-
Postów
67 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Flame
-
-
Ze wstawianiem pliku .log wyszło niezłe faux pas z mojej strony - wszystko przez ukrywanie znanych rozszerzeń plików przez system.
Z WUA to na 100% zainstalował się z automatu pomimo innych ustawień pobierania aktualizacji. W sumie Microsoft ma możliwość wymuszenia instalacji, tylko dziwi mnie to, bo nigdy się z tym nie spotkałem. Domyślam się, że nowy Agent ma związek ze zmianą certyfikatów dla usługi po niedawnym ich sfałszowaniu.
Nie będę już zawracał głowy błahostkami i jeszcze raz serdecznie dziękuję za profesjonalne podejście do sprawy, nawet w mniej ważnych tematach.
Gorąco pozdrawiam.
-
Gdyby zmieniła się opcja widoku folderów na pewno zauważyłbym to (chociażby po desktop.ini widocznym na pulpicie) - nic takiego nie miało miejsca, bo ustawienia mam domyślne. Mimo wszystko, dzięki za informację.
Jeszcze jedno, jeśli można - trochę off topic - czy wiadomo coś szanownej Administrator o aktualizacji Agent'a Windows Update do wersji 7.6.7600.256 ? Dziś system wystartował mi z konigurowaniem ustawień i w historii aktualizacji pojawił się stosowny wpis. Czy Microsoft aktualizuje agenta automatycznie, nawet gdy - co mam w zwyczaju i ustawieniach - mam ustawiony tryb zatwierdzania dostępnych do zainstalowania aktualizacji ?
W systemie odnalazłem taki log * :
2012-06-22 18:04:32:327 1940 9e8 Misc =========== Logging initialized (build: 7.5.7601.17514, tz: +0200) ===========
2012-06-22 18:04:32:327 1940 9e8 Misc = Process: C:\Windows\system32\wuauclt.exe
2012-06-22 18:04:32:311 1940 9e8 Setup Closing WU explorer windows
2012-06-22 18:04:32:374 1940 9e8 Setup Found 0 explorer windows
2012-06-22 18:04:41:170 1928 8cc Misc =========== Logging initialized (build: 7.5.7601.17514, tz: +0200) ===========
2012-06-22 18:04:41:170 1928 8cc Misc = Process: C:\Windows\system32\wuauclt.exe
2012-06-22 18:04:41:155 1928 8cc Setup Closing WU explorer windows
2012-06-22 18:04:41:202 1928 8cc Setup Found 0 explorer windows
2012-06-22 18:06:48:514 3592 7c8 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========
2012-06-22 18:06:48:514 3592 7c8 Misc = Process: C:\Windows\system32\wuauclt.exe
2012-06-22 18:06:48:514 3592 7c8 AUClnt Launched Client UI process
2012-06-22 18:06:48:749 3592 7c8 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========
2012-06-22 18:06:48:749 3592 7c8 Misc = Process: C:\Windows\system32\wuauclt.exe
2012-06-22 18:06:48:749 3592 7c8 Misc = Module: C:\Windows\system32\wucltux.dll
2012-06-22 18:06:48:749 3592 7c8 CltUI AU client got new directive = 'Download Approval', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0
2012-06-22 18:07:17:961 2384 3f0 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========
2012-06-22 18:07:17:961 2384 3f0 Misc = Process: C:\Windows\Explorer.EXE
2012-06-22 18:07:17:961 2384 3f0 Misc = Module: C:\Windows\system32\wucltux.dll
2012-06-22 18:07:17:961 2384 3f0 WUApp No EULA acceptance needed
2012-06-22 18:07:17:961 3592 7c8 CltUI AU client got new directive = 'Interactive Progress', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0
2012-06-22 18:07:42:008 3592 7c8 CltUI AU client got new directive = 'Install Complete Ux', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0
2012-06-22 18:07:42:040 3592 7c8 CltUI AU client got new directive = 'Shutdown', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0
* Chciałem dodać plik .txt , ale cytuję : "Błąd Nie masz uprawnień do wysyłania tego typu plików".
Dziękuję za zainteresowanie.
-
Dziękuję bardzo za poświęcony czas i rozwianie moich wątpliwości. Jeszcze jedno małe pytanie, czy w OTL muszę użyć jeszcze funkcji "Sprzątanie" ? Nie korzystałem nigdy z tego typu skanera, więc nie wiem na ile jest on inwazyjny i czy pozostawia po sobie jakieś ślady w systemie ? Myślę, że nie, ale nie jestem ekspertem w tej dziedzinie.
-
Serdecznie dziękuję za zainteresowanie. Wykonałem zalecane działania.
-
Serdecznie Wszystkich witam,
gdyż jestem nowym
forumowiczem i to mój pierwszy
post w tym ciekawym miejscu.
Wpis umieściłem w tym dziale,
bo do końca nie wiem czy jego sedno ma coś wspólnego z
bezpieczeństwem, a właściwie
tego chcę się dowiedzieć.
Komputera używam na
wyłączność i nikt inny poza
mną z niego nie korzysta (OS - Windows 7 Ultimate). Wczoraj
zaobserwowałem, że na pasku
mocy sygnału WiFi zakręciło mi
się kółko ładowania i na chwilę
zerwało połączenie z punktem
dostępowym. Nie byłoby w tym nic dziwnego gdyby nie folder
CLSID_StartMenuProviderFolder,
który pojawił mi się w folderze
ostatnio otwieranych w
Exploratorze na pasku
szybkiego uruchamiania . Nigdy nie otwierałem takiego i stąd
moje obawy. Co to jest za
folder? Normalnie nie mogę go
odnaleźć w zasobach
systemowych, a gdy go
próbowałem otworzyć z poziomu paska nic się nie działo.
Proszę mi powiedzieć czy to
tylko jakiś mały błąd w
systemie, czy ktoś uzyskał
zdalny dostęp do komputera,
bądź próbuje się włamać lub uzyskać dostęp ? Za wszelkie
sugestie będę wdzięczny.
Jaki jest powód/powody infekcji - ukash, weelsof itp.
w Oprogramowanie zabezpieczające
Opublikowano · Edytowane przez picasso
Temat doklejony. //picasso
Czysto teoretycznie - na szczęście nie mam tej infekcji - co się stanie gdy wprowadzimy losowy kod UKASH będąc odłączonym od sieci ?
Chociażby stąd:
http://cert.pl/tools/genukash.php