htw

o to chodziło DZIEKI !

Witam Tym razem padło na mnie Skanowałem komputer tak w sumie z przypadku, bo nic złego się nie działo no ale wyszło coś w Malwarebytes' Anti-Malware i wole się "pochwalić" na wypadek ewentualnie czegoś gorszego : Oczywiście wszystko grzecznie wyczyściłem ale wolę zrobić Log i pokazać do wglądu. Logi wykonałem tuż po wyczyszczeniu. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Wersja bazy: 6661 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 2011-05-24 11:39:09 mbam-log-2011-05-24 (11-39-09).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 177113 Upłynęło: 1 minut(y), 49 sekund(y) Zainfekowanych procesów w pamięci: 1 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 1 Zainfekowanych wartości rejestru: 6 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 3 Zainfekowanych procesów w pamięci: c:\Users\htw\AppData\Roaming\localservicenetwork\svchost.exe (Trojan.Agent) -> 3596 -> Unloaded process successfully. Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully. Zainfekowanych wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\LocalServiceNetwork (Trojan.Agent) -> Value: LocalServiceNetwork -> Quarantined and deleted successfully. Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: c:\Users\htw\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully. d:\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully. c:\Users\htw\AppData\Roaming\localservicenetwork\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. reszta w załącznikach, Gmer'a nie robiłem bo mam 64bit system. . OTL.Txt Extras.Txt

zadziałało dopiero po ręcznym wprowadzeniu zmian plus reset ustawień zabezpieczeń no i oczywiscie tryb awaryjny. Wszystko elegancko śmiga po wgraniu SP i wszystkich łatkach :-)picasso oczywiscie jak zwykle pełna profeska i za to bardzo dziękuję :-)

proszę Pliki wysyłam na sendfile bo spore te pliki ....... i na wklej.org sie to przetwarza i przetwarza PLIK

wykonane, wszystko dziala super płynnie uzupelnilem wszystkie Sterowniki do najnowszych i podczas instalacji ograniczyłem usługi do minimum wgrlalem fixa od M$ na nowo ale dalej wywala odmowa dostępu .......

proponuję te podejrzane pliki wywalić i się nimi nie zajmować, szkoda Twojego czasu ? no w tym HijackThis bylo paręnaście wpisów pewnych do zaznaczenia ale jak sama wspomnialas to za mało ..... a OTL jest trochę skomplikowany, muszę się nim kiedyś pobawić w miare wolnego czasu ...

dokładnie chodzi o KB949377 te katalogi powyżej to pliki typu Shockwave Flash i maja nazwe {A025FC38-31DB-4301-97BA-81EEFD649560}.swf czyli pewnie jakiś shit. Nie powiedziałem co wywaliłem w HijackThis bo szczerze mówiąc zrobiłem to na oko ale wywalałem tylko to co bylem pewny że niepotrzebne. co do brakującego logu to proszę bardzo zapisałem bo wiedziałem, ze może sie przydać ale myślałem ze skan z OTL Ci wszystko pokaże. SKANY dodałem tym razem jako załącznik pardon mbam-log-2011-05-07 (17-27-57).txt ze sprzątania.txt OTL.Txt

Witam tym razem pod nóż poszedł Wujek Wiec jak zwykle sprawę zacząłem od programiku do wywalania tempów i innych ( TFC ) pozniej odpaliłem Malwarebytes' Anti-Malware i na koncu Kaspera ( Remolval Tool ) ktory notabene nic nie znalazł. Malwarebytes' Anti-Malware Wywalił troche dziadowstwa. Później załądowałem HijackThis'a i poodhaczałem podejrzane wpisy ( tyle te których byłem pewien ). Generalnie jest już duzo lepiej ale dalej nie moge zaisntalować SP#, probowalem tez metody o ktorej pisze MS na swojej stronie ale nic to nie dało, siedzi chyba na tym kompie jakiś syf jeszcze. Generalnie wyglada to tak, ze komputer podczas instalacji SP3 wywala błąd " odmowa dostępu " i isie wszystko cofa. Dodam do tego, ze podczas wyłączania mam mały komunikat o jakiś parients friends cokolwiek to znaczy nie wiem wiec o tym pisze. Jak zawsze daje obowiazkowe logi : OTL OTL 2 GMER Demon wywalony zadna aplikacja chroniaca nie jest wlączona. Proszę o pomoc fachowcy

Poszło dodatkowo wywalilem pendixy w winSxS, pliki mialy postac pendix.xml i ciąg cyfr .... bylo ich 4 + dokladnie to co napisales no i ocywiscie ten heksadycymalne katalogi tez poszly pod DELETE. Wszystko jak narazie dziala, wlasnie instaluje recznie sp1 DZIEKI Flavius za pomoc !!

plik pending zostal wywalony na 100 %, najpierw sie pomyliłem ale pozniej sie okazalo ze musze wklepac d:\ no ale poszlo pozniej wklepalem regedit wwyciągnąlem odpowiednia galaz i tam wywalilem odpowiednie gadżety i rejest zamknąłem ( tutaj moglem zrobic blad ale nie wiem jak mam go zapisac poprawnie ... ) i dalej mam to samo czyli "Przygotowanie do konfigurowania systemu windows" a pozniej "niepowodzenie konfigurowania aktualizacji systemu widows wycofywanie zmian" i tak do konca ...

nie ma możliwosci z wiersza polecen tymczasowo wylaczyc WU ?

wykasowanie nic nie dało niestety, dokladnie w co bym nie wszedł to od razu konfigurowanie i wycofanie w nieskończoność ....

wlasnie o to chodzi ze nie mialem problemu z dostaniem sie do: tylko ze tam opcja naprawy nie dziala tzn nie daje to zadnego efektu a w przywracaniu nie ma nic a do trybu awaryjnego tez nie wejde bo automatycznie chce sie aktualizowac .....

Witam Od razu na wstępie mowie ze nie korzystam z odzyskiwania systemu ( to bład teraz to wiem ) no ale do rzeczy. Chodzi o to ze nie mogę uruchomić laptopa po zaktualizowaniu komputera. Wchodzi okienko czekaj i następuje "konfigurowania" a następnie informacja niepowodzenia i cofanie zmian i na tym sie konczy bo 3 dni tak procował i stoi w miejscu .... wiec od razu pytanie do wujka google, wyszukałem cos takiego - /Windows6.1-KB947821-v10-x64.msu rozpakowalem na botowalny pendrive i chcialem odpalic z poziomu konsoli CheckSURPackage ale sie nie da ... ( potrzeba podsustemu usługi do odpalenia tego dziada - cokolwiek to znaczy) co możecie poradzić w temacie .... ? Uzywam Windows 7 64bit iprawdopodobnie przy instalacji SP1 sie coś posrało .... udało mi sie wyciagnac cos takiego : AutomaticUpdates Success Content Install Reboot completed. {1BB925BE-5AAC-4371-AA68-3628CE9CBCFC} 2011-04-27 21:59:15:325+0200 1 195 101 {361475E2-3578-411C-83DF-77C450DEAC5A} 100 80242015 AutomaticUpdates Failure Content Install Installation Failure: Windows failed to install the following update with error 0x80242015: Aktualizacja systemu Windows 7 dla komputerów z procesorami x64 (KB2515325). {3D32AA5D-0929-4DC2-B8EB-D578AD111FCA} 2011-04-27 21:59:15:357+0200 1 195 101 {D30818A0-E336-48C2-A0ED-5DC2EF248069} 101 80242015 AutomaticUpdates Failure Content Install Installation Failure: Windows failed to install the following update with error 0x80242015: Aktualizacja systemu Windows 7 dla komputerów z procesorami x64 (KB2522422). {8DF39540-D7B3-44C9-B2AB-55EEC73A95DD} 2011-04-27 21:59:15:388+0200 1 195 101 {067BBC91-5F81-42E1-9FC4-F1765802A27A} 100 80242015 AutomaticUpdates Failure Content Install Installation Failure: Windows failed to install the following update with error 0x80242015: Aktualizacja systemu Windows 7 dla komputerów z procesorami x64 (KB2492386). {1A8C5A28-7783-4EA5-8741-899545FF3F83} 2011-04-27 21:59:15:388+0200 1 195 101 {E71EF51D-C577-4E59-9B87-31967547F41C} 100 80242015 AutomaticUpdates Failure Content Install Installation Failure: Windows failed to install the following update with error 0x80242015: Aktualizacja systemu Windows 7 dla komputerów z procesorami x64 (KB982018). {E5298E07-ABF1-4E14-8F90-648377486E71} 2011-05-03 23:25:03:633+0200 1 149 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Failure Software Synchronization Unable to Connect: Windows is unable to connect to the automatic updates service and therefore cannot download and install updates according to the set schedule. Windows will continue to try to establish a connection. {77365AB3-E53E-4F41-BDED-A311CAA837C4} 2011-05-04 00:09:17:358+0200 1 149 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Failure Software Synchronization Unable to Connect: Windows is unable to connect to the automatic updates service and therefore cannot download and install updates according to the set schedule. Windows will continue to try to establish a connection. to koncówka logu ReportingEvents .

Witam Tym razem mam na oku komputer koleżanki i w sumie sporo zrobilem i wywaliłem ale napewno sa jakies resztkówki wiec wole sie upewnić i dac specjalistą do wglądu : Wiec tradycyjnie log z OTL i reszta : OTL Extras GMER

Witam, tym razem mam logi z komputera Wujka Okazało się, że tym razem Wujek ma problem, za niedługo cała moja rodzina zostanie wyleczona Zacząłem od TFC, pozniej Malwarebytes' Anti-Malware i na końcu Kasper Virrus Tool Remolver, po tych czynnościach komputer odżył ale nie wiem czy coś nie zostało i wole sie skonsultować z Wami Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Wersja bazy: 5658 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2011-02-02 17:01:29 mbam-log-2011-02-02 (17-01-26).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Przeskanowano obiektów: 184482 Upłynęło: 26 minut(y), 12 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 6 Zainfekowanych wartości rejestru: 3 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 3 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken. Zainfekowanych wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> No action taken. Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: d:\12\winrar_3.93_pro_final_activated_latest_akhilesh910\winrar_3.93_pro_final_activated_latest_akhilesh910\winrar3.93.exe (RiskWare.Tool.CK) -> No action taken. c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> No action taken. c:\WINDOWS\HOSTS (Trojan.Agent) -> No action taken. Kasper Automatyczne skanowanie: zakończono 14 min temu (zdarzeń: 4, obiektów: 311430, czas: 04:41:32) 2011-02-02 17:09:52 Zadanie zostało uruchomione 2011-02-02 18:08:31 Zagrożenie: not-a-virus:AdWare.Win32.CommonName.by D:\Programy instalacyjne\Clone CD 4.0.1.10\SetupCloneCD.exe 2011-02-02 21:12:54 Usunięty: not-a-virus:AdWare.Win32.CommonName.by D:\Programy instalacyjne\Clone CD 4.0.1.10\SetupCloneCD.exe 2011-02-02 21:51:24 Zadanie zostało zakończone i reszta w plikach ...... . OTL.Txt Extras.Txt program v.txt

wiedziałem gdzie napisac Dzieki !

Witam Jak w temacie szukam programu do zapisywania niepozamykanych programów na czas np restartu komputera ( word, excel, przeglądarka ) a wiem, ze jest coś takiego istnieje bo sie kiedys w nocy natknąłem na takie urządzenie tylko nie pamietam nazwy może ktoś z użytkowników posiada albo słyszał o czymś takim ......?

Gotowe Logi spreparowane, z tym kopiowaniem to dziwna sprawa bo siostra mowi ze czasami chce kopiowa a czami nie .... nie wiem czym sie to objawia, bardziej precyzyjniej powiedziec bo tego nie widziałem. Host wyzerowany a spyboy wywalony ! btw. ciekawe czemu taka sieczka w tym gmerze ....... mam nadzieje ze nic złego sie tam nie działo tylko jak to określasz resztkówki do wywalenia OTL ze skyptu.Txt OTL.Txt Extras.Txt

Sprawa ma się tak, ze moja siostra jest we Francji, a niestety ona jest wybitnym beztalenciem komputerowym, zeby zrobila te dwa logi z OTL'a musiałem z nią gadać 45 przez skypa ........ ale skoro mowisz ze to niezbedne to popracowałem troche z nia i mam juz wszystko rzeczy do odinstalowania wywalone i teraz logi : ps. co do objawów z tego co mi powiedziała to własnie najwiekszą bolączka jest spowolniony internet ogolnie podobno jej wolno komputer chodzi no i te kopiuj wklej niedziałające ( ale tylko czasami ) - Pokaż cytowany tekst -Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5556 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 19/01/2011 23:47:39 mbam-log-2011-01-19 (23-47-39).txt Type d'examen: Examen complet (C:\|G:\|) Elément(s) analysé(s): 342871 Temps écoulé: 1 heure(s), 16 minute(s), 17 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\vistacodecpack\filters\ff_x264.dll (Malware.Gen) -> Quarantined and deleted successfully. c:\temp\cod4_keygen_and_cracked_server\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. combofix nie był odpalany bo wiem, że o to prosiłaś . OTL.Txt Extras.Txt Gmer.txt

Witam ponownie Tym razem pisze w imieniu siostry, której trzeba pomóc bo jej maszyna została zaatakowana, w tle coprawda działał Nodzik ( ver.4 ) ale mimo wszystko cos przeszło ... Malwarebytes' Anti-Malware cos odnalazł i wywalił ale nie dokońca sobie poradził wiec pisze do Was Oto obowiazkowe logi ...... OTL http://wklej.org/id/462902/txt/ http://wklej.org/id/462906/txt/ czekam na wskazówki

Problemem był MBR ...... teraz wszystko ładnie działa problem całkowicie rozwiązany wiec temat do zamknięcia picasso Dzięki WIELKIE ! .

od montowanie UMBus nic nie pomogło ....założyłem dysk na kablu SATA i dalej to samo czyli to chyba nie przez sterownik USB ..... jutro pokombinuje z opcją MBR jak wcześniej pisałaś i dam znać. .

wiem, że trochę marudzę z tym dyskiem ale jest to dla mnie trochę uciążliwe, pootwieram więcej rzeczy na raz, a ram cały zapchany ..... więc się przypomnę jeszcze raz

spełnia na 100 %, wiec poraszka ..... myślałem, że jest jakas opcji doinstalowania ...