Marek63

Bardzo dziękuję za wsparcie, moje drobne dotrze za kilka dni,

z wyrazami szacunku i życzeniami wszystkiego dobrego

Marek63

To nie są procesy tożsame. TFC czyści wszystkie profile oraz wymusza restart, by ukończyć proces.

ok, użyłem TFC.

Agenta aktualizacji zaktualizuj.

nie wiem za bardzo, jak to zrobić - widziałem 'agenta' pierwszy raz przy instalacji silverlight, czy mam powtórnie instalować silverlight i wraz z nim zainstalować agenta? coś czuję, że pytanie jest głupie:(

Po głównym wydaniu Service Pack dla Office 2003 powinny być jeszcze nowsze łatki. Automatyczne aktualizacje zapewne dlatego nic nie wykrywają, gdyż w systemie jest wersja podstawowa Windows Update. Wyszukiwanie aktualizacji pobocznych produktów (w tym Office) wymaga instalacji rozszerzenia Microsoft Update. I uwaga na to rozszerzenie, mogą wystąpić skutki uboczne w postaci spowolnienia systemu: KLIK.

mam zagwozdkę, przed chwilą mowa była o 'agencie' aktualizacji do produktów microsoft, a teraz dodatkowe windows update i microsoft update - to tak jakby były dostępne 3 wersje update?

przeczytałem temat pod 'klikiem' i widzę, że mogę się narazić na spowolnienie systemu, z drugiej strony bez microsoft update mogę zapomnieć o łatkach do Offce2003, to po co jest ten agent instalowany opcjonalnie z silverlight?

przeczytałem również to:

http://support.microsoft.com/kb/901037

z tego z kolei wynika, że jest dość prosty sposób na wyłączenie microsoft update, nie kapuję tylko dlaczego ludzie mają zainstalowane oba update, jak pod 'klikiem' wyżej, i trzeba zdejmować kontrolki microsoft update dość zaawansowanymi metodami. czy nie powinno być tak, że albo windows update, albo microsoft update działa, a nie oba naraz?

być może infantylne pytanie, czy jest inny sposób na bieżącą aktualizację Office2003 bez narażania się na powyższe nieprzyjemności?

A ja wątpię, by to było powiązane z infekcją. Zatrzymać się nie da, ale czy zmieniałeś Typ uruchomienia + restart systemu?

zrobiłem tak:

mając uruchomione usługi: Menedżer połączeń usługi Dostęp zdalny oraz Telefonia w trybie 'ręczny' - przestawiłem na 'wyłącz' i restart, i usługi nie uruchomiły się.

następnie przestawiłem na 'ręczny' i restart, po restarcie znowu obie usługi były uruchomione i nie dało się ich zatrzymać, jak pierwotnie zgłaszałem.

czyli wygląda na to, że trzeba je ustawić w tryb 'wyłącz', by nie uruchamiały się po restarcie? wcześniej takiego zjawiska nie doświadczałem - tzn były nieuruchomione ustawione na 'ręczny'.

Zrobione.

Na zakończenie, podczas instalacji silverlight był do pobrania agent aktualizacji produktów Microsoft - odhaczyłem, ale nie wiem, czy słusznie, bo np teraz po instalacji sp3 do Office2003 być może są kolejne poprawki. Gdy kliknę np w Word kartę Pomoc/Sprawdź aktualizacje przenosi mnie do witryny:

http://office.micros...=EC010227221045

ale nadal nie wiem, czy dla mojego Office2003 są nowsze aktualizacje. Natomiast, gdy włączam aktualizacje automatyczne Windows od czasu do czasu - nie zauważyłem, by kiedykolwiek pobierane były poprawki dla Office2003.

Czy Ccleaner robi to samo co TFC-Tem File Cleaner by OldTimer?

edit:

Jest jeszcze jedna sprawa, o której zapomniałem, a nie ustąpiła po reparacji systemu z płyty instalacyjnej. Na 100% miałem wyłączone usługi:

Menedżer połączeń usługi Dostęp zdalny

Telefonia

Obecnie obie są uruchomione i nie mogę ich zatrzymać, da się z tym żyć, ale coś te wirusy policyjne jednak namieszały.

ad1 zrobione

ad1 usunąłem stare punkty przywracania i utworzyłem nowy.

tego też użyć:

TFC-Tem File Cleaner by OldTimer?

ad3

-z java ciekawa rzecz, wczoraj aktualizowalem ręcznie z java control panel, bo mam wyłączone aktualizacje automatyczne i mam już java7 update10, ale zniknęła ikona java z panelu sterowania - zatem nie rozumiem, dlaczego powyżej jest wpis o update9, teraz panel odpalam z folderu Java w Program Files.

- pytanie o silverlight 5 - można nadpisać, czy odinstalować silverlight 4?

- czy aktualizację Office2003 trzeba jakoś przygotować z poziomu windows, czy wystarczy w moim przypadku od razu zainstalować sp3 z:

http://www.microsoft...tails.aspx?id=8

nie instalowałem programu Outlook z Office2003, czy to ma jakieś znaczenie dla późniejszej aktualizacji?

Wkleiłem skrypt i po restarcie OTL wygenerował log, który nazwałem otl1.txt

Potem wykonalem 2pkt z opcją skanuj, tu wygenerował się drugi log OTL.txt

otl1.txt

OTL.Txt

Witam ponownie i dziękuję za odpowiedź. Minęło sporo czasu i trochę się u mnie działo. Otóż skorzystałem z opcji naprawy systemu windows z płyty instalacyjnej, by oddzyskać sprawną zaporę. Pomogło. Ale pojawił się nowy problem, nie działały w ogóle aktualizacje automatyczne, nie można było uruchomić uslugi aktualizacji automatycznych, nie działał windows update z poziomu przeglądarki.

Już kilka dni temu spróbowałem tego fixa, ale nie pomoglo:

http://support.micro...om/kb/943144/pl

W końcu udało się wg metody nr III z tej stronki:

http://forum.centrum...=posts&m=614421

W związku z powyższym, wstrzymalem się z wykonaniem skryptu i załączam nowy log z OTL, ale nie wiem czy słusznie, Picasso?

Proszę o dalsze instrukcje.

OTL.Txt

Witam.

Komputer stacjonarny, z win xp sp3

Skaner mbam znalazł i usunął do kwarantanny 4 rootkity, jak w załączniku. Bezpośrednio przed był problem z syfem "twój komputer został zablokowany przez policję", zapłać 400zł i tym podobne bzdury.

Niestety, jak w temacie: teraz nie mogę uruchomić zapory sytemowej, ani z poziomu panelu sterowania, ani services.msc.

Nie mogłem również przywrócić komputera do paru starszych punktów przywracania - myślałem, że to przywróci usługę zapory.

Zauważylem również, że ikona połączenia sieciowego w trayu po starcie systemu długo się nie pojawia, ok 15min, gdy na nią kliknę z prawokliku i nacisnę "stan" - okno otwiera się również po kilkunastu minutach. Ale połączenie z internetem mam.

Załączam również logi z otl oraz gmer.

Pozdrawiam

ps. zauważylem równiez brak procesu alg.exe w menedżerze zadań

OTL.Txt

Extras.Txt

gmer.txt

mbam.txt

Czy po wejściu bezpośrednio na stronę Windows Update wykrywa ona jakieś nowe aktualizacje pod ten system?

Tak, wykrywa, ale tylko opcjonalne, a nie krytyczne, więc się wyjaśniło.

Jakim sposobem miałabym to wykryć? OTL nie jest specjalizowany pod kątem szczegółów aktualizacyjnych z precyzją "do ostatniej łaty", mogę jedynie stwierdzić, czy jest SP3 i IE8, a co potem to już nie. Punktowałam tylko to co jest jawnie widoczne, czyli aplikacje

Żle zrozumiałem w takim razie twoje:

"Na koniec wyczyść foldery Przywracania systemu i wykonaj drobne aktualizacje."

Myślalem, że chodzi o aktualizacje windowsa.

Myślę, że to wszystko. Bardzo Ci dziękuję za pomoc i czas.

Chyba ostatnia sprawa - wlączyłem aktualizacje automatyczne, usługa włączona [sprawdziłem] - ale windows nic nie pobiera, dziwne, bo na drugim kompie pobrał mi jedną poprawkę po włączeniu aktualizacji. Mam zwyczaj włączać co jakiś czas aktualizacje, ale normalnie je wyłączam, włącznie z usługą - robię tak na obu kompach. Zrozumiałem, że wykryłaś brak jakiś aktualizacji dla windowsa, nie licząć java, abobe flash player dla IE.

Dziękuję

na koniec infantylne pytanie, bo zapomnialem - java może być aktualizowana przez nakładkę na starą wersję, jak to zrobić najlepiej?

Zrobiłem w kolejności:

- użyłem grantperms

- użyłem OTL by wykonać skrypt

- użyłem miniregtool

- usunąłem spdt.sys

- uzyłem OTL i GMER do raportów

zauważyłem:

w OTL jest zaptaszkowana domyślnie opcja: pomiń znane dobre pliki - tak zostawiłem

spdt.sys usunięte, ale znalazłem coś takiego: SPTDINST-V180-X86.EXE-28AAEF60.pf w \Prefetch

jak będzie OK w raportach, mogę usunąć wszystkie narzędzia, które używałem i wypakowywałem na Pulpit - ręcznie?

OTL.Txt

Extras.Txt

gmer.txt

Piszę teraz z innego kompa Picasso, prawdopodobnie odpisywałaś, a ja w tym czasie edytowałem swój poprzedni wpis w związku z:

"GMER pokazuje zablokowany przez uprawnienia reparse point rootkita:".

Wszystko zrobię jutro, a czyszczenie za pomocą TFC zrobić na końcu, czy kiedykolwiek?

Wszystko zrobię jutro, bo młody ma robotę na kompie. Mam jednak pytania:

komp na teraz jest bezpieczny, ale coś pozostało po starych infekcjach, w sensie trzeba posprzątać śmieci?

alcohol 52% już od dawna nie mam, a po uruchomieniu tego sptdinst nie widać sterownika spdt, tzn mogę zainstalować, a przycisk uninstall jest nieaktywny - to już sprawdziłem zanim napisałem pierwszy post. podejrzewam, że plik spdt.sys jest uszkodzony - kilka miesięcy temu miałem infekcję z BSOD włacznie i pamiętam, że były jakieś komunikaty odnośnie spdt. w każdym razie wówczas włożyłem płytę z systemem i skorzystałem z opcji 'napraw', co załatwiło sprawę. dzisiaj szukałem spdt specjalnie, bo przeczytałem o tych wirtualnych napędach, by usunąć przed generacją logów - i ten plik nadal jest na kompie. sumując, odinstalować się go dzisiaj nie dało za pomocą spdtinst, jak wspomniałem wyżej.

sorry, trochę chaotycznie, ale nie rozumiem tego zdania:

"GMER pokazuje zablokowany przez uprawnienia reparse point rootkita:"

czy to ma jakiś związek z plikami deinstalacyjnymi aktualizacji windowsa?

bo jeśli tak, to przyznaję od razu, że korzystam z ccleaner i usuwam deinstalatory hotfiix

Po prostu na wszelki wypadek je pokaż, mimo iż zgadzam się, że czynny rootkit miałby większy oddźwięk w systemie. Czyszczenie TFC to odrębna sprawa.

Załączam raporty. Na razie nie czyszczę za pomocą TFC.

OTL.Txt

Extras.Txt

gmer.txt

Czyli dać OTL i GMER, czy wystarczy przeczyścić TFC-Temp Cleaner?

Witam,

przeczytałem przyklejony wpis: "zakładanie tematu"

i trochę się obawiam, czy admin mnie nie pogoni.

Dlaczego? Bo nie zauwazyłem, by mój system się sypał, czy w jakiś dziwny sposób zachowywał, jak dotychczas, więc może nie jest spełniony podstawowy warunek założenia tutaj nowego tematu.

Jeżeli tak, to proszę wykasować mój temat.

Trochę poczytałem o zeroaccess i nie mam pewności na pewno czy komputer jest czysty, pomimo że MBAM usunął owe rootkity - przynajmniej tak zakomunikował.

Oto log z MBAM:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

Wersja bazy: v2012.02.06.01

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: TOMASZ [administrator]

2012-02-06 09:52:59

mbam-log-2012-02-06 (09-52-59).txt

Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM | P2P

Odznaczone opcje skanowania:

Przeskanowano obiektów: 223293

Upłynęło: 19 minut(y), 26 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 3

C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

=================================

Czy mogę uznać na podstawie powyższego logu, że mój komputer nie wymaga dodatkowej diagnostyki?

Przeskanowałem również cały komputer Avirą i nic po MBAM nie wykryła.

Orientujesz się, czy Panda Cloud Free chroni w czasie rzeczywistym przed rootkitami?

bo Immunet Free nie chroni w czasie rzeczywistym przed rootkitami, tak? ani nie wykrywa rootkitów jego skaner, tak?

Testowałem przez kilka dni Immuneta Free i jest już lepiej z połączeniem z chmurą. W opcji "Protection" włącz "Blocking mode". Możesz wyłączyć Monitoring Program Install ponieważ spowalnia instalację aplikacji, a nie ma większego wpływu na wykrywalność. W Scan settings włącz opcje Scan Archive Files, Scan Packed Files.

To dobra wiadomość, że połączenie z chmurą jest lepsze. Zauważyłeś, by połączenie z chmurą zapychało odczuwalnie łącze?

Czy miałeś kiedykolwiek problemy z deinstalacją Immunet, gdzieś czytałem, że zdarzają się?

edit:

chciałem jeszcze prosić tych użytkowników, którzy używają lub używali Immunet Free bez innego AV - jakie są wasze opinie?

Czytam sobie podręcznik Immunet Plus, czyli wersji płatnej:

http://support.immunet.com/tiki-read_article.php?articleId=11

i co widzę?

The Main Pane of the user interface (shown below) includes several fixed items that are designed to inform the user of the product's status. These are as follows:

1. Status Orbs (Only in Immunet 3.0 Plus)

2. Performance gauges

3. Right-click context scanning

czyli wskaźniki statusu [ad1] widoczne są tylko w wersji Plus - sorry, do d taki produkt, jeśli nie widzę, czy mam aktualnie ochronę w czasie rzeczywistym!

W takim razie, skąd wiesz, że po uruchomieniu systemu Immunet nie nawiązuje połączenia z chmurą i jest ok?

Wersja Free wykrywa i usuwa wirusy przenosząc je do kwarantanny. Automatically Cleans Infected Files prawdopodobnie oznacza, to, że nie ma możliwości całkowitego - automatycznego ich usunięcia, tylko trzeba to zrobić ręcznie (usuwając je z kwarantanny). Nie ma to jednak żadnego wpływu na ochronę. W wersji płatnej różnica dotyczy drugiego antywirusa BitDefendera, który działa jednocześnie z chmurą Immuneta, pobierając sygnatury i umożliwiając ochronę offline a także skanowanie w poszukiwaniu rootkitów. Oczywiście znacząco zwiększa także wykrywalność ale również obciążenie komputera.

Ręczne usuwanie z kwarantanny wyjaśnia sprawę braku automatycznego czyszczenia infekcji w wersji free - to jest logiczne.

Pytanie, czy brak połączenia z chmurą jest sygnalizowany przez Immunet?

Witam,

chciałem zapytać o Immunet Free. Niestety nie mogłem się dopisać do wątków z podobnym tytułem, bo zostały zamknięte.

Wg poniższego linku, gdzie porównano funkcje wersji free z płatną - wersja free nie ma:

Advanced File Management and Protection

• Automatically Cleans Infected Files
  
• Advanced Packer Support
  

Z drugiej strony obie wersje mają:

Basic Detection and Removal of bots, viruses, worm, trojans, keyloggers and spyware

http://www.immunet.c...pare/index.html

Mógłby ktoś wytłumaczyć, co oznacza, że wersja free nie czyści automatycznie zainfekowanych plików, a jednak wykrywa i usuwa wirusy, etc. Być może pytanie jest dość infantylne, proszę wybaczyć

Druga sprawa - dla mnie ważniejsza - mam netbooka Samsung NC20 z jednordzeniowym prockiem VIA NANO i 1G RAM, więc jak widać słabiutki sprzęt, dlatego używam na nim Avira 9. Niestety w styczniu 2012 kończy się licencja i próbowałem już wersji ostatniej Avira Free 12 i jest do bani, spowalnia, czas startu winxp wydłużył się o 15 sek, a skanowania całego kompa o 5 minut.

Rozważam zainstalowanie Immunet Free. Pytanie, jak ten AV wpływa na korzystanie z internetu, odtwarzanie strumieni np z YT skoro musi się łączyć non stop z chmurą, czy przymula łącze internetowe. Czy takie obawy są w ogóle uzasadnione?

Przez ponad 2 lata używam na tym netbooku jedynie Avira 9 oraz systemowego firewalla, jeśli przejdę na Immunet Free - moja ochrona będzie porównywalna?

Pozdr.

Dzięki, no to chyba wszystko jasne. Dodam jedynie, że od kilku już lat miałem włączone: "follow symbolic links" i nie miałem dotąd problemów z zapętlaniem się aviry. Do dzisiaj. W każdym razie, wyłączyłem.

ps. nie wiem, czy to dobre miejsce, ale korzystałem już z twojej pomocy i zasobów na innym forum - szacunek za wspaniałą pracę.

Szanowna Picasso,

miałem uzupełnić mój wpis, a tu już odpowiedź. Dziękuję.

Zrozumiałem, że jest ok i nie mam przejmować się tymi wpisami w rejestrze, czyli hidden objects?

Co chciałem dopisać?

Otóż w ustawieniach expert mode pod avirą - miałem pierwotnie włączone: "follow symbolic links" i wówczas po wczorajszej instalacji gry "władca pierścieni - podbój" - avira skanowała bez przerwy [zawiesiła się?], a pasek postępu zatrzymał się na ok 40%, czas płynął, przybywało plików skanowanych, jakby w kółko, i wtedy zauważyłem owe 2 hidden objects.

Intuicyjnie wyłączyłem "follow symbolic links" i avira ukończyła skanowanie w krótszym czasie niż zwykle, reszta jak w pierwszym poście.

Mam pytanie, czy owe hidden objects mogą mieć związek z instalacją powyższej gry?