dragolice

Siemka.

Dwa góra trzy dni temu został podpięty zainfekowany pendrive. W głównym katalogu (na pendrive) tylko fałszywy kosz recycler, który po skasowaniu się odnawia. Podejrzewam że brat odpalił zainfekowany plik exe. Przeskanowałem system antywirusem mbam (szybkie skanowanie). Wykazał on infekcję ramnit. Wcześniej było jeszcze jakieś adware babylon którego się pozbyłem korzystając z programu adwcleaner. W ostatnim czasie system nadział się już na sality, i mam cichą nadzieję że wyniki mbam to tylko resztki tej infekcji. Zauwazyłem, że samoczynnie na starcie odpala się proces iexplore.exe. Myślałem na początku ze Internet Explorer gdzieś się załączył, ale widać tylko proces w menadżerze zadań (zresztą coś poderzanie za mało ramu zżera - 4mb...). Wyskoczył raz komunikat, że pliki systemu windows zostały podmienione (...) wsadź płytę z win xp sp3 itd. Nie wiem o które konkretnie pliki chodzi. Na chwilę obecną płyty nie posiadam, na jutro coś skombinuje jeśli będzie potrzeba. Twardy dysk ciągle coś mieli, po zamknięciu iexplore.exe przestaje. Ehh, znów wszystkie wykonywalne szlak trafi. Przejrzałem log z gmer (zainteresowałem się trochę tematyką usuwania wirusów) i OTL, wnioskuję że nie jest najlepiej (ExplorerSrv.exe) więc proszę o pomoc w ocenie logów i uporaniu się z tym.

Dołączam też log otl który powstał po wykonaniu skryptu (zapewnie nieudolnie) stworzonego przezemnie już po użyciu salitykiller, gdy wdarła się (ta wcześniejsza) infekcja sality.

Dzięki za pomoc.

Edit: Zapomniałem o logu z mbam. Już załączony.

AdwCleanerR2.txt

AdwCleanerS2.txt

OTL.Txt

Extras.Txt

gmer.txt

Log z Czyszczenia.txt

mbam-log-2012-11-15 (16-10-14).txt

Wszystko jasne . Narazie jest ok (poruszałem kabelkiem, może dlatego xD), ale jak się pogorszy sprawdzę jeszcze czy kabel zawinił. Tak czy inaczej temat można zamknąć.

Dzięki za pomoc.

Dzięki za diagnozę. Z tym kablem to chyba zadzwonię bo gdy zakładali internet to wciskali kabelek przez dziurkę w której już jeden był. Zaczęło się ciągnięcie na siłę i chyba to są skutki.

Jeszcze mam jedną prośbę. Po czym poznałeś że to wina kabla? Może jeszcze się czegoś nauczę przy okazji. Przyda się gdy gościu mnie zapyta na jakiej podstawie tak sądzę.

Jeszcze raz dziękuję.

Pozdrawiam.

Witam.

Mam problem z internetem polegający na tym że co chwilę przerywa połączenie. Tzn. jestem połączony, ale nic z tego nie wynika. Nagle po jakimś czasie cudownie wszystko wraca do normy. No może do normy to za dużo powiedziane (patrz obrazek) Działa jak chce. Chciałbym wykluczyć swoją winę zanim zaczę gdziekolwiek wydzwaniać. Dodam jeszcze że nadziałem się nie dawno na sality, niby się wyleczyłem ale profilaktycznie jeszcze dodaję raport z programu OTL. Te toolbary i inne duperele narazie olewam bo zastanawiam się ciągle nad formatem.

Poproszę o ocenę logów. Dzięki za pomoc.

Pozdrawiam.

EDIT:

Wyniki sprzed chwili:

Heh.

net-log.txt

OTL.Txt

Na codzień karta siedziała w telefonie więc wszystkie formaty szły na FAT32.

Podłączam ją do kompa za pomocą czytnika. Sprawdzałem na kilku jak wygląda sytuacja i niestety dalej to samo.

Cześć. Nie wiem czy dobrze trafiłem z działem.

Mam problem z kartą pamięci MicroSDHC Kingstona 8GB. Ostatnio po zgraniu daych zadowolony odłączyłem kartę i kiedy ponownie ją podłączyłem Windows wyświetlił komunikat że karta jest niesformatowana i chce ją formatować. Już myślałem że się uszkodziła, ale bez przeszkód udało się ją sformatować. No to zgrywam pliki, odłączam i sprawdzam podłączając ponownie czy wszystko ok, a tutaj znowu komunikat że niesformatowana. Telefon też nie czyta karty. Zgłupiałem troche. Znowu format. I tak za 3 razem postanowiłem przetestować pamięć testerem "Flash Drive/Card Tester v1.14 www.vconsole.com, the Home USB Duplicator". Wykonałem test Write, Read and Compare. Nie wykryło ani jednego błędu. Zacząłem się zastanawiać, kombinować i wgrałem jakiś plik mp3 po czym odpaliłem Perfect Diska. Przeanalizowałem i rzuciłem okiem na mapę dysku. Z ciekawości pokusiłem się o defragmentację i coś przyuważyłem. Perfect Disk przeniósł plik o kilka bloków dalej. Odłączyłem kartę i podłączyłem ponownie. Tym razem nie wyskoczył żaden komunikat. Karta działa jak dawniej. Zgrałem drugi plik mp3, odpaliłem Perfect Diska i widzę że znowu plik zapisał się gdzieś w tych pierwszych blokach. Z ciekawości odłączyłem kartę. Po ponownym podłączeniu znowu woła o format, a gdy po wgraniu drugiego pliku zrobię defrag to układa się on za tym pierwszym i nie chce formatu. Formatowanie karty z poziomu telefonu też nic nie daje. Pliki dalej mogą się zapisywać tam gdzieś na samym początku karty co skutecznie mi ją uszkadza. Spotkał się ktoś może z czymś takim? Istnieje jakiś super program który się z tym upora?

Niestety narazie jestem zupełnie odcięty od internetu (tyle co w szkole). Gdybym nie odpisywał jakiś czas proszę nie traktować tego jako porzucenie wątku.

Dziękuję za pomoc.

Pozdrawiam.

Zgadza się Jedziesz z następną.

Nuriel - piszemy o jednym i tym samym

Ok, a teraz zagadka.

Z haczykiem.

Jesteś w ciemnym pokoju. Co najpierw zapalisz: świeczkę, pochodnię czy lampę naftową?

Hmm. Ja bym tą zagadkę rozwiązał w bardzo prosty sposób. Pierwsze co bym zrobił to pociął lont na 4 równe kawałki i podpalił jeden. Jeżeli cięcie nie byłoby możliwe zrobiłbym kwadrat, spalenie się jednego boku oznaczałoby że minął kwadrans. No ale w zagadce trzeba wykorzystać 2 lonty.

Zapalamy pierwszy z obu stron a w tym samym czasie drugi z jednej strony. Gdy pierwszy się skończy na drugim pozostanie pół godziny spalania, i w tym momencie zapalam drugą końcówkę lontu co przyśpieszy spalanie lontu dwukrotnie. Od momentu zapalenia drugiej końcówki lontu do jego skończenia mija kwadrans.

Z twittera Anonimowych:

TO PRESS: MEDIAS OF THE WORLD… STOP LYING! #OpFacebook is just ANOTHER FAKE! WE DONT "KILL" THE MESSENGER. THAT’S NOT OUR STYLE #Anonymous

Więc śmiało można lajkować Fixitpc.

Wszystkiego najlepszego!! Gratuluję wytrwałości, mało które forum po roku czasu szczyci się takim zainteresowaniem! W sumie to chyba nikogo to nie dziwi. Forum rozwija się w niewyobrażalnym tempie. Bardzo dziękuję za ten "wielki powrót" i życzę dalszych sukcesów.

Wszystko przebiegło pomyślnie, żadnych błędów itp. Ok klucz skasowany i po restarcie się nie pojawił ponownie. Sprzątanie wykonane, SVI wyczyszczony. Java, chyba już 4 raz na forum przypominają mi o aktualizacji Tym razem już porządnie się za to zabiorę.

Dziękuję pięknie za pomoc.

Pozdrawiam.

1. Wykonane. System automatycznie zrobił kopię w dllcache po wrzuceniu pliku do drivers. Sprawdzałem daty utworzenia - zgadzają się. Nie mam aktualnie podłączonego cd-rom więc na tym poprzestałem.

2. Wykonane. Ten help crack jest z "zaufanego źródła", tylko taka fikuśna nazwa została.

3. Dostarczam logi.

Dzięki za zainteresowanie.

Pzdr.

Wykonaj skrypt.txt

gmer.txt

OTL.Txt

Witam. Dziś podczas przeglądania internetu zaczęło coś mulić kompa. Avira wywaliła komunikat o infekcji TR/Dropper.Gen na pliku cdrom.sys w folderze drivers jak i w dllcache. Dałem opcję "deny acces", ale plików nie widzę na dysku czyli zostałem bez sterownika od cdromu. W menadżerze zadań zabiłem losowo nazwany proces, krótko po tym zorientowałem się że odpalił z temp usera, + dodatkowo zauważyłem losowo nazwany exek w folderze profilu użytkownika (identycznie nazwany (z tego co pamiętam) jak z tego tematu KLIK czyli m7f4pu607h.exe). Zostały dodane wpisy w autostarcie w tym regedit.exe. Wszystkie powyższe znaleziska usunąłem.

Niestety (jak zawsze zresztą) nie mam odpowiednio dużo czasu aby wygenerować log z gmera (z kompa korzystają 4 osoby).

Proszę o analizę logów OTL, GMER doślę dopiero jutro.

Dzięki za pomoc, pozdrawiam.

Extras.Txt

OTL.Txt

Przyłączam się do życzeń. Wesołych świąt Wielkanocnych!

Wymieniliście prawie wszystko.

Wymieniono Kalibra a Paktofoniki już nie. Ja bym dorzucił jeszcze Trzeci Wymiar (dawniej poetikanonim).

Ten typek z 256gb ma same pozytywy od tych którzy go kupili

Użytkownik który nie aktywował konta też go kupił

Poza tym zbyt marnie wyglądające opakowanie jak na 256 GB

W trybie awaryjnym problem nadal występuje. Javę miałem zaktualizować, zapomniałem

Te sterowniki ... mam ich już dość, ile ja przy nich czasu zmarnowałem to się w głowie nie mieści. Lekko się zniechęciłem.

Jeśli nie ma krytycznej potrzeby to wolę zostawić je w spokoju

Skórkę zmieniałem patchując uxtheme.dll - najmniej inwazyjna metoda. Plik theme'u ma rozszerzenie .msstyles. Z ciekawości zmieniłem na oryginalną xp - problem występuje nadal, tylko że tło przysłaniające pół okienka ma inny kolor - to było do przewidzenia. Nie sądzę jednak żeby skórka była problemem - na 3.6 było ok. Dodam jeszcze, że problem występuje gdy w folderze jest dużo plików - przy czym jest więcej stron.

Oto screeny:

Dzięki za odp.

Celowo piszę nowy post (przepraszam).

Jest pewna rzecz, mógłby ktoś to potwierdzić?

Stronka 4shared -> okienko uploadowania pliku -> po naciśnięciu i przesunięciu scrolla poziomego robi się tak:

a po naciśnięciu tych strzałek obok scrolla przewija pliki, ale odrazu do ostatniej strony.

Siemka.

To może już nie będę zakładał nowego tematu.

Mam takie pytanie czy te wszystkie wtyczki od microsoftu są potrzebne? Tak się pytam bo ff na start pożera 200 mb pamięci, której mam mało

Mój też facet. Powiem więcej, "Microsoft Sam"

Jak zawsze strzał w dziesiątkę Usunęło się bez restartu.

Dzięki.

Można zamknąć.

Nie za bardzo wiem który podklucz by pasował do tego. Może Ty coś znajdziesz?

Namespace.txt

W takim razie zostaje mi tylko jeszcze raz podziękować

Mam jeszcze maleńką prośbę, mianowicie w panelu sterowania pojawiło się takie coś:

Co z tym zrobić?