Maxx84

hehe.... rozumiem! jednak czy nie jest tak, ze aby szukac trzeba wiedziec czego szukac? a to jednak pewnej wiedzy wymaga niz tylko google itd? raz jeszcze dziekuje za pomoc. domyslam sie, ze zegar to tylko kwestia baterii? A tak tylko z ciekawosci- jakis pomysl dlaczego combo sie zawiesza dzialajac wczesniej ok? wszystko mi pomoglo co zaleciles, ale ciekawosc zzera- chyba nie lubie jak cos sie dzieje wbrew mojej woli ;p pozdrawiam CIE GORACO i raz jeszcze dziekuje za pomoc!!! 8O

Usunalem podane pliki. Nie znalazlem na dysku c:\autorun.inf (nawet gdyby byl ukryty mam wlaczona opcje pokazywania takowych) Combofix zarowno w normalnym jak i awaryjnym trybie zawiesza sie na komunikacie "Preparing log report. Do not run (...)'' Ale pozatym nie mam wiecej zadnych problemow. to raczej jako ciekawostka bo dzialalo przeciez wczesniej normalnie. Bardzo dziekuje za pomoc i pozdrawiam serdecznie!!! P.S. czy gdyby w przyszlosci pojawil sie podobny problem mozna samemu uzywajac hijack, combo itd. stwierdzic ktore pliki i wpisy usunac czy to raczej Twoja wiedza zglebiona przez lata doswiadczen i nauki? Pozdrowienia

Zaraz podam logi, dla informacji tylko gdy dzis rano wlaczylem komputer jeszcze przed uruchomieniem Windows pojawil sie komunikat: "Warning! Bios has been flash or the JCLK jumper been changed. Please re-enter CPU settings in CMOS setup and remember to save before quit!" Pod spodem tabela Magic Health gdzie wyszczególnione są m.in. CPU FAN, Power FAN itd itp a po prawej stronie tabeli Vbat 2.94 - 2.96 (zmienia sie) oraz 2.76 (swieci na czerwono gdy spada do tego poziomu). Słaba bateria czy się myle? Oto logi: SDFix tryb awaryjny: http://wklej.org/id/9a899e6935 DSS log: http://www.wklej.org/id/2a6a6c350a Extra log z DSS: http://www.wklej.org/id/09c6a81d3f

oto log: http://wklej.org/id/8459117a17 Sytuacja sie powtorzyla- program zawiesil sie na momencie w ktorym pojawia sie komunikat o tworzeniu logu. Znalazlem go znowu w katalogu c:\combofix\ - wklejony na wklej.org. Po zawieszeniu sie combofixa zniknal zegar. sprawdzilem na pasku start- wlasciwosci, opcja o wyswietlaniu byla wlaczona. odznaczylem -> zastosuj, potem zacznaczylem ponownie ->zastosuj i znow sie pokazal. moze to tylko wina Combo? SAT nie znajduje juz zadnych trojanow. Avast podobnie. cos tylko zegar sie dziwnie zachowuje. to tyle narazie. Pozdrawiam

Witam... praca nie pozwolila wczesniej wiec dopiero dzis uruchomilem komputer. Znow przestawil sie zegar Uruchamiam hijackthis. Usuwam wskazana przez Ciebie pozycje. Oto log z hijacka: http://wklej.org/id/ba013956ff Skopiowałem podany przez Ciebie wpis do notatnika i zapisalem pod nazwa CFScript.txt w katalogu razem z Combofix. Przeciagnalem plik txt na ikone combofix.exe. Program uruchamia sie jak wczesniej. Pokazuje "Copleted stage_1" i tak az do stage_(chyba)38, nastepnie podaje informacje o tworzeniu loga, o tym aby nie uruchamiac innych programow i tu zaczyna jakby wisiec. wczesniej nie trwalo to tak dlugo teraz tak jakby nie chce zakonczyc. Zniknal zegar calkowicie. Zamknalem okno... poszukalem czy czasem nie powstal log z tego co robil. Raczej to ten, znaleziony na c:\combofix -> c:\combofix\combofix.txt Oto link- patrzac na opis w pliku zgadzalaby sie data i godzina z logiem hijacka, ktory zrobilem na poczatku (czas cofniety do 19 lis 2007 godz 8 z minutami): http://wklej.org/id/b134113f26 CFScript used 2007-11-19@8.41 (juz chyba tylko dla sprawdzenia): http://wklej.org/id/0cc5d62778 Generalnie wszystko dziala bez zarzutu- poza zegarem. Jak pisalem wczesniej nie ma zadnych komunikatow o bledach. Uruchomilem rowniez podany przez Ciebie na koniec program- wczesniej wkladajac do usb mp3player (nie kilkalem dwukrotnie na powstaly dysk wymienny). Podaje, ze operacja zakonczona. Zrobilem dokladnie jak napisales. Pozdrawiam i mam nadzieje, ze nie denerwuje zbytnio. Do uslyszenia

8O:)8O Podziwiam! Wszystko zaczęło działać jak powinno. zero alertów, blokad dostępu itd. Na prawde jestem bardzo wdzieczny za pomoc- dobrze, ze dla nas laikow znalazlo sie takie forum na ktorym nie dosc, ze szybko to jeszcze fachowo mozna uzyskac pomoc. Niestety maly szkopul- tego nie wykrylo wczesniej nic. zrobilem jak powiedziales (ponizej zamiescilem logi) zainstalowalem super antispyware, ktory wykryl jak niżej: - Adware.Tracking Cookie + c:\documents and settings\Sylwia W\Cookies\administrator@ads1.rsi[2].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@ads.god.com[1].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@ads1.rsi[2].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@avsystemcare[1].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@avsystemcare[3].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@calc.avsystemcare[1].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@hit.stat[2].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@protect.trustedantivirus[3].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@protect.trustedantivirus[1].txt + c:\documents and settings\Sylwia W\Cookies\sylwia_w@tradedubler[1].txt - Trojan.Agent-GEN/Tooze -Files +c:\windows\ksacre.exe Nacisnalem dalej aby przeniesc do kwarantanny i usunac. Potem rebot i ponowny scan. Sprawa jednak sie powtarza. cos zostalo niestety... Logi: Combofix: http://wklej.org/id/3657d49bbd Hijackthis: http://www.wklej.org/id/a870fa099c SDFix (tryb awaryjny): http://www.wklej.org/id/497fd5f9b9 Catchme z sdfixa (nie wiem czy potrzebny, ale na wszelki wypadek): http://wklej.org/id/670af535bf Dziekuje ci bardzo za pomoc w pozbyciu sie tego syfu. jak widac cos jeszcze zostalo.... A przy okazji... Bo jak mowilem MY laicy mozemy nie wiedziec- dlaczego nie instalowac programow o ktorych pisalem wczesniej (anti spyware)? Dlaczego syf/smieci? hehe, pozdrawiam

Witam... Żeby nie przeciągać i nie pisać zbędnych postów... Problem mam podobny (w zasadzie taki sam)- okno "security alert (...)", brak panelu sterowania, prawy klawisz myszy na pulpicie + właściwości = (mniej więcej) dostęp zablokowany przez administratora. Avast wcześniej znajdował trojany- po komunikatach usuwał- już przestały się pojawiać. Programy Spynomore, AVG Anti-Virus cały czas (znaczy się po restarcie systemu) znajdują te same zagrożenia: Trojany, Adware (...), Spyware itd. Niby usuwają ale jak pisałem po restarcie nadal aktywne wychodzi na to. Przeczytałem ten topic dokładnie, ściągnąłem hijackthis, combofix, smitfraudfix i postępowałem zgodnie ze wcześniej opisaną instrukcją. Biorąc pod uwagę, że prosisz o wpisanie logów sprawa pewnie (takie moje przypuszczenie) traktowana jest indywidualnie czyli na podstawie logów. Poniżej podaję linki do logów z combofixa, smitfraudfixa i hijackthis. Podejrzewam, że sprawa już pewnie nudzi, ale mimo wszystko bardzo proszę o pomoc- to już mój drugi dysk i nie chciałbym go formatować. Zbyt dużo cennych dla mnie rzeczy... 8O Pozdrawiam :) Poniżej linki: Combofix: http://www.wklej.org/id/9b4daf94af Hijackthis: http://wklej.org/id/bb69f4162c SmitfraudFix: http://www.wklej.org/id/ffd3129dd4 CFScript: http://www.wklej.org/id/f6a14005fa (żywcem wzięty z forum- pewnie niepoprawny ;/) ComboFix-quarantined-files: http://www.wklej.org/id/a851a3c859 Raz jeszcze proszę o pomoc! Pozdrowienia Dodatkowo: IExplorer mimo wpisania do str. startowej about:blank wciąż wyświetla po restarcie google. zmieniły się też podstawowe ustawienia IE - komunikaty o zablokowanych stronach (do wyboru 3 opcje czy oglądać nadal, przerwać itd). Wariować zaczął nawet zegar- mam ustawioną- mimo, że zmieniałem po zauważeniu- datę 12 lutego 2004. I zegar chodzi jakieś 8 godzin do tyłu... Chyba wszystko zaczęło świrować... Jeśli ktoś może to proszę o pomoc... Pomysłów już brak a ściągane programy nie dają rady. Pozdrowienia ... hehe... już nawet zegara nie mogę zmienić jak wcześniej- komunikat, że operacja anulowana ze względu na ograniczenia nałożone przez administratora. Aha- bo nie wiem czy to coś zmienia, ale dla pełnej informacji próbowałem także wszystkich czynności opisanych wyżej w trybie awaryjnym. Jeśli uda się rozwiązać problem to prosiłbym również o wytłumaczenie jak na podstawie logów można się zorientować co należy usunąć lub zmodyfikować. Jak zabezpieczyć się przed takimi sytuacjami- j/w nie sciągać trojanów itd. Ale na to chyba nie ma się wpływu. Przy każdych komunikatach z sieci wiadomo, że zawsze jesteśmy na NIE. Programy ściągane tylko z licencją... DC pewnie ściągnęło od kogoś ten syf... Szkoda, że Avast tego nie wykrywa...