sylwek1982

W tej chwili zmieniłem sygnaturę . W chwili ataku "chronił mnie" eset, panda usb..., noscript,adbock plus. Pozdrawiam serdecznie

Witam serdecznie wszystkich! Przed tygodniem zaczęły się moje problemy. Dokładnie mówiąc padłem ofiarą ataku phishingowego( podstawiona stronka fb), poczym hacker siadł na moje konta pocztowe, all..ro, i inne serwisy. Testuję LiveCD ubuntu 12.04. Mam w pytanie - czy jest bezpieczny? czy wirusy są tak samo popularne jak na windę? Pewien informatyk zasugerował mi właśnie pracę na linuxie( szczególnie logowanie się na poczcie, transakcje bankowe, itp.) i twierdzi zagorzale że jest bardzo bezpieczną platformą. Czy ma rację tak twierdząc? Dodam że nie mama żadnego AV pod linuxem. Bardzo Was proszę o opinie na temat w.w ubuntu. Jeśli to nie jest forum dotyczące tegoż systemu to proszę o zamknięcie wątku bądź przekierowanie tematu do innego działu( jeśli jest w innym dziale niz powinien). Pozdrawiam Sylwek Kwiecień

Dzięki programowi do deinstalacji nortona udało mi się odinstalować skutecznie av i Win Defender działa poprawnie. Bardzo dziękuję - pomogło. Temat do zamknięcia

Dziękuję za odpowiedź i radę. Pozdrawiam. Sylwek

@ Conor29134Dziękuję Ci za poświęcony czas i za "chęć pomocy" ale poczekam jednak aż tematem zainteresuje się któryś z moderatorów. Pozdrawiam.

GMER 2.1.19163 - http://www.gmer.net Rootkit scan 2013-06-09 21:23:47 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000039 rev. 0,00MB Running: gmer.exe; Driver: C:\Users\Monika\AppData\Local\Temp\pwdcypod.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\windows\system32\ntoskrnl.exe!KiCpuId + 988 fffff8005c86a41c 1 byte [31] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f891851532 4 bytes [85, 91, F8, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f89185153a 4 bytes [85, 91, F8, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f89185165a 4 bytes [85, 91, F8, 07] ---- Threads - GMER 2.1 ---- Thread C:\windows\System32\svchost.exe [960:1204] 000007f893f13fd0 Thread C:\windows\System32\svchost.exe [960:1444] 000007f88c2cd594 Thread C:\windows\System32\svchost.exe [960:2744] 000007f88c2c4150 Thread C:\windows\System32\svchost.exe [960:188] 000007f88d7d54c0 Thread C:\windows\system32\svchost.exe [992:276] 000007f88d401824 Thread C:\windows\system32\svchost.exe [992:2152] 000007f88d795c38 Thread C:\windows\system32\svchost.exe [992:232] 000007f88aaf51dc Thread C:\windows\system32\svchost.exe [992:152] 000007f88c0b1470 Thread C:\windows\system32\svchost.exe [992:2792] 000007f88c0b1470 Thread C:\windows\system32\svchost.exe [992:1780] 000007f88f1616b0 Thread C:\windows\system32\svchost.exe [992:5920] 000007f887d410f0 Thread C:\windows\system32\svchost.exe [520:2224] 000007f88cc658dc Thread C:\windows\system32\svchost.exe [520:4932] 000007f87ad36ba8 Thread C:\windows\system32\svchost.exe [520:4936] 000007f87ad36794 Thread C:\windows\system32\svchost.exe [520:2400] 000007f88d795c38 Thread C:\windows\System32\spoolsv.exe [1416:488] 000007f88d7d54c0 Thread C:\windows\System32\spoolsv.exe [1416:732] 000007f88d7b30ec Thread C:\windows\System32\spoolsv.exe [1416:2308] 000007f88a9b5798 Thread C:\windows\System32\spoolsv.exe [1416:2916] 000007f88a9fd29c Thread C:\windows\system32\svchost.exe [1488:1524] 000007f894053c90 Thread C:\windows\system32\svchost.exe [1488:1568] 000007f894053c90 Thread C:\windows\system32\svchost.exe [1488:1592] 000007f894053c90 Thread C:\windows\system32\svchost.exe [1488:1600] 000007f88e1ac4f0 Thread C:\windows\system32\svchost.exe [1488:1660] 000007f88e1b8810 Thread C:\windows\system32\svchost.exe [1488:1720] 000007f88e1d5170 Thread C:\windows\system32\svchost.exe [1488:1724] 000007f88e1b84a0 Thread C:\windows\system32\svchost.exe [1488:1824] 000007f88de231a0 Thread C:\windows\system32\svchost.exe [1488:2168] 000007f88de29c68 Thread C:\windows\system32\svchost.exe [1488:2260] 000007f88c9524e8 Thread C:\windows\system32\svchost.exe [1488:2284] 000007f88c8f1544 Thread C:\windows\system32\svchost.exe [1488:2316] 000007f88c8d55dc Thread C:\windows\system32\svchost.exe [1488:1308] 000007f88d144910 Thread C:\windows\system32\svchost.exe [1488:4520] 000007f88d141044 Thread C:\windows\system32\svchost.exe [2008:1052] 000007f88d7d54c0 Thread C:\windows\system32\svchost.exe [2008:1112] 000007f88d7b30ec Thread [2772:2788] 000007f896c04aa0 Thread [2772:2956] 000007f897ebda50 Thread [2772:6064] 000007f897ebda50 Thread C:\windows\System32\svchost.exe [2848:4160] 000007f88c9d77b0 Thread C:\windows\System32\svchost.exe [2848:2412] 000007f88c9d77b0 Thread C:\windows\SYSTEM32\ntdll.dll [2712:2716] 0000000000051c24 Thread [944:2124] 0000000076a8f1e6 Thread [944:876] 0000000073c9c59c Thread [944:872] 00000000771750a7 Thread [944:4240] 00000000771750a7 Thread [944:5284] 00000000771750a7 Thread [2368:1572] 000007f896c04aa0 Thread [2368:2472] 000007f897595e10 Thread [2368:2416] 000007f897ebda50 Thread [2368:3412] 000007f897ebda50 Thread [2368:2092] 000007f897ebda50 Thread C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe [3272:3360] 000007f88c9d77b0 Thread C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe [3272:3296] 000007f88c9d77b0 Thread C:\windows\system32\wbem\wmiprvse.exe [3308:4656] 000007f8879a10a0 Thread [3968:3984] 000007f891c31b94 Thread [3968:4016] 000007f897ebda50 Thread C:\windows\explorer.exe [4596:6140] 000007f88d7d54c0 Thread C:\windows\explorer.exe [4596:3188] 000007f888c1a380 Thread [4020:3760] 000007f882f2efe4 Thread [4020:1652] 000007f882fe09a0 Thread [4020:5032] 000007f897ebda50 Thread [4020:1032] 000007f891c31b94 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior ---- EOF - GMER 2.1 ---- ...Były dwa komunikaty o braku dostępu do pliku. Zapomniałem dodać że pracuję na 64 bitowej windzie 8

Witam. Mam problem związany z uruchomieniem usługi Windows Defender. W pierwszej kolejności myślałem że za ten problem odpowiada Norton zainstalowany na moim koputerze, i że to on blokuje działanie defendera. Odinstalowałem Nortona( był i tak już nieaktywny i nie chronił mojego komputera) ale gdy norton pytał mnie czy podczas odinstalowywania mają być zapamiętane ustawienia Nortona to ja "kazałam" mu je zostawić na wypadek ewentualnego późniejszego instalowania av. Dodam również że po odinstalowaniu Nortona przywróciłem system do stanu poprzedniego poprzez "przywracanie " i potem nie mogłem odinstalować go mimo tego że widoczny jest w programach i funkcjach. Po czym Windows Defender i tak nie uruchamiał się. W usługach Defender jest ale nie pozwala się uruchomić. W centrum akcji też nie pozwala się uruchomić. Bardzo proszę o wskazówki. ps. Nie wiem czy nie proszę o zbyt wiele ale bardzo proszę Was o zbadanie logów pod kątem infekcji.( nie udało mi się zrobić opcjonalnego loga zabezpieczeń ;/ ) Extras.Txt OTL.Txt

Witam. Podaję aktualne logi, jeden robiony na koncie Administratora( tryb normalny), a drugi log robiony na koncie sylwek( tryb awaryjny). Mimo innej daty te logi są aktualne. ...tryb wbudowanego w system administatora Pozdrawiam Czy problem z błędem explorera może tkwić w tym że pewnego razu przeniosłem cały folder użytkownika "sylwek"(Pulpit, Moje Dokumenty,itd.) i z partycji systemowej na inna partycję? W późniejszym czasie gdy kasowałem go z innej partycji to po restarcie znów tam był( na innej partycji) Extras.Txt Extras_Administrator.Txt OTL.Txt OTL_Administrator.txt

Próbowałem, nic z tego.

Witam! Problem polega na tym że po zalogowaniu się w trybie aw. windows wywala mi na starcie błąd explorer.exe i nic nie mogę włączyć. Jedyną rzeczą , którą mogę zrobić to włączenie menadżera urządzeń, poza tym nic innego nie da rady. Pytanie nr2: Czy logując się jako główny administrator korzystam z normalnej powłoki, czy tylko obsługa poprzez konsolę? Extras.Txt OTL.Txt

strona producenta. A po drugie mam jeszcze oryginalną cd z oprogramowaniem do tej karty.

komunikat: nie wykryto urzdzenia

Z braku odpowiedzi temat do zamknięcia

W tej chwili jakimś cudem znów jest dostępne 4 Gb . Napisałem że system ma "zarezerwowane" 775mb pamięci RAM ponieważ to było wykazane w menadżerze urządzeń/monitor zasobów. ...sprawdzę to. Mam jeszcze dwie sprawy: *znacząco skurczyła mi się p.systemowa z ok. 5 GB nagle jest ok.1,8. Punkty przywracania(prócz ostatniego pousuwane), plik stronicowania przeniesiony na partycję inna niż systemowa.Co może być tego przyczyna? ; *mam problem z zainstalowaniem sterowników do k. graficznej. Co może być przyczyna?; Aktualizacje wtyczek, aktualizacje Windowsa na bierząco są robione. Czy problem może tkwić w TrueCrypt( part. systemowa jest zaszyfrowana)?

Wygenerowany poprzez AIDA64 EXTREME EDITION: KLIK.

Witam! Czy istnieje możliwość korzystania z pełnej ilości RAM? Wiem że 64 bit-owce rezerwują sobie część pamięci na "swoje potrzeby". Jeżeli zaś chciałbym skorzystać z pełnej, zainstalowanej ilości RAMu, to czy istnieje jakiś sposób żeby wymusić na systemie żeby np. korzystał z pliku stronicowania nie korzystając przy tym z pamięci fiz. ? Pytam dlatego że korzystam z ramożernego programu do modelowania 3D, który potrzebuje niekiedy b. duże ilości pamięci. Pozdrawiam

Mój problem rozwiązany Temat do zamknięcia. Dzięki Picasso!

Witam Mam mały problem związany z usługą Windows Update. Otóż ikonka znajdująca się na trayu jest jak najbardziej, ale klikając w tę ikonkę nic się nie dzieje. W Panelu sterowania jest taki sam problem, nie mogę uruchomić: A na stronie głównej Panelu sterowania nie ma w ogóle Windows Update. Macie jakieś pomysły?

Bardzo dziękuję Picasso! Twoja pomoc jest dla mnie niezastapiona. Mimo że samowolnie i bezmyślnie wręcz majstrowałem w rejestrze swojego komputera Ty zechciałaś mi pomóc. Tak , nie mogłem zaimportować bo nie w każdym wierszu zmieniłem wtedy uprawnienia, ale udało się. Wszystko działa jak należy, i instalacja SP1 i zapamiętywanie układu ikon pulpitu i przywracanie systemu, no i wreszcie udało mi się za pomoca softu Partition Wizard "poukładać" w partycjach. Temat uważam za zakończony. Pozdrawiam

Dzięki za wskazówki z importem do rejestru SystemLook.txt

Nie mogę scalić,błąd przy dostępie do rejestru.

Zawartość tych kluczy ja usunąłem mając je za infekcje ZeroAcces, sugerowałem się logiem z OTL. Ażeby było jeszcze lepiej usunąłem punkty przywracania systemu. Mogę w jakiś sposób odbudować zawartość tych kluczy nie mając ani płyty z Win(na chwilę obecną mam dostęp tylko do CD z WinRE), ani punktu przywracania sprzed modyfikacji? skan zrobiony według wskazówek. To było dość dawno temu( majstrowałem przy diskmgmt), nie pamiętam co dokładnie(prawdopodobnie podział na partycje, rozmiar). To jest partycja na dysku twardym, chciałbym ją sformatować i nadać system plików NTFS.Albo ją później usunę( i to by chyba najbardziej mi pasowało) albo będę tam trzymał dokumenty. SystemLook.txt

Dzięki za instrukcje. Skan OTL'em robiłem tylko dla części x64( domyślnie tak jest ustawione), nie dla całości, czy ma to jakieś znaczenie? Extras.Txt OTL.Txt

Byłem zmuszony podać logi z DDS, ponieważ w OTL nie robi mi już logu extras, nie ma również takiej opcji w samej aplikacji. Także nie chciałem podawać niepełnego logu. Okazało się również że samo pobranie OTL jest niebezpieczne( McAfee site advisor krzyczy i blokuje pobieranie ze względu na wirus, który prawdopodobnie jest w pliku). Czytałem w którymś z postów, na tym forum że coś krzaki były z OLT'em, że systemy padają po którejś wersji OTL. Ja tylko używam OTL do logów. Jeżeli masz jakąś "czystą" instalkę OTL to bardzo bym prosił. Pozdrawiam

Witam! Mam problem, w zasadzie kilka: 1)jak mogę zmienić system plików na partycji z RAW na np.NTFS? problemem tu jest brak możliwości sformatowania tej partycji(nie mam wystarczających praw) 2)po starcie systemu zmieniam układ i wielkość ikon na pulpicie, po restarcie wszystko wraca do poprzedniego stanu. Jak mogę to naprawić? 3)nie mogę ani utworzyć punktu przywracania systemu, ani przywrócić systemu.(błąd 0x800423F3) 4)nie mogę zainstalować servicePacka1 do win7( 0x80040154 ), w czym tkwi problem?Posiłkowałem się Fix WU Utility i Microsoft Fixit 50202. Pozdrawiam