sylwek1982

W tej chwili zmieniłem sygnaturę . W chwili ataku "chronił mnie" eset, panda usb..., noscript,adbock plus. Pozdrawiam serdecznie

Witam serdecznie wszystkich! Przed tygodniem zaczęły się moje problemy. Dokładnie mówiąc padłem ofiarą ataku phishingowego( podstawiona stronka fb), poczym hacker siadł na moje konta pocztowe, all..ro, i inne serwisy. Testuję LiveCD ubuntu 12.04. Mam w pytanie - czy jest bezpieczny? czy wirusy są tak samo popularne jak na windę? Pewien informatyk zasugerował mi właśnie pracę na linuxie( szczególnie logowanie się na poczcie, transakcje bankowe, itp.) i twierdzi zagorzale że jest bardzo bezpieczną platformą. Czy ma rację tak twierdząc? Dodam że nie mama żadnego AV pod linuxem. Bardzo Was proszę o opinie na temat w.w ubuntu. Jeśli to nie jest forum dotyczące tegoż systemu to proszę o zamknięcie wątku bądź przekierowanie tematu do innego działu( jeśli jest w innym dziale niz powinien). Pozdrawiam Sylwek Kwiecień

Dzięki programowi do deinstalacji nortona udało mi się odinstalować skutecznie av i Win Defender działa poprawnie. Bardzo dziękuję - pomogło. Temat do zamknięcia

Dziękuję za odpowiedź i radę. Pozdrawiam. Sylwek

@ Conor29134Dziękuję Ci za poświęcony czas i za "chęć pomocy" ale poczekam jednak aż tematem zainteresuje się któryś z moderatorów. Pozdrawiam.

GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-06-09 21:23:47 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000039 rev. 0,00MB Running: gmer.exe; Driver: C:\Users\Monika\AppData\Local\Temp\pwdcypod.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\windows\system32\ntoskrnl.exe!KiCpuId + 988 fffff8005c86a41c 1 byte [31] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f891851532 4 bytes [85, 91, F8, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f89185153a 4 bytes [85, 91, F8, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f89185165a 4 bytes [85, 91, F8, 07] ---- Threads - GMER 2.1 ---- Thread C:\windows\System32\svchost.exe [960:1204] 000007f893f13fd0 Thread C:\windows\System32\svchost.exe [960:1444] 000007f88c2cd594 Thread C:\windows\System32\svchost.exe [960:2744] 000007f88c2c4150 Thread C:\windows\System32\svchost.exe [960:188] 000007f88d7d54c0 Thread C:\windows\system32\svchost.exe [992:276] 000007f88d401824 Thread C:\windows\system32\svchost.exe [992:2152] 000007f88d795c38 Thread C:\windows\system32\svchost.exe [992:232] 000007f88aaf51dc Thread C:\windows\system32\svchost.exe [992:152] 000007f88c0b1470 Thread C:\windows\system32\svchost.exe [992:2792] 000007f88c0b1470 Thread C:\windows\system32\svchost.exe [992:1780] 000007f88f1616b0 Thread C:\windows\system32\svchost.exe [992:5920] 000007f887d410f0 Thread C:\windows\system32\svchost.exe [520:2224] 000007f88cc658dc Thread C:\windows\system32\svchost.exe [520:4932] 000007f87ad36ba8 Thread C:\windows\system32\svchost.exe [520:4936] 000007f87ad36794 Thread C:\windows\system32\svchost.exe [520:2400] 000007f88d795c38 Thread C:\windows\System32\spoolsv.exe [1416:488] 000007f88d7d54c0 Thread C:\windows\System32\spoolsv.exe [1416:732] 000007f88d7b30ec Thread C:\windows\System32\spoolsv.exe [1416:2308] 000007f88a9b5798 Thread C:\windows\System32\spoolsv.exe [1416:2916] 000007f88a9fd29c Thread C:\windows\system32\svchost.exe [1488:1524] 000007f894053c90 Thread C:\windows\system32\svchost.exe [1488:1568] 000007f894053c90 Thread C:\windows\system32\svchost.exe [1488:1592] 000007f894053c90 Thread C:\windows\system32\svchost.exe [1488:1600] 000007f88e1ac4f0 Thread C:\windows\system32\svchost.exe [1488:1660] 000007f88e1b8810 Thread C:\windows\system32\svchost.exe [1488:1720] 000007f88e1d5170 Thread C:\windows\system32\svchost.exe [1488:1724] 000007f88e1b84a0 Thread C:\windows\system32\svchost.exe [1488:1824] 000007f88de231a0 Thread C:\windows\system32\svchost.exe [1488:2168] 000007f88de29c68 Thread C:\windows\system32\svchost.exe [1488:2260] 000007f88c9524e8 Thread C:\windows\system32\svchost.exe [1488:2284] 000007f88c8f1544 Thread C:\windows\system32\svchost.exe [1488:2316] 000007f88c8d55dc Thread C:\windows\system32\svchost.exe [1488:1308] 000007f88d144910 Thread C:\windows\system32\svchost.exe [1488:4520] 000007f88d141044 Thread C:\windows\system32\svchost.exe [2008:1052] 000007f88d7d54c0 Thread C:\windows\system32\svchost.exe [2008:1112] 000007f88d7b30ec Thread [2772:2788] 000007f896c04aa0 Thread [2772:2956] 000007f897ebda50 Thread [2772:6064] 000007f897ebda50 Thread C:\windows\System32\svchost.exe [2848:4160] 000007f88c9d77b0 Thread C:\windows\System32\svchost.exe [2848:2412] 000007f88c9d77b0 Thread C:\windows\SYSTEM32\ntdll.dll [2712:2716] 0000000000051c24 Thread [944:2124] 0000000076a8f1e6 Thread [944:876] 0000000073c9c59c Thread [944:872] 00000000771750a7 Thread [944:4240] 00000000771750a7 Thread [944:5284] 00000000771750a7 Thread [2368:1572] 000007f896c04aa0 Thread [2368:2472] 000007f897595e10 Thread [2368:2416] 000007f897ebda50 Thread [2368:3412] 000007f897ebda50 Thread [2368:2092] 000007f897ebda50 Thread C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe [3272:3360] 000007f88c9d77b0 Thread C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe [3272:3296] 000007f88c9d77b0 Thread C:\windows\system32\wbem\wmiprvse.exe [3308:4656] 000007f8879a10a0 Thread [3968:3984] 000007f891c31b94 Thread [3968:4016] 000007f897ebda50 Thread C:\windows\explorer.exe [4596:6140] 000007f88d7d54c0 Thread C:\windows\explorer.exe [4596:3188] 000007f888c1a380 Thread [4020:3760] 000007f882f2efe4 Thread [4020:1652] 000007f882fe09a0 Thread [4020:5032] 000007f897ebda50 Thread [4020:1032] 000007f891c31b94 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior ---- EOF - GMER 2.1 ---- ...Były dwa komunikaty o braku dostępu do pliku. Zapomniałem dodać że pracuję na 64 bitowej windzie 8

Witam. Mam problem związany z uruchomieniem usługi Windows Defender. W pierwszej kolejności myślałem że za ten problem odpowiada Norton zainstalowany na moim koputerze, i że to on blokuje działanie defendera. Odinstalowałem Nortona( był i tak już nieaktywny i nie chronił mojego komputera) ale gdy norton pytał mnie czy podczas odinstalowywania mają być zapamiętane ustawienia Nortona to ja "kazałam" mu je zostawić na wypadek ewentualnego późniejszego instalowania av. Dodam również że po odinstalowaniu Nortona przywróciłem system do stanu poprzedniego poprzez "przywracanie " i potem nie mogłem odinstalować go mimo tego że widoczny jest w programach i funkcjach. Po czym Windows Defender i tak nie uruchamiał się. W usługach Defender jest ale nie pozwala się uruchomić. W centrum akcji też nie pozwala się uruchomić. Bardzo proszę o wskazówki. ps. Nie wiem czy nie proszę o zbyt wiele ale bardzo proszę Was o zbadanie logów pod kątem infekcji.( nie udało mi się zrobić opcjonalnego loga zabezpieczeń ;/ ) Extras.Txt OTL.Txt

Witam. Podaję aktualne logi, jeden robiony na koncie Administratora( tryb normalny), a drugi log robiony na koncie sylwek( tryb awaryjny). Mimo innej daty te logi są aktualne. ...tryb wbudowanego w system administatora Pozdrawiam Czy problem z błędem explorera może tkwić w tym że pewnego razu przeniosłem cały folder użytkownika "sylwek"(Pulpit, Moje Dokumenty,itd.) i z partycji systemowej na inna partycję? W późniejszym czasie gdy kasowałem go z innej partycji to po restarcie znów tam był( na innej partycji) Extras.Txt Extras_Administrator.Txt OTL.Txt OTL_Administrator.txt

Próbowałem, nic z tego.

Witam! Problem polega na tym że po zalogowaniu się w trybie aw. windows wywala mi na starcie błąd explorer.exe i nic nie mogę włączyć. Jedyną rzeczą , którą mogę zrobić to włączenie menadżera urządzeń, poza tym nic innego nie da rady. Pytanie nr2: Czy logując się jako główny administrator korzystam z normalnej powłoki, czy tylko obsługa poprzez konsolę? Extras.Txt OTL.Txt

strona producenta. A po drugie mam jeszcze oryginalną cd z oprogramowaniem do tej karty.

komunikat: nie wykryto urzdzenia

Z braku odpowiedzi temat do zamknięcia

W tej chwili jakimś cudem znów jest dostępne 4 Gb . Napisałem że system ma "zarezerwowane" 775mb pamięci RAM ponieważ to było wykazane w menadżerze urządzeń/monitor zasobów. ...sprawdzę to. Mam jeszcze dwie sprawy: *znacząco skurczyła mi się p.systemowa z ok. 5 GB nagle jest ok.1,8. Punkty przywracania(prócz ostatniego pousuwane), plik stronicowania przeniesiony na partycję inna niż systemowa.Co może być tego przyczyna? ; *mam problem z zainstalowaniem sterowników do k. graficznej. Co może być przyczyna?; Aktualizacje wtyczek, aktualizacje Windowsa na bierząco są robione. Czy problem może tkwić w TrueCrypt( part. systemowa jest zaszyfrowana)?

Wygenerowany poprzez AIDA64 EXTREME EDITION: KLIK.