covo

po pierwsze - nie jestem Twoim kolesiem. po drugie - jesli chcesz byc Himilsbachem portalu, to rob to tak, by pokolenia chcialy Ciebie cytowac, poki co - żenada. po trzecie - odrozniaj pytania od "btw" autorow zakladajacych temat; pytanie zadalem jasne, "btw" jest tylko "btw" i nie ma w nim problemu, problem jest zawarty w pytaniu. Nie podoba sie - nie pisz. Jezykiem robisz z forum trzeciorzedny ściek, smiem podejrzewac, ze nie to miala w planach dama, ktora je zakladala. serwer: news.b3d.pl grupa: b3d.forum wątek: [ot] Jak pozbyc sie root-kita Nie chodzi mi o epitety ku autorowi,ale o merytoria: ma rację, czy nie ma racji, jesli ma - dlaczego i kiedy, jesli nie ma - dlaczego.

a jakas inna (gleboka, merytoryczna) odpowiedz na moje pytanie? bo poki co, to napisales, ze jesli narzedzie do usuwania rootkita nie zna go, to go nie usunie. Z tym, ze to jest - oczywiste. Bo kiedy narzedzie zna wirusa na przyklad? Kiedy zna sygnature i ma ja w bazie. I zalozyc nalezy, ze sa jakies "nowosci" poza baza, nie sa rozpracowane i stad - heurystyka. Tak jakos to wyglada. I wowczas: usuwa z powodu detekcji na podstawie bazy sygnatur oraz na podstawie mechanizmow heurystycznych. A jak to jest w przypadku rootkitow? Zwazywszy na to, ze nie jest to tylko plik/pliki,ale dodatkowo caly mechanizm ukrycia-przetrwania-odtwarzania, to ja nie wiem, czy moze byc tutaj mowa tylko o prostej "sygnaturze"... Chociaz moze - tak. Moze rootkity tez maja cos takiego jak sygnature dla ich rozpoznawania. W koncu jakos musza byc rozpoznawalne przez narzedzia do usuwania... Mozliwe sa przeto dwa przypadki (byc moze tylko dwa): 1. sa rootkity o ktorych wiemy wszystko (powiedzmy,iz oznacza to, ze znamy ich jakas tam "sygnature"). Czy kazde solidne, z dobra, najnowsza data/baza sygantur (?), narzedzie do usuwania rootkitow usunie je? Czyli jest tak,jak z progr. antywirusowymi. 2. a co, jesli nie znamy "sygnatury" konkretnego rootkita? i co najwyzej slabo znamy jego "nature" - mozliwe est usuniecie? czy nie jest mozliwe, bo na heurystyke nie ma tutaj miejsca... Usiluje zrozumiec, co moze oznaczac zdanie, ze rootkita nigdy sie do konca nie usunie . Nawet, gdy stosuje sie narzedzie majace pelna wiedze o naturze konkretnego rootkita, majace w bazie jego "sygnature". Zakladam, ze ktos kto to powiedzial, uwazal, ze inaczej jest z wirusami - te mozna na 100% usunac.

czytalem na jednej z grup, że nie ma czegos takiego, jak pozbycie sie rootkita na 100%. Ja zakladam, ze chodzi o to, ze: nawet jesli uda sie osiagnac efekt praktyczny typu: usunieto, bo zero detekcji softem wykrywajacym, czyli system niby czysty, to jednak tzw. cos pozostaje. . No dobrze - to co pozostaje po rzekomym "usunieciu" rootkita, czego juz nie da sie usunac? A moze to bzdura? btw: a jestem teraz w swiatku rootkitowym, tuz po usunieciu (?) rootkita za pomoca KasperskyTDSSKiller.

dzieki za yt, poogladam w ogole o wgecie na yt. a co do linka na cureit: IDManager pokazal mi ,ze sciaga stad http://download.geo.drweb.com/pub/drweb/cureit/1393491928.440/67byjk4h.exe i wystarczy mi teraz miec to zapamietane, odpalic IDM, klepnac w powtorne sciaganie i najnowszy cureIT sciaga sie bez problemu we wskazane stale miejsce.

a dokladniej?

xpsp3; podpowiedzcie mi proszę, jak rozwiązać z wget-em dwa zadania: 1. jak "wyprodukować" skrót (i do czego...), by po kliknieciu w niego sciągał stąd http://www.freedrweb.com/download+cureit/?nc=t&lng=pl plik cureIT? 2. jak stworzyć przy pomocy wget-a sciaganie w/w pliku o wyznaczonej godzinie, do konkretnego katalogu? plącze mi się po głowie... at.exe? harmonogram zadan? - dzwoni, nie wiem gdzie...

juz jest ok; zreperowane metoda samurajska: wykasowalem do czysta caly nowy / krotszy ciag Path i w puste miejsce wkleilem (bez zmian...) ten stary ciag (zachowalem w pliku txt). Zadzialalo. Widocznie bylo cos przyplatane, czego nie bylo widac... dzieki.

przy zmienionej sciezce: Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM - bez zmian, bledy, jak na poczatku. Sluchaj, a moze... jakas usluga z "WBEM" powinna dzialac... W ogole jakas usluga zwiazana ze zm. srod. tak dla orientacji - zmienne systemu i uzytkownika wystepujace u mnie, moze czegos nie ma... ; User: ja [HKEY_CURRENT_USER\Environment] "TEMP"="E:\\SYSTEMOWE\\TEMP" "TMP"="E:\\SYSTEMOWE\\TMP" ; System variables [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment] "ComSpec"=hex(2):25,53,79,73,74,65,6D,52,6F,6F,74,25,5C,73,79,73,74,65,6D,33,32,5C,63,6D,64,2E,65,78,65,00 "devmgr_show_details"="1" "devmgr_show_nonpresent_devices"="1" "FP_NO_HOST_CHECK"="NO" "NUMBER_OF_PROCESSORS"="4" "OS"="Windows_NT" "Path"="%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\system32\\WBEM" "PATHEXT"=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH" "PROCESSOR_ARCHITECTURE"="x86" "PROCESSOR_IDENTIFIER"="x86 Family 6 Model 42 Stepping 7, GenuineIntel" "PROCESSOR_LEVEL"="6" "PROCESSOR_REVISION"="2a07" "TEMP"="E:\\SYSTEMOWE\\TEMP" "TMP"="E:\\SYSTEMOWE\\TMP" "windir"=hex(2):25,53,79,73,74,65,6D,52,6F,6F,74,25,00

ok - oznaczalo, ze ze zmienna Path jest/bylo wszystko w porzadku, bez poprawiania. wartosc Path = C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;d:\QuickTime Alternative\QTSystem;d:\MKVToolNix

w tej sprawie - jest ok

jeszcze jakis czas temu - bylo wszystko ok, dzisiaj w autoruns.exe taki widok (zolty kolor = brak pliku): http://i.imgur.com/kvBihU8.jpg (np. brak explorera.exe?? jak nie ma, skoro jest) http://i.imgur.com/4Eunz6z.jpg - i scrollujac dalej w autoruns spotyka sie tabun info o brakach plikow, powyzsze to tylko przyklady. Oczywiscie posprawdzalem (ok 30 info o braku pliku, a zoltych info jest grubo ponad 30), ale pliki sa. System dziala ok, w kazdym razie nic istotnego, jak do tej chwili, nie zauwazylem. Jednakowoz cos daje sie zauwazyc, moze nie sa to dramatyczne objawy,ale sa...: 1. np. cmd > chkdsk mowi, ze "Nazwa 'chkdsk' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne...", 2. pewien plik wsadowy, ktory notorycznie byl wykorzystywany do czyszczenia bufora drukowania - nie dziala, tzn. jest "mig", zero tradycyjnych komunikatow ktore byly widoczne dotad. Co sie stalo? Jakis pmysl na reperacje?

http://pl.comp.os.ms-windows.winnt.narkive.com/iQ4xrVEw/o-czym-mowi-ten-klucz dzieki, wykosilem.

swiete slowa (z poltora roku temu jednak wykonalem ten wpis wg pliku txt, ktory mam jako dyzurna sciage obok pliku instalacyjnego aviry) dzieki Wam obu. to moze jeszcze uda sie oswiecic problem z {C631DF4C-088F-4156-B058-4375F0853CD8}....

nie,nie blokowalem. (a skad akurat taki pomysl na ew. przyczyne tego komunikatu?)

pojawia sie w dzienniku zdarzen bardzo bardzo duzo ponizszych wpisow - jako BLAD - i pytanie moje jest najprostsze: jaka na to rada? 1. "System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {C631DF4C-088F-4156-B058-4375F0853CD8}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji." wyrozniony podklucz mam tylko w takim kluczu: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}] @="Microsoft Offline Files" "EnableAsynchronousProcessing"=dword:00000000 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000000 "NoMachinePolicy"=dword:00000000 "NoSlowLink"=dword:00000000 "NoUserPolicy"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "ProcessGroupPolicy"="ProcessGroupPolicy" "RequiresSuccessfulRegistry"=dword:00000001 - w zwiazku z GPExtensions poczytalem to: http://support.microsoft.com/kb/216357 ale nie za bardzo czuje, co wykonac... (poza tym: art. jest o w2k) 2. "Dostęp do D:\Avira\AntiVir Desktop\avnotify.exe został ograniczony przez administratora przy użyciu lokalizacji z regułą zasad {088ce76a-04e8-49d3-92ed-0f046a7f4b0e} o ścieżce D:\Avira\AntiVir Desktop\avnotify.exe" wyrozniony podklucz mam tylko tutaj: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{088ce76a-04e8-49d3-92ed-0f046a7f4b0e}] "LastModified"=hex ( b ) :e8,06,f6,20,46,fd,cd,01 "Description"="" "SaferFlags"=dword:00000000 "ItemData"="D:\\Avira\\AntiVir Desktop\\avnotify.exe" 3. "Komputer nie mógł odnowić swojego adresu z sieci (z serwera DHCP) dla karty sieciowej o adresie B803050A3039. Wystąpił następujący błąd: Operacja została anulowana przez użytkownika. . Komputer będzie dalej próbował sam uzyskać adres z serwera adresów sieciowych (DHCP)." - serwerem dhcp jest u mnie modemo-router (+ laptop z karta wifi), roznie dziala, ale ja nie zauwazam przerw sieciowych

pomoc bardzo doceniam, dzieki, ale jednak zatrzymalem sie w polowie drogi i zamilklem, bowiem nagle zajecia + inny problem - z siecia; wroce do tego problemu debugu weekendowo, zapewne poprosze o dalsza pomoc

Juz to opanowalem, ale oczywiscie - dzieki

juz sklanialem sie ku odinstalowaniu, ale DawidS28... tak, ja oczywiscie wiem, ze ipv6 to muzyka przyszlosci z powodu wyczerpywania sie adresow "4", ale dzisiaj/przez rok,dwa,trzy - to raczej chyba nam to nie grozi... A staram sie max czysto miec sprawe zainst. protokolow, by unikac wszelkich konfliktow, co-by-przez-konflikty-nie-rozumiec poza tym: troche zasugerowalem/zainspirowalem sie tym: https://www.fixitpc.pl/topic/17180-nie-startują-interfejsy-sieciowe-gdy-już-ruszą/ aczkolwiek - oczywiscie - tam jest calkowicie inna sprawa,zero zwiazku z moja.

xpsp3; ztcw, to mam: C:\WINDOWS\system32\drivers\tcpip6.sys C:\WINDOWS\ServicePackFiles\i386\tcpip6.sys - czyli zdaje sie, ze jest zainstalowany protokół IPv6, jakims cudem to sie stalo, przy kolejnym update... Jest calkowicie (w tzw obecnych czasach) zbedny? Jest szansa, ze moze nabroic w systemie, kolidowac z czyms...? Wypada odinstalowac -> cmd >ipv6 uninstall ?

byl/jest jakis prosty patent na to, nie pamietam..., moze ktos kojarzy, jak to opanowac: podlaczenie np. dysku zewn., albo rozlaczenie/polaczenie z siecia wifi - jak usunac pojawiajace sie na chwile w tray powiadomienia "dymkami" z tekstem, ze to i to sie wlasnie stalo?

jest bezpieczne, dzieki za odp.

z dwoch dotnetow 4: client profile & extended - czy jesli nie jest sie programista, to odinstalowanie wersji extended jest calkowicie bezpieczne? extended jest bezuzyteczna? (bo rozumiem,ze client profile musi pozostac, moze byc dla pewnych softow niezbedne...)

dzieki.

xpsp3; oprocz cipher.exe i dban (z eraser) - jakie inne metody znacie/polecacie na skuteczne,mocne wyczyszczenie calego dysku, lacznie z systemowa?

ok, dzieki za zipa; prawde mowiac oczywiscie trafialem w sieci na te wersje 6.12,ale... pomijalem, bo z naturalnych powodow chcialem dzialac najnowsza wersja DTools, no ale skoro nie udaje sie, to bierzemy sie za 6.12. Pewnie na tej wersji raz czy dwa razy juz robilem taka analize przed laty paru... OK, rozpoznalo plik dmp, wrzeszczy, że ERROR: Symbol file could not be found. I to rozumiemy. Przeto pytanie: sadzisz, ze Symbol Packages dla tej wersji 6.12 mozna brac z tej www?: http://msdn.microsof...e/gg463009.aspx ? niczego sie tymi najnowszymi symbolami nie pogrzebie w starszej wersji DTools. I nurtujace pytanie: dlaczego najnowszego DTool nie udalo sie zaiinstalowac ani droga online, ani z dvd?