Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyłączone centrum zabezpieczeń

Crezer

Przez Crezer
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Sprawdzanie OTL jest niedostateczne. Zabrakło obowiązkowego loga z GMER, a system nie jest przygotowany do jego uruchomienia (KLIK), działają dwa sterowniki DAEMON Tools:

 

DRV - [2011-10-25 18:18:48 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011-08-22 19:52:08 | 000,443,448 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

W OTL nie widzę obiektów czynnych, ale w autoryzacjach zapory są wpisy charakterystyczne dla aktywności wirusa w wykonywalnych Sality, czyli markery "ipsec":

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Ja\Pulpit\Metin5.S2.07.02.2011\Uninstal.exe" = C:\Documents and Settings\Ja\Pulpit\Metin5.S2.07.02.2011\Uninstal.exe:*:Enabled:ipsec
"C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec -- (Microsoft Corporation)
"D:\DAEMON Tools Lite\DTLite.exe" = D:\DAEMON Tools Lite\DTLite.exe:*:Enabled:ipsec

 

Teraz kwestia czy to stara niedoczyszczona sprawa. Przypominasz sobie takiego wirusa u siebie? Na wszelki wypadek przeskanuj system za pomocą SalityKiller. Przy okazji: skoro był tu Sality to i system / programy mogą mieć uszkodzenia. Po leczeniu nie ma gwarancji poprawności plików.

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

 

System w fatalnym stanie aktualizacji, obowiązkowo do uzupełnienia: KLIK.

 

 

NIe działa Centrum Zabezpieczeń...

 

Na początek zastosuj tego naprawiacza: KLIK.

 

 

nie słysze piosenek np z youtube, wrzuty itp

 

Widzę tu zainstalowanego potworka FormatFactory (miesza w kodekach), może coś naruszył w rejestrze. Start > Uruchom > regedit i wyeksportuj do wglądu klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

 

Nie jest też wykluczone, że to szkody po Sality.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nic się nie wypowiadasz na temat użycia naprawiacza Centrum zabezpieczeń i brak eksportu klucza, o który prosiłam. Dodatkowe komentarze:

 

1. Zresetuj ustawienia zapory: Start > Uruchom > cmd i wpisz komendę netsh firewall reset

 

2. Sality tu był, gwarancji na pliki w systemie nie daję a i tak jest konieczna instalacja SP3 i wszystkich aktualizacji. Instalacja SP3 nadpisze wiele plików Windows, tym samym eliminując potencjalne naruszenia. Być może rozwiąże to i inne problemy.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nadal brak tu wypowiedzi o Centrum zabezpieczeń. Chyba nie mylisz tego z Zaporą? Dwa niezależne obiekty. To mi sugeruje, że mowa o czymś kompletnie innym:

 

 

Z powodu niezidentyfikonemu ((jakoś tak :D)) problem z systemem Windows nie może wyświetlic ustawień Zapory systemu Windows

 

Link już podałam, tam jest zarówno naprawiacz do Centrum, jak i opis naprawy ogólnej Zapory.

 

 

Wpisałem tą komendę, i nic pojawiło się, po paru sekundach znikło i nic.

 

Czy na pewno polecenie resetu firewalla wpisałeś w cmd a nie bezpośrednio w Uruchom?

 

 

SP3 ile ma, jak sięgo instaluje, i ile?

 

Nie do końca rozumiem pytanie. Ile ma = podany konkretny link, w linku jest widoczny rozmiar paczki, co nie jest tożsame z finalnym zajęciem miejsca na dysku (proces SP3 wymienia pliki systemowe ale i tworzy cache deinstalacyjne). Jak = uruchamiasz instalator jak każdy inny .... Ile = trudno to określić, zależne od różnych czynników systemowych.

 

 

 

 

.

Odnośnik do komentarza
Crezer

Crezer

Opublikowano
  • Autor
Opublikowano

Dobrze, jestem, naprawiłem już z Zaporą.

Z Service pack, ile tak około się będzie instalował na oko((1h-2h itp))

Z GMER'em to nie wiem, bo jak robiłem z niego koga kiedyś, robił skan ponad 10h, przez jakiś ogromny folder związany z gmer'em (Lol, nie gram w niego), w temp.

I jeszcze jedno- Czy mogą wykryć, jak zainstaluje sp3 , jak mam Windowsa XP, z płyty, której nie mam?;/ Kolega mi pożyczył kiedyś.

Jak by co, z czego pamiętam miałem powaźniejsze takie wirusy:

-Satelia, udało mi się z nim ponoc "wygrać" przez SalityKiller,

-"Gra" Garrys Mod 11, tylko że zamiast gry, same wirusy, backdoory itp, które prawdopodobnie usunął Comodo.

-Jakiś wirus, który zmiejszał co parę sekund, miejsce na C:

 

PS:

Nie musisz na to odpowiadać, ale to pytanie męczy mnie od około 3lat.

Nie wiedziałem że istnieją takie Forum, OTL, GMER itp, i załapałem wtedy jakiegoś wirusa.

Który po włączeniu kompa, po równych 3minutach, pokazywał blue screena, i antywir ((Wtedy AVG)) nie działał.

 

Dobra, chcę pobrać ten Service Pack 3, ale no nie wiem, czy jak mam windowsa xp z przepalonej od kolegi płyty, czy nie wykryją, że mam pirackiego systemu?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Dobrze, jestem, naprawiłem już z Zaporą.

 

Powtórz po raz drugi komendę netsh firewall reset.

 

 

Z Service pack, ile tak około się będzie instalował na oko((1h-2h itp))

 

vs.

 

Ile = trudno to określić, zależne od różnych czynników systemowych.

 

Może pójść w pół godziny, a może i w dwie godziny. Nie można odpowiedzieć na to pytanie dokładnie.

 

 

Dobra, chcę pobrać ten Service Pack 3, ale no nie wiem, czy jak mam windowsa xp z przepalonej od kolegi płyty, czy nie wykryją, że mam pirackiego systemu?

 

Service Pack 3 oraz Internet Explorer 8 zdołasz zainstalować z podanych instalatorów pełnych, nie powinno o nic pytać. Problem się zacznie, gdy będziesz chciał wejść na Windows Update w celu uzupełnienia aktualizacji wydanych po SP3 (od roku 2008 sporo tego jest). Tu już skaner zażąda walidacji legalności i na trefnym Windows to zapewne nie przejdzie. Pochodzenie Twojego Windowsa niejako demaskuje właśnie status SP. Jeżeli ktoś w roku 2012 siedzi na Windows XP SP2 i niżej (2004 i niżej), to się wręcz nasuwa, że unik z aktualizacjami ma określone podłoże. Ostrzegam Cię: taki Windows to bomba zegarowa, kompletne sito, odcięty od bieżących aktualizacji (krytyczne zabezpieczenia otrzymują tylko Windows XP SP3).

 

 

Nie musisz na to odpowiadać, ale to pytanie męczy mnie od około 3lat.

Nie wiedziałem że istnieją takie Forum, OTL, GMER itp, i załapałem wtedy jakiegoś wirusa.

Który po włączeniu kompa, po równych 3minutach, pokazywał blue screena, i antywir ((Wtedy AVG)) nie działał.

 

Ale o co pytasz? O typ infekcji? Infekcji tworzących BSOD (lub go symulujących = może to był tylko obrazek z BSOD jak to niektóre rogue robią) i nokautujących antywirusy chmara. Nie można zdefiniować co to było tylko na podstawie opisu. Po to są raporty specjalizowane w temacie, by móc zdiagnozować problem w sposób precyzyjny.

 

 

 

.

Odnośnik do komentarza
  • 4 tygodnie później...
Crezer

Crezer

Opublikowano
  • Autor
Opublikowano

Dobrze, już pobieram wszystko, ale mam takie pytanko:

 

-Czy po zainstalowaniu, dać ponownie logi z OTL?

 

@Edit

Zaktualizowałem wszystko, zaraz dorzuce loga z otl, i jeszcze jeden problem.

 

picasso pisała mi kiedyś, bo mam problem z tym, że nie słyszę dźwięków z youtube, wrzuty itp, i powiedziała mi, że mam szczątki po Sality, zwane też ipsec. zainstalowanie sp3 nie zmieniło tego

 

@Edit 2:

 

Dodaje logi z OTL:

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Nie prosiłem cię o nowe logi bo są niepotrzebne. Nic w nich szkodliwego nie ma jak wspomniałem wcześniej.

 

picasso pisała mi kiedyś, bo mam problem z tym, że nie słyszę dźwięków z youtube, wrzuty itp, i powiedziała mi, że mam szczątki po Sality, zwane też ipsec. zainstalowanie sp3 nie zmieniło tego

 

Szczątki po Sality zostały u ciebie usunięte i aktualnie nic takiego w logach nie widać. Problem z dźwiękami to może być kwestia np. kodeków.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Temat doklejam do poprzedniego. Widzę, że sprawa z instalacją SP3 została odwleczona. Miałeś to już dawno zrobić, by wykluczyć uszkodzenia w plikach medialnych Windows.

 

 

picasso pisała mi kiedyś, bo mam problem z tym, że nie słyszę dźwięków z youtube, wrzuty itp, i powiedziała mi, że mam szczątki po Sality, zwane też ipsec. zainstalowanie sp3 nie zmieniło tego

 

Zwracam uwagę, że nadal nie podałeś mi danych, o które prosiłam:

 

Widzę tu zainstalowanego potworka FormatFactory (miesza w kodekach), może coś naruszył w rejestrze. Start > Uruchom > regedit i wyeksportuj do wglądu klucz:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Próbowałem, kliknąłem tam "Eksportuj", chciałem zapisać plik, i pokazało się:

 

Wybrana gałąź nie istnieje. Sprawdź, czy podana ścieżka jest prawidłowa.

 

Rozumiem, że w rejestrze widzisz klucz Drivers32, bo próbujesz go eksportować. Czy przypadkiem tu nie ma problemu uprawnień jak w tym temacie: KLIK? Wykonaj reset uprawnień klucza Drivers32 posiłkując się tutorialem: KLIK. Czyli z prawokliku na klucz wybierasz opcję Uprawnienia > Zaawansowane > zaznaczasz Zamień wpisy uprawnień na wszystkich obiektach podrzędnych > dodajesz swoje konto z Pełną kontrolą. Restart systemu i zobaczymy.

 

 

.

Odnośnik do komentarza
Crezer

Crezer

Opublikowano
  • Autor
Opublikowano

Zrobiłem tak jak mówiłaś, po czym w folderze Drivers32 pokazała się masa plików, to dobrze?

@Edit

 

Udało się!

teraz mi się udało wyeksportować drivers32, już podaje co w nim pisze:

 

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"midimapper"="midimap.dll"

"msacm.imaadpcm"="imaadp32.acm"

"msacm.msadpcm"="msadp32.acm"

"msacm.msg711"="msg711.acm"

"msacm.msgsm610"="msgsm32.acm"

"msacm.trspch"="tssoft32.acm"

"vidc.cvid"="iccvid.dll"

"vidc.I420"="msh263.drv"

"vidc.iv31"="ir32_32.dll"

"vidc.iv32"="ir32_32.dll"

"vidc.iv41"="ir41_32.ax"

"vidc.iyuv"="iyuv_32.dll"

"vidc.mrle"="msrle32.dll"

"vidc.msvc"="msvidc32.dll"

"vidc.uyvy"="msyuv.dll"

"vidc.yuy2"="msyuv.dll"

"vidc.yvu9"="tsbyuv.dll"

"vidc.yvyu"="msyuv.dll"

"wavemapper"="msacm32.drv"

"msacm.msg723"="msg723.acm"

"vidc.M263"="msh263.drv"

"vidc.M261"="msh261.drv"

"msacm.msaudio1"="msaud32.acm"

"msacm.sl_anet"="sl_anet.acm"

"msacm.iac2"="C:\\WINDOWS\\system32\\iac25_32.ax"

"vidc.iv50"="ir50_32.dll"

"msacm.l3acm"="C:\\WINDOWS\\system32\\l3codeca.acm"

"wave"="wdmaud.drv"

"midi"="wdmaud.drv"

"mixer"="wdmaud.drv"

"aux"="wdmaud.drv"

"VIDC.FPS1"="frapsvid.dll"

"vidc.tscc"="C:\\WINDOWS\\system32\\tsccvid.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP]

"wave"="rdpsnd.dll"

"mixer"="rdpsnd.dll"

"MaxBandwidth"=dword:000056b9

"wavemapper"="msacm32.drv"

"EnableMP3Codec"=dword:00000001

"midimapper"="midimap.dll"

 

@Edit2:

JEST!

Działa!Mam teraz dźwięk na youtube, bardzo dziękuje :)

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Zrobiłem tak jak mówiłaś, po czym w folderze Drivers32 pokazała się masa plików, to dobrze?

 

Klucz był pozornie pusty. Brak uprawnień powodował brak widzialności zawartości. Po odblokowaniu ujawniła się zawartość i było to też równoznaczne z naprawą:

 

 

JEST!

Działa!Mam teraz dźwięk na youtube, bardzo dziękuje

 

Jeżeli nie masz już innych problemów, daj sygnał do zamknięcia tematu.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...