picasso Opublikowano 20 Lutego 2011 Zgłoś Udostępnij Opublikowano 20 Lutego 2011 ściągnąłem ten drugi co miał 110 mb " Windows6.0-KB947821-v11-x86 " i zaczęło mi aktualizować samo i żadnego loga nie było ;/ Jest napisane w moim opisie, że nie jest to "aktualizacja" (tylko tak wygląda) oraz gdzie jest log: 3. Narzędzie analizy gotowości aktualizacji systemu wynikowo tworzy pliki Dziennika w następujących lokalizacjach: %SYSTEMROOT%\Logs\CBS\CheckSUR.log (Bieżący log. Przy ponawianiu skanów zawartość jest zastępowana najnowszym wynikiem.) %SYSTEMROOT%\Logs\CBS\CheckSUR.persist.log (Historia skanowania, log budowany przyrostowo) %SYSTEMROOT% = C:\Windows Zainstalowałem program wtw z linka który był tutaj na stronie o po zainstalowaniu kaspersy pokazał mi komunikat że ma keylogera. To jest prawdziwy keylogger czy tylko fake ? gruby, czy Ty sądzisz że ja podsuwam program z keyloggerem? Masz opisane w Wiki programu o co chodzi: Mój antywirus wykrywa w WTW keyloggera Komunikator aby monitorować czas bezczynności użytkownika zakłada (używając DirectInput) hooka na klawiaturę i mysz. Jest to zrobione tak a nie inaczej aby móc ignorować naciśnięcia klawisza ScrollLock (aby miganie diodą klawiatury nie liczyło się jako aktywność użytkownika). . Odnośnik do komentarza
gruby Opublikowano 20 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2011 http://wklej.to/jQAhD/text << CheckSUR.persist http://wklej.to/5tO5O/text << CheckSUR gruby, czy Ty sądzisz że ja podsuwam program z keyloggerem? Masz opisane w Wiki programu o co chodzi: Wręcz przeciwnie ! Jestem bardzo wdzięczny za cały trud w pomocy z moim problemem. Chodziło tylko o to że może to ja ściągnąłem jakaś wersje z Keylogerem albo że antywirusa pokazuje go a to jest Fake . Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2011 Zgłoś Udostępnij Opublikowano 21 Lutego 2011 Jeszcze apropos GMER ... Na wszelki wypadek pokaż co widzi na tym systemie Kaspersky TDSSKiller. Jeśli coś by wykrył, nie usuwaj tego i przyznaj akcję Skip, tylko raport do prezentacji przygotuj. Checksur.log wskazuje na 5 brakujących plików i nie zostało to naprawione przez narzędzie. 1. Przesyłam na PW komplet plików wyekstraktowany z czystej wirtualnej instalacji Vista, pasujących do danych komponentów. 2. Pliki należy porozdzielać we właściwych katalogach punktowanych logiem: C:\Windows\WinSxS\x86_microsoft-windows-dfsr-core-clientonly_31bf3856ad364e35_6.0.6000.16386_none_b442caae9d1904a7 = tu umieszczasz plik dfsrres.dll C:\Windows\WinSxS\x86_microsoft-windows-dfsui_31bf3856ad364e35_6.0.6000.16386_none_578940ab0017cbb7 = tu umieszczasz plik DfsShlEx.dll C:\Windows\WinSxS\x86_microsoft-windows-icm-profiles_31bf3856ad364e35_6.0.6000.16386_none_9728ca2d08c669b6 = tu umieszczasz pliki D50.camp + D65.camp C:\Windows\WinSxS\x86_microsoft-windows-dhcp-client-dll_31bf3856ad364e35_6.0.6000.16386_none_d52367a431a4bea6 = tu umieszczasz plik dhcpcmonitor.dll Jest tu haczyk, brak uprawnień. By dało się wstawić pliki w te katalogi, należy dla każdego katalogu tymczasowo przestawić uprawnienia: zmienić Właściciela z TrustedInstaller na swoje konto + swoje konto dodać na listę i przyznać mu Pełną kontrolę. Nie zaznaczaj przetwarzania podobiektów. W konsekwencji pojawią się przy przyznawaniu Pełnej kontroli błędy Odmowa dostępu dla innych plików w danym katalogu, co ignorujesz. Natomiast po wstawieniu plików należy przywrócić pierwotne ustawienia (Właścicielem staje się ponownie TrustedInstaller a swoje konto usunąć z listy). Operacje na uprawnieniach opisane w tym tutorialu: KLIK. 3. Restart komputera. Wytwórz ponowny log z Narzędzia analizy gotowości aktualizacji systemu. . Odnośnik do komentarza
gruby Opublikowano 21 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2011 Kaspersky coś tam wykrył http://wklej.to/5y6iO/text < KAspersky http://wklej.to/IBmwy/text http://wklej.to/VIVCk/text PS. Zainstalowałem Tuneup utilities i oczyściłem tam wszystko i dałem tryb turbo i zmienił mi sie wygląd systemu na stary z 98 ale komputer przyspieszył następnie czytałem że przydatne jest oczyszczenie ramu i ściągłem jaki s program i zwolnił mi bardziej ; / Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2011 Zgłoś Udostępnij Opublikowano 21 Lutego 2011 1. Kaspersky nic nie znalazł. To się nie liczy: 2011/02/21 14:06:50.0110 1840 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: ca9a2690a2b53662565654b48f7ae68f2011/02/21 14:06:50.0131 1840 sptd - detected Locked file (1) To sterownik DAEMON Tools i jeśli czynny, zawsze będzie jako zablokowany w skanie. Cytuję z mojego opisu: Uwaga: przed podjęciem jakichkolwiek kroków na własną rękę najlepiej się skonsultować, ponieważ wyniki niekoniecznie mogą być rzeczywistym zagrożeniem i mieć kwalifikację do usuwania. Przykładowo, podstawowym obiektem wchodzącym w paradę jest sterownik emulacji napędów wirtualnych SPTD i Kaspersky będzie punktował ten obiekt jako "podejrzany", plik określi jako zablokowany, ale ustawi mu domyślną akcję na Skip. Przypominam ponownie główne ogłoszenie działu: Oprogramowanie emulujące napędy. 2. Pliki wstawiłeś. Ponowny checksur naprawił dwa błędy w tym obszarze i już więcej nic nie jest odnotowane. Nasuwa się pytanie: czy teraz zastartowanie instalacji SP1 jest możliwe? Acha, Kasperskiego na czas instalacji wyłącz (a nawet całkowicie odinstaluj) = to jest bardzo silny soft, który może uniemożliwiać instalację pakietów SP. Jednym z podstawowych zaleceń MS jest pozbycie się tego softu na czas montażu: KB947366. I jeszcze pytanie: pobrałeś oczywiście oba pełne instalatory SP z uprzednio podanych przeze mnie linków? Pełne instalatory redukują ryzyko niepowodzenia w porównaniu do ściągania SP metodą automatycznego Windows Update. następnie czytałem że przydatne jest oczyszczenie ramu i ściągłem jaki s program i zwolnił mi bardziej ; / Nie! "Czyszczenie RAM" przeważnie ma skutki odwrotne od zamierzonych. Więcej info: KLIK. Najlepiej zostawić w świętym spokoju zarządzanie pamięcią Windows. . Odnośnik do komentarza
gruby Opublikowano 21 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2011 service pack pobierałem stąd http://www.dobreprogramy.pl/Windows-Vista-PL-Service-Pack,Program,Windows,12227.html ponieważ na tej stronie miscrosofta nie wiem jak pobrać wszędzie szukałem i nie ma tam pobierz ;/ Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2011 Zgłoś Udostępnij Opublikowano 21 Lutego 2011 ponieważ na tej stronie miscrosofta nie wiem jak pobrać wszędzie szukałem i nie ma tam pobierz ;/ Ależ na podanej przeze mnie stronie (KB935791) wszystko jest .... Na stronie przechodzisz do ustępu "Metoda 3. Uzyskanie najnowszego dodatku Service Pack dla systemu Windows Vista z witryny Centrum pobierania firmy Microsoft" i w sekcji "Pliki do pobrania" po kolei klikasz w oba linki "Kliknij, aby pobrać inne wersje dodatku Service Pack 1/2 dla systemu Windows Vista". Po klikach następuje rozwinięcie tekstu i tam się pokazują do pobrania (podkreślone to wersje dla Ciebie): . Odnośnik do komentarza
gruby Opublikowano 22 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2011 Zainstalowałem jest już service pack 2 Czy coś jeszcze trzeba zrobić ? Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2011 Zgłoś Udostępnij Opublikowano 22 Lutego 2011 OK, cieszę się, że jest już w porządku z instalacją SP. Tylko zapytam pro forma: Kasperskiego wyłączałeś czy deinstalowałeś na czas nakładania SP? Natomiast teraz, po dużej zmianie konfiguracyjnej, spróbuj uruchomić ponownie GMER. Przypomniał mi się bowiem taki przypadek, gdzie to po aktualizacjach Vista > Vista SP2 GMER nagle przestał się zawieszać. Odnośnik do komentarza
gruby Opublikowano 22 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2011 Wiedziałem że o czymś zapomniałem a mianowicie o wyłączeniu Kaspersky Ale wszystko cała instalacja przebiegła pomyślnie, Gmer rzeczywiście już nie wykazuje błędu zeskanował do końca http://wklej.to/kbhqO/text Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2011 Zgłoś Udostępnij Opublikowano 22 Lutego 2011 I jest w porządku. GMER się uruchomił (znów nie wyłączyłeś emulacji DAEMONa) oraz na dodatek zniknęły te odczyty z "rootkit". Moim zdaniem to nie był rootkit. Podsumowanie: sieć naprawiona (usunięte sterowniki Avast), aktualizacje naprawione, system i aplikacje zaktualizowane, system nieco odciążony (wymiana GG na WTW + optymalizacja TuneUp). Jeśli nie ma tu nic nowego do rozwiązywania, to i temat zamykamy. Tak przy okazji, to tu był inny użytkownik z identycznym odczytem "rootkit" i też bez Vista SP2: KLIK. Może to jest jakoś ze sobą sprzężone, coś występuje takiego w systemie, że GMER to dziwnie notuje. Nie wiem. Ale u Ciebie przecież nie wykryliśmy żadnej czynnej infekcji, a po aktualizacji systemu odczyty zniknęły. Odnośnik do komentarza
gruby Opublikowano 22 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2011 (edytowane) Dobrze w Takim Razie gorąco dziękuje i oczywiście Wielki + Za profesjonalne podejście do sprawy i tyle wysiłku Naprawdę Dziękuję ! Edytowane 22 Lutego 2011 przez picasso Temat rozwiązany. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi