aniania
-
Postów
21 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez aniania
-
-
Instalacja pakietu SP2 przebiegła pomyślnie.
-
Zalaczam podany folder
http://speedy.sh/mDGat/CBS.rar
-
Wrzucam wszystkie potrzebne pliki
http://speedy.sh/MW3HV/CBS-logs.rar
=================================
Checking System Update Readiness.
Binary Version 6.0.6002.22574
Package Version 14.0
2012-03-17 18:47
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 1574
No errors detected
-
W nawiązaniu do tematu: KLIK. Podjęłam dwie próby zainstalowania dodatku SP2. Każda z nich zakończyła się niepowodzeniem z powodu błędu 0x80004005.
-
Log z Malwarebytes Anti-Malware już jest. Program wykrył: RiskWare.Tool.Ck, Malware.Packer.Gen, Rootkit.Zeroaccess.
Kasperskiego dopiero sciagam
EDIT
Kaspersky nic nie wykryl
-
tak, da sie skasowac
-
Piszac, ze "GMER (chyba) nie wykonal swojego zadania" mialam na mysli, ze nie jestem pewna czy dobrze zadzialal, biorac pod uwage to, ze pare razy jego praca zostala przerwana i ze wykonywal sie inaczej niz zwykle - skanowanie trwalo o wiele ktrocej niz wczesniej.
Wyszukiwarka nie przekierowuje mnie juz na abnow.
Logi z OTLa ponizej
-
Odpalilam GMERa niestety podczas skanowania ukazal mi sie blue screen z wiadomoscia ze system Windows odkryl jakis problem. Przeszlam na tryb awaryjny i ponownie odpalilam GMERa. Zakonczyl skanowanie bardzo szybko. W zalaczniku wynik. Dzisiaj powtorzylo sie wszystko raz jeszcze. GMER przerywa skanowanie. Nie wiem co robic
EDIT
Puscilam GMERa jeszcze raz. Narazie sie skanuje, zobaczymy czy znowu sie nie przerwie.
Nie przerwalo, ale nie wykonalo (chyba) tego czego powinno. Wyniki w zalaczniku
-
Jeszcze raz...
Poprzez wbemtest.exe sprawdzilam i nie ma juz zadnych wpisow z Aviry.
Uruchomilam Combofixa. Tak jak poprzednio wykryl rootkita 0access 'which has inserted itself in tcp/ip stact'
Po automatycznym restarcie dalej nie ma logu z operacji.
Teraz Malwarebytes Anti-Malware zablokowal niebezpieczny proces C:\WINDOWS\SYSTEM32\SNAC.DLL
-
Przy probie usuniecia wpisu: Access Denied. Probowalam na wiele roznych sposobow opisanych w instrukcji. W trybie awaryjnym przy uruchomieniu ComboFixa znow pojawila sie wiadomosc ze widzi Avire. Jednak tym razem po zamknieciu okienka blad ComboFix odpalil. wykryl rootkita, otrzymalam wiadomosc ze mam zrestartowac komputer. Zrestartowalam, ale nie wiem gdzie znalezc raport z ComboFixa
-
Punkt 1. Odmowa dostepu
Input file for restore operation: <C:\fix.txt> detected as ANSI.
Restoring ACL of: <\\?\C:\Windows\$NtUninstallKB12850$>
<\\?\C:\Windows\$NtUninstallKB12850$>: Access denied.
SetACL finished successfully.
-
Błąd "Odmowa dostępu"
-
Podczas próby zamiany folderu Cookies wyswietla sie blad ktory uniemozliwia wykonanie operacji. Blad 0x800704C8: Nie mozna wykonac zadanej operacji na pliku z otwarta sekcja mapowania uzytkownika. Co w takim wypadku mam robic?
-
fsutil nie pokazuje zadnego bledu;
Microsoft Windows [Wersja 6.0.6001]
Copyright © 2006 Microsoft Corporation. Wszelkie prawa zastrzeżone.
C:\Windows\system32>fsutil
---- Obsługiwane polecenia ----
behavior Sterują zachowaniem systemu plików
dirty Zarządzają bitem zanieczyszczenia woluminu
file Polecenia specyficzne dla plików
fsinfo Informacje o systemie plików
hardlink Zarządzanie łączami stałymi
objectid Zarządzanie identyfikatorami obiektów
quota Zarządzanie przydziałami
repair Zarządzanie samonaprawianiem
reparsepoint Zarządzanie punktami ponownej analizy
resource Zarządzanie Menedżerem zasobów transakcji
sparse Sterowanie plikami rozrzedzonymi
transaction Zarządzanie transakcjami
usn Zarządzanie numerami USN
volume Zarządzanie woluminami
C:\Windows\system32>
-
W czasie wykonywania skryptu program OTL sie zawiesil. Zamknelam go, ale nie dal sie ponownie odpalic. Zrestartowalam komputer i wyskoczyl mi log ktory zamieszczam ponizej.
Files\Folders moved on Reboot...
Folder move failed. C:\Windows\$NtUninstallKB12850$\TxR scheduled to be moved on reboot.
C:\Windows\$NtUninstallKB12850$\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies folder moved successfully.
Registry entries deleted on Reboot...
-
Przesylam logi z pierwszego i drugiego punktu.
OTL logfile created on: 2012-03-08 15:30:44 - Run 5
OTL by OldTimer - Version 3.2.35.1 Folder = C:\Users\Ania\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
3,00 Gb Total Physical Memory | 1,88 Gb Available Physical Memory | 62,84% Memory free
6,23 Gb Paging File | 5,05 Gb Available in Paging File | 81,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 213,01 Gb Free Space | 71,46% Space Free | Partition Type: NTFS
Computer Name: ANN | User Name: Ania | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< MD5 for: FSUTIL.EXE >
[2008-01-21 03:24:57 | 000,055,296 | ---- | M] (Microsoft Corporation) MD5=049065B767519D7A6AC351397136877D -- C:\Windows\System32\fsutil.exe
[2008-01-21 03:24:57 | 000,055,296 | ---- | M] (Microsoft Corporation) MD5=049065B767519D7A6AC351397136877D -- C:\Windows\winsxs\x86_microsoft-windows-fsutil_31bf3856ad364e35_6.0.6001.18000_none_cc641478efec9c31\fsutil.exe
< End of report >
-
podczas wykonywania skryptu z pliku 2 wyswietlil mi sie komunikat: C:\Windows\System32\fsutil.exe is not valid Win32 application. Przechodze do restartu na Windows. Po restarcie do Windowsa nie bylo zadnych komunikatow od Malwarebytes Anti-Malware, ale po wykonaniu komendy i kolejnym zrestartowaniu systemu pojawila sie wiadomosc o zablokowaniu niebezpiecznego procesu C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\LOCAL\TEMP\{E9C1E1...
Log z GMERA bedzie jutro bo strasznie dlugo trwa mi skanowanie
GMER zalaczony. Przechodzic do dzialan z postu ponizej?
-
W dalszym ciagu pojawia mi sie informacja od Malwarebytes Anti-Malware o zatrzymaniu niebezpiecznego procesu C:\WINDOWS\SYSTEM32\NCUPDATESVC.DLL ROOTKIT.0ACCESS
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application
CopyFileOnReboot: sourceFile = "\??\c:\netbt.sys", destinationFile = "\??\c:\windows\system32\drivers\netbt.sys"MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\cfosspeeds.dll", destinationFile = "(null)", replaceWithDummy = 0
MoveFileOnReboot: sourceFile = "\??\c:\windows\system32\dds_log_trash.cmd", destinationFile = "(null)", replaceWithDummy = 0
MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\ania\appdata\local\6d3ea0f3", destinationDirectory = "(null)", replaceWithDummy = 0
MoveFileOnReboot: sourceFile = "\??\c:\users\ania\appdata\local\6d3ea0f3\@", destinationFile = "(null)", replaceWithDummy = 0
MoveDirectoryOnReboot: sourceDirectory = "\??\c:\users\ania\appdata\local\6d3ea0f3\U", destinationDirectory = "(null)", replaceWithDummy = 0
-
-
Witam!
Wczoraj moj komputer zostal zaatakowany, niestety nie wiem jak sobie z tym poradzic. Stało się to podczas sciagania aktualizacji Adobe. Wszystkie wyniki z wyszukiwarek przekierowywane są na stronę abnow.com. Co chwile pojawia sie komunikat o zablokowaniu przez Malwarebytes Anti-Malware procesu C:\WINDOWS\SYSTEM32\NCUPDATESVC.DLL ROOTKIT.0ACCESS. Combofix nie chce się uruchomić ponieważ ciągle widzi, że chodzi AntiVir Desktop który został wczesniej odinstalowany. Windows Security Center zostało wyłączone a nastepnie zablokowane.
Nie wiem co robic. Prosze o pomoc.
Logi:
Błąd 0x80004005 przy instalacji dodatku SP2
w Windows Vista
Opublikowano
Pozostałe aktualizacje zostały pobrane.
Dziękuje bardzo serdecznie za pomoc i poświęcony mi czas.