Modig
-
Postów
15 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Modig
-
-
-
1. Zrobione.
2. Na tym kompie nie ma Google Chrome, chyba że się gdzieś dobrze ukrywa. Na wszelki wypadek przeszukałem dysk C i nic nie znalazło.
3. Avast! zainstalowany i śmiga.
-
-
Witam, operacja się udała. Zauważyłem że włączyła się też zapora Windows, z czym wcześniej były problemy.
EDIT: fixlog
-
Dzięki za szybką odpowiedź.
W pierwszym poście zapomniałem napisać że zrobiłem już chckdsk /f ale bez parametru /r. Powtórzyłem teraz zgodnie z instrukcją. Czekając na odpowiedź zrobiłem dodatkowy skan MBAM, załączam log.
-SFC /scannow wykonany.
-bufor miniatur zresetowany. Miałem problem z usunięciem plików (używane przez inną aplikację) ale zmieniłem nazwy przez "F2" i usunąłem ręcznie nowe które się pojawiły w miejsce zamienionych. Po restarcie usunąłem te ze zmienioną nazwą.
-skanuję dysk przez HD Tune, ale nie wiem czy to jest tu wymagane? jak co na razie wszystko ok.
Tak na marginesie: w wątku https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?p=318 jest napisane, że najnowsza wersja GMER to 2.1.19163. Wersja którą ściągnąłem to 2.1.19357.
EDIT: zapomniałem dodać że odinstalowałem Avasta.
EDIT2: Załącza nowy log z gmera zrobiony w trybie normalnym, rózni się od początkowego.
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-07-08 20:44:38
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 rev. 0,00MB
Running: 9wkjgsx6.exe; Driver: C:\Users\MALAGO~1\AppData\Local\Temp\pwrirkog.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[2188] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[2188] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76]
.text ... * 2
.text C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76]
.text C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[2620] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76]
.text ... * 2
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[3032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76]
.text ... * 2
.text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[1068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076381465 2 bytes [38, 76]
.text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[1068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000763814bb 2 bytes [38, 76]
.text ... * 2
---- Devices - GMER 2.1 ----
Device \FileSystem\MBAMSwissArmy \Device\MBAMSwissArmy fffff8800b770104
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\svchost.exe [476:3952] 000007fef5b50ea8
Thread C:\Windows\system32\svchost.exe [476:3960] 000007fef5b49db0
Thread C:\Windows\system32\svchost.exe [476:3416] 000007fef5b4aa10
Thread C:\Windows\system32\svchost.exe [476:3452] 000007fef5b51c94
Thread C:\Windows\system32\svchost.exe [476:4908] 000007fef4a8d3c8
Thread C:\Windows\system32\svchost.exe [476:3648] 000007fef4a8d3c8
Thread C:\Windows\system32\svchost.exe [476:4844] 000007fef4a8d3c8
Thread C:\Windows\system32\svchost.exe [476:4116] 000007fef4a8d3c8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3392:4900] 000007fefb862bf8
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3392:4936] 000007feeeea4830
Thread C:\Windows\System32\svchost.exe [6020:5940] 000007feea169688
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac7289f65562
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac7289f65562 (not active ControlSet)
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior
---- EOF - GMER 2.1 ----
-
Witam serdecznie,
Mam nadzieję, że znajdziecie chwilę czasu żeby mi pomóc z infekcją. Niestety przerosła ona moje siły.
1) Objawy i podjęte kroki:
Windows ładował się normalnie ale po zalogowaniu na konto użytkownika pojawiał się czarny ekran i tylko kursor. Można było wejść w menedżer zadań i czasem wyświetlał się pasek startu, restartowanie explorera nic nie dawało. Uruchomiłem w trybie awaryjnym, myśląc że może coś nie tak z kontem, ale założenie nowego konta dawało ten sam rezultat. Wszystko działało w trybie diagnostyczny więc metodą prób i błędów odkryłem że można się zalogować gdy wyłączę usługę Avast! w msconfig.
Niestety po zalogowaniu Avast był nieaktywny i nie dało się go uruchomić z "services.msc" ani uaktywnić przy starcie w "msconfig". Po ręcznym uruchomieniu programu i próbie skanowania pojawia się błąd "Nie można uruchomić procesu skanowania. Nie ma więcej dostępnych punktów końcowych z programu mapowania punktów końcowych." Ustawienie skanowania przy starcie systemu nie udaje się.
Próba przeinstalowania Avast! kończy się błędem po uruchomieniu instalki: "Nie jest uruchomiona usługa Podstwawowy aparat filtrowania (BFE)."
Próba uruchomienia w/w usługi bądź usługi Avast! kończy się okienkiem "Odmowa dostępu". Próba uruchomienia skanera online (Eset) skończyła się BSOD-em.
Udało mi się uruchomić skaner w trybie awaryjnym ale przez 8 godzin przeskanował mniej niż 1% plików więc zrezygnowałem. Udało się jednak znaleźć 50 zarażonych plików, wszystkie w katalogu system32. Avast zalecił restart systemu żeby zrobic z tym porządek i uruchomić skaner przy starcie, ale windows uruchomił się bez żadnego skanowania. Zamieszczam print screen fragmentu raportu Avast! (nie umiem znaleźć loga...)
2) LOGI:
Jak w załączniku. Miałem pewien problem z gmerem. Przy pierwszym skanowaniu dostałem błąd z windows że program pzrestał działać i zostanie zakończony. Uruchomiłem ponownie i pokazał dużo rzeczy ale nic na czerwono. Niestety, zamknąłem bez kopiowania (facepalm) a przy kolejnej próbie dostawałem błędy że nie można uzyskać dostępu do plików bo są używane przez inną aplikację. Koniec końców uruchomiłem w trybie awaryjnym ale wynik jest zupełnie inny niż wcześniej.
Pozdrawiam!
-
-
To i ja coś dorzucę, stare ale może nie każdy zna
-
Ech, trochę kiszka
Ale mam nadzieję wciąż że to wszystko przez: wczorajsze duże spadki na światowych giełdach+ akcje pracownicze + zagraniczni inwestorzy + panikarze.
Mam nadzieję, że się jeszcze odbije, liczę na to że KGHM będzie skupował jak obiecał. W sumie na tą chwilę cieszę się z redukcji, bo ograniczyła mi ewentualne straty
-
podobnie jak w przypadku PZU redukcji ma niby nie być. a co do pewności zysków to racja ale cena nawet jak osiągnie (pesymistycznie) 0,80gr przed scaleniem to i tak zysk lepszy niż z lokaty
Resplit jest planowany przed wejściem na GPW, więc cena za akcję nie osiągnie 80 gr nigdy Przy braku redukcji i utrzymaniu ceny maksymalnej pierwszego dnia będziemy startować od 9*0,70=6,30 zł za akcję.
A te 0,80 gr przed resplitem to by było przecież 14% zysku, a to wcale nie mało i to moim zdaniem jest wariant optymistyczny, bo analitycy przewidują wzrost ok 7-10% na debiucie. Z najlepszej lokaty na rynku (6% w millenium chyba) w tym samym czasie (zakładając dwa tygodnie od kupienia do debiutu) dostałbyś 0,23%, a więc stosunek jest ponad 60:1.
Parkietu w sumie nie czytam za dużo, za to polecam www.stockwatch.pl , mają duże forum i ciekawe analizy na portalu.
Rozumiem, że kolega też się zapisał na Taurona? Jak tak to pozostaje nam teraz tylko trzymać kciuki za wzrosty
EDIT: Napisałem 'split' zamiast 'resplit' sam nie wiem czemu
-
Złożyłem już zamówienie na maksymalny pakiet akcji. Czekam teraz aż podadzą dane o cenie i ewentualnej redukcji.
A co do pewności zysku - na giełdzie nigdy nie ma pewności Ja zamierzam sprzedać na debiucie, pomny na sytuację z PGE. Mam tylko nadzieję, że pracownicy się nie rzucą wyprzedawać swoich akcji od razu.
-
@Modig
Odznacz w ustawieniach: Włączyć wizualny edytor (RTE)? i się powinno naprawić.
Oczywiście masz rację
Zmyliło mnie to, że wcześniej nie miałem tego RTE ustawionego jak pisałem tutaj posty, wczoraj samo mi się uruchomiło jakimś cudem. A że sam nic nie zmieniałem, to przyjąłem że ktoś odgórnie zmienił opcje postowania.
Ale już jest w porządku.
Pozdrawiam.
-
IPB jest domyślnie dostarczane z edytorem typu WYSIWYG, więc to jest normalne. W każdym razie wystarczy zaznaczyć problematyczną część tekstu i nałożone doń BBCode będą oznaczone jako wciśnięte.
Nie wiem, czy zostałem dobrze zrozumiany. Chodzi mi o to, że np. próbując zmienić kolor fragmentu tekstu chciałbym w okienku widzieć:
[color=#000000][color=#ff0000]tekst[/color][/color]
a zamiast tego, gdy wpiszę taki tekst w poście, BBCode znika i zostaje mi po prostu czerwony napis tekst. Nie jest to fajne, zwłaszcza jeżeli chciałbym sobie np. dobrać kolor, no i nie wiedzę jaki fragment tekstu jest w znacznikach zmiany koloru.
Od tego żeby zobaczyć efekty działania użytego BBCode służy przycisk "podgląd posta". Ja natomiast mam podgląd już w trakcie pisania postu, co mi się nie podoba szczerze mówiąc, poręczniejsze jest widzieć kod którego się używa.
-
Podczas pisania postu nie widzę kodu BBCode, a jedynie jego efekty. Muszę przyznać że troszkę utrudnia to pisanie i edycję postu. Czy dałoby się ustawić możliwość pisania postów z widocznym kodem BBCode ?
Jestem też ciekaw, czy wprowadzicie opcję "ramka", której nie mogę znaleźć a tak ładnie się prezentuje w postach
Pozdrawiam. -
@ Sanch0 don't be so harsh on german girls - I live here and I have to say it is not so bad nowadays.
It is just because, nowadays people in Grmany mix with other nations I was in Germany couple of times and I must say, that all the pretty girls got family roots outside of that country
-
Ciekawy temat....
Ja kupuję rzeczy które mi się podobają i nie kieruje się przy zakupach reklamami...
"Coca-colę"-pije litrami nie dlatego,że firma ta wydaje miliony na marketing...tylko dlatego,że najnormalniej w świecie mi smakuje
Odkładam kaskę na spodnie "Diesla"...nie dlatego,że są cool tylko dlatego,że są super jakościowo i mają ponadczasowy styl...
Kupuje perfumy...wąchając je..a nie oglądając modeli którzy je reklamują...itp.itd.
BTW.A Porsche-to faktycznie coś więcej niż samochód sportowy
O ile nie jest to ironia, to sądzę, że mógłbyś się zdziwić jak bardzo spece od marketingu potrafią wpływać na naszą podświadomość
Np. coca-cola. Piszesz, że pijesz ją bo lubisz, a nie ze względu na reklamy, ale czy zastanowiłeś się kiedyś, czemu stojąc w sklepie i mając przed sobą kilka napojów, w tym coca-colę i Twój ulubiony lecz mało reklamowany sok (na przykład), to mimo iż świadomie zdajesz sobie sprawę, że obydwa zaspokoją pragnienie i że cola jest niezdrowa i tak czujesz, że lepiej jest kupić właśnie coca-colę? To nie jest kwestia do końca tego że uważasz colę za smaczniejszą, to efekt bombardowania Ciebie zewsząd hasłami, sloganami i reklamami pełnymi spragnionych ludzi prawie że osiągającymi orgazm przy piciu coca-coli. Twoja podświadomość chłonie takie bodźce jak gąbka.
To jest niestety przerażające, ale marketingowcy nieraz potrafią zmusić człowieka do czegoś, czego świadomie on wcale nie chce.
-
Witam serdecznie wszystkich
Właśnie wywaliłem z zakładek SE na rzecz tego forum. Gdzie Picasso, tam i ja
Pozdrawiam.
Rootkit; Blokada Avast i usług; Windows 7
w Windows 7
Opublikowano
Zrobione, wielkie dzięki za pomoc!