sylwek1982
-
Postów
32 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez sylwek1982
-
-
Witam serdecznie wszystkich!
Przed tygodniem zaczęły się moje problemy. Dokładnie mówiąc padłem ofiarą ataku phishingowego( podstawiona stronka fb), poczym hacker siadł na moje konta pocztowe, all..ro, i inne serwisy. Testuję LiveCD ubuntu 12.04. Mam w pytanie - czy jest bezpieczny? czy wirusy są tak samo popularne jak na windę? Pewien informatyk zasugerował mi właśnie pracę na linuxie( szczególnie logowanie się na poczcie, transakcje bankowe, itp.) i twierdzi zagorzale że jest bardzo bezpieczną platformą.
Czy ma rację tak twierdząc? Dodam że nie mama żadnego AV pod linuxem.
Bardzo Was proszę o opinie na temat w.w ubuntu.
Jeśli to nie jest forum dotyczące tegoż systemu to proszę o zamknięcie wątku bądź przekierowanie tematu do innego działu( jeśli jest w innym dziale niz powinien).
Pozdrawiam Sylwek Kwiecień
-
Dzięki programowi do deinstalacji nortona udało mi się odinstalować skutecznie av i Win Defender działa poprawnie. Bardzo dziękuję - pomogło. Temat do zamknięcia
-
Dziękuję za odpowiedź i radę. Pozdrawiam. Sylwek
-
@
Conor29134Dziękuję Ci za poświęcony czas i za "chęć pomocy" ale poczekam jednak aż tematem zainteresuje się któryś z moderatorów. Pozdrawiam.
-
GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-06-09 21:23:47
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000039 rev. 0,00MB
Running: gmer.exe; Driver: C:\Users\Monika\AppData\Local\Temp\pwdcypod.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\windows\system32\ntoskrnl.exe!KiCpuId + 988 fffff8005c86a41c 1 byte [31]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f891851532 4 bytes [85, 91, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f89185153a 4 bytes [85, 91, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3644] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f89185165a 4 bytes [85, 91, F8, 07]
---- Threads - GMER 2.1 ----
Thread C:\windows\System32\svchost.exe [960:1204] 000007f893f13fd0
Thread C:\windows\System32\svchost.exe [960:1444] 000007f88c2cd594
Thread C:\windows\System32\svchost.exe [960:2744] 000007f88c2c4150
Thread C:\windows\System32\svchost.exe [960:188] 000007f88d7d54c0
Thread C:\windows\system32\svchost.exe [992:276] 000007f88d401824
Thread C:\windows\system32\svchost.exe [992:2152] 000007f88d795c38
Thread C:\windows\system32\svchost.exe [992:232] 000007f88aaf51dc
Thread C:\windows\system32\svchost.exe [992:152] 000007f88c0b1470
Thread C:\windows\system32\svchost.exe [992:2792] 000007f88c0b1470
Thread C:\windows\system32\svchost.exe [992:1780] 000007f88f1616b0
Thread C:\windows\system32\svchost.exe [992:5920] 000007f887d410f0
Thread C:\windows\system32\svchost.exe [520:2224] 000007f88cc658dc
Thread C:\windows\system32\svchost.exe [520:4932] 000007f87ad36ba8
Thread C:\windows\system32\svchost.exe [520:4936] 000007f87ad36794
Thread C:\windows\system32\svchost.exe [520:2400] 000007f88d795c38
Thread C:\windows\System32\spoolsv.exe [1416:488] 000007f88d7d54c0
Thread C:\windows\System32\spoolsv.exe [1416:732] 000007f88d7b30ec
Thread C:\windows\System32\spoolsv.exe [1416:2308] 000007f88a9b5798
Thread C:\windows\System32\spoolsv.exe [1416:2916] 000007f88a9fd29c
Thread C:\windows\system32\svchost.exe [1488:1524] 000007f894053c90
Thread C:\windows\system32\svchost.exe [1488:1568] 000007f894053c90
Thread C:\windows\system32\svchost.exe [1488:1592] 000007f894053c90
Thread C:\windows\system32\svchost.exe [1488:1600] 000007f88e1ac4f0
Thread C:\windows\system32\svchost.exe [1488:1660] 000007f88e1b8810
Thread C:\windows\system32\svchost.exe [1488:1720] 000007f88e1d5170
Thread C:\windows\system32\svchost.exe [1488:1724] 000007f88e1b84a0
Thread C:\windows\system32\svchost.exe [1488:1824] 000007f88de231a0
Thread C:\windows\system32\svchost.exe [1488:2168] 000007f88de29c68
Thread C:\windows\system32\svchost.exe [1488:2260] 000007f88c9524e8
Thread C:\windows\system32\svchost.exe [1488:2284] 000007f88c8f1544
Thread C:\windows\system32\svchost.exe [1488:2316] 000007f88c8d55dc
Thread C:\windows\system32\svchost.exe [1488:1308] 000007f88d144910
Thread C:\windows\system32\svchost.exe [1488:4520] 000007f88d141044
Thread C:\windows\system32\svchost.exe [2008:1052] 000007f88d7d54c0
Thread C:\windows\system32\svchost.exe [2008:1112] 000007f88d7b30ec
Thread [2772:2788] 000007f896c04aa0
Thread [2772:2956] 000007f897ebda50
Thread [2772:6064] 000007f897ebda50
Thread C:\windows\System32\svchost.exe [2848:4160] 000007f88c9d77b0
Thread C:\windows\System32\svchost.exe [2848:2412] 000007f88c9d77b0
Thread C:\windows\SYSTEM32\ntdll.dll [2712:2716] 0000000000051c24
Thread [944:2124] 0000000076a8f1e6
Thread [944:876] 0000000073c9c59c
Thread [944:872] 00000000771750a7
Thread [944:4240] 00000000771750a7
Thread [944:5284] 00000000771750a7
Thread [2368:1572] 000007f896c04aa0
Thread [2368:2472] 000007f897595e10
Thread [2368:2416] 000007f897ebda50
Thread [2368:3412] 000007f897ebda50
Thread [2368:2092] 000007f897ebda50
Thread C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe [3272:3360] 000007f88c9d77b0
Thread C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe [3272:3296] 000007f88c9d77b0
Thread C:\windows\system32\wbem\wmiprvse.exe [3308:4656] 000007f8879a10a0
Thread [3968:3984] 000007f891c31b94
Thread [3968:4016] 000007f897ebda50
Thread C:\windows\explorer.exe [4596:6140] 000007f88d7d54c0
Thread C:\windows\explorer.exe [4596:3188] 000007f888c1a380
Thread [4020:3760] 000007f882f2efe4
Thread [4020:1652] 000007f882fe09a0
Thread [4020:5032] 000007f897ebda50
Thread [4020:1032] 000007f891c31b94
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior
---- EOF - GMER 2.1 ----
...Były dwa komunikaty o braku dostępu do pliku.
Zapomniałem dodać że pracuję na 64 bitowej windzie 8
-
Witam.
Mam problem związany z uruchomieniem usługi Windows Defender. W pierwszej kolejności myślałem że za ten problem odpowiada Norton zainstalowany na moim koputerze, i że to on blokuje działanie defendera. Odinstalowałem Nortona( był i tak już nieaktywny i nie chronił mojego komputera) ale gdy norton pytał mnie czy podczas odinstalowywania mają być zapamiętane ustawienia Nortona to ja "kazałam" mu je zostawić na wypadek ewentualnego późniejszego instalowania av. Dodam również że po odinstalowaniu Nortona przywróciłem system do stanu poprzedniego poprzez "przywracanie " i potem nie mogłem odinstalować go mimo tego że widoczny jest w programach i funkcjach. Po czym Windows Defender i tak nie uruchamiał się. W usługach Defender jest ale nie pozwala się uruchomić. W centrum akcji też nie pozwala się uruchomić. Bardzo proszę o wskazówki.
ps. Nie wiem czy nie proszę o zbyt wiele ale bardzo proszę Was o zbadanie logów pod kątem infekcji.( nie udało mi się zrobić opcjonalnego loga zabezpieczeń ;/ )
-
Witam.
Podaję aktualne logi, jeden robiony na koncie Administratora( tryb normalny), a drugi log robiony na koncie sylwek( tryb awaryjny). Mimo innej daty te logi są aktualne.
O jakim koncie mówisz: Sylwek czy wbudowany w system Administrator? Jeśli to drugie, to logi z OTL w ogóle niewiarygodne (załadowany inny rejestr)....tryb wbudowanego w system administatora
Pozdrawiam
Czy problem z błędem explorera może tkwić w tym że pewnego razu przeniosłem cały folder użytkownika "sylwek"(Pulpit, Moje Dokumenty,itd.) i z partycji systemowej na inna partycję? W późniejszym czasie gdy kasowałem go z innej partycji to po restarcie znów tam był( na innej partycji)
-
Próbowałem, nic z tego.
-
Witam!
Problem polega na tym że po zalogowaniu się w trybie aw. windows wywala mi na starcie błąd explorer.exe i nic nie mogę włączyć. Jedyną rzeczą , którą mogę zrobić to włączenie menadżera urządzeń, poza tym nic innego nie da rady.
Pytanie nr2: Czy logując się jako główny administrator korzystam z normalnej powłoki, czy tylko obsługa poprzez konsolę?
-
strona producenta. A po drugie mam jeszcze oryginalną cd z oprogramowaniem do tej karty.
-
jaki problem, jaki komunikat się pojawia przy instalacji?
komunikat: nie wykryto urzdzenia
-
Z braku odpowiedzi temat do zamknięcia
-
W tej chwili jakimś cudem znów jest dostępne 4 Gb . Napisałem że system ma "zarezerwowane" 775mb pamięci RAM ponieważ to było wykazane w menadżerze urządzeń/monitor zasobów.
Aczy w tym tajemniczym programie 3d nie ma wewnętrznych ustawień odnośnie wykorzystania pamięci wirtualnej?...sprawdzę to.
Mam jeszcze dwie sprawy:
*znacząco skurczyła mi się p.systemowa z ok. 5 GB nagle jest ok.1,8. Punkty przywracania(prócz ostatniego pousuwane), plik stronicowania przeniesiony na partycję inna niż systemowa.Co może być tego przyczyna? ;
*mam problem z zainstalowaniem sterowników do k. graficznej. Co może być przyczyna?;
Aktualizacje wtyczek, aktualizacje Windowsa na bierząco są robione. Czy problem może tkwić w TrueCrypt( part. systemowa jest zaszyfrowana)?
-
Wygenerowany poprzez AIDA64 EXTREME EDITION: KLIK.
-
Witam!
Czy istnieje możliwość korzystania z pełnej ilości RAM? Wiem że 64 bit-owce rezerwują sobie część pamięci na "swoje potrzeby". Jeżeli zaś chciałbym skorzystać z pełnej, zainstalowanej ilości RAMu, to czy istnieje jakiś sposób żeby wymusić na systemie żeby np. korzystał z pliku stronicowania nie korzystając przy tym z pamięci fiz. ?
Pytam dlatego że korzystam z ramożernego programu do modelowania 3D, który potrzebuje niekiedy b. duże ilości pamięci.
Pozdrawiam
-
Mój problem rozwiązany
Temat do zamknięcia. Dzięki Picasso! -
Witam
Mam mały problem związany z usługą Windows Update. Otóż ikonka znajdująca się na trayu jest jak najbardziej, ale klikając w tę ikonkę nic się nie dzieje. W Panelu sterowania jest taki sam problem, nie mogę uruchomić:
A na stronie głównej Panelu sterowania nie ma w ogóle Windows Update. Macie jakieś pomysły?
-
Bardzo dziękuję Picasso!
Twoja pomoc jest dla mnie niezastapiona. Mimo że samowolnie i bezmyślnie wręcz majstrowałem w rejestrze swojego komputera Ty zechciałaś mi pomóc. Tak , nie mogłem zaimportować bo nie w każdym wierszu zmieniłem wtedy uprawnienia, ale udało się. Wszystko działa jak należy, i instalacja SP1 i zapamiętywanie układu ikon pulpitu i przywracanie systemu, no i wreszcie udało mi się za pomoca softu Partition Wizard "poukładać" w partycjach.
Temat uważam za zakończony.
Pozdrawiam
-
Dzięki za wskazówki z importem do rejestru
-
Z prawokliku na plik wybierz opcję Scal i zatwierdź import rejestru do.
Nie mogę scalić,błąd przy dostępie do rejestru.
-
Nie, infekcji ZeroAccess tu nie widać. Chodzi o coś innego. Te klucze powinny pokazać skierowanie na prawidłowy plik systemowy, a tu całkowity brak poboru danych, tak jakby klucze były puste, zablokowane lub nie istniały ... W Twoim wcześniejszym temacie były one wyświetlane w prawidłowy sposób
Zawartość tych kluczy ja usunąłem mając je za infekcje ZeroAcces, sugerowałem się logiem z OTL. Ażeby było jeszcze lepiej usunąłem punkty przywracania systemu. Mogę w jakiś sposób odbudować zawartość tych kluczy nie mając ani płyty z Win(na chwilę obecną mam dostęp tylko do CD z WinRE), ani punktu przywracania sprzed modyfikacji?
Poproszę o skan innym narzędziem, które ma dokładniejszą formę przedstawiania danych (zdefinuje tu czy kluczy kompletnie brak czy wina w blokadzie) i jest natywnie 64-bitoweskan zrobiony według wskazówek.
Objaśnij o co chodzi, o jakim dysku mowa (i co ma zawierać / czy cenne dane), jakie działania były podejmowane przed usterką, czym próbujesz formatować.To było dość dawno temu( majstrowałem przy diskmgmt), nie pamiętam co dokładnie(prawdopodobnie podział na partycje, rozmiar). To jest partycja na dysku twardym, chciałbym ją sformatować i nadać system plików NTFS.Albo ją później usunę( i to by chyba najbardziej mi pasowało) albo będę tam trzymał dokumenty.
-
Dzięki za instrukcje.
Skan OTL'em robiłem tylko dla części x64( domyślnie tak jest ustawione), nie dla całości, czy ma to jakieś znaczenie?
-
Byłem zmuszony podać logi z DDS, ponieważ w OTL nie robi mi już logu extras, nie ma również takiej opcji w samej aplikacji. Także nie chciałem podawać niepełnego logu. Okazało się również że samo pobranie OTL jest niebezpieczne( McAfee site advisor krzyczy i blokuje pobieranie ze względu na wirus, który prawdopodobnie jest w pliku). Czytałem w którymś z postów, na tym forum że coś krzaki były z OLT'em, że systemy padają po którejś wersji OTL. Ja tylko używam OTL do logów. Jeżeli masz jakąś "czystą" instalkę OTL to bardzo bym prosił.
Pozdrawiam
-
Witam!
Mam problem, w zasadzie kilka:
1)jak mogę zmienić system plików na partycji z RAW na np.NTFS? problemem tu jest brak możliwości sformatowania tej partycji(nie mam wystarczających praw)
2)po starcie systemu zmieniam układ i wielkość ikon na pulpicie, po restarcie wszystko wraca do poprzedniego stanu. Jak mogę to naprawić?
3)nie mogę ani utworzyć punktu przywracania systemu, ani przywrócić systemu.(błąd 0x800423F3)
4)nie mogę zainstalować servicePacka1 do win7( 0x80040154 ), w czym tkwi problem?Posiłkowałem się Fix WU Utility i Microsoft Fixit 50202.
Pozdrawiam
Temat do zamknięcia. Dzięki Picasso!
Czy Ubuntu jest bezpieczne? Prośba o porady i sugestie
w Oprogramowanie zabezpieczające
Opublikowano
W tej chwili zmieniłem sygnaturę
. W chwili ataku "chronił mnie" eset, panda usb..., noscript,adbock plus.
Pozdrawiam serdecznie