psg

zarządzanie dyskami gdzie znajdę dd.exe ? edit: ok dd.exe juz mam: http://www.chrysocome.net/dd zalączam też info z dd.exe:

niżej załączam moj manager nadal nie wiem który to napęd

w rejestrze mam: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci] "Start"=dword:00000000 "Type"=dword:00000001 "ErrorControl"=dword:00000003 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\ 72,00,69,00,76,00,65,00,72,00,73,00,5c,00,6d,00,73,00,61,00,68,00,63,00,69,\ 00,2e,00,73,00,79,00,73,00,00,00 "Group"="SCSI Miniport" "DriverPackageId"="mshdc.inf_x86_neutral_f64b9c35a3a5be81" "Tag"=dword:00000040 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci\Enum] "0"="PCI\\VEN_8086&DEV_2829&SUBSYS_30CC103C&REV_03\\3&33fd14ca&0&FA" "Count"=dword:00000001 "NextInstance"=dword:00000001 w bios mam AHCI wlaczone, kiedys mialem XP ale skompilowalem sobie do instalki XP drivery ahci i mozna bylo instalowac XP z opcja ahci a nie IDE ale teraz to nie ma znaczenia bo teraz mam win7 x86 32bit, chciałbym sie tylko dowiedzieć którego napedu dotyczy błąd: Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort2.

witam od jakiegoś czasu w dzienniku mam po starcie win7 taki wpis: Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort2. w laptopie są dwa dyski SATA oraz napęd dvd-rw na ide i emulowany napęd z alkohol, czy koledzy mogą podpowiedzieć którego napędu to dotyczy? tak na moj rozum to raczej info dotyczy napędu dvd-rw bo dyski HDD były by na sata/ lub Port0

próbowałem niedawno robić pendriv'a startującego z wyborem systemów może to któryś z programów wywalił sobie taki plik

plik bootmgr mam na dysku C cały czas nie używam loaderów ponieważ mam SLIC 2.1 wszystkie pliki widzę bo uzywam TotallCommander plik usunąłem system startuje normalnie

Witam Niedawno instalowałem aktualizacje dla windows 7, dopiero niedawno zezwoliłem na instalacje SP1 dla Win7 i być może plik IJRKS jest następstwem tej aktualizacji bo w jego zawartości widać wiele wpisów o charakterystyce pracy systemu. Mam prośbę czy ktoś mógłby potwierdzić że jest to normalny plik systemowy powstały po aktualizacji Win7 niekoniecznie SP1 ale może dodatek Net Frame4.0 itd. Wcześniej nie miałem takiego pliku w głównym katalogu dysku C. System pracuje normalnie, po prostu jestem ciekaw co to za plik. Google nic nie podaje. Plik nie jest zainfekowany, sprawdziłem go też na virustotal. Niestety nie mogę załączyć pliku, dlatego podaję zewn link: Link

Dzieki tak myślałem z tym ctfnom a jest jeszcze takie coś w program files: googleupdate.exe to zapewne od chrome ?

zerknij proszę na te logi to inna maszyna, tutaj chyba za dużo dodatków bylo zaisntalowane. część usunąłem ale napewno coś jeszcze zostało Extras.Txt OTL.Txt UsbFix.txt

Tak to kilka starszych programów, ale używam ich na codziennie. Korzystając z okazji zapytam jeszcze: czy jest sens mieć włączony windows defender z zaznaczoną opcją pracy w tle oraz np arcavir jak u mnie? Na arcavir nie mam już licencji, bazy są nieco stare. mam np pliki które nie są wirusami i musiałem je "dopuscić" w arcavir natomiast nigdy nie widziałem okna defendera z info o wirusie, również ostatnio jak złapałem tego trojana powielającego sie na USB w plikach LNK defende mial przecież aktualne bazy powinien pojawić się jakiś komunikat. arcavir nie zareagował widocznie nie miał tego w swoim starym spisie. czy windows defender w ogóle działa jako monitor w tle?

dzieki za obszerną informację, wiedza naprawdę budzi zazdrość system nie aktualizowałem Sp1 bo kilka programów nie chce działać (przetestowałem na innym PC) z pomocy techniczne Ms otrzymałem info że należy zaktualizować programy do SP1 czyli wiadomo "mam się odczepić" jeśli chciałbym zainstalować sp1 wybrać ten plik : windows6.1-KB976932-X86.exe 537.8MB

tak service AlSysIO.sys się odnawia po restarcie ale skoro to jest od coretemp.exe to ok swoją drogą jak do tego doszedłeś bo wpisalem w google AlSysIO.sys i nie wyszło mi nic że to od coretemp.exe natomiast jak zatrzymałem ten proces to ikonki przy zegarze pokazały temp 100stC czyli na pewno to jest od coretemp.exe załączam logi z OTL jeszcze tylko zerknij na to: PRC - [2009-07-14 03:14:46 | 000,115,200 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a6mnwg26) i to oczywiście od coretemp.exe DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\admin\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO) OTL.Txt

tak plik Yktgte.exe to oczywiście trojan, osunięty zaraz jak zrobiłem loga dla OTL zastanawia mnie ten serwis AlSysIO.sys, jest to dziwne że jest załadowany jako service, process explorer go widzi jako "Running" natomiast fizycznie tego pliku AlSysIO.sys nie ma w katalogu gdzie pokazuje go process explorer czyli: C:\Users\ddm\AppData\Local\Temp\ALSysIO.sys tego pliku nie ma też nigdzie na dysku C, czyli co jakiś program pobiera go z sieci ?

Załączam Listing z UsbFix UsbFix.txt

UsbFIX nic już nie pokaże niepokojącego bo podłączam pendrive i karty pamięci i nie tworzą się katalogi lnk i plik 470a1245.exe jeśli znajdziesz chwilkę czasu zerknij proszę na logi OTL

witam ostatnio modny temat w postaci trojana który powiela się na zewn pamięciach usb, kartach itd. złapałem to po podłączeniu nawigacji która zgłaszała się nie jako ms active sync a w trybie mass storage. swoją drogą ciekawe jak to wlazło bo nic nie uruchomiłem z napędów jedynie usunąłem zbędne pliki. w moim pc raczej sobie poradziłem, aktualnie po podłączeniu kart pamieci lub usb pendrive nie pojawiają się już pliki LNK z katalogów oraz nie tworzy się folder recycler z plikiem 47a1245.exe proszę o sprawdzenie logów OTL dla mnie do wyrzucenia jest oczywiście jakaś resztka "C:\Users\admin\AppData\Roaming\Yktgte.exe" reszty nie widzę (i jest już późno) dziekuję i pozdrawiam. Extras.Txt OTL.Txt