-
Postów
36 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez majster1976
-
-
Laptop oddany, temat do zamknięcia
-
Wolałbym uniknąć reinstalacji, nie mam płytki Visty, a naklejka jest zerwana. System chyba świeży nie jest. Zainstalowałem AVG. System jakoś działa. Chyba dam sobie spokój.
-
Nie ma tak dobrze. Przy instalacji sp1 wypluło błąd wewnętrzny kod błędu 0x800736B3.
-
ok. instaluję poprawki
-
Co zamast Aviry? Pani, której czyszczę komputer ma awersję do Avasta
-
-
Czyli rootkita nie ma?
Właśnie wyczytałem że Vista jest niewspierana przez Avirę
-
Dzień dobry.
Dostałem do sprawdzenia laptopa. Przeskanowałem przez MBAM, znalazł adware (prawdopodobnie nabyte przez asystenta pobierania dobrych programów) i usunął. Potem AdwCleaner również coś znalazł i usunął.
Jakie było moje zdziwienie, gdy po pobraniu instalki Aviry przy uruchamianiu nic się ni dzieje. Nie ma okienka uruchamiania execów ani UAC. Nic
Przeskanowałam FRST i Gmerem. Ten ostatni pokazał obecność rootkita, ale może to fałszywy alarm.
Załączam logi.
Pozdrawiam
edycja:
Zapomniałem dodać, że pokazuje się okno z propozycją utworzenia obrazu systemu.
-
OK. Dziękuję bardzo. Myślę, że temat można zamknąć.
-
przepraszam że podbijam temat. Droga Picasso, czy mój system jest czysty?
-
dzięki za szybką odpowiedź
Gdzie wykrył niestety nie pamiętam. W pewnym momencie Avst pokazał okienko że wykryto rootkita i kazał zrestartować komputer, co też uczyniłem.
Co do dysku Na drugiej partycji mam linuxa i co za tym idzie GRUB-a w mbr.
-
Dzis Avast wykrył obecność rootkita. Załączam logi:
Pozdrawiam i z góry dziękuję za zainteresowanie
-
Bardzo przepraszam za usunięcie.
Po restarcie zapamiętuje układ ikon. Bardzo dziękuję.
Czy mam przedstawiać nowe logi OTL?
-
Mam drobny, ale denerwujący problem z ikonami na komputerze naprawianym w temacie https://www.fixitpc.pl/topic/8699-infekcja-win64sirefef-a-trj-i-win32sirefef-ao-rtk/
Mianowicie jakkolwiek nie ustawi się ikon na pulpicie one uparcie wracają na dawne miejsca po restarcie.
Opcja autorozmieszczenia jest wyłączona.
Komputer nie zapamiętuje rozmieszczenia ikon. Co jest tego przyczyną i jak to naprawić?
Niestety wszystkie logi z tamtego tematu usunąłem.
-
Po restarcie zapora zaczeła działać. A przynajmniej pokazało się jej okienko z właczonymi ustawieniami. Wielkie dzięki.
Pozdrawiam.
-
-
Ogromne dzięki.Zrobione. Program prosił o restart systemu. Pewnie wszystko usunął. Total Copy też pozwoliłem sobie usunać. Jaki program antywirusowy polecasz? Najlepiej darmowy. Komputer jest nie pierwszej młodości, ale ponag giga pamięci ma.Czy warto instalować ten antiwirus Microsoftu, Czy może po prostu zaktualizować Avasta do wersji 7?.Czy zesoaccess rozprzestrzenia się przez pendrajwy, Nie chciałbym się powtórnie zarazić.Edycja:Nie działa windowsowa zapora i nie mogę jej właczyć. Na razie zainstalowałem M$ Security Essentials
-
-
Dzięki za pomoc!
Skan przez malwarebytes się jeszcze robi, ale dotychczas wykrył dwa zarażone pliki. Po zakończeniu zrobić skip i przedstawić raport czy usuwać?
-
Nie mogę. Okno do tego programu jest niestandardowe i nie działa skrót alt-spacja. Mogę chwycić okno myszką i przesunąć, wtedy widzę ten przycisk, gry jednak puszczę myszkę okno wraca na swoje miejsce. Śmieszne.
Ale być może sobie poradzę: uruchomiłem w trybie VGA. Tu mogłem zmienić rozdzielczość na 800x600. Niestety w tym trybie zawiesił się Internet Explorer a skryptu nie zapisałem wcześniej (kopiowałem wtedy z posta, w awaryjnym z obsługą sieci internet działał). .
Martwią mnie jeszcze dwie rzeczy. Log Gmera w trybie normalnym był wykonywany prawdopodobnie z aktywnym sterownikiem stpd (tak to się pisze?) chociaż nie ma żadnych napędów wirtualnych. Zorientowałem się uruchamiając system w trybie awaryjnym. Podczas ładowania było coś w stylu "to load stpd press now Enter".
Druga sprawa to to że nie mogę zalogować się nawet na to drugie konto w trybie normanym, też wisi na ładowaniu ustawień uźytkownika.
Aktualnie nie mam dostępu do tego komputera będę walczył jutro rano. Skopuję teraz zawartość skryptu i przyniosę na pendrajwie.
Edycja:
Poradziłem sobie w trybie VGA. Wszystko działa dobrze.
logi:
-
mam głupi problem. Mam najniższą rozdzielczosc i nie mogę kliknąc w execute now
-
W miedzyczasie sytuacja się zmieniła. Przestał chodzić internet (internet Explorer się nie właczał), Zacząłem kombinować, najpierw z przywracaniem systemu, co nic nie dało. a system nie urochamia się w trybie normalnym (stoi na ładowaniu ustawień użytkownika). Założyłem nowe konto. Piszę teraz z trybu awaryjnego z obsługą sieci na starym koncie. W tym środowisku uruchomiłem OTL
-
Witam.
Avast zgłasza infekję Win64:Sirefef-A [Trj], Win32:Sirefef-AO [Rtk] i jeszcze jakąś gen.Malware.
Logi poniżej:
Pozdrawiam.
-
Witam
Na moim systemie XP HOME PL, zacząłem mieć problemy z kompozycjami Windowsa. Używam stylu klasycznego a la WIn 95, a nieraz samoczynnie przełączał mi na Lunę ( a raczej coś podobnego, bo ikonki minimalizuj, przywróć i zamknij były małej wielkości) dodatkowo gdy uruchamiałem internet Explorera jego menu było czarne. Drobne usterki, które co jakiś czas wracają, nic groźnego.
Niemniej jednak postanowiłem sprawdzić integralność plików poleceniem sfc /scannow. Podczas skanowania zostałem poproszony o nośnik windowsa. Jakie było moje zdziwienie że polecenie chciało wersję PROFFESIONAL, płytki z wersją Home nie tolerowało.
Czym może być to spowodowane i jak to naprawić?
Nie sądzę by system był zainfekowany. jest w pełni zaktualizowany.
Oto logi:
Results of screen317's Security Check version 0.99.31
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
avast! Free Antivirus
ZoneAlarm Firewall
ZoneAlarm Free
ZoneAlarm Toolbar
ZoneAlarm Security
```````````````````````````````
Anti-malware/Other Utilities Check:
xp-AntiSpy 3.97-11
Secunia PSI (2.0.0.4003)
Java 6 Update 29
Java version out of date!
Adobe Flash Player 11.1.102.62
Adobe Reader X (10.1.2)
Mozilla Firefox (10.0.2)
Mozilla Thunderbird (x86 pl..)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Malwarebytes' Anti-Malware mbamservice.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
CheckPoint ZoneAlarm vsmon.exe
CheckPoint ZoneAlarm zatray.exe
``````````End of Log````````````
Pozdrawiam
Wget + zmienne srodowiskowe = blaad !
w Windows 7
Opublikowano
przecież plik nazywa się wget64.exe. czyli polecenie wget64