Flame

Czysto teoretycznie - na szczęście nie mam tej infekcji - co się stanie gdy wprowadzimy losowy kod UKASH będąc odłączonym od sieci ?

Chociażby stąd:

http://cert.pl/tools/genukash.php

Ze wstawianiem pliku .log wyszło niezłe faux pas z mojej strony - wszystko przez ukrywanie znanych rozszerzeń plików przez system.

Z WUA to na 100% zainstalował się z automatu pomimo innych ustawień pobierania aktualizacji. W sumie Microsoft ma możliwość wymuszenia instalacji, tylko dziwi mnie to, bo nigdy się z tym nie spotkałem. Domyślam się, że nowy Agent ma związek ze zmianą certyfikatów dla usługi po niedawnym ich sfałszowaniu.

Nie będę już zawracał głowy błahostkami i jeszcze raz serdecznie dziękuję za profesjonalne podejście do sprawy, nawet w mniej ważnych tematach.

Gorąco pozdrawiam.

Gdyby zmieniła się opcja widoku folderów na pewno zauważyłbym to (chociażby po desktop.ini widocznym na pulpicie) - nic takiego nie miało miejsca, bo ustawienia mam domyślne. Mimo wszystko, dzięki za informację.

Jeszcze jedno, jeśli można - trochę off topic - czy wiadomo coś szanownej Administrator o aktualizacji Agent'a Windows Update do wersji 7.6.7600.256 ? Dziś system wystartował mi z konigurowaniem ustawień i w historii aktualizacji pojawił się stosowny wpis. Czy Microsoft aktualizuje agenta automatycznie, nawet gdy - co mam w zwyczaju i ustawieniach - mam ustawiony tryb zatwierdzania dostępnych do zainstalowania aktualizacji ?

W systemie odnalazłem taki log * :

2012-06-22 18:04:32:327 1940 9e8 Misc =========== Logging initialized (build: 7.5.7601.17514, tz: +0200) ===========

2012-06-22 18:04:32:327 1940 9e8 Misc = Process: C:\Windows\system32\wuauclt.exe

2012-06-22 18:04:32:311 1940 9e8 Setup Closing WU explorer windows

2012-06-22 18:04:32:374 1940 9e8 Setup Found 0 explorer windows

2012-06-22 18:04:41:170 1928 8cc Misc =========== Logging initialized (build: 7.5.7601.17514, tz: +0200) ===========

2012-06-22 18:04:41:170 1928 8cc Misc = Process: C:\Windows\system32\wuauclt.exe

2012-06-22 18:04:41:155 1928 8cc Setup Closing WU explorer windows

2012-06-22 18:04:41:202 1928 8cc Setup Found 0 explorer windows

2012-06-22 18:06:48:514 3592 7c8 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========

2012-06-22 18:06:48:514 3592 7c8 Misc = Process: C:\Windows\system32\wuauclt.exe

2012-06-22 18:06:48:514 3592 7c8 AUClnt Launched Client UI process

2012-06-22 18:06:48:749 3592 7c8 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========

2012-06-22 18:06:48:749 3592 7c8 Misc = Process: C:\Windows\system32\wuauclt.exe

2012-06-22 18:06:48:749 3592 7c8 Misc = Module: C:\Windows\system32\wucltux.dll

2012-06-22 18:06:48:749 3592 7c8 CltUI AU client got new directive = 'Download Approval', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0

2012-06-22 18:07:17:961 2384 3f0 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========

2012-06-22 18:07:17:961 2384 3f0 Misc = Process: C:\Windows\Explorer.EXE

2012-06-22 18:07:17:961 2384 3f0 Misc = Module: C:\Windows\system32\wucltux.dll

2012-06-22 18:07:17:961 2384 3f0 WUApp No EULA acceptance needed

2012-06-22 18:07:17:961 3592 7c8 CltUI AU client got new directive = 'Interactive Progress', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0

2012-06-22 18:07:42:008 3592 7c8 CltUI AU client got new directive = 'Install Complete Ux', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0

2012-06-22 18:07:42:040 3592 7c8 CltUI AU client got new directive = 'Shutdown', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0

* Chciałem dodać plik .txt , ale cytuję : "Błąd Nie masz uprawnień do wysyłania tego typu plików".

Dziękuję za zainteresowanie.

Dziękuję bardzo za poświęcony czas i rozwianie moich wątpliwości. Jeszcze jedno małe pytanie, czy w OTL muszę użyć jeszcze funkcji "Sprzątanie" ? Nie korzystałem nigdy z tego typu skanera, więc nie wiem na ile jest on inwazyjny i czy pozostawia po sobie jakieś ślady w systemie ? Myślę, że nie, ale nie jestem ekspertem w tej dziedzinie.

Serdecznie dziękuję za zainteresowanie. Wykonałem zalecane działania.

SystemLook.txt

OTL.Txt

Extras.Txt

Serdecznie Wszystkich witam,

gdyż jestem nowym

forumowiczem i to mój pierwszy

post w tym ciekawym miejscu.

Wpis umieściłem w tym dziale,

bo do końca nie wiem czy jego sedno ma coś wspólnego z

bezpieczeństwem, a właściwie

tego chcę się dowiedzieć.

Komputera używam na

wyłączność i nikt inny poza

mną z niego nie korzysta (OS - Windows 7 Ultimate). Wczoraj

zaobserwowałem, że na pasku

mocy sygnału WiFi zakręciło mi

się kółko ładowania i na chwilę

zerwało połączenie z punktem

dostępowym. Nie byłoby w tym nic dziwnego gdyby nie folder

CLSID_StartMenuProviderFolder,

który pojawił mi się w folderze

ostatnio otwieranych w

Exploratorze na pasku

szybkiego uruchamiania . Nigdy nie otwierałem takiego i stąd

moje obawy. Co to jest za

folder? Normalnie nie mogę go

odnaleźć w zasobach

systemowych, a gdy go

próbowałem otworzyć z poziomu paska nic się nie działo.

Proszę mi powiedzieć czy to

tylko jakiś mały błąd w

systemie, czy ktoś uzyskał

zdalny dostęp do komputera,

bądź próbuje się włamać lub uzyskać dostęp ? Za wszelkie

sugestie będę wdzięczny.