LordDestroyer

Dziękuję - komunikat już się nie pojawia Dla pewności wrzucam logi FRST po naprawie. Addition.txt FRST.txt Shortcut.txt

Witam. Od dłuższego czasu przy starcie systemu otrzymuję taki komunikat, jak na załączonym obrazku. Google nie zna takiego czegoś. Nie było żadnych innych problemów, więc ignorowałem go, jednak nie daje mi spokoju nazwa pliku jakiego podobno brakuje - dość nietypowa i nieco niepokojąca. Może tylko pozostałość po jakiejś "legalnej inaczej" instalki gry, a może coś mniej przyjemnego. Postanowiłem, że jednak lepiej dmuchać na zimne, zwłaszcza ze od kiedy zmieniłem system (największy błąd życia) z pudełkowego Win7 na upgrade do Win10 jakiekolwiek padnięcie systemu pozostawia mnie bez jakiegokolwiek OS (na linuxach się nie znam i nie potrzebuję, a z tego co się orientuję licencja na Win7 po tylu miesiącach aktualizacji do Win10 przepadła). Zamieszczam logi podstawowe wymagane, oraz screenshot z błędem o którym mowa. ps. Nie byłem w stanie zamieścić pliku txt z logiem GMER, ani wkleić czystego tekstu do treści maila, ponieważ plik zajmuje 2MB. Zdalne strony do wklejania kodu i linkowanie go też tego nie przyjmują ze względu na wagę. Chciałem wrzucić spakowany ZIPem, o znacznie mniejszej wadze, ale "nie jestem uprawniony do zipów", więc log GMERa tutaj to tak naprawdę plik ZIP, z rozszerzeniem zmienionym ręcznie na TXT, więc należy plik zwyczajnie pobrać, zmienić rozszerzenie z txt na zip i rozpakować. Przepraszam jeśli złamałem jakieś zasady forum, ale innej możliwości nie widzę. Addition.txt FRST.txt Shortcut.txt gmerlog_TO JEST ZIP.txt

Tak naprawdę nie mam pojęcia co za problemy w logach tych programów można złowić - wrzuciłem intuicyjnie, bo przypuszczam, że w ten sposób wiesz o moim komputerze więcej niż ja sam i myślałem, że na ich podstawie da się wywnioskować czy system jest czysty czy coś tam się zmieniło po usunięciu tego folderu. Spójrz na to w taki sposób - dla mnie rejestr czy tego typu głębsze sprawy systemowe to magia, logi to skrypty przechowujące tajemną wiedzę, Ty jesteś magiem potrafiącym te woluminy odczytać, a ja, bidny chłop z pola we wsi Cichociemnogród Ci je przynoszę, bo mi się wydaje, że jak na nie spojrzysz, będziesz w stanie mi przepowiedzieć obfitość plonów na przyszłe trzy pokolenia wprzód. Po tej uwadze czuję się, jakbym zapomniał przynieść kury lub gęsi, ew. krowy lub osła i strasznie mi głupio, ale jak głos z wierzy mówi że zwojów nie trza, to wydaje mi się, że pewnie plony będą obfite, ale może być że za 100 lat piorun wnuka pie***lnie i nie będzie komu tych plonów zbierać. Jednym słowem - jest fajnie i poza standardowym updatowaniem programów i łataniem windowsa nie muszę się przejmować ani tym "polem", ani "piorunem"? Wybacz wyrafinowaną metaforę Uprzedzając złośliwe uwagi - w powyższej historyjce sytuacyjnej w żadnym wypadku nie występujesz w roli wiedźmy - mimo, wiedza twoja jest przepastna. Pozdrawiam i dziękuję za pomoc. Jakąś kurę Ci wyślę na wiadome konto dziękczynne, a w razie pożaru pola przybiegnę z dwoma kozami

'documents and!settings' usunąłem ręcznie i nie stawiał oporów. Po resecie nic widocznego się nie dzieje, folder nie powraca. Wygląda ok. Dla pewności czy faktycznie dalej wszystko jest ok, zamieszczam logi ze wszystkich wymaganych programów. Defogger: defogger_disable.txt GMER: gmer.txt OTL: OTL.Txt OTL Extras: Extras.Txt SecurityCheck: Results of screen317's Security Check version 0.99.32 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira Free Antivirus COMODO Internet Security WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: CCleaner Java™ 6 Update 22 Java™ 6 Update 31 Java version out of date! Adobe Flash Player 11.2.202.235 Adobe Reader X (10.1.3) Mozilla Thunderbird (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe ``````````End of Log````````````

Rozumiem, że chodzi o raport checkdiska w narzędziach administracyjnych? Mam taki wynik i proszę o pomoc w interpretacji...

Dziękuję za pomoc, skrypt odpaliłem - na wszelki wypadek wrzucam log z OTL'a, po wykonaniu skryptu.

Witam. Zauważyłem, że na dysku C: pojawił się nie zakładany przeze mnie ani nikogo z użytkowników folder'documents and!settings' (tak, z wykrzyknikiem). Mogę jedynie podzielić się dwoma _przypuszczeniami_ skąd mógł się tam wziąść.Niedawno instalowałem "legalną inaczej" wersje Photoshopa CS4, do której musiałem niestety użyć keygena mniej zaufanego niż wielokrotnie używany i - nawet jeśli - niewidocznie i nieszkodliwie ingerujący w system, poprzedni tego typu "wytrych" do CS2-ki. Co prawda antywirus nic nie wykazał, ale nie musiał, prawda? Drugie przypuszczenie dotyczy równie legalnego full-rip'a gry, który - jeśli ktoś nie zna bliżej tego typu "nabywania" gier - jest mocno spakowany przez ekipę crackującą tego typu produkcje i tworzącą do tego własny program rozpakowujący oraz instalujący grę sobie znanym sposobem, jedyne co trzeba zrobić, to włączyć plik 'setup.bat', a w celu deinstalacji usunąć odpowiedni wpis z rejestru i odpalić inny programik, majacy usunąć grę z komputera. Nie wiem, czy ta gra nie została wyposażona w jakiegoś rodzaju zabezpiecznie związane z "oryginalnym" folderem 'documents and settings', np. w celu zapobieżenia piratom tworzenia ustawień gier, części instalacji czy save'ów w 'Moich Dokumentach', i czy takie zabezpieczenie nie zostało w taki sposób chwilowo ominięte, zostawiając "śmieciowy folder" mający oszukać zabezpieczenie. Z obu powodów wolałem na razie nie tykać folderu i nie usuwać go - wolę się upewnić, czy w systemie czai się jakiś "bandzior", czy logi wykazują jakieś niebezpieczeństwo itp. zanim wywalę coś, co jest niegroźne, a umożliwia działanie temu, czy innemu programowi.Co prawda nie chciałbym tracić dostępu do obu w/w programów, zwłaszcza graficznego, ale jeśli będzie to w jakiś sposób zagrażenie dla systemu, to oczywiście nie będę miał wyjścia. Co do zabezpieczeń systemu (choć pewnie wyczytacie magicznie z logów) W rolach głównych: Antywirus - Avira Firewall - Comodo Oba aktualizuję często i dawno nie krzyczały o infekcjach. Załączam logi: OTL: OTL.Txt Extras.Txt GMER: gmer.log.txt Defogger: SecurityCheck: Results of screen317's Security Check version 0.99.32 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus COMODO Internet Security Antivirus up to date! (On Access scanning disabled!) ``````````````````````````````` Anti-malware/Other Utilities Check: CCleaner Java™ 6 Update 22 Java™ 6 Update 31 Java version out of date! Adobe Flash Player 11.2.202.235 Adobe Reader X (10.1.3) Mozilla Thunderbird (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` Z góry dziękuję za wszelką pomoc i ewentualne wyjaśnienie skąd taki dziwny folder (jeśli mylnie przypuszczałem na początku posta) Pozdrawiam serdecznie

Umknął mej uwadze post z numerem konta. Nieuwagę naprawię zaraz po wypłacie. Dziękuję koledze za wskazanie odpowiedniej formy okazania wdzięczności. Niemniej peany na cześć Pierwszej Damy Internetu powinny spływać tu strumieniem! Nie wierzę, że tylko mnie pomogła w krytycznej sytuacji, nawet nie zdając sobie sprawy z tego jak krytycznie było po drugiej stronie światłowodu.

Ok, wygląda na to, że wszystko śmiga i whistler zdechł. Komputer wyłącza się poprawnie, choć jeszcze przelogowywania nie sprawdzałem, ale w razie kłopotu przejdę do poleconego przez Ciebie działu. Wydaje mi się, że ten niekończący się reset był spowodowany czyszczeniem kompa ze śmieci wg. Twojego przepisu, tylko mi cierpliwości brakło i zrobiłem hard reset - stąd pewnie nie do końca usunięte śmiecie, które wymiotłaś mi do końca poleconym .bat'em. Dziękuję BARDZO za okazaną pomoc i niezmiernie żałuję, że nie mogę w realu postawić Ci za to piwa/drinka - cokolwiek preferujesz. Cóż... z Katowic do Holandii:

Dziękuje raz jeszcze! Poczyściłem co radziłaś, faktycznie dysk mi się odchudził Najnowsze wersje programów poinstalowane, dziwne - z reguły byłem na czasie, ostatnio jakoś przegapiłem parę aktualizacji... Pewnie ma to coś wspólnego z założeniem rodziny i brakiem czasu na ślęczenie przed flashowymi gierkami, e-bookami i innymi Javami... ale jak względy bezpieczeństwa, to nie ma to tamto! Odzyskiwanie systemu wyłączyłem. Gadulec... hmm. nienawidzę go od wersji 3. Niestety - czynnik rodzinny nie pozwala na deinstalację. Żona, mówiąc precyzyjniej. Nie zna i nie ufa alternatywom (proponowałem AQQ i leciutkiego acz potężnego Pidgina... nic z tego. Gadu Gadu zna, reszty nie i koniec.) Niestety - w kwestii komputerów to Twoje kompletne przeciwieństwo Ja tego ustrojstwa od roku chyba nie włączałem, ale jak wyinstaluję, to i z jej profilu zniknie, więc mamy pat i jakoś muszę z tym żyć ;D Pozdrawiam!

1. hasła pozmieniałem do najważniejszych miejsc 2. log z OTL pod spodem 09122011_004518.txt

Zadanie wykonane. Kaspersky pokazał, że whistler jest, cure/reboot (tu niestety zamykanie windowsa trwało tak długo, że zrobiłem reset łopatologicznie, z obudowy) - to niestety zdaża się czasami, również przy przelogowywaniu kont z mojego na żony lub odwrotnie. Tak na marginesie - czy tu wpływ może mieć to, że oba konta mają uprawnienia admina? Kolejny skan kasperskiego dla pewności - pisze ze nic nie wykrył. Avira też siedzi cicho. Dzięki Ci Picasso! Ratujesz mi wieczór, bym mógł naściągać więcej wirusów ps. Skąd Twoim zdaniem mogło się wziąć to robaczydło na mojej maszynce i jakie szkody mogło czynić?

zachowując ciągłość "dyskusji" na prośbę Picasso - log z kasperskyego (wybacz ciągłe edytowanie pierwszego posta - trochę "zwyrodniałe dobre nawyki") TDSSKiller.2.5.21.0_11.09.2011_23.03.29_log.txt

Jeśli komukolwiek na tym forum lub jeszcze na SE, szanowna Pani Picasso uratowała krzemowe du.sko jego blaszaka i zaoszczędziła nerwów/czasu/nieprzyjemności w pracy... piszta ludzie! Niech się największa Guru polskiego internetu dowie, że świat ją kocha! Ze swojej strony - kilka lat temu szanowna Picasso odpowiedziała na mój post odnośnie infekcji komputera przez pendrive klienta firmy w której pracowałem. Gdyby ten komputer dokonał żywota w tym dniu, ja straciłbym pracę. Gdyby sprawiał problemy jakie narobił mu ten wirusik z pendriva, dostałbym to, co jedni nazywają zwykłym opier..lem, inni zaś mobbingiem (pussies ). Picasso odpowiedziała w ciągu niecałej godziny, z full service, opisem sposobu działania (skopiuj to tu, sciągnij to stamtąd, wklej to tu, zrób reset itd.). Parę minut później pod moje biuro przyjechał mój szef, i nawet nie dowiedział się o tym, że komputer który przed chwilą ledwo dyszał, przed minutą ożył po restarcie w pełni sił. Nie wspominając już o tym, że na dysku znajdowały się efekty pracy mojej, jak i mojego poprzednika sprzed poprzednich 4 lat. Nie do odzyskania, a wciąż w użytku dla stałych, wieloletnich klientów. Picasso - uratowałaś moją posadę, zdrowie psychiczne i ocaliłaś przed wrzodami żołądka no i można powiedzieć, że dzięki Tobie miałem szanse na kontynuowanie kariery w moim zawodzie, dzięki czemu dziś pracuję w dużej firmie (gdybym wtedy wyleciał i nie nabrał niezbędnego doświadczenia, teraz pewnie tyrałbym w jakimś McDonaldzie za kasą albo przewracał hamburgery na kuchni ) Chwała Tobie i gdziekolwiek Ty, tam i ja. Niech się SE smaży w piekle, niech żyje Fixitpc! Hail!

Witam Od kilku dni z nieznanych mi przyczyn, Avira wyrzuca mi komunikaty tego typu: "2011-09-10,22:19:42 [DETECTION] The boot sector of Master boot sector HD0 contains code from 'BOO/Whistler" przy czym czasem zamiast HD0 występują wszystkie litery partycji jakie mam na dysku twardym, od C do F. Po kliknięciu w przycisk "skasuj" Avira zaczyna pełne skanowanie systemu, po czym znów wyrzuca podobny błąd. Dysk przeszukałem Malwarebyte's Anti Malware w najnowszej wersji PRO (trial na 14-dni) ale znalazł tylko dwa cracki do gier, które niezwłocznie wyrzuciłem... a problem występuje nadal. Nadmienię tylko, że te gry siedzą u mnie na kompie już od pół roku z okładem i wcześniej podobny problem nie występował, więc pozwolę sobie założyć, że jedno z drugim niewiele ma wspólnego. Zauważyłem również dziwne artefakty graficzne (zaczernione okno, które staje się ponownie widoczne dopiero po minimalizacji okien i ich ponownym przywróceniu) od momentu akutalizacji Firefox'a do wersji 6. Jako ochronę przed infekcjami mam od dość dawna zainstalowane kilka programów polecanych m.in. na searchengines w takiej kombinacji: - Avira jako antywir i skaner rezydentny - Comodo wyłącznie włączony jako firewall - Malwarebyte's Anti Malware profilaktycznie od czasu do czasu. Comodo nie widzi nic, Anti Malware nadgorliwie blokuje uTorrenta, ale dopiero do jego aktualizacji do trailowego PRO. Przypuszczam, że ma to związek z płatnymi funkcjami programu, monitorującymi ruch p2p. Najbardziej niepokoi mnie to, co Avirę - Boo/Whistler. Brzmi groźnie z tym infekowaniem boot sektorów, a do tego to przemieszczanie się z partycji na partycję... Jedyne podjęte przeze mnie kroki to uruchomienie standartowych procedur programów antywirusowych jakie wymieniłem wyżej i oczyszczenie kwarantanny ze śmieci. Usunąłem też Daemona oraz Alcohol 120 wg wskazówek Picasso. Wklejam raporty z OTL oraz uzupełniający z Security Check: Results of screen317's Security Check version 0.99.18 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus Antivirus up to date! (On Access scanning disabled!) ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner Java 6 Update 22 Out of date Java installed! Adobe Flash Player 10.3.183.5 Mozilla Firefox (x86 pl..) Mozilla Thunderbird (6.0.2) ```````````````````````````````` Process Check: objlist.exe by Laurent Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Comodo Firewall cmdagent.exe Comodo Firewall cfp.exe ``````````End of Log```````````` EDIT: Przepraszam za niedoczytanie części zasad zamieszczania logów w określonych tematach. Na polecenie Landuss'a próbowałem wykonać skan GMERem - niestety, wystąpiło kilka problemów: - po uruchomieniu programu nie zaproponował skanu wstepnego, od razu pokazał, że wykrył coś co nosi znamiona infekcji rootkit i propozycję pełnego skanu. Z braku innych opcji, dałem na tak. - po kilkugodzinnym skanowaniu wyrzucił mi tylko informację, że znalazł infekcję, w oknie raportowym widniał na czerwono znaleziony rootkit boo/whistler - Windows wyświetlił komunikat błędu o "niepowodzeniu wykonania opóźnionego zapisu", powtarzający się każdorazowo po wciśnięciu OK. - niestety nie byłem w stanie zrobić screenshota ani skopiować loga do notatnika, ze względu na -- wyłączenie się po chwili myszy/lub jej lasera (nie jestem pewien) tak czy inaczej, niemożność ruchu kursorem -- niemożność otwarcia painta z Start->Uruchom, aby wkleić tam screena (zamiast tego uparcie próbował utworzyć skrót czegoś na dysku, a raczej odmawiał tej nieporządanej przeze mnie operacji wymigując się jakimś błędem) -- pod Start->Programy pojawiała się wyłącznie pozycja "(pusto)" Normalną sytuację przywrócił dopiero reset komputera (komunikat Aviry o boo/whistlerze w kilku miejscach ukazuje się co chwila - tu bez zmian) Dlatego zamiast GMER'a zamieszczam alternatywny log z RootRepeal OTL.Txt Extras.Txt RootRepeal report 09-11-11 (22-15-36).txt