Marek63
-
Postów
26 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Marek63
-
-
To nie są procesy tożsame. TFC czyści wszystkie profile oraz wymusza restart, by ukończyć proces.
ok, użyłem TFC.
Agenta aktualizacji zaktualizuj.nie wiem za bardzo, jak to zrobić - widziałem 'agenta' pierwszy raz przy instalacji silverlight, czy mam powtórnie instalować silverlight i wraz z nim zainstalować agenta? coś czuję, że pytanie jest głupie:(
Po głównym wydaniu Service Pack dla Office 2003 powinny być jeszcze nowsze łatki. Automatyczne aktualizacje zapewne dlatego nic nie wykrywają, gdyż w systemie jest wersja podstawowa Windows Update. Wyszukiwanie aktualizacji pobocznych produktów (w tym Office) wymaga instalacji rozszerzenia Microsoft Update. I uwaga na to rozszerzenie, mogą wystąpić skutki uboczne w postaci spowolnienia systemu: KLIK.mam zagwozdkę, przed chwilą mowa była o 'agencie' aktualizacji do produktów microsoft, a teraz dodatkowe windows update i microsoft update - to tak jakby były dostępne 3 wersje update?
przeczytałem temat pod 'klikiem' i widzę, że mogę się narazić na spowolnienie systemu, z drugiej strony bez microsoft update mogę zapomnieć o łatkach do Offce2003, to po co jest ten agent instalowany opcjonalnie z silverlight?
przeczytałem również to:
http://support.microsoft.com/kb/901037
z tego z kolei wynika, że jest dość prosty sposób na wyłączenie microsoft update, nie kapuję tylko dlaczego ludzie mają zainstalowane oba update, jak pod 'klikiem' wyżej, i trzeba zdejmować kontrolki microsoft update dość zaawansowanymi metodami. czy nie powinno być tak, że albo windows update, albo microsoft update działa, a nie oba naraz?
być może infantylne pytanie, czy jest inny sposób na bieżącą aktualizację Office2003 bez narażania się na powyższe nieprzyjemności?
A ja wątpię, by to było powiązane z infekcją. Zatrzymać się nie da, ale czy zmieniałeś Typ uruchomienia + restart systemu?zrobiłem tak:
mając uruchomione usługi: Menedżer połączeń usługi Dostęp zdalny oraz Telefonia w trybie 'ręczny' - przestawiłem na 'wyłącz' i restart, i usługi nie uruchomiły się.
następnie przestawiłem na 'ręczny' i restart, po restarcie znowu obie usługi były uruchomione i nie dało się ich zatrzymać, jak pierwotnie zgłaszałem.
czyli wygląda na to, że trzeba je ustawić w tryb 'wyłącz', by nie uruchamiały się po restarcie? wcześniej takiego zjawiska nie doświadczałem - tzn były nieuruchomione ustawione na 'ręczny'.
-
Zrobione.
Na zakończenie, podczas instalacji silverlight był do pobrania agent aktualizacji produktów Microsoft - odhaczyłem, ale nie wiem, czy słusznie, bo np teraz po instalacji sp3 do Office2003 być może są kolejne poprawki. Gdy kliknę np w Word kartę Pomoc/Sprawdź aktualizacje przenosi mnie do witryny:
http://office.micros...=EC010227221045
ale nadal nie wiem, czy dla mojego Office2003 są nowsze aktualizacje. Natomiast, gdy włączam aktualizacje automatyczne Windows od czasu do czasu - nie zauważyłem, by kiedykolwiek pobierane były poprawki dla Office2003.
Czy Ccleaner robi to samo co TFC-Tem File Cleaner by OldTimer?
edit:
Jest jeszcze jedna sprawa, o której zapomniałem, a nie ustąpiła po reparacji systemu z płyty instalacyjnej. Na 100% miałem wyłączone usługi:
Menedżer połączeń usługi Dostęp zdalny
Telefonia
Obecnie obie są uruchomione i nie mogę ich zatrzymać, da się z tym żyć, ale coś te wirusy policyjne jednak namieszały.
-
ad1 zrobione
ad1 usunąłem stare punkty przywracania i utworzyłem nowy.
tego też użyć:
TFC-Tem File Cleaner by OldTimer?
ad3
-z java ciekawa rzecz, wczoraj aktualizowalem ręcznie z java control panel, bo mam wyłączone aktualizacje automatyczne i mam już java7 update10, ale zniknęła ikona java z panelu sterowania - zatem nie rozumiem, dlaczego powyżej jest wpis o update9, teraz panel odpalam z folderu Java w Program Files.
- pytanie o silverlight 5 - można nadpisać, czy odinstalować silverlight 4?
- czy aktualizację Office2003 trzeba jakoś przygotować z poziomu windows, czy wystarczy w moim przypadku od razu zainstalować sp3 z:
http://www.microsoft...tails.aspx?id=8
nie instalowałem programu Outlook z Office2003, czy to ma jakieś znaczenie dla późniejszej aktualizacji?
-
-
Witam ponownie i dziękuję za odpowiedź. Minęło sporo czasu i trochę się u mnie działo. Otóż skorzystałem z opcji naprawy systemu windows z płyty instalacyjnej, by oddzyskać sprawną zaporę. Pomogło. Ale pojawił się nowy problem, nie działały w ogóle aktualizacje automatyczne, nie można było uruchomić uslugi aktualizacji automatycznych, nie działał windows update z poziomu przeglądarki.
Już kilka dni temu spróbowałem tego fixa, ale nie pomoglo:
http://support.micro...om/kb/943144/pl
W końcu udało się wg metody nr III z tej stronki:
http://forum.centrum...=posts&m=614421
W związku z powyższym, wstrzymalem się z wykonaniem skryptu i załączam nowy log z OTL, ale nie wiem czy słusznie, Picasso?
Proszę o dalsze instrukcje.
-
Witam.
Komputer stacjonarny, z win xp sp3
Skaner mbam znalazł i usunął do kwarantanny 4 rootkity, jak w załączniku. Bezpośrednio przed był problem z syfem "twój komputer został zablokowany przez policję", zapłać 400zł i tym podobne bzdury.
Niestety, jak w temacie: teraz nie mogę uruchomić zapory sytemowej, ani z poziomu panelu sterowania, ani services.msc.
Nie mogłem również przywrócić komputera do paru starszych punktów przywracania - myślałem, że to przywróci usługę zapory.
Zauważylem również, że ikona połączenia sieciowego w trayu po starcie systemu długo się nie pojawia, ok 15min, gdy na nią kliknę z prawokliku i nacisnę "stan" - okno otwiera się również po kilkunastu minutach. Ale połączenie z internetem mam.
Załączam również logi z otl oraz gmer.
Pozdrawiam
ps. zauważylem równiez brak procesu alg.exe w menedżerze zadań
-
Czy po wejściu bezpośrednio na stronę Windows Update wykrywa ona jakieś nowe aktualizacje pod ten system?
Tak, wykrywa, ale tylko opcjonalne, a nie krytyczne, więc się wyjaśniło.
Jakim sposobem miałabym to wykryć? OTL nie jest specjalizowany pod kątem szczegółów aktualizacyjnych z precyzją "do ostatniej łaty", mogę jedynie stwierdzić, czy jest SP3 i IE8, a co potem to już nie. Punktowałam tylko to co jest jawnie widoczne, czyli aplikacjeŻle zrozumiałem w takim razie twoje:
"Na koniec wyczyść foldery Przywracania systemu i wykonaj drobne aktualizacje."
Myślalem, że chodzi o aktualizacje windowsa.
Myślę, że to wszystko. Bardzo Ci dziękuję za pomoc i czas.
-
Chyba ostatnia sprawa - wlączyłem aktualizacje automatyczne, usługa włączona [sprawdziłem] - ale windows nic nie pobiera, dziwne, bo na drugim kompie pobrał mi jedną poprawkę po włączeniu aktualizacji. Mam zwyczaj włączać co jakiś czas aktualizacje, ale normalnie je wyłączam, włącznie z usługą - robię tak na obu kompach. Zrozumiałem, że wykryłaś brak jakiś aktualizacji dla windowsa, nie licząć java, abobe flash player dla IE.
-
Dziękuję
na koniec infantylne pytanie, bo zapomnialem - java może być aktualizowana przez nakładkę na starą wersję, jak to zrobić najlepiej?
-
Zrobiłem w kolejności:
- użyłem grantperms
- użyłem OTL by wykonać skrypt
- użyłem miniregtool
- usunąłem spdt.sys
- uzyłem OTL i GMER do raportów
zauważyłem:
w OTL jest zaptaszkowana domyślnie opcja: pomiń znane dobre pliki - tak zostawiłem
spdt.sys usunięte, ale znalazłem coś takiego: SPTDINST-V180-X86.EXE-28AAEF60.pf w \Prefetch
jak będzie OK w raportach, mogę usunąć wszystkie narzędzia, które używałem i wypakowywałem na Pulpit - ręcznie?
-
Piszę teraz z innego kompa Picasso, prawdopodobnie odpisywałaś, a ja w tym czasie edytowałem swój poprzedni wpis w związku z:
"GMER pokazuje zablokowany przez uprawnienia reparse point rootkita:".
Wszystko zrobię jutro, a czyszczenie za pomocą TFC zrobić na końcu, czy kiedykolwiek?
-
Wszystko zrobię jutro, bo młody ma robotę na kompie. Mam jednak pytania:
komp na teraz jest bezpieczny, ale coś pozostało po starych infekcjach, w sensie trzeba posprzątać śmieci?
alcohol 52% już od dawna nie mam, a po uruchomieniu tego sptdinst nie widać sterownika spdt, tzn mogę zainstalować, a przycisk uninstall jest nieaktywny - to już sprawdziłem zanim napisałem pierwszy post. podejrzewam, że plik spdt.sys jest uszkodzony - kilka miesięcy temu miałem infekcję z BSOD włacznie i pamiętam, że były jakieś komunikaty odnośnie spdt. w każdym razie wówczas włożyłem płytę z systemem i skorzystałem z opcji 'napraw', co załatwiło sprawę. dzisiaj szukałem spdt specjalnie, bo przeczytałem o tych wirtualnych napędach, by usunąć przed generacją logów - i ten plik nadal jest na kompie. sumując, odinstalować się go dzisiaj nie dało za pomocą spdtinst, jak wspomniałem wyżej.
sorry, trochę chaotycznie, ale nie rozumiem tego zdania:
"GMER pokazuje zablokowany przez uprawnienia reparse point rootkita:"
czy to ma jakiś związek z plikami deinstalacyjnymi aktualizacji windowsa?
bo jeśli tak, to przyznaję od razu, że korzystam z ccleaner i usuwam deinstalatory hotfiix
-
Po prostu na wszelki wypadek je pokaż, mimo iż zgadzam się, że czynny rootkit miałby większy oddźwięk w systemie. Czyszczenie TFC to odrębna sprawa.
Załączam raporty. Na razie nie czyszczę za pomocą TFC.
-
Czyli dać OTL i GMER, czy wystarczy przeczyścić TFC-Temp Cleaner?
-
Witam,
przeczytałem przyklejony wpis: "zakładanie tematu"
i trochę się obawiam, czy admin mnie nie pogoni.
Dlaczego? Bo nie zauwazyłem, by mój system się sypał, czy w jakiś dziwny sposób zachowywał, jak dotychczas, więc może nie jest spełniony podstawowy warunek założenia tutaj nowego tematu.
Jeżeli tak, to proszę wykasować mój temat.
Trochę poczytałem o zeroaccess i nie mam pewności na pewno czy komputer jest czysty, pomimo że MBAM usunął owe rootkity - przynajmniej tak zakomunikował.
Oto log z MBAM:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Wersja bazy: v2012.02.06.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: TOMASZ [administrator]
2012-02-06 09:52:59
mbam-log-2012-02-06 (09-52-59).txt
Typ skanowania: Pełne skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM | P2P
Odznaczone opcje skanowania:
Przeskanowano obiektów: 223293
Upłynęło: 19 minut(y), 26 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 3
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)
=================================
Czy mogę uznać na podstawie powyższego logu, że mój komputer nie wymaga dodatkowej diagnostyki?
Przeskanowałem również cały komputer Avirą i nic po MBAM nie wykryła.
-
Orientujesz się, czy Panda Cloud Free chroni w czasie rzeczywistym przed rootkitami?
bo Immunet Free nie chroni w czasie rzeczywistym przed rootkitami, tak? ani nie wykrywa rootkitów jego skaner, tak?
-
Testowałem przez kilka dni Immuneta Free i jest już lepiej z połączeniem z chmurą. W opcji "Protection" włącz "Blocking mode". Możesz wyłączyć Monitoring Program Install ponieważ spowalnia instalację aplikacji, a nie ma większego wpływu na wykrywalność. W Scan settings włącz opcje Scan Archive Files, Scan Packed Files.
To dobra wiadomość, że połączenie z chmurą jest lepsze. Zauważyłeś, by połączenie z chmurą zapychało odczuwalnie łącze?
Czy miałeś kiedykolwiek problemy z deinstalacją Immunet, gdzieś czytałem, że zdarzają się?
-
edit:
chciałem jeszcze prosić tych użytkowników, którzy używają lub używali Immunet Free bez innego AV - jakie są wasze opinie?
-
Czytam sobie podręcznik Immunet Plus, czyli wersji płatnej:
http://support.immunet.com/tiki-read_article.php?articleId=11
i co widzę?
The Main Pane of the user interface (shown below) includes several fixed items that are designed to inform the user of the product's status. These are as follows:
1. Status Orbs (Only in Immunet 3.0 Plus)
2. Performance gauges
3. Right-click context scanning
czyli wskaźniki statusu [ad1] widoczne są tylko w wersji Plus - sorry, do d taki produkt, jeśli nie widzę, czy mam aktualnie ochronę w czasie rzeczywistym!
-
W takim razie, skąd wiesz, że po uruchomieniu systemu Immunet nie nawiązuje połączenia z chmurą i jest ok?
-
Wersja Free wykrywa i usuwa wirusy przenosząc je do kwarantanny. Automatically Cleans Infected Files prawdopodobnie oznacza, to, że nie ma możliwości całkowitego - automatycznego ich usunięcia, tylko trzeba to zrobić ręcznie (usuwając je z kwarantanny). Nie ma to jednak żadnego wpływu na ochronę. W wersji płatnej różnica dotyczy drugiego antywirusa BitDefendera, który działa jednocześnie z chmurą Immuneta, pobierając sygnatury i umożliwiając ochronę offline a także skanowanie w poszukiwaniu rootkitów. Oczywiście znacząco zwiększa także wykrywalność ale również obciążenie komputera.
Ręczne usuwanie z kwarantanny wyjaśnia sprawę braku automatycznego czyszczenia infekcji w wersji free - to jest logiczne.
Pytanie, czy brak połączenia z chmurą jest sygnalizowany przez Immunet?
-
Witam,
chciałem zapytać o Immunet Free. Niestety nie mogłem się dopisać do wątków z podobnym tytułem, bo zostały zamknięte.
Wg poniższego linku, gdzie porównano funkcje wersji free z płatną - wersja free nie ma:
Advanced File Management and Protection
- Automatically Cleans Infected Files
- Advanced Packer Support
Z drugiej strony obie wersje mają:
Basic Detection and Removal of bots, viruses, worm, trojans, keyloggers and spyware
http://www.immunet.c...pare/index.html
Mógłby ktoś wytłumaczyć, co oznacza, że wersja free nie czyści automatycznie zainfekowanych plików, a jednak wykrywa i usuwa wirusy, etc. Być może pytanie jest dość infantylne, proszę wybaczyć
Druga sprawa - dla mnie ważniejsza - mam netbooka Samsung NC20 z jednordzeniowym prockiem VIA NANO i 1G RAM, więc jak widać słabiutki sprzęt, dlatego używam na nim Avira 9. Niestety w styczniu 2012 kończy się licencja i próbowałem już wersji ostatniej Avira Free 12 i jest do bani, spowalnia, czas startu winxp wydłużył się o 15 sek, a skanowania całego kompa o 5 minut.
Rozważam zainstalowanie Immunet Free. Pytanie, jak ten AV wpływa na korzystanie z internetu, odtwarzanie strumieni np z YT skoro musi się łączyć non stop z chmurą, czy przymula łącze internetowe. Czy takie obawy są w ogóle uzasadnione?
Przez ponad 2 lata używam na tym netbooku jedynie Avira 9 oraz systemowego firewalla, jeśli przejdę na Immunet Free - moja ochrona będzie porównywalna?
Pozdr.
- Automatically Cleans Infected Files
-
Dzięki, no to chyba wszystko jasne. Dodam jedynie, że od kilku już lat miałem włączone: "follow symbolic links" i nie miałem dotąd problemów z zapętlaniem się aviry. Do dzisiaj. W każdym razie, wyłączyłem.
ps. nie wiem, czy to dobre miejsce, ale korzystałem już z twojej pomocy i zasobów na innym forum - szacunek za wspaniałą pracę.
-
Szanowna Picasso,
miałem uzupełnić mój wpis, a tu już odpowiedź. Dziękuję.
Zrozumiałem, że jest ok i nie mam przejmować się tymi wpisami w rejestrze, czyli hidden objects?
Co chciałem dopisać?
Otóż w ustawieniach expert mode pod avirą - miałem pierwotnie włączone: "follow symbolic links" i wówczas po wczorajszej instalacji gry "władca pierścieni - podbój" - avira skanowała bez przerwy [zawiesiła się?], a pasek postępu zatrzymał się na ok 40%, czas płynął, przybywało plików skanowanych, jakby w kółko, i wtedy zauważyłem owe 2 hidden objects.
Intuicyjnie wyłączyłem "follow symbolic links" i avira ukończyła skanowanie w krótszym czasie niż zwykle, reszta jak w pierwszym poście.
Mam pytanie, czy owe hidden objects mogą mieć związek z instalacją powyższej gry?
Po infekcji nie mogę uruchomić usługi Zapora systemu
w Dział pomocy doraźnej
Opublikowano
Bardzo dziękuję za wsparcie, moje drobne dotrze za kilka dni,
z wyrazami szacunku i życzeniami wszystkiego dobrego
Marek63