mtkk

Usunąłem Eset'a Uruchomiłem ESETSirefefCleaner.exe Uruchomiłem narzędzie do ESET'a do usuwania ich produktów i znalazło jeszcze jakieś pozostałości które też usunąłem Jeszcze raz użyłem ESETSirefefCleaner.exe Zapora nadal się nie uruchamia. Wciąż ten sam komunikat błędu Zrobiłem logi FRST oraz FSS W załączeniu logi z poszczególnych narzędzi oraz komunikat błędu Zastanawiam się czy to tak powinno wyglądać że ESETSirefefCleaner.exe niektóre pozycje odbudowuje za każdym razem? W obu przypadkach figurują te same wpisy np: [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\DependOnService] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [DependOnService] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [DependOnService] value succeeded. (...) [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\RequiredPrivileges] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [RequiredPrivileges] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [RequiredPrivileges] value succeeded. ESETUninstaller.log.txt ESETSirefefCleaner.exe_20180322.131717.3892.log.txt ESETSirefefCleaner.exe_20180322.133009.2756.log.txt FRST.txt Shortcut.txt Addition.txt FSS.txt

Sprawdzę i dam znać bo teraz nie pamiętam, ale na innych komputerach gdzie mam Eseta zapora zachowuje się inaczej. Jest tam odpowiedni komunikat informujący o tym ze ustawienia kontroluje Eset. Tutaj nic takiego nie ma. Dodatkowo jakby ruch był blokowany Mimo że mam udostępnione foldery do skanera sieciowego to skaner stracił dostęp do zasobu. Eset wykrywa ruch ale zezwalanie na niego nic nie daje. Czy to że w usługach brakuje Sterownika uwierzytelniania Zapory systemu Windows jest dopuszczalne? Może po usunięciu Eseta wykonać raporty?

Udało się w końcu Logi w załączeniu FRST.txt Addition.txt Shortcut.txt FSS.txt

Uruchamiam narzędzie Eset'a z konsoli na prawach admina. Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia. Nadal nie mogę uruchomić Zapory OS: 6.1.7601 SP1 Product Type: Workstation WoW64: False Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235 ------------------------------------------------------------------------------- Scanning for system infection... ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Removing Win32/Sirefef ... [Done] ------------------------------------------------------------------------------- Restoring default settings of system services... Default settings of system services restored successfully. Win32/Sirefef was successfully removed from your system.

ok udało się Fixlog.txt

Witajcie Chciałbym prosić o pomoc. Mam problem z komputerem w schronisku. Od pewnego czasu przestały działać połączenia sieciowe ze skanera. Eset pokazywał ruch który blokuje ale nawet po wyłączeniu zapory skany nie działały. Po odinstalowaniu Eset'a (narzędziem Eset'a) okazało się że nie działa Zapora Nie można jej uruchomić - komunikat błędu 0x8007042c Próbowałem narzędzia od MS ale nic się nie zmieniło. Próbowałem również postępować zgodnie z instrukcjami na fixitpc odnośnie odbudowy zapory ale również bezskutecznie. Wszystko z wyjątkiem importu klucza MpsSvc.reg przebiegło pomyślnie W przypadku tego klucza pojawia się komunikat: Nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy. Na liście usług brak jest Sterownika uwierzytelniania Zapory systemu Windows Zainstalowałem na koniec Eseta i zrobiłem raz jeszcze skan FRST ADWCleaner nic nie znalazł w systemie. FRST.txt Addition.txt

Witajcie Chciałem zmienić poziom zabezpieczeń makr Excela z poziomu rejestru ale nie chce to działać. Może otworzycie mi oczy w jakiś sposób i nie będę się męczył bo może np. w takim środowisku nie może to po prostu zadziałać. Na komputerze którego używa kilkadziesiąt osób jest Excel 2003 oraz arkusz zawierający makra. Żeby nie tłumaczyć każdemu jak aktywować makra to chciałem to zrobić zmianą w rejestrze. Testowo na komputerze z XP, który jest w grupie roboczej dodałem do rejestru taką wartość: [HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Excel\Security] "Level"=dword:00000001 Wszystko śmiga. Nawet jeśli użytkownik zmieni poziom zabezpieczeń na Wysoki to po ponownym uruchomieniu excela ma znów ustawiony poziom Niski. Niestety na komputerze docelowym nie działa. Nie ważne co użytkownik ustawi to właśnie tę wartość ma po restarcie programu. Ten komputer to Win7 64bit i działa w domenie. Może coś doradzicie, albo wyjaśnicie mi czemu to nie działa. Pozdrawiam

Może chodzi Ci o JOTTI?

ps. Picasso, komp jest znow u mnie wiec jesli moge cos zrobic w miedzy czasie zeby przyspieszyc naprawe to jestem za Zastanawialem sie nad przeinstalowanie systemu z krazka ale nie chcialbym znowu skomplikowac czegos. przepraszam za nie edytowanie postow, ale jestem zmuszony korzystac z wersji mobilnej a tu nie widze takiej opcji.

Dziękuję za pomoc Poniżej logi FRST oraz Fixlog Klawiatura po restarcie nadal nie działa

Picasso Jest gorzej. dziewczyna bardzo potrzebowala kompa wiec go jej oddalem. podalem tez linka do tego watku, bo stwierdzila z mezem ze powinni dac sobie rade. dzis z samego rana przybiegli mowiac ze nic nie dziala. okazuje sie ze klawiatura i touchpad nie dzialaja po uruchomieniu windowsa. w menu pod F8 i w "naprawianiu systemowym" dziala. powiedzieli ze nie mogli odinstalowac ktoregos antywira, a po usunieciu pliku o ktorym pisalas i resecie juz nie dzialalo. jest jakas opcja by przywrocic ten sterownik z konsoli? pytam bo akurat moj laptop dokonczyl zywota i na razie jestem zmuszony korzystac z telefonu. czytalem w watkach o "zero access" aby wypalic plytke startowa. jesli musze zrobic podobnie to pobiegne do kogos i ja nagram.

Z najświeższych informacji (od właścicielki laptopa) dowiedziałem się że gość który robił coś przy kompie usunął ponad 200 wirusów. (Tak jej powiedział) Próbowałem skanować DR WEB Cure It ale nic nie znalazł. Przeskanowałem go AdwCleaner'em. Logi poniżej AdwCleaner[R0] AdwCleaner[s0]

Witajcie Nie wiedziałem jak najlepiej zawrzeć wszystko w temacie posta więc ująłem najważniejsze elementy. Komputer należy do przyjaciółki. Z tego co się dowiedziałem komputer jej mocno spowolnił i zaczęły pojawiac się komunikaty o wirusach. Niestety poprosiła sąsiada specjalistę o pomoc i po jego działaniach komp wogóle przestał się uruchamiać. Udało mi sie pokonać uruchomienie i komputer teoretycznie działa. Jest sporo śmieci "oficjalnych" jak oprogramowanie Asusa czy gierki (chyba z FB), ale widać też pozostałości po działaniu ComboFix'a. Podejrzewam że ten gość po prostu odpalił ComboFix'a. Bardzo prosze w wolnej chwili o sprawdzenie logów. Może zauważycie coś na co należy zwrócić uwagę. Na razie wstrzymam się z aktualizacjami i odinstalowywaniem śmieci. Do tego wszystkiego okazuje się że po uruchomieniu kompa system się wiesza i nie można normalnie pracować. Jednak żaden proces nie obciąża systemu ani użycie procesora i pamięci nie jest wysokie. FRST Addition OTL Extras Gmer A poniżej wyniki Security Check Results of screen317's Security Check version 0.99.74 Windows 7 x64 (UAC is enabled) Out of date service pack!! ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Anti-Virus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 11.5.502.149 Flash Player out of Date! Mozilla Firefox (24.0) Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 Google Chrome plugins... ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe Trend Micro Titanium TiMiniService.exe Trend Micro Titanium TiResumeSrv.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log``````````````````````

Oto log z AdWCleaner'a Hasła zmieniłem. Na wszelki wypadek zablokowałem konto bezpośrednio na bazie. Na razie jest spokój, Zwg na blokadę nie mogę teraz sprawdzić wersji ale najnowsza na pewno nie jest i raczej wymaga aktualizacji. Spróbuję się tym zająć w najbliższym czasie jednak ciekawi mnie jak ktoś się dostał. Gdyby wykradł mi hasła to pewnie inne serwisy również by ucierpiały. Prawda również jest taka że akurat w tej witrynie hasło admina było dość proste i zapomniałem go zmienić. Ale w momencie jak nastąpił atak to strony firmy hostingowej w ogóle przestała działać. Ciekaw jestem czy to przypadek. Oczywiście nikt nie przyznaje się do awarii ani ataku. Próby uruchomienia skryptu były również dziś. Oto log z Apacha - tyle że tych plików już nie ma w tych lokalizacjach.

Witajcie od wczoraj mam poważny problem. Ktoś włamał mi się do cms'a stworzył nowego użytkownika i podrzucił skrypt wysyłające maile. Udało mi się z tym poradzić ale wyglądało na to że ktoś znał moje hasło do konta admina. Zastanawiam się czy nie mam jakiejś infekcji na kompie. Dziś sytuacja ze spamem zaczęła się powtarzać i okazało się że jeszcze dziś też w innej lokalizacji podrzucił plik. Przeskanowałem kompa Malwarebytes Anti-Malware i coś tam sobie znalazł Wyniki Włączyłem też Dr CureIt ale we wstępnym skanowaniu nic nie znalazł. Zerknijcie proszę na logi z zalecanych programów OTL Logfile OTL Extras GMER SecurityCheck