CatchMe

Przeczucie nie myliło... syfu tyle, że aż strach się bać 8O 1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Otwórz Notatnik i wklej w nim to: Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG w trybie awaryjnym >>> Uruchom ponownie komputer. Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix + Gmer: Ściagnij: Gmer`a * Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org * Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org - W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum.

Wklej komplet logów do analizy: - HijackThis - Silent Runners - ComboFix 8O

Faktycznie jest Vundo: Ale to nie koniec! 8O Koniecznie daj logi z ComboFix i Gmera z 2 opcji! Vundo nie usuwa się tylko automatem. 8O

- Znasz ten program? Otwórz Notatnik i wklej w nim to: Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG >>> Uruchom ponownie komputer.

CosmiChild - załóż koniecznie nowy temat i tak wklej logi. 8O

http://www.instalki.pl/programy/download/n..._PowerTools.php + defragmentacja 8O

NP 8O

Włóż płytę CD XP do napędu: Start >>> Uruchom >>> cmd i wklep komendę: expand X:\i386\ntoskrnl.ex_ C:\WINDOWS\system32\ntoskrnl.exe (X - literka CD-ROMu, a ta pozioma kreseczka "_" w pierwszej części komendy ma być!)

Logi są czyste. 8O

Logi czyste 8O

Logi są czyste. Kosmetycznie do kasacji w HijackThis: Przyczyną nie są infekcje.

Sprawdziłem logi: HJT, SR, CF i GMER Rootkit - są czyste. Został tylko Gmer z usułgami (ale zostawiam na jutro bo mi już mózg nie pracuje 8O) Kosmetycznie kasujesz w HijackThis: - Do jutra.

Oj tam... NGH jest rewelacyjny a co najważniejsze bez awaryjny... :) Sami spróbujcie.

W ComboFix`ie ukazał się kwiatek kolejny: Usuwanie: Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Po restarcie w HijackThis usuwasz wpis/wpisy: Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix + dodatkowo: Ściagnij: Gmer`a * Rootkit >>> zaznaczone Pokaż wszystko >>> wskazane tylko Usługi >>> Szukaj >>> Kopiuj >>> CTRL+V na www.wklej.org * Rootkit >>> odznaczone Pokaż wszystko >>> wskazane wszystkie obiekty do skanu >>> Szukaj>>> Kopiuj >>> CTRL+V na www.wklej.org - W rezultacie otrzymujemy 2 logi, które wklejamy na www.wklej.org a linki podajemy na forum.

Kosmetycznie w HijackThis usuń (pogrubiony z dysku usuń): Wklej ponownie nowe logi po akcjach + log z ComboFIX. ps. Masz dużo aplikacji w autostarcie. Usuń trochę niepotrzebnych.

1. Ściągnij: WWDC - Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer. - Prawidłowy układ portów przedstawia zdjęcie: http://www.firewallleaktester.com/images_site/wwdc.jpg * NetBIOS może być żółty. W panelu sterowania w dodaj/usuń programy uinstaluj FCAdvice Pobierz i uruchom narzędzie : The Avenger Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz: Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK. Wpisy usuwasz w HijackTHis a pogrubiony plik szukasz na dysku i kasujesz: Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix

Tak. 8O

Tak, tak - ale user czasami nie wiem, że ma takie coś w komputerze. Dlatego też pytam 8O

Znasz tą aplikację?

Możesz wkleić screen z tego zjawiska? 8O

Bardzo ładne czyste logi. 8O ps. C:\Program Files\Agnitum\Outpost Firewall - swoje robi 8O

Norton Ghost - tworzenie kopi partycji/dysku Norton Ghost umożliwi sporządzenie kopii bezpieczeństwa całego dysku lub partycji a następnie nagranie jej. Program potrafi archiwizować duże partycje i bardzo szybko je odzyskiwać z backup`u. :arrow: Instrukcja: 1) Ściągamy program Norton Ghost 2003 2) Instalujemy program 3) Tworzymy dyskietkę startową: http://lp33.de/wprow/p7.htm#ghos Po przygotowaniu dyskietki z Norton Ghost uruchamiany z niej komputer. W celu wykonania kopii partycji klikamy kursorem myszy w opcję Local/Partition/To Image. Backup dysku wygląda bardzo podobnie z tą różnicą, że wybieramy opcję Disk. Następne okno zawiera wykaz dysków twardych zainstalowanych w naszym systemie. Musimy wskazać to urządzenia na którym znajduje się partycja przeznaczona do archiwizacji. Wystarczy kliknąć w nazwę dysku kursorem myszy a następnie w przycisk OK. Nowe okno pozwala nam na wskazanie partycji, którą chcemy archiwizować. Na liście wyświetlone są nazwy poszczególnych partycji oraz ich całkowity rozmiar jak i zajęte miejsce. Wybór następuje w taki sam sposób jak to miało miejsce w przypadku wskazania dysku. Obrazek powyżej przestawia kolejne okno z którym będziemy mieli styczność po wskazaniu partycji. W polu File name program automatycznie zasugeruje nam nazwę obrazu. Proponuje by pozostawić ją bez zmian gdyż tak naprawdę nie ma to znaczenia. Powyższe okno ma jednak inną ważna opcję - Look in. W tym polu musimy wskazać napęd naszej nagrywarki z której będziemy korzystać. Na liście powinny być widoczne wszystkie partycje dostępne w komputerze, napęd dyskietek oraz urządzenie przed nazwą którego znajduje się znak małpy - @. W ten sposób oznaczona jest nagrywarka. Wystarczy, że wybierzemy ją z listy i klikniemy przycisk Save. W następnym oknie klikamy kursorem myszy w przycisk High w celu włączenia najmocniejszego stopnia kompresji. Kolejne pytanie dotyczy tego czy chcemy utworzyć płytę startową. Oczywiście klikamy kursorem myszy w przycisk Yes. Proszę pamiętać, że w napędzie dyskietek powinna znajdować się dyskietka z programem Norton Ghost którą utworzyliśmy za pomocą kreatora i opcji CD-ROM Boot Disk. Ostanie okno dialogowe zawiera dane na temat tego ile czystych płyty CD będzie nam potrzebne do wykonania backupu wskazanej partycji. Po kliknięciu przycisku Yes program rozpocznie przygotowania do archiwizacji a po chwili dioda nagrywarki zacznie migać co sygnalizuje zapis danych. Norton Ghost automatycznie podzieli archiwizowane dane na płyty i w odpowiednim momencie poprosi o umieszczenie następnego nośnika w nagrywarce. Czas jaki musi upłynąć zanim zakończy się archiwizacja jest zależny od ilości posiadanych danych oraz szybkości zapisu. Oczywiście po pomyślnym wykonaniu kopii partycji na ekranie zostanie wyświetlone odpowiednie okno zawierające stosowny komunikat. Teraz możemy przeładować komputer i schować nagrane płyty na wszelki wypadek. Przywracanie danych z backupu :arrow: Przywracanie kopi. W celu przywrócenia danych z kopii jakie wykonaliśmy nieco wcześniej wystarczy uruchomić komputer z pierwszej płyty CD. Po pojawieniu się graficznego interfejsu wybieramy opcję Local/Partiton/From Image. W polu Look In musimy wskazać napęd CD-ROM i plik obrazu który się na nim znajduje. Kolejnym krokiem jest wybór dysku i partycji na którą chcemy przywrócić dane z kopii bezpieczeństwa. Po wykonaniu tych czynności zostaniemy poproszeni o numer seryjny swojej wersji programu i rozpocznie się proces przywracania danych. Koniec odzyskiwania danych z kopii bezpieczeństwa zostanie oznajmiony stosownym komunikatem. ps. Jakby kto przykleił... :) było by świetnie.

to już 5 zamówienie na opracowanie tematu. Wszystko będzie tylko w swoim czasie. Na razie zbieram pomysły. 8O EDIT: Comodo - dodany 8O

Ten log masz czysty. Załóż nowy temat dziale Bezpieczeństwa i wklej jeszcze dodatkowo logi z ComboFix + Gmer (z 2 opcji).

Też testowałem Kerio. 8O Jaki problem widzisz w jego użytkowaniu?