Pawelas
-
Postów
10 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Pawelas
-
-
Belfegor wiesz o tej opcji juz też pomyślałem,aczkolwiek sądzę,że to nie wina skąd sciągam sp trójke tylko wina chyba jednak leży w sprzęcie,jednakze jakby co dzięki za pomysł bo jak inaczej nic nie wskóram spróbuje tej opcji.
-
Niestety to się ponawia nadal błąd....Hmmm tak jako laik się zastanawiam czy możemy pominąc ten krok aktualizacji a tylko zmienić system fat32 na ntfs czy raczej bez tego kroku sp3 nie da rady.Póki co włączam avasta i czekam na radę,i na tym już etapie pogłębiania tajników mojego peceta bardzo dziękuje,aha już myślałem nad problemem fizycznym pt ramy etc ale zmieniałem ramy a przed infekcją sality i confictera wszystko działało,myślę,czy jest możliwe by to była wina karty graficznej pt sterowniki?.Procek też mam słaby aczkowlwiek działał bo czego wymagać od 400-etki.Problem pojawił się nagle,przy wspominanej już infekcji sality i confikter aczkolwiek nie powinno mieć to nic do rzeczy skoro partycje były surowe..POzdrawiam.
-
Zrobiłem wszystko po kolei i wyskakuje mi cos takiego -"wyodrębnianie pliku i386\msncli.ex_ do katalogu d:\10d449dd74c296627e2 nie powiodło się plik jest uszkodzony.
Nie wiem dlaczego jest napisane do katalogu d;\ ale robiłem wszystko krok po kroku według wskazówek.
-
Tak,rzeczywiscie miałaś rację,źle się pobrał jestem na etapie pobierania.Jak tylko coś się będzie działo to dam znać.
-
Otóż przy próbie wypakowani plików aby umieścić go jako C;\wget. i zrobić obok katalog C;\SP. wyskakuje mi bład w folderach skompresowanych-Folder skompresowany(zip) jest nieprawidłowy lub uszkodzony.A komunikat dignostyczny wyświetla 1-nie mogę otworzyć C;\document and settings\Gwiadza \pulp[it\wget-1.11.4b. zip.
2- Proces nie może uzyskać dostępu do pliku,ponieważ jest uzywany przez inny proces .Oraz dodatkowo ostrzeżenie nie znalazłem archiwów.A normalnie staram się go rozpakować cały katalog by móc go włądować jako C;\wget i by móc stworzyć obok C;\SP. Nie wiem zastanawiam się by nie poszukać tego wgeta gdzieś indziej skoro jest u mnie napisane iż moze być nieprawidłowy lub uszkodzony albo jestem już taki tępy całkiem,że znowu coś robię na skróty.
-
Tak rzeczywiscie nie doczytałem,że powinienem jeszcze zrobić owo "szukaj",sam byłem zdziwiony,że tak szybko mi poszło to...teraz dołaczam z pełnego scanu log z gmera i biorę się za dalsze wskazówki,no chyba,ze po pełnym scanie Gmera jednak coś się tam "czai".
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-13 11:19:17
Windows 5.1.2600 Dodatek Service Pack 2
Running: 52khqd94.exe; Driver: C:\DOCUME~1\Gwiazda\USTAWI~1\Temp\afxoafob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwClose [0xF4D11CF0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateKey [0xF4D11BAC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteKey [0xF4D12160]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteValueKey [0xF4D1208A]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDuplicateObject [0xF4D11782]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenKey [0xF4D11C86]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenProcess [0xF4D116C2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenThread [0xF4D11726]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwQueryValueKey [0xF4D11DA6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xF4D1222E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRestoreKey [0xF4D11D66]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwSetValueKey [0xF4D11EE6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF4D1EBAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xF4D1E9D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xF4D1EB0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
PAGE ntoskrnl.exe!ObInsertObject 805648A3 5 Bytes JMP F4D1BFFA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!NtCreateSection 80564B1B 7 Bytes JMP F4D1E9D6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ZwCreateProcessEx 805885D3 7 Bytes JMP F4D1EBB2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ObMakeTemporaryObject 805A2BF9 5 Bytes JMP F4D1A5D4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ZwLoadDriver 805A6B26 7 Bytes JMP F4D1EB10 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
---- User code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\svchost.exe[712] c:\windows\system32\rpcss.dll IMAGE_DOS_SIGNATURE not found;
.text C:\Program Files\Mozilla Firefox\firefox.exe[2276] ntdll.dll!LdrLoadDll 7C9161CA 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[3364] USER32.dll!TrackPopupMenu 77D84F16 5 Bytes JMP 103FDDE0 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[552] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003C0002
IAT C:\WINDOWS\system32\services.exe[552] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003C0000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
---- EOF - GMER 1.0.15 ----
-
Ok daję log z MBRCheck,no i chyba według rady powinienem wziąć się za aktualizację windows,z tym,że jestem tak zacny,że nie wiem jak ją "ugryźć".Dzięki za połączenie moich postów,bo ja to w tym wszystkim na forum(a to już jest moje aż drugie) to nawet nie raczkuję odpowiednio.Tak to był całkowity scan rejestr biblioteki system etc.Włączyłem aktualizację automatyczną aczkolwiek nie wiem czy to było na myśli.
-
Ok biorę się za Gmera z tym,ze nie wiem ile to potrwa bo już otl strasznie długo mi trwał,Tak formatowane były wszystkie partycje C D i wymiennym G,a fat32 dlatego,że był na facie potem się dowiedziałem,że NTFS jest lepszy,ale już nie miałem siły na kolejny format bo ciagłe błedy systemu wyprowadzały mnie z równowagi.Póki co dzięki wielkie,biorę sie za Gmera.Szanowna Picasso "Tu się klaruje przeprowadzenie konwersji bez utraty danych na system plików NTFS."-podejrzewam,że temu zadaniu to ja raczej nie sprostam;).
Nie wiem czy biegało WAm o to ale zapisałem co mi wyświetlił Gmer no chyba,ze coś zacnie źle zrobiłem.No to coś źle zrobiłem bo wyświetla mi się,ze nie mam uprawnień by wgrać ten plik dltego właczam go w poście.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-10-13 09:56:19
Windows 5.1.2600 Dodatek Service Pack 2
Running: 52khqd94.exe; Driver: C:\DOCUME~1\Gwiazda\USTAWI~1\Temp\afxoafob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF4D1EBAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xF4D1E9D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xF4D1EB0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- EOF - GMER 1.0.15 ----
Sorry,że w tylu odpowiedziach ale jestem chyba w gorącej wodzie kąpany.Odinstalowałem kodeki,aczkolwiek sytuacja miała już miejsce zanim je zainstalowałem,mozzila się nagminnie zamykała,opera zrobiła to raz dziś,przez zainfekowaniem wszystko na fat32 biegało normalnie a system trzymał się jakieś 3 i pół roku.Gg obecnie znowu mi padło.Formatowane były obie partycje C oraz D,dysk wymienny również G,instalki były ściągane z xxw.instalki.pl na niezainfekowanym innym kompie i wgrane przez pena(sformatowanego i przeskanowego również).
-
Witam.
Otóż,po kolejnym już formacie na surową partycję nadal mam problem z przeglądarkami(przed formatem nawiedził mnie wirus Sality plus podobno Confickter)tak swierdzono na "dobre programy pl",jednak po wspomnianym formacie problem pojawia się nadal,przeglądarki ni stąd ni zowąd się zamykają,tak samo jak gg wersja 10.Udało mi się dziś zapisać przynajmniej raport z błędu z opery niestety jak na złość nie zamyka mi się obecnie Mozzila i Gg a ja jako,że jestem blady w tym wszystkim nie szukam rapotów z tych programów w pececie.Nie na moje siły już nadszarpnięte ostatnimi formatami.Dodam,że po formacie,udało mi się zainstalowac avasta a DR webcurelt nic nie wykrył,dlatego mam nadzieję,ze problem lezy w zupełnie innym miejscu.poniżej załączam log z otl i extras oraz raport z opery.Pozdrawiam Forumowiczów.Ps.Własnie mi się jeszcze gg zamknęło więc dołaczam log z raportu gg.
Ciągłe zamykanie przeglądarek z powodu błedu
w Hardware
Opublikowano
No to teraz dopiero mam "kredki" przeczytałem instrukcje i MHDD oraz MEMtest86 i sprawa ma się tak,że ni w kij ni w oko nie chce się odpalić na płycie a podobno wszystko gra w czasie bootowania?(dobrze mniemam)Tak jak przynajmniej się doczytałem w instrukcji,normalnie mi się system odpala i na tym koniec,w biosie przestawiłem na CD-roma,nie działa ani wspominany f4 ani f8 i w przypadku MHDD jak i w Memtescie nic z tego nie ma odpala się system i koniec, sprawdzałem na wypalonej płycie ten obraz ISO a tam tylko log z napisem "BOOT CD ROM"....za to teraz mi się wyświetla błąd aplikacji wuauclt.exe,no cuda i dziwy a do tego ja "Cienki Bolek"....