Diomedes

W końcu, korzystając z siedzenia w domu, udało mi się przepchnąć aktualizację Win10 i posprzątać po niej. Oczywiście zniknęła regulacja jasności ekranu z obszaru powiadomień, internent przekopałem i nic konkretnego nie udało się wskórać, dowiedziałem się za to, że jest takie coś jak "Centrum mobilności"... a tam regulacja działa! Ręce opadają. Przepraszam, musiałem to napisać, bo jestem porażony tym rozwiązaniem- to jakby samochód miał ukrytą dźwignię biegów, o której instrukcja nie wspomina słowem. Nie zachęcam do kontynuacji, ale gdyby... Pozdrawiam serdecznie, i zdrowia życzę.

Akurat 40 GB miałem. Nie udało mi się ustalić przyczyny. Zacząłem kosić po kolei programy i sterowniki- prawie do czystego systemu- poszło. Nie wiem tylko czy był konflikt ze sterownikiem czy po prostu zwolniło się miejsce. Dzięki.

Próbowałem zaktualizować system z Win 7 Professional x64 na Windows 10. Na początku przez windows Update, potem asystentem pobierania na końcu przez MediaCreationTool: żadna z metod nie przynosi rezultatu, z poziomu systemu instalacja staje na etapie konfiguracji sterowników- potem restart i odzyskiwanie poprzedniej wersji systemu. Próba instalacji z dysku bootowalnego- w początkowym etapie wyrzuca komunikat o braku zgodnego sterownika cdrom (z płyty również)- żaden dostępny nie jest akceptowany przez instalator, który nie puszcza do dalszych etapów. Proszę o pomoc, swoje możliwości już chyba wyczerpałem. logi Panther setupact.txt setuperr.txt

Log z DelFixa. Jak kazano. DelFix.txt

"Instaler initialization failed". Comofo: wyłączony AV, HIPS, Viruscope, nawet zapora. Bez efektu. Nie mogę zlokalizować logu. [Edycja 22:03] Zainstalowałem jeszcze raz, udało się odinstalować normalnym trybem, przez panel sterowania. To chyba koniec. Dziękuję raz jeszcze.

Wykonałem. Z MacAffee były kłopoty, zastosowałem ich narzędzie usuwające. Logi załączam. Tym razem GMER zwrócił komunikat jak wyżej tylko kilka razy. Raz jeszcze dziękuję. [edytowano 19:44] Pogłębiłem wywiad: to był dokładnie taki e-mail: https://zaufanatrzeciastrona.pl/post/alert-proba-doreczenia-przesylki-dhl/ Plik rozpakowano i otwarto przez Foxit readera (nie przez dwuklik)- jeśli to ma jakieś znaczenie. FRST.txt Fixlog.txt gmer.txt

Otwarto pdf ze sfałszowanego e-maila. Jawnych objawów infekcji brak. Zauważyłem nowe pliki: 1) Custom.dll 2) %Userprofile%\AppData\Roaming\{folder, którego nie nazwy zapisałem}\efsutlib.exe - ten usunąłem ręcznie, po zabiciu procesu explorer.exe.Sieciowy analizator f-secure rozpoznał w nim Trojan.Agent.BOUU. Najpierw skanowałem MBAM- bez pozytywnych wyników. Potem MacAffee Stinger- 2 trafienia- załączm log. [edytowano godz 23:13] Przeskanowałem MBAR i ADWCleanerem- wyniki negatywne. Przepraszam, ale nie pomyślałem, żeby kazać zachować logi. Załączam logi z: MBAR, FRST. Gmer uruchamia się z błędem, który wyskakuje praktycznie z każdą nową linijką, pojawiającą się na ekranie. Treść:"C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces". Załączać mimo to? Czy szkodnika udało się usunąć? System: Windows 7 SP1 64bit Dziękuję za pomoc i przepraszam za kłopoty. system-log.txt Addition.txt FRST.txt Shortcut.txt stinger.txt

Landuss, dzięki. Właściwie, po wykluczeniu infekcji będę przenosić dane (i część programów) na drugi komputer (system do kasacji)- nie chciałem roznosić ewentualnej infekcji. Oczywiście, jeśli logi są do czegoś potrzebne zrobię je natychmiast- jeżeli nie- proszę o zamknięcie.. Doceniam i szanuję dobrą robotę, jaką tutaj wykonujecie i nie chcę wprowadzać niepotrzebnego bałaganu.

Jak w temacie; od kliku dni strony ładują się piekielnie długo (na pewno nie upłynął limit transferu): najpierw zero odpowiedzi, pasek pokazuje brak transferu, po kilku-kilkunastu sekundach (średnio 12 sekund oczekiwania) ładuje normalnie- zmiany pojawiły się nagle. Pliki pobierają się z prędkością zwykłą dla mojego łącza (jak już zaczną). Ping w normie, pakietów nie gubi, czasy dobre. Jrt i Malwarebytes, nic nie pokazują. System: Windows 7 64bit Załączam logi z OTL. Proszę o pomoc, bo dojść nie mogę, czy tylko ktoś się pobawił systemem, czy poważniejsza sprawa. Z góry dziękuję. Gmer się robi,,, OTL.Txt Extras.Txt gmer.txt

Nie miałbym pretensji, gdybyśmy doszli do formuł typu REGLINP.

Poziom nauczania informatyki w podstawowym jest... no właśnie (istnieją ośrodki "wybitne")- mierny. Opierając się na danych z autopsji mogę śmiało powiedzieć, że jedyną korzyścią z zajęć była możliwość skorzystania z internetu i pogrania od czasu do czasu "po sieci". Podstaw (dużo powiedziane) obsługi komputera nauczyłem się praktycznie sam, kiedyśmy z ojcem walczyli, żeby Windows 95 chodził... Programowanie- tylko w klasie profilowanej, tworzenie prostej sieci- nie ma takiej możliwości (niestety, kreator wbudowany w system nie zawsze działa jak należy). Za to do znudzenia- to samo w Wordzie i Excelu...

Nie widzę śladów. Wygląda na skuteczną akcję. Dziękuję. http://www.wklej.org/id/830998/txt/

SystemLook niczego nie napisał.

Wraz ze sterownikiem niepewnej proweniencji (karta dźwiękowa ADI SoundMAX) zainstalowało się coś takiego jak w temacie: Guard.mail.ru. Moja wina, bo przez głupotę zezwoliłem na wykonanie skryptu podczas instalacji, zamiast zwrócić uwagę na podejrzane zachowania. Z tego, co zauważyłem, dodały się nowe skróty na pulpicie, w menu Start, pojawił się folder w Program files, podmienione zostały strony startowe przeglądarek, dołączył się nowy panel boczny w Operze. Odinstalowałem przez Panel sterowania, usunąłem folder ręcznie, przejrzałem rejestr w poszukiwaniu "mail.ru" i wykasowałem znalezione wpisy. Przeskanowałem: Malwarebytes Anti-malware, Tdsskiller, AdwCleaner, i Kaspersky Removal tool- zero trafień. System: Windows Server 2008 Standard x64 sp2 Proszę o pomoc (oczywiście nie jest to sprawa pilna). Z góry dziękuję za poświęcony czas i przepraszam za zawracanie głowy. Log z OTL (zaznaczone pliki młodsze niż 2 dni, z uwagi na młody wiek systemu): http://www.wklej.org/id/830996/txt/ http://www.wklej.org/id/830997/txt/

picasso, dziękuję. Jak zawsze konkretnie. Czytam i zastanawiam się, po co mi była ta przesiadka- trzeba było wszelkimi sposobami trzymać przy życiu stary sprzęt...