Diomedes

W końcu, korzystając z siedzenia w domu, udało mi się przepchnąć aktualizację Win10 i posprzątać po niej. Oczywiście zniknęła regulacja jasności ekranu z obszaru powiadomień, internent przekopałem i nic konkretnego nie udało się wskórać, dowiedziałem się za to, że jest takie coś jak "Centrum mobilności"... a tam regulacja działa! Ręce opadają. Przepraszam, musiałem to napisać, bo jestem porażony tym rozwiązaniem- to jakby samochód miał ukrytą dźwignię biegów, o której instrukcja nie wspomina słowem. Nie zachęcam do kontynuacji, ale gdyby... Pozdrawiam serdecznie, i zdrowia życzę.

Akurat 40 GB miałem. Nie udało mi się ustalić przyczyny. Zacząłem kosić po kolei programy i sterowniki- prawie do czystego systemu- poszło. Nie wiem tylko czy był konflikt ze sterownikiem czy po prostu zwolniło się miejsce. Dzięki.

Próbowałem zaktualizować system z Win 7 Professional x64 na Windows 10. Na początku przez windows Update, potem asystentem pobierania na końcu przez MediaCreationTool: żadna z metod nie przynosi rezultatu, z poziomu systemu instalacja staje na etapie konfiguracji sterowników- potem restart i odzyskiwanie poprzedniej wersji systemu. Próba instalacji z dysku bootowalnego- w początkowym etapie wyrzuca komunikat o braku zgodnego sterownika cdrom (z płyty również)- żaden dostępny nie jest akceptowany przez instalator, który nie puszcza do dalszych etapów. Proszę o pomoc, swoje możliwości już chyba wyczerpałem. logi Panther setupact.txt setuperr.txt

Log z DelFixa. Jak kazano. DelFix.txt

"Instaler initialization failed". Comofo: wyłączony AV, HIPS, Viruscope, nawet zapora. Bez efektu. Nie mogę zlokalizować logu. [Edycja 22:03] Zainstalowałem jeszcze raz, udało się odinstalować normalnym trybem, przez panel sterowania. To chyba koniec. Dziękuję raz jeszcze.

Wykonałem. Z MacAffee były kłopoty, zastosowałem ich narzędzie usuwające. Logi załączam. Tym razem GMER zwrócił komunikat jak wyżej tylko kilka razy. Raz jeszcze dziękuję. [edytowano 19:44] Pogłębiłem wywiad: to był dokładnie taki e-mail: https://zaufanatrzeciastrona.pl/post/alert-proba-doreczenia-przesylki-dhl/ Plik rozpakowano i otwarto przez Foxit readera (nie przez dwuklik)- jeśli to ma jakieś znaczenie. FRST.txt Fixlog.txt gmer.txt

Otwarto pdf ze sfałszowanego e-maila. Jawnych objawów infekcji brak. Zauważyłem nowe pliki: 1) Custom.dll 2) %Userprofile%\AppData\Roaming\{folder, którego nie nazwy zapisałem}\efsutlib.exe - ten usunąłem ręcznie, po zabiciu procesu explorer.exe.Sieciowy analizator f-secure rozpoznał w nim Trojan.Agent.BOUU. Najpierw skanowałem MBAM- bez pozytywnych wyników. Potem MacAffee Stinger- 2 trafienia- załączm log. [edytowano godz 23:13] Przeskanowałem MBAR i ADWCleanerem- wyniki negatywne. Przepraszam, ale nie pomyślałem, żeby kazać zachować logi. Załączam logi z: MBAR, FRST. Gmer uruchamia się z błędem, który wyskakuje praktycznie z każdą nową linijką, pojawiającą się na ekranie. Treść:"C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces". Załączać mimo to? Czy szkodnika udało się usunąć? System: Windows 7 SP1 64bit Dziękuję za pomoc i przepraszam za kłopoty. system-log.txt Addition.txt FRST.txt Shortcut.txt stinger.txt

Landuss, dzięki. Właściwie, po wykluczeniu infekcji będę przenosić dane (i część programów) na drugi komputer (system do kasacji)- nie chciałem roznosić ewentualnej infekcji. Oczywiście, jeśli logi są do czegoś potrzebne zrobię je natychmiast- jeżeli nie- proszę o zamknięcie.. Doceniam i szanuję dobrą robotę, jaką tutaj wykonujecie i nie chcę wprowadzać niepotrzebnego bałaganu.

Jak w temacie; od kliku dni strony ładują się piekielnie długo (na pewno nie upłynął limit transferu): najpierw zero odpowiedzi, pasek pokazuje brak transferu, po kilku-kilkunastu sekundach (średnio 12 sekund oczekiwania) ładuje normalnie- zmiany pojawiły się nagle. Pliki pobierają się z prędkością zwykłą dla mojego łącza (jak już zaczną). Ping w normie, pakietów nie gubi, czasy dobre. Jrt i Malwarebytes, nic nie pokazują. System: Windows 7 64bit Załączam logi z OTL. Proszę o pomoc, bo dojść nie mogę, czy tylko ktoś się pobawił systemem, czy poważniejsza sprawa. Z góry dziękuję. Gmer się robi,,, OTL.Txt Extras.Txt gmer.txt

Nie miałbym pretensji, gdybyśmy doszli do formuł typu REGLINP.

Poziom nauczania informatyki w podstawowym jest... no właśnie (istnieją ośrodki "wybitne")- mierny. Opierając się na danych z autopsji mogę śmiało powiedzieć, że jedyną korzyścią z zajęć była możliwość skorzystania z internetu i pogrania od czasu do czasu "po sieci". Podstaw (dużo powiedziane) obsługi komputera nauczyłem się praktycznie sam, kiedyśmy z ojcem walczyli, żeby Windows 95 chodził... Programowanie- tylko w klasie profilowanej, tworzenie prostej sieci- nie ma takiej możliwości (niestety, kreator wbudowany w system nie zawsze działa jak należy). Za to do znudzenia- to samo w Wordzie i Excelu...

Nie widzę śladów. Wygląda na skuteczną akcję. Dziękuję. http://www.wklej.org/id/830998/txt/

SystemLook niczego nie napisał.

Wraz ze sterownikiem niepewnej proweniencji (karta dźwiękowa ADI SoundMAX) zainstalowało się coś takiego jak w temacie: Guard.mail.ru. Moja wina, bo przez głupotę zezwoliłem na wykonanie skryptu podczas instalacji, zamiast zwrócić uwagę na podejrzane zachowania. Z tego, co zauważyłem, dodały się nowe skróty na pulpicie, w menu Start, pojawił się folder w Program files, podmienione zostały strony startowe przeglądarek, dołączył się nowy panel boczny w Operze. Odinstalowałem przez Panel sterowania, usunąłem folder ręcznie, przejrzałem rejestr w poszukiwaniu "mail.ru" i wykasowałem znalezione wpisy. Przeskanowałem: Malwarebytes Anti-malware, Tdsskiller, AdwCleaner, i Kaspersky Removal tool- zero trafień. System: Windows Server 2008 Standard x64 sp2 Proszę o pomoc (oczywiście nie jest to sprawa pilna). Z góry dziękuję za poświęcony czas i przepraszam za zawracanie głowy. Log z OTL (zaznaczone pliki młodsze niż 2 dni, z uwagi na młody wiek systemu): http://www.wklej.org/id/830996/txt/ http://www.wklej.org/id/830997/txt/

picasso, dziękuję. Jak zawsze konkretnie. Czytam i zastanawiam się, po co mi była ta przesiadka- trzeba było wszelkimi sposobami trzymać przy życiu stary sprzęt...

Trudno znaleźć jednoznaczne informacje na temat bezpieczeństwa Visty (i innych Windowsów)- są artykuły w tym stylu: http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2009/11/microsoft-64-bitowe-systemy-sa-bezpieczniejsze jak i prezentujące całkiem odmienne stanowisko. A jak to jest naprawdę (pomijając kwestię, czy ta większa "bitowość" jest nam potrzebna) ? Co z rozpowszechnieniem i zjadliwością "dedykowanych" złośliwych programów wszelkiego autoramentu ? Jak radzi sobie oprogramowanie ochronne ?

ichito, przepraszam, ale musiałem namieszać podpinając się pod cudzy temat (nie chciałem śmiecić zakładając kolejny identyczny). procesor Intel T2130 @ 1.86GHz RAM 2,0 GB OS Windows Server 2008 Standard 32bit +SP2 Bardziej interesuje mnie osiągnięcie kompromisu między wydajnością a wystarczającym stopniem ochrony. Comodo chodzi całkiem znośnie (trochę spowalnia start, skonfigurowane w/g instrukcji z tego forum)- a jak jest z bezpieczeństwem? .Niestety, pakiet zdaje się mieć tylu zwolenników, co przeciwników, ciężko o jakieś zrównoważone opinie. System: niestety, na Xp nie chodziło poprawnie oprogramowanie, którego używam, a na nic innego nie miałem licencji ("studencka"). Dzięki- na połowę z wymienionych programów nie zwróciłbym uwagi.

No dobrze, to jak to właściwie jest z tym Comodo ? Ktoś podrążył więcej w temacie ? Myślałem o doinstalowaniu AVG albo PC tools do pakietu Comodo (AV + FW z resztą funkcji- oczywiście wtedy zostałaby tylko zapora)- czy warto (musi być rozwiązanie bezpłatne; na nowym sprzęcie planuję KIS) ?

USB ? Rzeczywiście, osobliwa sprawa, nie zwróciłem wcześniej uwagi, ale karta nie wydaje się być usuwalna- siedzi gdzieś w czeluściach komputera, bez dostępu z zewnątrz (i nikt jej nie ruszał). NIe wiem czemu zainstalowało ją z indeksem, ale usunięcie urządzenia pomogło. Przepraszam, że nie pomyślałem o tym wcześniej. Dziękuję jeszcze raz.

Postawiłem, zachęcony dobrymi wspomnieniami z używania wersji 2000, Windows Server 2008 32 bit (Standard) z zamiarem przetestowania kilku rozwiązań (wszystko legalne- system z konta "studenckiego"). Ale nic z tego- nie mogę za żadne skarby połączyć się z siecią bezprzewodową (trasownik Thomson U-TWG870; nie włączono filtrowania MAC). Sieć pokazuje się pod prawidłową nazwą, sygnał jest dobry, kiedy wciskam "Połącz" otrzymuję komunikat: "System nie może nawiązać połączenia z siecią <nazwa_sieci>". Wciśnięcie "Diagnozuj problem" nie daje nic. Proszę o jakieś wskazówki (mało diabła nie zjadłem, przy włączaniu obsługi WiFi- jednak ten system trochę bardziej się różni od Win 2000). Z góry dziękuję. Załączam logi: NetLog: net-log.txt Autoruns: AutoRuns.txt OTL (+extras) OTL.Txt Extras.Txt

Dzięki, spróbuję. Ale jeszcze kilka spraw: Czy Drive Image XML się nada (w XP uruchamiałem go z bootowalnej płyty PE, z poradnika picasso i wszystko pięknie działało) ? Wykonany obraz dysku będzie próbował odtworzyć strukturę partycji, której jest kopią (przynajmniej tak mi się wydaje). Czy nie spowoduje to "rozkrzaczenia" systemu, kiedy będę usiłować wrzucić go na osobną partycję (teraz dysk ma 2: systemowa i ukryta "recovery"; docelowo wolałbym 3: system, dokumenty i "ratunkowa") ?

Czy istnieją jakieś skuteczne metody wyczyszczenia systemu ze zbędnych dodatków w systemach OEM bez dołączonego dysku instalacyjnego (i własnego partycjonowania dysków)- inne niż zakup wersji pudełkowej ? Deinstalacja programików jest żmudna, i nigdy nie udaje się usunąć wszystkich śmieci (a system też nie chodzi tak sprawnie, jak świeżo postawiony). Poza tym, jeśli gdzieś w trakcie powinie nam się noga, Recovery przywraca wszystko do stanu wyjściowego. Da się coś uradzić ? Najlepiej bez naruszania licencji. Przepraszam, ale do końca nie wiedziałem, czy temat nie bardziej się nadaje do "Relaxation Room" .

Reinstalowałem (format) niedawno Windows XP SP2 Home (32 bit), zaktualizowałem do SP3, ręcznie wgrałem .Net Framework (1.1, 2.0, 2.5, 4). Do tej pory miałem wyłączone aktualizacje automatyczne, po ich uruchomieniu po którymś restarcie przestały mi działać aplikacje wymagające .Net (po prostu nie startują, nie wyświetlają się żadne okna z komunikatami o błędach). System zaczął dziwnie "zamulać" - długi czas startu, powolne działanie, częste "mielenie" dyskiem, wolny przesył przez sieć. Skan Malwarebytes, Avast i Emsisoft Anti-Malware nic nie wykazuje. Użyłem .Net Framework Cleanup Utility, ręcznie usunąłem wpisy z rejestru i udało mi się przeinstalować pakiet .NET (tylko 1.1 i 2.0 - próba dołączenia wersji 3.5 powoduje nawrót dolegliwości) Przepraszam, jeśli zawracam głowę fałszywymi alarmami, ale nie potrafię poradzić sobie z problemem- jeśli dział jest niewłaściwy, proszę postąpić z tematem wedle uznania. Z góry dziękuję Logi: > GMER: gmer.txt > OTL: OTL.Txt Przepraszam, log zmieniłem na (mam nadzieję) poprawny.