Skocz do zawartości

Preki

Użytkownicy
  • Postów

    15
  • Dołączył

  • Ostatnia wizyta

  1. Narzędzie którego używałem do zgrania obrazu to istotnie Rufus. Jednak Rufusem nagrywałem też Windows 10 ze strony MS i wszystko hula jak należy, ale ten system mnie nie interesuje (jeśli to ma jakieś znaczenie, naprawdę nie przepadam za interfejsem). Wersja Win7 to SP1, zgadza się. Co do BIOSu, czy też raczej UEFI, nie znalazłem żadnej opcji która pozwoliłaby na IDE Legacy. Integrowałem sterownik SATA i dalej nic to nie daje. Poczytałem po forach jeszcze trochę i było coś o sterownikach xHCI oraz tym, że Intel celowo nie wspiera Win7 na procesorach o architekturze Skylake. Instrukcja do płyty głównej kieruje mnie do patchera ASRocka o którym już wspominałem w pierwszym poście, co nic nie dawało, jednak może i wina leży po mojej stronie, gdyż wybrałem Intel 200 podczas łatania a być może powinienem użyć Intel 100.
  2. No więc sprawiłem sobie nowego PC, jest to składak, w którym nie posiadam napędu DVD, instalacja więc odbywa się z dysku USB. Wszystko idzie jak należy, przechodzę przez ekran wyboru języka i ustawień regionalnych, jednak po rozpoczęciu instalacji system domaga się sterowników napędu CD/DVD. Płyta główna to ASRock B250 Pro4, do tego podłączone są dyski HDD Western Digital oraz SSD Plextora, obydwa wykrywane przez BIOS. Z tego co czytałem na zagranicznych forach, głównie Tom's Hardware, rozwiązaniem powyższego problemu jest załatanie instalatora oprogramowaniem dostarczanym przez producenta. Wypróbowałem ASRock Win 7 USB Patcher, wybierając odpowiednią wersję chipsetu znajdującego się na płycie i po załataniu próbowałem ponownie, jednak bez skutku. Inni użytkownicy sugerowali przełączenie dysku USB do portu 2.0, ale to też nie zdaje egzaminu w moim przypadku. Na forach pisano często gęsto, że to kwestia sterowników SATA, próbowałem więc wgrać te sterowniki na pendrive ręcznie, jednak instalator widzi tylko partycję oznaczoną jako X:, której zawartość zupełnie odbiega od dysku USB. Chyba że po prostu kupno napędu DVD i instalacja z płytki da radę, wtedy oszczędzając sobie nerwów zwyczajnie pójdę do sklepu i kupię owy napęd...
  3. Niestety GMER znowu się posypał próbując skanować pliki z cache Firefoxa, zaraz po wyskoczeniu okienka dialogowego zdołałem jeszcze skopiować wyniki do pliku .txt ale sądzę, że to jest niepełny log. Załączam oprócz tego pliki wygenerowane przez FRST. Załączyłem też log z MBAM. GMER_Preki.txt Addition.txt FRST.txt Shortcut.txt MBAM.txt
  4. Od paru miesięcy, jak nie dłużej, borykam się z problemem w postaci dziwnie wyglądających plików .tmp. Zapisują się one w katalogu C:\Documents and Settings\Preki\Ustawienia Lokalne\Temp. Każdy jeden z nich ma nazwę 1A4F.tmp, 1A05.tmp, 1A5.tmp, 1A5A.tmp, itp, oraz rozmiar około 512 kilobajtów. Co mniej więcej sekundę tworzy się jeden taki plik doprowadzając do przeładowania dysku C:\ i spowolnienia pracy komputera. Wpierw uważałem, że są to pliki tworzone przez Firefoxa bądź AVG, ale jednakowy rozmiar plików oraz równie jednakowa data utworzenia (a jest to 15 grudnia 2013 roku, godzina 22:39) każe sugerować, że to sprawka jakiegoś malware. Do tej pory kasowałem owe pliki poleceniem "DEL *.tmp" uruchamianego z pliku .bat w przypadku przepełnienia dysku C:\, ale to jest syzyfowa praca. Standardowe skanowanie AVG, Malwarebytes Anti-Malware oraz SpyBotem nie przyniosło spodziewanych skutków, gdyż te programy wykryły tylko jakieś mało znaczące adware oraz "podejrzane" cookies. Ostatecznie postanowiłem wygenerować log FRST (GMER podczas skanowania w nocy się wykrzaczył, więc log z niego dołączę później) i udać się z tym na forum, bo nie mam już pojęcia, co może powodować ten stan rzeczy. FRST.txt
  5. Załączam pliki fixlog.txt oraz FRST.txt do analizy. Zaś same problemy wygląda na to, że ustały. FRST.txt Fixlog.txt
  6. Witam. Mój kolega po zakupie nowego laptopa z systemem Windows 8.1 praktycznie na dzień dobry go zawirusował. Nie wnikam, po jakich stronach się szwędał. Przyniósł do mnie komputer i po skanowaniu Malwarebytes Antimalware i Antirootkit usunęliśmy zagrożenia (między innymi rootkit.Komodia). A raczej nam się wydawało, gdyż zaledwie tydzień później problemy wróciły. Na samym starcie systemu niepożądany program rozkazuje wyświetlenie strony jakiejś dziwnej reklamy, uruchamiając tym samym aktualnie domyślną przeglądarkę w systemie. Chwilę później plik .tmp o losowej nazwie uruchamia się jako instalator, którego nie można wyłączyć poza menedżerem zadań. Kiedy ten pseudo-instalator zakończy zadanie, plik .tmp wraz z folderem w którym się znajduje usuwa się sam. Później w trakcie działania systemu co 20 minut uruchamiają się losowe reklamy na przeglądarce. Testowaliśmy IE, Firefoxa i Chrome, wszędzie to samo. Sprawdziłem wpisy autostartu, usługi, jednak nic podejrzanego nie wykryłem. Poddałem się, i jedyne co mi pozostało to sporządzenie logów programami RKill, Junkware Removal Tool oraz SilentRunners (załączone) oraz podzielenie się tym na forum. Oprócz tego załączam screeny reklam i menedżera zadań. FRST.txt Addition.txt Shortcut.txt GMER.txt
  7. http://wklej.org/id/790579/ Dobra, jest log (tym razem nie wygenerował Extras.txt). Komputer już normalnie uruchomił się, ale nie jestem jeszcze pewien czy to wszystko.
  8. Widzę, że ostatnio coraz więcej ludzi ma problemy z tym "czymś" (to jakiś nowy wirus?). Ostatnio dotknęło to także mojego kolegę. Scenariusz jest standardowy - pokazuje fałszywy monit o łamaniu prawa polskiego (na kilometry mi to śmierdziało podróbą), uniemożliwiający korzystanie z komputera. Poniżej logi z tego komputera. System operacyjny Win7, 32-bit. http://wklej.org/id/790512/ - OTL.txt http://wklej.org/id/790513/ - Extras.txt Komputer na dodatek jest zainfekowany ZeroAccessem, ale z tym już kiedyś (przy pomocy Pani administrator) poradziłem sobie z nim.
  9. Witam. Mój znajomy ostatnio sprawił sobie skaner do negatywów FS-500-MI, i ma problem z wykrywaniem go przez Windows XP. Po podłączeniu sprzętu do portu USB pojawia się komunikat, że urządzenie nie jest podłączone. Z kolei na innym komputerze, z Windows 7, skaner instaluje się bez problemu. Wg. instrukcji obsługi zawartej ze sprzętem, działa także z Windows XP. Problem jest dość dziwny, nie zetknąłem się wcześniej z takim przypadkiem.
  10. Jeszcze zbieram informacje na temat problemu. Sprzęt to: -zasilacz MODECOM FEEL 500W -płyta główna Gigabyte GA-M68SM-S2L -dysk twardy Seagate o pojemności 1TB (kolega niestety nie mógł doczytać dokładnego modelu)
  11. Witam. Ostatnio mój kolega zgłaszał mi problem z bootowaniem systemu operacyjnego (Windows XP, potem Windows 7). Po BIOSie, kiedy miał nastąpić start systemu, wyrzuca komunikat: DISK BOOT FAILURE. Kolega pochopnie wymienił dysk twardy (ostrzegałem go wielokrotnie aby tego nie robił!), który... po niemalże 1,5 tygodnia znowu zaczął miewać wymieniony problem. I tu pytanie - czy płyta główna mogła mieć wpływ na awarie obydwu dysków, i czy są to awarie tak poważne, że dyski nadają się tylko do wyrzucenia?
  12. http://wklej.org/id/594793/ - GMER http://wklej.org/id/594794/ - 1 log z OTL http://wklej.org/id/594795/ - 1 extras z OTL http://wklej.org/id/594796/ - 2 log z OTL Nie wiem czemu OTL nie wygenerował 2 pliku extras (używałem różnych nazw plików).
  13. OK, wykonałem polecone zadania. ComboFix przeczyścił komputer (mam nadzieję), a przynajmniej jego procesy nie zostały zatrzymane przedwcześnie przez czynniki trzecie. Logi: http://wklej.org/id/593968/txt - TDSSKiller http://wklej.org/id/593969/txt - ComboFix (nie instalowałem konsoli ze względu na marne łącze internetowe) http://wklej.org/id/593975/txt - OTL
  14. DummyCreatora uruchomiłem z archiwum (celowo), ale zapomniałem kompletnie o logu. Zrestartowałem jednak po tym system, uciążliwego exe nie ma na liście procesów, choć TDSSKiller wciąż wykrywa ZAccess. Jednak nie dochodzi już do uciążliwego przekierowywania stron via Google. http://wklej.org/id/593758/txt - log z TDSSK, wbrew dacie, która się w nim znajduje, skanowanie zostało przeprowadzone dzisiaj.
  15. Witam. Niedawno na moim komputerze zalągł się ten okropny rootkit. Jego objawy to notoryczne zabijanie procesów antywirusów + czynienie ich .exe zupełnie niezdatnymi do użytku. Oprogramowanie typu ComboFix, GMER, także jest niszczone w trakcie działania, co dodatkowo zostawia za sobą niepożądane śmieci w postaci plików tymczasowych tychże programów. Drugim symptomem jest notoryczne przekierowywanie linków w wyszukiwarce Google. W katalogu głównym Windows znajduje się plik o nazwie: "191879450", a w menedżerze zadań widnieje "191879450:3844509940.exe". Procesu nie da się zatrzymać, czy to menedżerem, czy programami typu KillBox (o MBAM nie wspominając, gdyż ten jest ubity po chwili przez rootkita). Całe szczęście OTL, MBRCheck oraz TDSSKiller "przeżyły" ten pogrom, więc poniżej znajdują się linki do logów: http://wklej.org/id/593708/txt - MBRCheck http://wklej.org/id/593709/txt - OTL http://wklej.org/id/593712/txt - TDSSKiller
×
×
  • Dodaj nową pozycję...