trpcp

Nie można sie pytać nieprzytomnego pacjęta z drgawami o samopoczucie. Przegrzewający sie procek to żeczywiście jedna z mozliwych przyczyn. Rozebrać, wyczyścić, zresetować bios, w miarę możliwości podmienić zasilacz. A może włącznik się zużył i trzyma troche a długo zwarcie?

Sam nie wiem co mnie podkusiło zeby kasować log AutoMapy ;p. Co do :processes to nie byłem pewny jak to OTL przeprowadzi, ale jak mi explorer wycieło zaraz po kliknięciu 'wykonaj skrypt' to stalo sie jasne ze wpis był nadmiarowy Linijki zawierające znacznik droczenia się ( ;p ) mozesz zostawiać bez komentarza... szkoda czasu ;p Przyznam sie też do ignoranckej postawy wobec przeglądarek konkurencyjnych do IE, przez co nawet nie wiem gdzie tam jest jakas funkcja deinstalacji pasków, wtyczek.. wiem zato jak je zupełnie odinstalować. Postawa niezbyt mądra; pracuje nad tym, wiec może będzie lepiej. Eh... przepraszam, ale wlasciwie temat do zamknięcia jest. Lapek był potrzebny i mi go zabrano. Dzięki za pomoc OTL.Txt Ad-Report-SCAN1.txt OTL_czyszczenie.txt

Witam Laptop nie otwierał stron internetowych i infekował peny, wykazywał też inne formy modyfikacji UI, i nadal wykazuje (o czym później). Zrobilem to i owo i teraz system wygląda tak: (oj.. widze ze tu godzina zła jest...) OTL.Txt Extras.Txt gmer.txt 09072011_155234.txt 09072011_172158.txt Log OTL pochodzi z momentu zakonczenia działań (nie wliczając skanu ESEt'em) Extras pochodzi z początku procedur naprawczych - dużo ze smieci tam widocznych zostało odinstalowane przez dodaj&usuń, albo jakos inaczej. Np. nie moglem zlokalizować instalki powiązanej z Ask.com. Gmer - jakoś ze środka... Przysięgam że SPTD nie bylo aktywne ;p Potem mamy logi z usuwania. 'not found'y' polegaja na tym ze najpierw przeszedłem sie po rejestrze i dysku na piechotę, a potem puściłem skrypt (bardzo źle? moglem cos popsuć?) eset.txt troche efektem skanowania ESETa byłem zaskoczony - że tyle jeszcze tego zostało. Z rzeczy które jeszcze nie wyglądają tak jak powinny to mamy brak mozliwości modyfikacji widoku katalogów: w narzędziach mam tylko zabawy z dyskami sieciowymi i synchronizacjie. Ale ogólnie to jest dużo lepiej Więc prosze o konsultacjie, czy cos pominąłem, ewentualnie cos popsułem. Pozdrawiam ok, opcje folderów juz są, zreszta problem było widać od początku: O7 - HKU\S-1-5-21-57989841-484763869-1547161642-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 Mam pytanie w związku z tym. Jak powinna wyglądać linijka skryptu modyfikująca to? HKU\S-1-5-21-57989841-484763869-1547161642-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0 tak jak wyżej? czy moze mozna o usunąc i winda przywróci domyslną?

Instalacja IE9 stara się pobrać aktualizacjie jakoweś, bo podobno potrzebuje, po czym wyświetla mi komunikat ze powinienem przejść do trybu online, zaktualizowac system, i uruchomić instalacje na nowo. tak jest w obu przypadkach: instalacja z małego pliku ściągającego resztę i z całego redystrybucyjnego. Kierowałem się metodą 3 ze strony http://support.microsoft.com/kb/2409098/pl. Probowałem tą problematyczna łatkę (KB971512) pobrać innym sposobem, zeby mieć pewność ze to nie jest zły link na stronie i niestety nie pomogło, instalator łatki stwierdz że to zły system - napewno nie pomyliłem bitowości, języka i napewno jest to Vista. Nie ma nic o tym jakie aktualizacje są wymagane, wiec przypuszczam ze w tym artykule napisali to co sie tyczy mojego przypadku, tylko ta łatka nie chce się wkleić Nie pamiętam też zebym ponownie uruchamiał RootkitRevealer'a, ale skoro twierdzisz ze to robiłem... ;p

Miałaś racje, Gmer dokonczył skan. Aktualizacja antywirusa stanie sie w niedalekiej przyszlosci, a z IE nie moge sobie poradzić: Microsoft zaleca zainstalowanie 2 łatek (KB971512, KB2117917) na Viście, ale ta pierwsza zgłasza mi się ze jest od innego systemu, wiec z tym poczekamy aż sie laptop zobaczy z serwerem. Siebie tez powinienem 'zaktualizować' Proszę o ponowne przejżenie logów czy nie widać tam sladów aktywnej infekcji Chciałbym też uniknąc sytuacji w której ten lapek przestanie sie dogadywac z serwerem ISA gmer.txt OTL.Txt

Myślę ze nikt na mnie nie nakrzyczy jeśli zapytam się czy próbowałeś puścić z konsoli zwykły chkdsk /p lub /r, i czy zaglądałeś do przyklejonego tematu traktującego o diagnostyce nieuruchamiającego się Windows'a?

Dzięki za reakcje Sprawdzałem to, jest w tym zip'ie tylko nadpisany log i rozbrojony exe'k z wirusem. Jest to exe'k pierwszy (mniejsza z nazwa, bo to i tak losowo się tworzy, ten zaczynał się na k...) , bo po jego usunięciu przez uzbfix w tym samym miejscu pojawił się drugi (zaczynajacy się na s...), którego mi Arka skasowała. Po kolejnych restartach jest już spokój. Chociaż to odrodzenie się pliku było niepokojące (dlatego ponowilem użycie usbfix), a że w OTL nic oczywistego mi się w oczy nie rzuciło, to się chciałem upewnić. Przy okazji zapytam, bo widzę ze się pozmieniało (kiedyś mowiłaś ze explorer.exe nie powinien być listowany w sekcji procesów na początku, jeśli OTL nie zaniepokoił się jakimiś modyfikacjami, RootkitRevealer został posłany na emeryturę (i faktycznie nie było już o nim wzmianki w instrukcjach). Jak przeczytam wszystkie przyklejone, to dowiem się jak rozwiązać problem BSOD'ów Gmera (kiedys nierozwiązywalny), lub znajde altrnatywę dla tegoż programu? Co do aktualizacji, to faktycznie nie mozna ich przeprowadzic; troche liczyłem ze w OTL to wypatrzysz. Skoro tam nie ma przyczyn, to moze będą w logu z tego Secutiry cośtam... no i tak, po uruchomieniu SecurityCheck mam okno z prośbą o naciśniecie any key'a, a na wierzchu monit ArkaVir'a o reakcje na infekcje w C:\...Lokal\Temp\RarSFX0\SecurityCheck\Other\nircmdc.exe<UPX>:nircmdc.exe - Trojan.Agent2.dnrg. Przypuszczam ze to false-positive, bo ten plik jest użyteczny. ... po <blokuj dostep> kolejny monit o to samo wyłącze antywira na czas skanu checkup.txt khm.. doczytałem właśnie że rootkitRepeal, zaraz się poprawie.... RootkitRepeal tez nie rusza FOPS-DeviceIoControl Error... 0xC24.... i ze nie moze zainiciowac sterownika i jeszcze Error dumping SSDT 0xC24 sprawdzę fizyczną kondycję dysku, bo nabrałem podejżeń (choć to poboczna sprawa jest) Sprzęt jest ok, a aktualizacje mogą być realizowane przez WSUS na tym lapku, bo faktycznie powinien on pracować w domenie. Poza problemem z aktualizacjami i niestartującymi skanerami rootkitowymi nie ma wyrażbych symptomów infekcji. Co robimy?

Witam Obecnie już nie zamienia, katalogi pozostają widoczne i skróty nie są tworzone na podłączanych pendrive'ach i na dysku. Użyłem FixUsb którego ślady są w logach, i tenże programik usunoł wpisy rejestru: autorun jakiegos dziwnego exe'ka, i dwa wpisy odnoszące się do ustawień prywracania systemu (blokady konfiguraci - zdaje sie), pozatym z dysku poleciały autorun.inf'y i ten dziwny plik exe wspomniany w usunietym kluczu rejestru. Pisze w ten sposób bo nie mam tamtego loga, 'nadpisał mi sie' ;p gmer konczy się BSODem w trybie zwykłym jak i awaryjnym, Rootkitrevealer nie daje rady sie uruchomić, komunikat ze nie mogł uruchomić swojej usługi. w kogach powyższych pojawia się explorer.exe, to chyba nie za dobrze, hm? poproszę o konsultacje pozdrawiam OTL.Txt Extras.Txt

Dzięki za opinie. Tak jak pisałem wcześniej, system został zreinstalowany. a mnie pozostaje ostrzec znajomego żeby może i z dysku D: wyprowadził się z danymi bo moze miej miejsce awaria. Dzieki jeszcze raz i... temat do zamknięcia

Witam Znajomy skarżył się na to ze znikają mu pliki, ale pomocy zaczął szukać dopiero gdy zniknęły wszystkie skróty z Start->Wszystkie Programy->(katalogi ptogramow). Infekcja była, załączę też wyjątek z dziennika skanowania jego dysku moim ESETem (przez USB). Dysk C jego kompa i wiekszość katalogów na tym dysku traktowana była przez Windows jako skompresowane, do nielicznych nieskompresowanych należał c:\Windows i C:\Program Files, zawartość tych katalogów wyglądała na niernaruszoną, programy uruchamiały się normalnie, system też zdawał się działać dobrze, ale katalogi które wyświetlane były na niebiesko były w bardzo przeważającej wiekszości puste. Dysk 84GB, miejsce wolne widziane przez System 14GB, a jak sie zliczyło wagę wszystkiego co było na dysku to wyszło 13GB z hakiem, wiec 70GB było ciągle zajęte przez niewidzialne pliki, lub już tylko śeczkę która po nich pozostała. Użyłem WinDirStat, ale nie znalazł on tych zagubionych plików nigdzie, ta przestrzeń dyskowa powinna być wolna. Usługa przywracania systemu była aktywna, monitorowanie wszystkich dysków twardych było wyłączone, a dość znaczą ilość czasu zajęło gmerowi przeskanowanie katalogu SVI, choć nie było żadnych punktów do których mogłbym komp przywrócić. Dysk D jest postrzegany przez system jako nieskompresowany i nie zaszły na nim żadne nieporządane zmiany. Jeśli było to zdażenie losowe bo sypie się już HDD to trudno, ale jesli miała tu miejsce działalność bandyckiego softu to wartoby sie o tym dowiedzieć. W tym momencie dysk jest formatowany, danych było dużo, ale zostały już olane przez wzgląd na szybkość postawienia kompa na nogi (nawet nie próbowałem robić jakiegoś recovery, bo 'szybko, szybko'). Wec prosiłbym tylko o zerknięcie do logów, czy jest tam ślad po jakimś wirusie szyfrującym dane. Te które znalazł ESET nie mają tego w swoim repertuarze (tyle przynajmniej udało mi sie ustalić). eset.txt Extras.Txt gmer.txt OTL.Txt pozdrawiam

no to zamykamy wątek.

To jak jesteście panowie tacy oblatani (z innych waszych wypowiedzi na tym forum wynika ze jesteście) to moze by mi któryś króciutko, szybciutko odpowiedział. Przy odrobinie chęci w tych dwóch postach udało by się to napewno, zamiast obrzucać mnie błotem (co taż ładnie wam wyszło )? W google szukam od jakiegoś czasu, ale nie znalazłem satysfakcjonujących mnie informacji. Czymże jest minutka czasu panów dobrodziejów w porównaniu z moimi niezliczonymi godzinami przekopywania się przez artykuły o chipsetach i pamięciach?...

Ok, dzieki za pomoc, bo sprawa jest juz przedawniona... Temat do zamknięcia. Ale bede do niego wracał i postaram sie działąć rozważniej... choc czas jest zawsze czynnikiem, niestety, dość ważnym. PS. a to co kombinowałęm z win2000 wygladalo tak: wyjmuje dysk z kompa w którym normalnie pracuje i podpinam na powiedzmy interface usb do innego (winxp) i dorzucam uprawnienia do dostepu dla konta z tego xp (przypuszczam ze jakies livecd by rzecz załatwilo, ale akurat wieszało sie przy bootowaniu). w tej pozycji zrobiłem scandisc i zabezpieczyłem troche danych, system potem wstał w orginalnym kompie wiec grzebanie SVI nie było potrzebne (i znów czas gonił). Wiem - google, doczytać na temat tego jak w tablicy NTFS lub w rejestrach stoją uprawnienia i w czym zaszłaby zmiana pernamentna i czy by sie cos nadpisało... przepraszam za zawracanie głowy ;p To był taki... impuls...

Witam Nigdy nie zwracałem uwagi zbyt dużej na to jakie moduł pakuje na jaką płytę (oczywiście oprócz tego ze sprawny i ze szczelinku pasują ;p) jedynie sprawdzałem czy nie będie za wolny do płyty/procesora. Konkretnie, jeśli klient miał płytę która pracowała z ramem 266/333, ja kupowałem mu 400 i śmigało. Nie jestem w stanie powiedzieć napewno ze z DDR2 było podobnie, bo jak powiedziałem wcześniej nie zwracałem szczegulnej uwagi na to. Teraz jednak spotkałem sie z płytami intela które maja w specyfikacji że wyżej 533 nie podskoczysz.. i faktycznie nie podskakujesz. Nie potrafie sobie tego logicznie wytłumaczyć. W pamieci pierwsze adresy są zajete przez info o module, na tej podstawie płyta autokonfiguruje się jak zagada z pamięcią, czy problem polega na tym ze BIOS/chipset jest na tyle stary ze nie potrafi zrozumieć, albo zastosować danych z modułu i dlatego wogóle nie startuje? Czy czestotliwość pamięci nie jest raczej dobierana w oparciu o prędkość procesora? (coś mi przyszło do głowy, zaraz to przetestuje). Mam prośbę zeby mnie ktos oświecił w tej kwestii... Pozdrawiam no tak... po ustawieniu na sztywno parametrów pracy pamięci na bardziej zbliżone do nieosągalnych, na orginalnym module nie ruszyło (overclocking fail ), ale na docelowej 800 poszło, system sie załadował o wiele sprawniej niż dotychczas, mimo ze pamiec pracowała dość wolno 3500/750MB/s - aida pokazała. tylko teraz po resecie BIOSu mam mam 'nie znaleziono SYSTEM' mam nadzieje ze to tylko złe zamknięcie pliku, a nie posypana fablica allokacji.

Witam Tym razem byłem odważny i działałem samodzielnie stan początkowy: w trybie normalnym BSOD 0x19, 0x24, czy 0x8f... były różne, juz nie pamietam w awaryjnym kursor myszy bez załadowanego explorer.exe i nic wiecej, taskmgr tez sie nie uruchamiał logi: Extras.Txt OTL.Txt podmieniłem beep.sys i ndis.sys (obydwa ze złej wersji systemu, wiec sieci nie mam, i tego drugiego czegoś chyba też nie.. ogólnie windows jest tu jakiś przyprawiany/przerobiony, wyglada bardziej jak Vista, ale jakoś znajde te pliki..), coś tam jeszcze pousuwałem z OTLPE i skonstruowałem następujący skrypt: script.txt co miało taki skutek: post_script.txt a potem jeszcze drugi skrypt ze skutkiem takim: post_script2.txt stan koncowy systemu jest następujący: OTL_koncowy.Txt a z gmera mamy: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-08-18 18:04:16 Windows 5.1.2600 Dodatek Service Pack 2 Running: 2qp5vw54.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\pgldqpoc.sys ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\svchost.exe[1408] ntdll.dll!NtResumeThread 7C90E45F 5 Bytes JMP 00402482 ---- EOF - GMER 1.0.15 ---- co zrobiłem źle (oprócz wersji beep i ndis) i co jeszcze (oprócz czyszczenia) trzeba by było zrobić? Pozdrówki P.S. Pracowity dzień dzisiaj?