Blastbeat

Zrobione. Jakieś dalsze etapy?

Firewall działa!!! Dzięki. Co dalej? FSS.txt

Niestety przy okazji SetACL w komendzie wyświetliła mi się informacja "Nazwa SetACL nie jest rozpoznawalna jako polecenie wewnętrzne..." . Mimo, że jest domyślnie na C: plik .exe (tak samo fix). A w poleceniu nie zrobiłem błędu ponieważ było skopiowane z instrukcji picasso. SetACL bankowo jest 32bit.

Nie, nie uruchamia się scan z cmd.exe wykazał brak problemów. Potem od nowa dokumenty tekstowe zamieniłem we wpisy rejestru i scalałem. Finalnie System Windows nie może uruchomić Zapory. ;/ Fix microsoftu coś da?

Kolejny raz. Mam też komunikat windows update dot. zabezpieczeń. Pobrać już? FSS.txt

Ok wykonane: Log FSS FSS.txt

W trybie normalnym dostaję dodatkowo informację od aviry o tym, że mam: W32/Patched.UB" w C:\Windows\System32\services.exe

#1. Sugerowana rekonstrukcja dotyczy windows 7 ja jestem na Vista. Czy to stanowi jakąś różnicę?

Wszystkie świeże logi (tryb awaryjny). System look z poprzednim skryptem. SystemLook 30.07.11 by jpshortstuff Log created at 09:28 on 31/07/2012 by user Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe ------- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] 8737764F4FD36D6808EE80578409C843 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [11:25 20/06/2008] [07:33 19/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =- FSS.txt OTL.Txt

Raport w załączniku SystemLook 30.07.11 by jpshortstuff Log created at 08:31 on 31/07/2012 by user Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\user\AppData\Local\{8ba880bf-d8e6-9e58-b6ce-e81d60ec4a1a}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe ------- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] 8737764F4FD36D6808EE80578409C843 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [11:25 20/06/2008] [07:33 19/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =-

Witam. W trakcie przeglądania stron, na które trafiłem ze stron z romami starych gier - wyłączyła mi się przeglądarka, po czym wyskoczyło okienko w pasku o konieczności sprawdzenia systemu i okienko "progresu" wyszukiwania robaków, wirusów itp. Live Security Platinum Od razu zorientowałem się co się dzieje, skan avirą to jedyne co mogłem zrobić, bo okazało się, że mam zablokowane pliki .exe. Avira wykryła niby jakieś podejrzane procesy i przeniosła do kwarantanny. Niestety komunikat o potrzebie aktualizacji owego "Security" pojawiał się przy każdej próbie odpalenia firefoxa czy opery. System Vista Home Premium 32bit / ubuntu Wszelkie logi były niestety wykonywane w trybie awaryjnym, z którego piszę. Tylko tu mogę przeglądać sieć i odapać inne programy. Z Internetem łączę się teraz ad-hoc z 2 laptopem (na obu wymiennie modem T-mobile) stąd może się pojawić cudowna nazwa Internet Managera w logach. Bardzo prosiłbym o pomoc. Windows działa tylko w trybie awaryjnym. P.S. Picasso uratowała mnie już raz przed beaglem. Za co: wielkie dzięęęki --,-'-@ ! OTL.Txt Extras.Txt gmer.txt