Skocz do zawartości

falu

Użytkownicy
  • Postów

    14
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez falu

  1. Mam problem z uruchomieniam mojego PC. Blad 0xc000000f, opcja przywracania systemu nie powiodla sie i nie daje juz takiej mozliwosci. Sprawdzilem wszytkie elementy PC, nie znalazlem usterek. Komputer, jak juz uda mi sie go uruchomic, dziala w miare normalnie, po zalogowaniu pojawia sie komunikat, za aby cos uaktualnic musze byc zalogowany jako administrator, jestem tak zalogowany. W grach znaczspadek FPS, grafika 100% sprawna. Dodam, ze opcja naprawy z plyty, nie udaje sie. Na dysku twardym w programie HD Tune Pro wyswitlany jest blad "Ultra DMA CRC Error Count - warning" lecz po wymianie kabla SATA wartosc pokazywana przez program sie nie zwieksza, saktorow zadnych uszkodzonych nie wykazano.

    OTL.Txt

    Extras.Txt

  2. Witam!!

     

    Jak w temacie, zostałem zaatakowany przez coś co moim zdaniem, pieknie potrafi sie schować przed każdą próbą wykrycia. Włamano się na moje konto bankowe i ukradnięto konto na Blizzard. Jedyny pocieszjący fakt jest taki, iż wszystko co utaciłem udało mi się odzyskać. W rozmowie telefonicznej z działem obługi, dowiedziałem się, że włamanie miało miejsc, a przynajmniej zarejesrtowane przez nich na serwerze IP zlokalizowane było w Korei! Ogólnie komputer działa w miarę poprawnie, poza paroma wyjątkami. Przy próbie wysłania do symantec.com, ukazuje mi się "Norton 2012 Tutorial - Coming Soon". Dostaje malie wysylane z mojego adresu, przy czym chcę zazaczyć iż ja ich nie wysyłam, wszystkie ladują w folderze SPAM. Czasem przeglądara zmienia wygląd i albo np. dojdzie nowe okno szukaj, innego razu coś zniknie.

     

     

     

    Results of screen317's Security Check version 0.99.43

    Windows 7 Service Pack 1 x64

    Internet Explorer 9

    ``````````````Antivirus/Firewall Check:``````````````

    Norton Internet Security

    WMI entry may not exist for antivirus; attempting automatic update.

    `````````Anti-malware/Other Utilities Check:`````````

    Adobe Flash Player 11.2.202.235 Flash Player out of Date!

    Adobe Reader 9 Adobe Reader out of Date!

    ````````Process Check: objlist.exe by Laurent````````

    Norton ccSvcHst.exe

    Symantec Norton Online Backup NOBuAgent.exe

    Symantec Norton Online Backup NOBuClient.exe

    `````````````````System Health check`````````````````

    Total Fragmentation on Drive C:

    ````````````````````End of Log``````````````````````

    OTL.Txt

    Extras.Txt

  3. Czy ten błąd występuje tylko przy użyciu funkcji Insight (i z którego miejsca)? Jaki był sposób instalacji NIS: to produkt zintegrowany z obrazem Windows czy instalowany przez Ciebie ręcznie? Jaka wersja Symantec i czy próbowałeś podstaw (reinstalacja przy użyciu innej wersji niż posiadana)?

     

    Tak blad dotyczy tylko tej funkcji, wystepuje gdy chce sprawdzić rzeczy ktore sciagnalem. Obojetnie na jakim pliku, folderze chce uzyc tej funkcji wyskakuje mi ten sam blad. Robilem juz reinstalacje, problemu jednak to nierozwiazalo. Robilem to na 2 roznych kluczach, raz nagrywalem go z plyty i aktualizowalem z witryny, drugim razem caly program sciagnalem z Norton Management. Problem pozostal. Norton Internet Security 2012. Jak skonczy sie ten klucz, to przejde na Norton 360.

     

     

     

    http://speedy.sh/ENS...rt-SpecSnif.txt

    http://speedy.sh/MkC...st-SpecSnif.txt

     

     

    2. Wygląda na jakieś nieporozumienie z "architekturą procesora", a "Aktualizacja (...) zmienia mi architekture procesora" to dla mnie czeski film. Pokaż mi gdzie to sprawdzasz i skąd takie wnioski. "AMD64" to normalna nomenklatura wewnętrzna Windows 64-bit (niezależnie od tego czy operujesz na Intel czy AMD), symbol i rodzaj umowy historycznej. Do wglądu: SYSTEM_INFO structure. PROCESSOR_ARCHITECTURE_AMD64 oznacza zarówno Intel jak i AMD.

     

    Na systemie 64-bit:

    - komponenty 64-bitowe mają oznaczenia "amd64" w nazwach katalogów / manifestach, a ich 32-bitowi partnerzy "x86".

    - w logach z narzędzi typu SFC komponenty 64-bit posiadają identyfikację PROCESSOR_ARCHITECTURE_AMD64, zaś 32-bitowe PROCESSOR_ARCHITECTURE_INTEL. W jednym i tym samym systemie 64-bit są oba typy oznaczeń.

    - Zmienne środowiskowe brzmią podobnie do tego:

     

     

    Jezeli tak ma byc, to nic o tym nie wiedzialem, zwracam honor. My fault!!

     

    kb2305420 ale z wusa juz poradzilem

    post-3113-0-98540100-1325869472_thumb.jpg

  4. Nie zgłosiłeś się z wynikami analizy ze SpaceSniffer w owym czasie. Co do problemu z miejscem "po formacie" = a czy istnieje katalog Windows.old? I SpaceSniffer nadal można użyć do diagnostyki gdzież to brakuje miejsca.

     

    Tak, wiem. Problem wtedy polegał na tym, ze program niechcial sie zaintalowac. Teraz dziala. Zalaczam log i zdjecie z dysku C:

    Katalog Windows.old nie istnieje.

     

     

    Na czym polega defekt "dostępu do przeglądu niektórych zdjęć jak i usuwaniu programow podobnie do korzystania z nich m.in. nie mogę używać funkcji skanowania Norton Insight"? Rozwiń to

     

    Pokaze na zdjeciu, problem ten rowniez poruszylem w firmie Symantec. Czas pokaze, czy cos wymysla.

     

    Pytania: co dokładnie było w Qoobox + jaki błąd logowania był zwracany? Mam silne wątpliwości na temat tego co się stało oraz czy prawidłowo zinterpretowałeś zawartość kwarantanny Qoobox. W Qoobox zawsze jest tworzona replika struktury katalogów, z których jest kasowany jakiś obiekt. Jeśli obiekt leży w katalogu konta, wtedy w Qoobox jest katalog o nazwie konta z powtórzonym układem ścieżek aż do końca gdzie siedzi dany plik (np. C:\Qoobox\Quarantine\C\Users\Konto\Folder1\plik1.exe.vir). To nie znaczy, że skasowano folder konta. O skasowaniu folderu konta w całości może świadczyć tylko i wyłącznie zawartość katalogu "konta" w Qoobox stanowiąca replikę 1:1 z folderem konta w Users.

    A wątpliwości mam, ponieważ objawy nie są spójne z objawami rzeczywistego usunięcia całego katalogu konta. Byłeś zdolny przejść przez fazę "Komputer uruchomił się ponownie, a w kwarantannie tego folderu moje konto!!" (a tu już powinien być pierwszy problem = system logowałby przez profil tymczasowy), dojść do użycia kolejnego narzędzia "Uruchomiłem więc OTL, na standardowy skan i dałem sprzątanie.", ba, Ty nawet wykonałeś operację:

     

     

    W folderze Qoobox na poczatku byl OTL i jakis 1 dll, niestety niepamietam dokladnie. Jak zobaczylem, ze jest tam OTL to chcialem usunac ten folder, nie udalo sie i PC uruchomil sie ponownie. Wtedy zalogowalem sie normalnie jeszcze i wlaczylel OTL na standardowy scan, pozniej dalem "sprzataj". Standardowo po sprzataniu jest uruchomienie ponowne i juz sie zalogowac nie moglem. Komunitaku dokladnie niepamietam, Pisalo tylko, ze niemozna odnalezc konta i sciezka w stylu %win32% i tyle.

     

     

    Czyli manipulowałeś na koncie już po użyciu ComboFix. I to najbliżej się kojarzy z utratą dostępu do konta. Na czym polegała "zmiana nazwy", jak zrobiona / gdzie?

     

    Tak przed uruchomieniem, Zmienielem nazwe konta poprzez: Panel sterowania\Konta użytkowników i Filtr rodzinny\Konta użytkowników\Zmienianie nazwy

     

    Ale nie wyrażasz się jasno co się nie zgadza, czyli: jaki sprzęt, którego nie ma i gdzie to sprawdzasz oraz jakie profile których nie ma być. Pod kątem "wykrywa mi dużo ... profili": z podanych tu obrazków widać tyle folderów ile należy, czyli: folder Twojego konta oraz seria specjalnych obiektów obecnych na każdym Windows 7

     

    Chdzi o profile sprzetowe, ale chyba dotego doszedlem, co jest przyczyna. Aktualizacja ktorej niemoge odinstalowac, zmienia mi architekture procesora na AMD64, a mam INTEL. Dziwne, bo procesor identyfikuje jako INTEL, a jego architekture jako AMD64.

     

     

    Narazie to tyle.

    Pozdrawiem

    SpacSnif.txt

    post-3113-0-05671600-1325847877_thumb.jpg

    post-3113-0-05969500-1325847899_thumb.jpg

  5. Dzien dobry!

     

    Problem z ktorym nie potrafie sobie poradzic, ani zaden program "fix it". Mmozna powiedziec,ze to deja vu lub drugie oblicze z jakim się zmagałem i nic z tego mi nie wyszlo. Musiałem zrobić format ale nagrałem chyba jeszcze raz windowsa, twardziel co prawda juz sie nie zmniejsza, ale miejsca straconego nieodzyskalem. Teraz problemem jest ograniczony dostep do niektórych folderow np. documents and settings, czy nawet dostępu do przeglądu niektórych zdjęć jak i usuwaniu programow podobnie do korzystania z nich m.in. nie mogę używać funkcji skanowania Norton Insight. Na zaawansowanych ustawieniach opcji folderow wyglada jakbym zalogowal sie na konto "lalalala", a nie na FalubaZ. Zmieniałem na taka nazwe, ale przed utworzeniem kopii zapasowej na plycie. Jednak utworzylem ją po uzyciu nieszczesnego Combofix`a. Gdy zobaczylem, ze utworzyl sie na dysku C: folder Qoobox, a nim OTL. Postanowiłem więc usunąc cały folder!! NAJWIEKSZY BŁĄD jaki popełniłęm. Komputer uruchomił się ponownie, a w kwarantannie tego folderu moje konto!! Uruchomiłem więc OTL, na standardowy skan i dałem sprzątanie. Folder został usunięty, i niemoglem sie zalogowac. Probowalem przywrocic system lub go naprawic z dysku Windowsa, nieudanie. W trybie awaryjnym probowalem powrócic do kopi zapasowaj, nieudanie. Wiec przywróciłem tą ze zrobionej na płycie, udało sie. spróbowałem wiec cofnąć sie jeszcze dalej, też się udało. Wykrywa mi duzo sprzetu jakiego niemam i profili, faktyczne sa zrootowane.

     

    To chyba wszystko, wiecej niepamietam.

     

    Do tej pory użyłem:

    OTL, GMER, pechowy COMBO FIX, REANIMATOR, DR.WEB, unhackme, MicrosoftFixit.wu.Run, MicrosoftFixit.WinFileFolder.Run, MicrosoftFixit50123

    użyłem skryptu w OTL DIR /A /S D:\ /C txt

    OTL4.Txt

    Extras1.Txt

    post-3113-0-12038100-1325293778_thumb.jpg

    post-3113-0-20083600-1325293808_thumb.jpg

  6. Witam!

    Załączam dobre logi, ale nie wiem dlaczego proponowane jest wyłączenie plików MS. Jak dla mnie to one mogą zawierać najwiekszy syf, a z ich witryny można zassać "najciekawsze" wirusy. Nie jest tajemnicą, że pewne grupy osób niedażą MS sympatią i podsyłają im co "najlepsze". Natomiast co do mulenia PC, NIS raczej niema na to wpływu. Od zawsze mój PC był chroniony przez produkty firmy Symantec i nigdy problemów z nim nie miewałem. Co do "w logu notuję też jakby co dopiero były aktualizowane jego komponenty" może być, zaktualizowałem NIS 2011 na NIS 2012. Mógłbym w sumie podejrzewać iż wpływ na mulenie na nowa wersja NIS`a, ale problem ten zaczął się jeszcze na starym.

     

    Pozdrawiam

    OTL.Txt

    Extras.Txt

×
×
  • Dodaj nową pozycję...