Marek63

Bardzo dziękuję za wsparcie, moje drobne dotrze za kilka dni, z wyrazami szacunku i życzeniami wszystkiego dobrego Marek63

ok, użyłem TFC. nie wiem za bardzo, jak to zrobić - widziałem 'agenta' pierwszy raz przy instalacji silverlight, czy mam powtórnie instalować silverlight i wraz z nim zainstalować agenta? coś czuję, że pytanie jest głupie:( mam zagwozdkę, przed chwilą mowa była o 'agencie' aktualizacji do produktów microsoft, a teraz dodatkowe windows update i microsoft update - to tak jakby były dostępne 3 wersje update? przeczytałem temat pod 'klikiem' i widzę, że mogę się narazić na spowolnienie systemu, z drugiej strony bez microsoft update mogę zapomnieć o łatkach do Offce2003, to po co jest ten agent instalowany opcjonalnie z silverlight? przeczytałem również to: http://support.microsoft.com/kb/901037 z tego z kolei wynika, że jest dość prosty sposób na wyłączenie microsoft update, nie kapuję tylko dlaczego ludzie mają zainstalowane oba update, jak pod 'klikiem' wyżej, i trzeba zdejmować kontrolki microsoft update dość zaawansowanymi metodami. czy nie powinno być tak, że albo windows update, albo microsoft update działa, a nie oba naraz? być może infantylne pytanie, czy jest inny sposób na bieżącą aktualizację Office2003 bez narażania się na powyższe nieprzyjemności? zrobiłem tak: mając uruchomione usługi: Menedżer połączeń usługi Dostęp zdalny oraz Telefonia w trybie 'ręczny' - przestawiłem na 'wyłącz' i restart, i usługi nie uruchomiły się. następnie przestawiłem na 'ręczny' i restart, po restarcie znowu obie usługi były uruchomione i nie dało się ich zatrzymać, jak pierwotnie zgłaszałem. czyli wygląda na to, że trzeba je ustawić w tryb 'wyłącz', by nie uruchamiały się po restarcie? wcześniej takiego zjawiska nie doświadczałem - tzn były nieuruchomione ustawione na 'ręczny'.

Zrobione. Na zakończenie, podczas instalacji silverlight był do pobrania agent aktualizacji produktów Microsoft - odhaczyłem, ale nie wiem, czy słusznie, bo np teraz po instalacji sp3 do Office2003 być może są kolejne poprawki. Gdy kliknę np w Word kartę Pomoc/Sprawdź aktualizacje przenosi mnie do witryny: http://office.micros...=EC010227221045 ale nadal nie wiem, czy dla mojego Office2003 są nowsze aktualizacje. Natomiast, gdy włączam aktualizacje automatyczne Windows od czasu do czasu - nie zauważyłem, by kiedykolwiek pobierane były poprawki dla Office2003. Czy Ccleaner robi to samo co TFC-Tem File Cleaner by OldTimer? edit: Jest jeszcze jedna sprawa, o której zapomniałem, a nie ustąpiła po reparacji systemu z płyty instalacyjnej. Na 100% miałem wyłączone usługi: Menedżer połączeń usługi Dostęp zdalny Telefonia Obecnie obie są uruchomione i nie mogę ich zatrzymać, da się z tym żyć, ale coś te wirusy policyjne jednak namieszały.

ad1 zrobione ad1 usunąłem stare punkty przywracania i utworzyłem nowy. tego też użyć: TFC-Tem File Cleaner by OldTimer? ad3 -z java ciekawa rzecz, wczoraj aktualizowalem ręcznie z java control panel, bo mam wyłączone aktualizacje automatyczne i mam już java7 update10, ale zniknęła ikona java z panelu sterowania - zatem nie rozumiem, dlaczego powyżej jest wpis o update9, teraz panel odpalam z folderu Java w Program Files. - pytanie o silverlight 5 - można nadpisać, czy odinstalować silverlight 4? - czy aktualizację Office2003 trzeba jakoś przygotować z poziomu windows, czy wystarczy w moim przypadku od razu zainstalować sp3 z: http://www.microsoft...tails.aspx?id=8 nie instalowałem programu Outlook z Office2003, czy to ma jakieś znaczenie dla późniejszej aktualizacji?

Wkleiłem skrypt i po restarcie OTL wygenerował log, który nazwałem otl1.txt Potem wykonalem 2pkt z opcją skanuj, tu wygenerował się drugi log OTL.txt otl1.txt OTL.Txt

Witam ponownie i dziękuję za odpowiedź. Minęło sporo czasu i trochę się u mnie działo. Otóż skorzystałem z opcji naprawy systemu windows z płyty instalacyjnej, by oddzyskać sprawną zaporę. Pomogło. Ale pojawił się nowy problem, nie działały w ogóle aktualizacje automatyczne, nie można było uruchomić uslugi aktualizacji automatycznych, nie działał windows update z poziomu przeglądarki. Już kilka dni temu spróbowałem tego fixa, ale nie pomoglo: http://support.micro...om/kb/943144/pl W końcu udało się wg metody nr III z tej stronki: http://forum.centrum...=posts&m=614421 W związku z powyższym, wstrzymalem się z wykonaniem skryptu i załączam nowy log z OTL, ale nie wiem czy słusznie, Picasso? Proszę o dalsze instrukcje. OTL.Txt

Witam. Komputer stacjonarny, z win xp sp3 Skaner mbam znalazł i usunął do kwarantanny 4 rootkity, jak w załączniku. Bezpośrednio przed był problem z syfem "twój komputer został zablokowany przez policję", zapłać 400zł i tym podobne bzdury. Niestety, jak w temacie: teraz nie mogę uruchomić zapory sytemowej, ani z poziomu panelu sterowania, ani services.msc. Nie mogłem również przywrócić komputera do paru starszych punktów przywracania - myślałem, że to przywróci usługę zapory. Zauważylem również, że ikona połączenia sieciowego w trayu po starcie systemu długo się nie pojawia, ok 15min, gdy na nią kliknę z prawokliku i nacisnę "stan" - okno otwiera się również po kilkunastu minutach. Ale połączenie z internetem mam. Załączam również logi z otl oraz gmer. Pozdrawiam ps. zauważylem równiez brak procesu alg.exe w menedżerze zadań OTL.Txt Extras.Txt gmer.txt mbam.txt

Tak, wykrywa, ale tylko opcjonalne, a nie krytyczne, więc się wyjaśniło. Żle zrozumiałem w takim razie twoje: "Na koniec wyczyść foldery Przywracania systemu i wykonaj drobne aktualizacje." Myślalem, że chodzi o aktualizacje windowsa. Myślę, że to wszystko. Bardzo Ci dziękuję za pomoc i czas.

Chyba ostatnia sprawa - wlączyłem aktualizacje automatyczne, usługa włączona [sprawdziłem] - ale windows nic nie pobiera, dziwne, bo na drugim kompie pobrał mi jedną poprawkę po włączeniu aktualizacji. Mam zwyczaj włączać co jakiś czas aktualizacje, ale normalnie je wyłączam, włącznie z usługą - robię tak na obu kompach. Zrozumiałem, że wykryłaś brak jakiś aktualizacji dla windowsa, nie licząć java, abobe flash player dla IE.

Dziękuję na koniec infantylne pytanie, bo zapomnialem - java może być aktualizowana przez nakładkę na starą wersję, jak to zrobić najlepiej?

Zrobiłem w kolejności: - użyłem grantperms - użyłem OTL by wykonać skrypt - użyłem miniregtool - usunąłem spdt.sys - uzyłem OTL i GMER do raportów zauważyłem: w OTL jest zaptaszkowana domyślnie opcja: pomiń znane dobre pliki - tak zostawiłem spdt.sys usunięte, ale znalazłem coś takiego: SPTDINST-V180-X86.EXE-28AAEF60.pf w \Prefetch jak będzie OK w raportach, mogę usunąć wszystkie narzędzia, które używałem i wypakowywałem na Pulpit - ręcznie? OTL.Txt Extras.Txt gmer.txt

Piszę teraz z innego kompa Picasso, prawdopodobnie odpisywałaś, a ja w tym czasie edytowałem swój poprzedni wpis w związku z: "GMER pokazuje zablokowany przez uprawnienia reparse point rootkita:". Wszystko zrobię jutro, a czyszczenie za pomocą TFC zrobić na końcu, czy kiedykolwiek?

Wszystko zrobię jutro, bo młody ma robotę na kompie. Mam jednak pytania: komp na teraz jest bezpieczny, ale coś pozostało po starych infekcjach, w sensie trzeba posprzątać śmieci? alcohol 52% już od dawna nie mam, a po uruchomieniu tego sptdinst nie widać sterownika spdt, tzn mogę zainstalować, a przycisk uninstall jest nieaktywny - to już sprawdziłem zanim napisałem pierwszy post. podejrzewam, że plik spdt.sys jest uszkodzony - kilka miesięcy temu miałem infekcję z BSOD włacznie i pamiętam, że były jakieś komunikaty odnośnie spdt. w każdym razie wówczas włożyłem płytę z systemem i skorzystałem z opcji 'napraw', co załatwiło sprawę. dzisiaj szukałem spdt specjalnie, bo przeczytałem o tych wirtualnych napędach, by usunąć przed generacją logów - i ten plik nadal jest na kompie. sumując, odinstalować się go dzisiaj nie dało za pomocą spdtinst, jak wspomniałem wyżej. sorry, trochę chaotycznie, ale nie rozumiem tego zdania: "GMER pokazuje zablokowany przez uprawnienia reparse point rootkita:" czy to ma jakiś związek z plikami deinstalacyjnymi aktualizacji windowsa? bo jeśli tak, to przyznaję od razu, że korzystam z ccleaner i usuwam deinstalatory hotfiix

Załączam raporty. Na razie nie czyszczę za pomocą TFC. OTL.Txt Extras.Txt gmer.txt

Czyli dać OTL i GMER, czy wystarczy przeczyścić TFC-Temp Cleaner?

Witam, przeczytałem przyklejony wpis: "zakładanie tematu" i trochę się obawiam, czy admin mnie nie pogoni. Dlaczego? Bo nie zauwazyłem, by mój system się sypał, czy w jakiś dziwny sposób zachowywał, jak dotychczas, więc może nie jest spełniony podstawowy warunek założenia tutaj nowego tematu. Jeżeli tak, to proszę wykasować mój temat. Trochę poczytałem o zeroaccess i nie mam pewności na pewno czy komputer jest czysty, pomimo że MBAM usunął owe rootkity - przynajmniej tak zakomunikował. Oto log z MBAM: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Wersja bazy: v2012.02.06.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: TOMASZ [administrator] 2012-02-06 09:52:59 mbam-log-2012-02-06 (09-52-59).txt Typ skanowania: Pełne skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM | P2P Odznaczone opcje skanowania: Przeskanowano obiektów: 223293 Upłynęło: 19 minut(y), 26 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 3 C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone) ================================= Czy mogę uznać na podstawie powyższego logu, że mój komputer nie wymaga dodatkowej diagnostyki? Przeskanowałem również cały komputer Avirą i nic po MBAM nie wykryła.

Orientujesz się, czy Panda Cloud Free chroni w czasie rzeczywistym przed rootkitami? bo Immunet Free nie chroni w czasie rzeczywistym przed rootkitami, tak? ani nie wykrywa rootkitów jego skaner, tak?

To dobra wiadomość, że połączenie z chmurą jest lepsze. Zauważyłeś, by połączenie z chmurą zapychało odczuwalnie łącze? Czy miałeś kiedykolwiek problemy z deinstalacją Immunet, gdzieś czytałem, że zdarzają się?

edit: chciałem jeszcze prosić tych użytkowników, którzy używają lub używali Immunet Free bez innego AV - jakie są wasze opinie?

Czytam sobie podręcznik Immunet Plus, czyli wersji płatnej: http://support.immunet.com/tiki-read_article.php?articleId=11 i co widzę? The Main Pane of the user interface (shown below) includes several fixed items that are designed to inform the user of the product's status. These are as follows: 1. Status Orbs (Only in Immunet 3.0 Plus) 2. Performance gauges 3. Right-click context scanning czyli wskaźniki statusu [ad1] widoczne są tylko w wersji Plus - sorry, do d taki produkt, jeśli nie widzę, czy mam aktualnie ochronę w czasie rzeczywistym!

W takim razie, skąd wiesz, że po uruchomieniu systemu Immunet nie nawiązuje połączenia z chmurą i jest ok?

Ręczne usuwanie z kwarantanny wyjaśnia sprawę braku automatycznego czyszczenia infekcji w wersji free - to jest logiczne. Pytanie, czy brak połączenia z chmurą jest sygnalizowany przez Immunet?

Witam, chciałem zapytać o Immunet Free. Niestety nie mogłem się dopisać do wątków z podobnym tytułem, bo zostały zamknięte. Wg poniższego linku, gdzie porównano funkcje wersji free z płatną - wersja free nie ma: Advanced File Management and Protection Automatically Cleans Infected Files Advanced Packer Support Z drugiej strony obie wersje mają: Basic Detection and Removal of bots, viruses, worm, trojans, keyloggers and spyware http://www.immunet.c...pare/index.html Mógłby ktoś wytłumaczyć, co oznacza, że wersja free nie czyści automatycznie zainfekowanych plików, a jednak wykrywa i usuwa wirusy, etc. Być może pytanie jest dość infantylne, proszę wybaczyć Druga sprawa - dla mnie ważniejsza - mam netbooka Samsung NC20 z jednordzeniowym prockiem VIA NANO i 1G RAM, więc jak widać słabiutki sprzęt, dlatego używam na nim Avira 9. Niestety w styczniu 2012 kończy się licencja i próbowałem już wersji ostatniej Avira Free 12 i jest do bani, spowalnia, czas startu winxp wydłużył się o 15 sek, a skanowania całego kompa o 5 minut. Rozważam zainstalowanie Immunet Free. Pytanie, jak ten AV wpływa na korzystanie z internetu, odtwarzanie strumieni np z YT skoro musi się łączyć non stop z chmurą, czy przymula łącze internetowe. Czy takie obawy są w ogóle uzasadnione? Przez ponad 2 lata używam na tym netbooku jedynie Avira 9 oraz systemowego firewalla, jeśli przejdę na Immunet Free - moja ochrona będzie porównywalna? Pozdr.

Dzięki, no to chyba wszystko jasne. Dodam jedynie, że od kilku już lat miałem włączone: "follow symbolic links" i nie miałem dotąd problemów z zapętlaniem się aviry. Do dzisiaj. W każdym razie, wyłączyłem. ps. nie wiem, czy to dobre miejsce, ale korzystałem już z twojej pomocy i zasobów na innym forum - szacunek za wspaniałą pracę.

Szanowna Picasso, miałem uzupełnić mój wpis, a tu już odpowiedź. Dziękuję. Zrozumiałem, że jest ok i nie mam przejmować się tymi wpisami w rejestrze, czyli hidden objects? Co chciałem dopisać? Otóż w ustawieniach expert mode pod avirą - miałem pierwotnie włączone: "follow symbolic links" i wówczas po wczorajszej instalacji gry "władca pierścieni - podbój" - avira skanowała bez przerwy [zawiesiła się?], a pasek postępu zatrzymał się na ok 40%, czas płynął, przybywało plików skanowanych, jakby w kółko, i wtedy zauważyłem owe 2 hidden objects. Intuicyjnie wyłączyłem "follow symbolic links" i avira ukończyła skanowanie w krótszym czasie niż zwykle, reszta jak w pierwszym poście. Mam pytanie, czy owe hidden objects mogą mieć związek z instalacją powyższej gry?