowego. GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2014-07-08 20:44:38 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 rev. 0,00MB Running: 9wkjgsx6.exe; Driver: C:\Users\MALAGO~1\AppData\Local\Temp\pwrirkog.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[2188] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76] .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[2188] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76] .text ... * 2 .text C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76] .text C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76] .text ... * 2 .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76] .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76] .text ... * 2 .text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[1068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76] .text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[1068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76] .text ... * 2 ---- Devices - GMER 2.1 ---- Device \FileSystem\MBAMSwissArmy \Device\MBAMSwissArmy fffff8800b770104 ---- Threads - GMER 2.1 ---- Thread C:\Windows\system32\svchost.exe [476:3952] 000007fef5b50ea8 Thread C:\Windows\system32\svchost.exe [476:3960] 000007fef5b49db0 Thread C:\Windows\system32\svchost.exe [476:3416] 000007fef5b4aa10 Thread C:\Windows\system32\svchost.exe [476:3452] 000007fef5b51c94 Thread C:\Windows\system32\svchost.exe [476:4908] 000007fef4a8d3c8 Thread C:\Windows\system32\svchost.exe [476:3648] 000007fef4a8d3c8 Thread C:\Windows\system32\svchost.exe [476:4844] 000007fef4a8d3c8 Thread C:\Windows\system32\svchost.exe [476:4116] 000007fef4a8d3c8 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3392:4900] 000007fefb862bf8 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3392:4936] 000007feeeea4830 Thread C:\Windows\System32\svchost.exe [6020:5940] 000007feea169688 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac7289f65562 Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac7289f65562 (not active ControlSet) ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior ---- EOF - GMER 2.1 ---- mbm.txt sfc.txt FSS.txt

Witam serdecznie, Mam nadzieję, że znajdziecie chwilę czasu żeby mi pomóc z infekcją. Niestety przerosła ona moje siły. 1) Objawy i podjęte kroki: Windows ładował się normalnie ale po zalogowaniu na konto użytkownika pojawiał się czarny ekran i tylko kursor. Można było wejść w menedżer zadań i czasem wyświetlał się pasek startu, restartowanie explorera nic nie dawało. Uruchomiłem w trybie awaryjnym, myśląc że może coś nie tak z kontem, ale założenie nowego konta dawało ten sam rezultat. Wszystko działało w trybie diagnostyczny więc metodą prób i błędów odkryłem że można się zalogować gdy wyłączę usługę Avast! w msconfig. Niestety po zalogowaniu Avast był nieaktywny i nie dało się go uruchomić z "services.msc" ani uaktywnić przy starcie w "msconfig". Po ręcznym uruchomieniu programu i próbie skanowania pojawia się błąd "Nie można uruchomić procesu skanowania. Nie ma więcej dostępnych punktów końcowych z programu mapowania punktów końcowych." Ustawienie skanowania przy starcie systemu nie udaje się. Próba przeinstalowania Avast! kończy się błędem po uruchomieniu instalki: "Nie jest uruchomiona usługa Podstwawowy aparat filtrowania (BFE)." Próba uruchomienia w/w usługi bądź usługi Avast! kończy się okienkiem "Odmowa dostępu". Próba uruchomienia skanera online (Eset) skończyła się BSOD-em. Udało mi się uruchomić skaner w trybie awaryjnym ale przez 8 godzin przeskanował mniej niż 1% plików więc zrezygnowałem. Udało się jednak znaleźć 50 zarażonych plików, wszystkie w katalogu system32. Avast zalecił restart systemu żeby zrobic z tym porządek i uruchomić skaner przy starcie, ale windows uruchomił się bez żadnego skanowania. Zamieszczam print screen fragmentu raportu Avast! (nie umiem znaleźć loga...) 2) LOGI: Jak w załączniku. Miałem pewien problem z gmerem. Przy pierwszym skanowaniu dostałem błąd z windows że program pzrestał działać i zostanie zakończony. Uruchomiłem ponownie i pokazał dużo rzeczy ale nic na czerwono. Niestety, zamknąłem bez kopiowania (facepalm) a przy kolejnej próbie dostawałem błędy że nie można uzyskać dostępu do plików bo są używane przez inną aplikację. Koniec końców uruchomiłem w trybie awaryjnym ale wynik jest zupełnie inny niż wcześniej. Pozdrawiam! OTL.Txt Extras.Txt FRST.txt Addition.txt Shortcut.txt gmer.txt

http://www.youtube.com/watch?v=G-qkNEampEA

To i ja coś dorzucę, stare ale może nie każdy zna http://www.youtube.com/watch?v=xRsAzEYOwpI

Ech, trochę kiszka Ale mam nadzieję wciąż że to wszystko przez: wczorajsze duże spadki na światowych giełdach+ akcje pracownicze + zagraniczni inwestorzy + panikarze. Mam nadzieję, że się jeszcze odbije, liczę na to że KGHM będzie skupował jak obiecał. W sumie na tą chwilę cieszę się z redukcji, bo ograniczyła mi ewentualne straty

Resplit jest planowany przed wejściem na GPW, więc cena za akcję nie osiągnie 80 gr nigdy Przy braku redukcji i utrzymaniu ceny maksymalnej pierwszego dnia będziemy startować od 9*0,70=6,30 zł za akcję. A te 0,80 gr przed resplitem to by było przecież 14% zysku, a to wcale nie mało i to moim zdaniem jest wariant optymistyczny, bo analitycy przewidują wzrost ok 7-10% na debiucie. Z najlepszej lokaty na rynku (6% w millenium chyba) w tym samym czasie (zakładając dwa tygodnie od kupienia do debiutu) dostałbyś 0,23%, a więc stosunek jest ponad 60:1. Parkietu w sumie nie czytam za dużo, za to polecam www.stockwatch.pl , mają duże forum i ciekawe analizy na portalu. Rozumiem, że kolega też się zapisał na Taurona? Jak tak to pozostaje nam teraz tylko trzymać kciuki za wzrosty EDIT: Napisałem 'split' zamiast 'resplit' sam nie wiem czemu

Złożyłem już zamówienie na maksymalny pakiet akcji. Czekam teraz aż podadzą dane o cenie i ewentualnej redukcji. A co do pewności zysku - na giełdzie nigdy nie ma pewności Ja zamierzam sprzedać na debiucie, pomny na sytuację z PGE. Mam tylko nadzieję, że pracownicy się nie rzucą wyprzedawać swoich akcji od razu.

Oczywiście masz rację Zmyliło mnie to, że wcześniej nie miałem tego RTE ustawionego jak pisałem tutaj posty, wczoraj samo mi się uruchomiło jakimś cudem. A że sam nic nie zmieniałem, to przyjąłem że ktoś odgórnie zmienił opcje postowania. Ale już jest w porządku. Pozdrawiam.

Nie wiem, czy zostałem dobrze zrozumiany. Chodzi mi o to, że np. próbując zmienić kolor fragmentu tekstu chciałbym w okienku widzieć: [color=#000000][color=#ff0000]tekst[/color][/color] a zamiast tego, gdy wpiszę taki tekst w poście, BBCode znika i zostaje mi po prostu czerwony napis tekst. Nie jest to fajne, zwłaszcza jeżeli chciałbym sobie np. dobrać kolor, no i nie wiedzę jaki fragment tekstu jest w znacznikach zmiany koloru. Od tego żeby zobaczyć efekty działania użytego BBCode służy przycisk "podgląd posta". Ja natomiast mam podgląd już w trakcie pisania postu, co mi się nie podoba szczerze mówiąc, poręczniejsze jest widzieć kod którego się używa.

Podczas pisania postu nie widzę kodu BBCode, a jedynie jego efekty. Muszę przyznać że troszkę utrudnia to pisanie i edycję postu. Czy dałoby się ustawić możliwość pisania postów z widocznym kodem BBCode ? Jestem też ciekaw, czy wprowadzicie opcję "ramka", której nie mogę znaleźć a tak ładnie się prezentuje w postach Pozdrawiam.

It is just because, nowadays people in Grmany mix with other nations I was in Germany couple of times and I must say, that all the pretty girls got family roots outside of that country

O ile nie jest to ironia, to sądzę, że mógłbyś się zdziwić jak bardzo spece od marketingu potrafią wpływać na naszą podświadomość Np. coca-cola. Piszesz, że pijesz ją bo lubisz, a nie ze względu na reklamy, ale czy zastanowiłeś się kiedyś, czemu stojąc w sklepie i mając przed sobą kilka napojów, w tym coca-colę i Twój ulubiony lecz mało reklamowany sok (na przykład), to mimo iż świadomie zdajesz sobie sprawę, że obydwa zaspokoją pragnienie i że cola jest niezdrowa i tak czujesz, że lepiej jest kupić właśnie coca-colę? To nie jest kwestia do końca tego że uważasz colę za smaczniejszą, to efekt bombardowania Ciebie zewsząd hasłami, sloganami i reklamami pełnymi spragnionych ludzi prawie że osiągającymi orgazm przy piciu coca-coli. Twoja podświadomość chłonie takie bodźce jak gąbka. To jest niestety przerażające, ale marketingowcy nieraz potrafią zmusić człowieka do czegoś, czego świadomie on wcale nie chce.

Witam serdecznie wszystkich Właśnie wywaliłem z zakładek SE na rzecz tego forum. Gdzie Picasso, tam i ja Pozdrawiam.