carcase Opublikowano 28 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2011 Witam, na poczatku chcialem powiedziec , ze owszem uzylem programu ComboFix nie znajac go i nie wiedzac do czego jest "zdolny". Pomijajac - ostatnio nie wiem skad zaczely sie pojawiac roznego typu problemu z komputerem. Nie uruchamialy sie programy (tzn. uruchamialy i zaraz wylaczaly), wieszal sie , pojawiajace sie niezrozumiale bledy dziwne itd. Sciagnalem antywirusa Avire i Spybota , lecz po zainstalowaniu i proby uruchomienia one od razu sie wylaczaly. Szperajac po necie sciagnalem , zainstalowalem i uzylem combofixa. Cos tam sobie poskanowal , wyswietlil raport i git. Niektore sprawy sie rozwiazaly lecz zauwazylem inne problemy. Pracuje sporo na programach autodesku - autocad i robot , oraz na innych. Nawet przy starcie firefoxa pojawia mi sie nastepujacy komunikat I chyba wszystkie programy uzywajace Java sa zablokowane (wlasnie te z autodesku) , bo inne typu Word , Adobe itd, sie otwieraja normalnie, nawet sterowniki do myszki razer sie nie uruchamiaja. Zamieszczam log z combofixa oraz inne logi, ktore zdolalem wykonac wg instrukcji na tym forum. Prosilbym kogos kompetentnego o jakas pomoc bo na razie format dysku (czyli metoda najbardziej prymitywna ale czasem skuteczna ) odpada bo mam za duzo programow i roboty na nich. Z niecierpliwoscia czekam na odpowiedz.Pozdrawiam !! edit: plik combofix4.txt to ten pierwszy skan, zawiera informacje ktore pliki usunieto itd. zamieszczam tez inne , ktore mi sie wydaja przydatne. ComboFix.txt ComboFix-quarantined-files.txt ComboFix4.txt Add-Remove Programs.txt OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2011 GMER tworzony w złym środowisku, przy czynnym sterowniku emulacji napędów wirtualnych SPTD (KLIK). Nie uruchamialy sie programy, wieszal sie , jakies bledy dziwne itd. Sciagnalem antywirusa Avire i Spybota , lecz po zainstalowaniu i proby uruchomienia one od razu sie wylaczaly. Szperajac po necie sciagnalem , zainstalowalem i uzylem combofixa. Cos tam sobie poskanowal , wyswietlil raport i git. Niektore sprawy sie rozwiazaly lecz zauwazylem inne problemy. To raczej pośredni znak czegoś znacznie gorszego. ComboFix usuwał usługę wirusa Sality (wirus atakujący wszystkie wykonywalne na wszystkich dyskach): ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))..-------\Legacy_ABP470N5-------\Service_abp470n5 W autoryzacjach zapory są oznaczenia "ipsec" tego wirusa przy prawidłowych programach (czyli te aplikacje są zainfekowane): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"D:\GRY\Counter-Strike\hl.exe" = D:\GRY\Counter-Strike\hl.exe:*:Enabled:ipsec -- (Valve)"C:\Program Files\Razer\Diamondback 3G\razerhid.exe" = C:\Program Files\Razer\Diamondback 3G\razerhid.exe:*:Enabled:ipsec -- ()"D:\instalki\j2re-1_4_2_05-windows-i586-p.exe" = D:\instalki\j2re-1_4_2_05-windows-i586-p.exe:*:Enabled:ipsec -- (Sun Microsystems, Inc. Rola ComboFix się tu kończy. ComboFix usuwa tylko znaki "powierzchowne", nie jest skanerem antywirusowym i nie zajmie się leczeniem zainfekowanych plików. Skoro tu była usługa Sality w systemie, nie jest wiadome jaki jest status plików wykonywalnych. Zastosuj SalityKiller i podaj wyniki, czy coś zostało wykryte / jakie statystyki. . Odnośnik do komentarza
carcase Opublikowano 28 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2011 wykonałem skanowanie salitykillerem , dwa razy - za pierwszym razem nacisnalem klawisz i nawet nie zdazylem przeczytac , a za drugim zamieszczam plik z gmera po usunieciu (a przynajmniej tak mi sie wydaje Deamona) gmer2.txt Odnośnik do komentarza
picasso Opublikowano 29 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 Mam pytanie: czy infekcja Sality to nie jest jakaś nieudolnie usuwana w przeszłości pozostałość? W raporcie usługa Sality, w zaporze autoryzacje Sality. Objawy z niemożnością startu określonych programów pasują do tej infekcji lub uszkodzenia programów. Np. mówisz "nawet sterowniki do myszki razer sie nie uruchamiaja", a proces myszki jest właśnie zapisany w autoryzacjach zapory z markerem "ipsec" Sality.... Skoro SalityKiller nic nie wykrył: 1. Póki co, drobne czyszczenie zadaję, usunięcie tych autoryzacji w zaporze, adware OpenCandy i drobnych szczątków. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\PC\Ustawienia lokalne\Dane aplikacji\OpenCandy C:\Documents and Settings\PC\Dane aplikacji\OpenCandy netsh firewall reset /C :Reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE] :Services ose FLEXnet Licensing Service catchme Zadanie uruchom przyciskiem Wykonaj skrypt. 2. Przez Dodaj / Usuń odmontuj śmiecia sponsoringowego DAEMON Tools Toolbar i zbędny Akamai NetSession Interface. Podziękuj też Spybot - Search & Destroy: program jest przestarzały (brak aktualizacji silnika od dwóch lat, stosunkowo rzadkie aktualizacje baz), mało skuteczny w dzisiejszych warunkach, zaś zagadnienie spyware adresują teraz nowoczesne antywirusy. 3. Nowe logi z OTL zaprezentujesz dopiero po wykonaniu tego: Pracuje sporo na programach autodesku - autocad i robot , oraz na innych. Nawet przy starcie firefoxa pojawia mi sie nastepujacy komunikat. I chyba wszystkie programy uzywajace Java sa zablokowane (wlasnie te z autodesku) , bo inne typu Word , Adobe itd, sie otwieraja normalnie, nawet sterowniki do myszki razer sie nie uruchamiaja. Czy wszystkie programy zwracają identyczny błąd, tzn. punktują proces jqsnotify.exe? To QuickStarter Javy i wcale nie jest potrzebny do działania. W Firefox widać to rozszerzenie: FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0[2011-03-29 00:15:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF W celu rozwiązania tego określonego błędu: Pod kątem Firefox (rozumiem, że się mimo wszystko uruchamia): wejdź do menedżera rozszerzeń / wtyczek i odmontuj Java Quick Starter. Pod kątem ogólnym: wyłącz QuickStarter w panelu Java KLIK. W zasadzie i tak tu cała Java jest do przeinstalowania, bo są zdezaktualizowane wersje zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05 Jeśli moje rozwiązania z QuickStarter okażą się skuteczne, zabierz się za aktualizację tego majdanu. Wszystkie widziane tu wersje do deinstalacji, po deinstalacji popraw jeszcze przez JavaRa. Następnie zamontuj najnowszą wersję. Szczegóły: INSTRUKCJE. Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Tragiczny stan zabezpieczeń. To jest sito a nie Windows. Ponadto, jesteś odcięty od aktualizacji bieżących, MS zbanował XP poniżej progu SP3. Kłania się obowiązkowa instalacja Service Pack 3 + Internet Explorer 8. Tak, IE8 również, mimo że używasz zapewne tylko i wyłącznie Firefox. Silnik Internet Explorer to baza dla wielu funkcji systemu, wykorzystywana w trybie cichym przez system i aplikacje trzecie (w tym Twoje niepełnosprawne GG6) i musi być załatany. Jak się ze wszystkim uporasz, kaleka GG6 może zostać swobodnie wymieniony nowoczesnym programem alternatywnym z obsługą nowego protokołu GG8/10. O tym pogadamy potem. . Odnośnik do komentarza
carcase Opublikowano 29 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 Witam, nie przypominam sobie abym cokolwiek wczesniej usuwal jakimkolwiek programem. Wykonalem zalecone czynnosci. Co do Javy to chyba sie pomylilem , ze ona ma cos wspolnego z programami autodesku. One korzystaja z tego .NET Framework i jak widze , to i one i ta aplikacja sa w tym logu z combofixa w kwarantannie i pewnie dlatego nie moge ich uzywac. Zrobilem ten skan OTL wg skryptu, wyinstalowalem to co kazalas a zainstalowalem nowa jave , sp3 i ie8. Zrestarotwalem kompa , wykonalem jeszcze raz skan SalityKillerem ale nic nie wykryl i OTL. Zamieszczam logi w zalaczniku. Generalnie chodzi mi o to , zebym mogl uzywac tych programow z autodesku. Drugie pytanie - czy zgranie muzyki , zdjec i plikow typu .doc .pdf itd. oraz format calego dysku (wszystkich partycji) usunie raz na zawsze to scierwo ? 3 pytanie - jak mam sie zabezpieczac na przyszlosc ? OTL_po czynnosciach.txt otl_poskrypcie11.txt Odnośnik do komentarza
picasso Opublikowano 29 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 Zabrakło członu Extras - OTL uruchomiony więcej niż raz przestawia opcję "Rejestr - skan dodatkowy" na Brak, co należy ponownie przestawić na "Użyj filtrowania". 1. Został ten drobny szczątek po deinstalacji DAEMON Tools Toolbar: O3 - HKU\S-1-5-21-796845957-1275210071-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. Start > Uruchom > regedit i w kluczu: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser Skasuj wartość {32099AAC-C132-4136-9E9A-4E364A424E17}. 2. Nie wyraziłeś się jasno: czy błąd Javy podczas otwierania Firefox ustąpił? Nadal widzę rozszerzenie Quick Starter Javy jako czynne w Firefox (choć dopuszczam, że to skutek reinstalacji Java): FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0[2011-04-29 12:14:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF Co do Javy to chyba sie pomylilem , ze ona ma cos wspolnego z programami autodesku. One korzystaja z tego .NET Framework i jak widze , to i one i ta aplikacja sa w tym logu z combofixa w kwarantannie i pewnie dlatego nie moge ich uzywac. Dlatego pytałam: jaki zgłasza się błąd? Dokładnie przepisz formułę, to będę mogła precyzyjnie się zastanawiać o co chodzi. NET Framework - nie wiem gdzie to widzisz w kwarantannie ComboFix, bo ja nie widzę ani jednego pliku z tym związanego, chyba że podałeś mi ograniczone dane i nie przedstawiłeś wszystkiego. Co masz na myśli z kwarantanną? Drugie pytanie - czy zgranie muzyki , zdjec i plikow typu .doc .pdf itd. oraz format calego dysku (wszystkich partycji) usunie raz na zawsze to scierwo ? No tak, ale Salitykiller nic nie znalazł, co sugeruje że ta infekcja kiedyś czymś już musiała być leczona i to co tu było to szczątki. Faktem jest, że usługa Sality po usunięciu nie wróciła na miejsce (co ma miejsce gdy wirus jest czynny). 3 pytanie - jak mam sie zabezpieczac na przyszlosc ? Aktualizację systemu już wykonałeś, to odpada jeden argument. Brak tu jednak jakiegokolwiek antywirusa z osłoną rezydentną. Ponadto, należy się zabezpieczyć przed automatycznym wykonywaniem zawartości z przenośnych USB (KLIK). . Odnośnik do komentarza
carcase Opublikowano 29 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 Witam, punkt 1 wykonany. usunalem ten wpis w rejestrze. Blad Javy przy otwieraniu Firefoxa zniknal. To co piszesz , ze jest aktywne to mi sie wydaje, ze znowu jest aktywne bo ponownie zainstalowalem Jave zgodnie z Twoim poleceniem. Co do programow autodesku - zle sie wyrazilem. chodzilo mi o to , ze one i ten .Net Framework sa w logu z combofixa Add remove , ktory zamieszczam w zalaczniku. Przy uruchomieniu AutoCada czy Robota po prostu sie wyswietla ten pierwszy "baner" i zaraz znika. zero jakichkolwiek raportow co do bledow itd. Moze po prostu zainstalowac je jeszcze raz ? Czy to nic nie da ? napisalas : No tak, ale Salitykiller nic nie znalazł, co sugeruje że ta infekcja kiedyś czymś już musiała być leczona i to co tu było to szczątki. Faktem jest, że usługa Sality po usunięciu nie wróciła na miejsce (co ma miejsce gdy wirus jest czynny). moze za pierwszym razem gdu uruchomilem SalityKillera on je wykryl i usunal ? ale ja zaraz nacisnalem spacje i nic nie zobaczylem (ale pamietam , ze skanowanie trwalo bardzo dlugo w stosunku do nastepnych) i podczas skanowania sie wyswietlalo milion roznych plikow itd. wiec pewnie on je usunal. Co do antywirusa - czy darmowy Avira wystarczy ? Mysle , ze ten sality jest wlasnie na tym pendrivie nieszczesnym - wiec poczytam temat o urzadzeniach usb. Jesli zainstaluje np. Avire i potem wloze pen drive i dam skanowanie to mam pewnosc , ze wirus sie nie przeniesie znowu ? Podsumowujac - rozumiem , ze juz nie ma tego wirusa itd. ?? Teraz co mam zrobic by programy autodesku dzialaly ? pozdrawiam Add-Remove Programs.txt Odnośnik do komentarza
picasso Opublikowano 29 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 Co do programow autodesku - zle sie wyrazilem. chodzilo mi o to , ze one i ten .Net Framework sa w logu z combofixa Add remove , ktory zamieszczam w zalaczniku. To jest tylko log z listą zainstalowanych aplikacji. Listę tę, w postaci bardziej szczegółowej, mam także w Extras OTL. Przy uruchomieniu AutoCada czy Robota po prostu sie wyswietla ten pierwszy "baner" i zaraz znika. zero jakichkolwiek raportow co do bledow itd. Moze po prostu zainstalowac je jeszcze raz ? Czy to nic nie da ? Spróbuj na początek opcji naprawczych. W Dodaj / Usuń programy po podświetleniu pozycji programów wybierz opcję naprawy i zresetuj system. moze za pierwszym razem gdu uruchomilem SalityKillera on je wykryl i usunal ? ale ja zaraz nacisnalem spacje i nic nie zobaczylem (ale pamietam , ze skanowanie trwalo bardzo dlugo w stosunku do nastepnych) i podczas skanowania sie wyswietlalo milion roznych plikow itd. wiec pewnie on je usunal. Nie potrafię tego ocenić, ponieważ nie mam precyzyjnego raportu. Ponowne uruchomienie SalityKiller nic już nie zgłosiło, kolejne logi nie wykazują by usługa Sality była rekonstruowana, problem Sality wygląda więc na ukończony.... Co do antywirusa - czy darmowy Avira wystarczy ? Mysle , ze ten sality jest wlasnie na tym pendrivie nieszczesnym - wiec poczytam temat o urzadzeniach usb. Jesli zainstaluje np. Avire i potem wloze pen drive i dam skanowanie to mam pewnosc , ze wirus sie nie przeniesie znowu ? Avira może być. Jeśli chcesz weryfikować zawartość pendrive, zabezpiecz system za pomocą Panda USB Vaccine (podana w linku) opcją Computer Vaccination + restart systemu. To zablokuje odczyt pliku autorun.inf przez system. Następnie, przy czynnym strażniku antywirusa podepnij urządzenia i przeskanuj. Możesz także podać mi do wglądu log z USBFix z opcji Listing. . Odnośnik do komentarza
carcase Opublikowano 29 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 29 Kwietnia 2011 Witam, Ściagnalem ta Pande, wlaczylem opcje vacinnate, nastepnie tego usb fix - dwa razy. Log zamieszczam ponizej. Zeskanowalem Avira tego pendrive'a i od razu mi wykryl tego sality.. tez zamieszczam raport. Przeniosl go do kwarantanny , skad nastepnie go usunalem. Dalem jeszcze raz skanowanie calego systemu avira ale ono jeszcze trwa. Wiec jak cos bedzie to zamieszcze raport. Pytanie - co mam zrobic , zeby wszystkie programy ktore przestaly mi dzialac (w tym np. streowniki do myszki , cad i robot) zaczely dzialac ? mam je na nowo zainstalowac ? z tym , ze autocada ja instaluje przez deamona , z obrazow. To nie przeszkadza ? co mam dalej robic aby wszystko wrocilo do normy ? prosze o instrukcje. jaka mam pewnosc , ze ten wirus sality znowu sie nie przeniosl na komputer ? skoro avira go wykryla na pendrivie to na kompie takze go wykryje i usunie tak ? a co z jakimis zainfekowanymi plikami ? moze jeszcze raz zrobic skan salitykillerem ? EDIT: o bozeee !~skaner aviry calego systemu juz mi wykryl ze 400 jakis gowien w folderze c:/system volume... zaczynaja sie prawie wszystkie na TR/Crypt lub TR/script.. to to jest znowu ten wirus sality ?? avira to usunie ? zamieszcze raport potem. ale to pewnie jeszcze potrwa troche... zamieszczam raport z aviry: AVSCAN1.txt AVSCAN2.txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Pytanie - co mam zrobic , zeby wszystkie programy ktore przestaly mi dzialac (w tym np. streowniki do myszki , cad i robot) zaczely dzialac ? mam je na nowo zainstalowac ? z tym , ze autocada ja instaluje przez deamona , z obrazow. To nie przeszkadza ? Rozumiem, że tryb reperacji CAD-owskich programów nie pomógł. Tak, zacznij to co nie działa reinstalować na czysto (tzn. w pierwszej kolejności odinstaluj aplikacje). Montowanie z obrazu nie powinno niczemu przeszkadzać. o bozeee !~skaner aviry calego systemu juz mi wykryl ze 400 jakis gowien w folderze c:/system volume... zaczynaja sie prawie wszystkie na TR/Crypt lub TR/script.. to to jest znowu ten wirus sality ?? avira to usunie ? zamieszcze raport potem. ale to pewnie jeszcze potrwa troche... Póki co, ja nie widzę by to była infekcja "na żywo". Katalogi System Volume Information to foldery Przywracania systemu i one nie stanowią zagrożenia, dopóki nie użyjesz Przywracania (cofając system wstecz). Wyczyść je: INSTRUKCJE. Ponów oczywiście skanowanie Avirą. Na temat wyciągów z USBFix. Pojawiły się tu dwa ukryte foldery autorun.inf - stosowałeś opcję Vaccinate w USBFix? [29/04/2011 - 17:33:28 | RASHD ] C:\Autorun.inf[29/04/2011 - 17:33:31 | RASHD ] D:\Autorun.inf A na urządzeniu jest jakiś niesprecyzowany plik autorun.inf (i jego przemianowana kopia): [26/10/2001 - 17:30:06 | H | 233] G:\autorun.inf[26/10/2001 - 17:30:06 | N | 233] G:\AUTORUN_.INF . Odnośnik do komentarza
carcase Opublikowano 30 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Witam, tak uzylem tej opcji vacinnate zgodnie z ta instrukcja, do ktorej link podalas. Wylaczylem ta opcje przywracania systemu i nie bardzo rozumiem co znaczy wyczyscic je ? wyczyscic znaczy wylaczyc opcje przywracania systemu ? czy mam je po prostu wykasowac naciskajac shift+del ? Poki co wylaczylem i robie skan avira bo tak zrozumialem. Jesli nie taka kolejnosc to napisz a ja to zaraz wylacze bo to z godzine sie bedzie skanowac. Nie wiem dlaczego ale w ogole mi sie w panelu sterowania / dodaj usun nie wyswietla Robot (autocad sie wyswietla) , a w program files jakies tylko szczatki pozostaly, czyli 450 mb a ten program ma ze 2 gb. Moge usunac recznie z program files ? i potem zainstalowac ? pomoze to cos ? Czy potrzeba jeszcze jakis logow ? OTL Gmer czy cos ? Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 tak uzylem tej opcji vacinnate zgodnie z ta instrukcja, do ktorej link podalas. Nie o to pytam. Panda a USBFix = prowadzą "vaccinate" w różny sposób, a to co zakreśliłam nie może pochodzić od Pandy (Panda nie tworzy folderów). Dlatego pytam: czy użyłeś w USBFix opcję "Vaccinate" lub tryb z usuwaniem (nakłada vaccine bez pytania). Wylaczylem ta opcje przywracania systemu i nie bardzo rozumiem co znaczy wyczyscic je ? wyczyscic znaczy wylaczyc opcje przywracania systemu ? czy mam je po prostu wykasowac naciskajac shift+del ? Wyłączenie Przywracania systemu jest równoznaczne z wyczyszczeniem folderów System Volume Information. Miałeś tylko: wyłączyć + ponownie włączyć opcję Przywracania i nic więcej. Poki co wylaczylem i robie skan avira bo tak zrozumialem. Jesli nie taka kolejnosc to napisz a ja to zaraz wylacze bo to z godzine sie bedzie skanowac. Tak, masz przeprowadzić skanowanie. Czy potrzeba jeszcze jakis logow ? OTL Gmer czy cos ? Nie prosiłam o to. . Odnośnik do komentarza
carcase Opublikowano 30 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 z tego co pamietam to najpierw zalaczylem ta pande , nastepnie zainstalowalem usbfix, potem wlozylem pen drive, dalem listing , potem research i potem vaccinate. Przepraszam , ze cos moze zle zrobilem ale przeczytalem , ze ta opcja vaccinate w usb fix to jest "zabezpieczanie" wiec kliknalem. Skanowanie avira jeszcze trwa, jak sie skonczy zamieszcze raport. A co z tym robotem mam zrobic ? Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 ta opcja vaccinate w usb fix to jest "zabezpieczanie" wiec kliknalem. To jest zbędne, jeśli użyłeś (lepszej) opcji Computer Vaccination w Panda, a ponadto te foldery wyprodukowane przez USBFix mogą drażnić Avirę (brak precyzji w detekcji, że to nie jest szkodliwe). Natomiast to co należy jeszcze zrobić, to użyć Pandę, by zimmunizować pendrive, czyli opcja USB Vaccination. A co z tym robotem mam zrobic ? Przecież napisałam: Tak, zacznij to co nie działa reinstalować na czysto (tzn. w pierwszej kolejności odinstaluj aplikacje). Montowanie z obrazu nie powinno niczemu przeszkadzać. . Odnośnik do komentarza
carcase Opublikowano 30 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Ok. Wiec mam rozumiec , ze jak raz kliknalem to "computer vaccination" to to juz jest na zawsze jakby? Bo ta panda sie nie uruchamia automatycznie i w msconfig tez jej cos nie widze, zeby wlaczyc. Zaraz zrobie to usb vaccination Panda. Avira po skanowaniu nic nie wykryla. Jak usunac w takim razie te foldery utworzone przez usb fix bezpiecznie ? Tym MKV ?? i jesli tak to jak to nalezy zrobic ? tzn. ktora opcje kliknac. A co do robota to napisalem , ze autocad sie wyswietla w panelu sterowania a robot nie . I , ze w program files pozostaly po robocie tylko jakies szczatki (450 mb) a program ma prawie 2 gb. I czy moge to usunac shift+del i potem na nowo zainstalowac ? Co dalej ? czy to juz koniec ? EDIT : po wlozeniu pen drive wyskakuje mi tam przy zegarku , ze jest on juz (vaccinated) wiec chyba ok? Dalem skanowanie avira tego pen drive'a i nic nie wykryla. Odnośnik do komentarza
picasso Opublikowano 30 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Ok. Wiec mam rozumiec , ze jak raz kliknalem to "computer vaccination" to to juz jest na zawsze jakby? Bo ta panda sie nie uruchamia automatycznie i w msconfig tez jej cos nie widze, zeby wlaczyc. Zaraz zrobie to usb vaccination Panda. Wszystko jest wyjaśnione w opisie programu jak działa Panda. To nie jest program z ochroną typu "dynamicznego", Computer Vaccination to jednorazowa statyczna blokada w rejestrze. USB Vaccination polega na wpuszczeniu na pendrive kompletnie zablokowanego podrobionego pliku autorun.inf, który zapobiega powstawaniu takich plików infekcji. I to również jest akcja jednorazowa, a także jej nie można cofnąć już. Natomiast strażnik Pandy (o ile wybrano ten składnik podczas instalacji) odpowiada za automatyczne szczepienie każdego podpinanego USB. Panda działa przez Harmonogram zadań. Po zaszczepieniu Pandą pendrive skasuj ręcznie z tego dysku wszystkie przemianowane kopie autorun.inf (z kreską w nazwie), pozostawiając oczywiście tylko plik zrobiony przez Pandę. By widzieć wszystkie rozszerzenia w sposób prawidłowy, upewnij się, że w Mój komputer > Narzędzia > Opcje folderów > Widok > masz odznaczoną opcję Ukrywaj rozszerzenia znanych typów plików. Jak usunac w takim razie te foldery utworzone przez usb fix bezpiecznie ? Tym MKV ?? i jesli tak to jak to nalezy zrobic ? tzn. ktora opcje kliknac. W opisie to jest. Cytuję: Ewentualnie, jeśli ktoś będzie miał zamiar potem usunąć te foldery, jest udostępniane kolejne narzędzie MKV mające taką opcję (Supprimer la vaccination) A co do robota to napisalem , ze autocad sie wyswietla w panelu sterowania a robot nie . I , ze w program files pozostaly po robocie tylko jakies szczatki (450 mb) a program ma prawie 2 gb. I czy moge to usunac shift+del i potem na nowo zainstalowac ? Skoro to szczątki, upewnij się jeszcze że wejście Robota nie jest widziane w programie Windows Installer CleanUp (ale jeśli tam się pokaże, usuń je tym programem). Następnie skasuj z dysku resztki. Co dalej ? czy to juz koniec ? Jeśli po reinstalacji programów zaczną prawidłowo działać, nie mam tu nic więcej do roboty. EDIT: zapomniałam, jeszcze należy odinstalować ComboFix w prawidłowy sposób. W Start > Uruchom > wklej komendę: "c:\documents and settings\PC\Pulpit\ComboFix.exe" /uninstall . Odnośnik do komentarza
carcase Opublikowano 30 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Kwietnia 2011 Witam, usunalem ten plik z pendrive'a (byl tylko jeden AUTORUN_.INF) , drugi bez kreski zostawilem. Combofix odinstalowalem lecz musialem go sam nakliknac na pulpicie (chyba blad w komendzie ale kliknalem przegladaj , zaznaczylem ikone na pulpicie i dalem enter. Wyskoczylo , ze deinstalacja pomyslnie zakonczona , wiec uznaje , ze juz go nie ma. Zainstalowalem i kliknalem w ta opcje Suprimmer la vaccination w tym MKV. Zainstalowalem na nowo Autocada , jak na razie dziala choc podczas instalacji wyskoczylo , ze nie ma .Net Framework (zamieszczam screeny w paczce) a w panelu sterowania jest i w windows instaler cleanup tez. Wiec troche nie rozumiem. No ale dziala :] Kilka programow jeszcze nie hula ale to chyba efekt zniszczenia przez tego Sality badz jego usuwania (tak mysle). Lecz skoro po usunieciu jego i ponownej instalacji (np. autocada) dziala wiec mysle , ze z innymi tez tak bedzie. Czy jesli programy dzialaja i zrobilem wszystko tak jak napisalas oraz mam avire i ta pande to moge sie czuc bezpiecznie ? Czy moj komputer jest juz w pelni "wyleczony" ? moge wykonac jeszcze jakies skany i zamiescic logi dla pewnosci. EDIT: skoro juz tak sie wszystko ladnie uklada to chcialbym jeszcze sie zapytac co musze zrobic jesli w panelu sterowania / dzwieki mam nieaktywna opcje nagrywania (nie moge podlaczyc mikrofonu) , sterownikow do plyty glownej nie moge znalezc na necie. slyszalem , ze sa jakies uniwersalne sterowniki do dzwieku. Tu tez prosze o pomoc bo na skype nie moge gadac Report_everest.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2011 Zgłoś Udostępnij Opublikowano 1 Maja 2011 usunalem ten plik z pendrive'a (byl tylko jeden AUTORUN_.INF) , drugi bez kreski zostawilem. Coś mi się data pliku nie zgadza. Zrób test końcowy: spróbuj skasować ten plik, jeśli to plik Pandy, będzie to awykonalne. Zainstalowalem na nowo Autocada , jak na razie dziala choc podczas instalacji wyskoczylo , ze nie ma .Net Framework (zamieszczam screeny w paczce) a w panelu sterowania jest i w windows instaler cleanup tez. Wiec troche nie rozumiem. No ale dziala :] 1. Z Windows Installer CleanUp chodziło mi tylko i wyłącznie o wejście robota a nie autocada czy innych. Mówiłeś, że robota nie widać, dlatego kazałam sprawdzić czy widzi go Windows Installer CleanUp, gdyż w logu OTL Extras były wpisy robota na liście Dodaj / Usuń: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{8512096C-7B21-472F-B6F1-69430969643D}" = Autodesk Robot Structural Analysis"{A0B730E3-E071-4DC5-B086-40007AB5DF48}" = Autodesk Robot Structural Analysis"{CFDC6DD9-ABC9-4268-B104-C9318185A8EC}" = Autodesk Robot Structural Analysis"{DF97CCAD-8757-41A6-B7ED-2EFB10CACA73}" = Autodesk Robot Structural Analysis 2. Zaś z .NET Framework wszystko się zgadza. Posiadasz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 Zaś instalator prosi o .NET Framework 3.5 SP1. Kilka programow jeszcze nie hula ale to chyba efekt zniszczenia przez tego Sality badz jego usuwania (tak mysle). Lecz skoro po usunieciu jego i ponownej instalacji (np. autocada) dziala wiec mysle , ze z innymi tez tak bedzie. Tak, wszystko co nie działa spróbuj przeinstalować. Czy moj komputer jest juz w pelni "wyleczony" ? moge wykonac jeszcze jakies skany i zamiescic logi dla pewnosci. Avira i SalityKiller nic nie wykrywają, więc ten poziom zadania jest zamknięty. Czy jesli programy dzialaja i zrobilem wszystko tak jak napisalas oraz mam avire i ta pande to moge sie czuc bezpiecznie ? Takiej gwarancji to ja Ci nie dam, gdyż nic nie daje 100% pewności, a zainstalowane software nie zastąpi pomyślunku samego użytkownika. System jest zabezpieczony w pewien sposób (aktualizacje systemu + software / antywirus / blokada wykonawstwa autorun.inf), ale mamy tu do czynienia z przestarzałym systemem sprzed 10 lat, zaś Avira to jest podstawowy antywirus. Firewall / HIPS / wirtualizacja? Nie w tym sofcie. sterownikow do plyty glownej nie moge znalezc na necie Nazwa płyty głównej MSI MS-7091 (Medion OEM) Mikroukład płyty głównej Intel Grantsdale i915P Chipset Intel to i szukaj na stronie Intel: KLIK (skaner webowy z autodetekcją). . Odnośnik do komentarza
carcase Opublikowano 3 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2011 witam, nie mozna usunac tego autrun.inf , jest odmowa dostepu a data tez jakas dziwna bo z 2001 . A jaki soft w takim razie (najlepiej darmowy) polecasz? bo ja jestem bidny student. Pieknie dziekuje za pomoc. Jakby cos jeszcze bylo bede pisal. Jestes nieoceniona ! Wiecej tego typu ludzi. Pozdrowienia !! Bartek Odnośnik do komentarza
picasso Opublikowano 3 Maja 2011 Zgłoś Udostępnij Opublikowano 3 Maja 2011 nie mozna usunac tego autrun.inf , jest odmowa dostepu a data tez jakas dziwna bo z 2001 . Niemożność usunięcia i błąd "Odmowa dostępu" wskazują na Pandę. A jaki soft w takim razie (najlepiej darmowy) polecasz? bo ja jestem bidny student. Darmowe oprogramowanie: Antywirusy tradycyjne z bardziej rozbudowaną osłoną rezydentną niż Avira: Avast 6, AVG 2011 Antywirus w technice chmury (może działać równolegle z innym tradycyjnym antywirusem): Panda Cloud Antivirus Antykeylogger: SpyShelter Personal, KeyScrambler Personal Firewall: COMODO Firewall, Online Armor Free, PrivateFirewall Cały pakiet: COMODO Internet Security . Odnośnik do komentarza
carcase Opublikowano 4 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2011 dziekuje pieknie !! Odnośnik do komentarza
Rekomendowane odpowiedzi