problemowiec

cały czas wywala ten błąd...

nie udało się: Kiedyś wszystko było na NTFS ale ktoś był mądrzejszy i doradził że FAT32 jest stabilniejszy i lepszy dla systemu

Zalogowany jestem na Tomek i wszystko jest ok. Przy logowaniu wyświetla się "tomek" i "tymczasowe", nie wyświetla się administrator. sid.vbs: http://wklej.org/id/368751/

tak, hasło zostało, jest "administrator" tylko z tym dźwiękiem ale loguje się. w lusrmgr.msc. kliknąłem na "zmień nazwę" i z Tomek zmieniłem na Administrator.

wrzucam zrzut 2 informacji o których pisałem http://img6.imageshack.us/img6/5827/silverugc.jpg sid.vbs: http://wklej.org/id/368589/ Teraz pokazuje się panel logowania i taki dźwięk jest jak "error" i żaden komunikat się nie pojawia (jeszcze przed wpisaniem/kliknięciem czegokolwiek)

panel sterowania - konta użytkowników i pokazuje się Tomek i Gość, mogę zmienić tylko hasło no i teraz kolejne pytanie. Okienko Microsoft silverlight wyskoczyło, że ma dla mnie nowszą wersję, kliknąłem żeby zaktualizował. A teraz sprawdziłem w ustawieniach, że mam zaznaczoną opcję "nigdy nie sprawdzaj aktualizacji" obawiam się, że znów w coś się wpakowałem...

biorę się za te konta. ad1. W panelu sterowania nie mogę zmienić nazwy użytkownika, zrobić to przez rejestr?

log OTL: http://wklej.org/id/368346/ Extras: http://wklej.org/id/368347/ Wieczorem zabiorę się za te konta i za zmianę antywirusa. Może i wywalę emule (ale ja nie załapałem chyba tego słynnego rootkita, co?) Czy revo uninstaller dobrze mi go usunie, bo kiedyś coś czytałem, że antywira nie tak łatwo usunąć i że to trzeba przez tryb awaryjny (a może się mylę) jak to jest?

już IE8 się zainstalował, nie zrobiłem zrzutu ekranu z tej instalacji, raczej chodzi jak trzeba. Tak się zastanawiam czy przed tym powyższym nie zrobić jeszcze raz logu z OTLa i przejrzeć ten profil. Bo (jak rozumuję) utworzę nowych użytkowników i tam mogą jakieś pozostałości być. Jak to będzie? Jak będę logował się do systemu to będę widział 2 konta? Tomek i Administrator? Przez tego administratora nikt mi się nie wślizgnie tak łatwo jak to miało miejsce teraz? Czy np antywirus działa dla konta rówież tego z którego obecnie nie korzystam? Hasło też mi przejdzie z obecnego konta na nowoutworzone podczas tego kopiowania? Ta avira jest dobrym rozwiązaniem, czy może jest coś lepszego? Wiem, że dużo pytań, ale nie ogarniam jak to będzie.

kiedy instalowałem IE 8 pobieranie zaznaczyło mi zielonym odhaczeniem, zaś "sprawdzanie czy na komputerze znajduje się złośliwe oprogramowanie" zaznaczyło mi czerwonym x. Oco dokładniej chodzi z tym użytkownikiem... jakiś mały manual możesz przedstawić? Zawsze korzystałem z tego NODa i było ok, się przyzwyczaiłem do niego.. Myślisz, że avira ochroni mnie lepiej?

partycja na której zapisują się pliki muła była zaznaczona w MBAM także Chyba ją przeskanował... w kaspersky zaznaczyłem wszystko do skanowania oprócz "my email" oraz napędów kaspersky: http://img714.imageshack.us/img714/5535/kasperskyb.jpg

z tym, że ja nie mam zainstalowanego kasperskiego, kliknąć na tej stronie co podałaś "online scanner"? Nod32 2.7 ostatnia aktualizacja 2010-07-22 wersja bazy wirusów 5303(20100722)

MBAM już znalazł 1 plik z trojanem, zaraz jak skończy całe skanowanie to pokażę Log... log http://wklej.org/id/367958/ usunąć go z pozycji MBAM?

Na trochę przed Twoim postem użyłem narzędzia OTC, kliknąłem tam na clean up i usunęło mi tą ikonkę z mieczem, OTL, combofixa, został chyba już tylko GMER, jak jego usuwa się? Mam nadzieję że ten OTC zrobił dobrą robotę i nie pozostawił jakiś śladów, wraz z usunięciem SQL teraz usunę program który był z nią powiązany - adonis. Czy jeszcze jakoś można przebadać system czy nie ma jakiś pozostałości, bo jakoś niepewnie się czuję

usunięcie konta IIS - chodzi tu o usunięcie iusr_server? Bo tak to zrozumiałem i usunąłem log ComboFix: http://wklej.org/id/367950/

póki co tego konta nie usuwałem ani nie zawieszałem. log OTL: http://wklej.org/id/367942/ extras: http://wklej.org/id/367943/ czy zawiesić teraz te konto? usunąć serwer SQL?

a czy konto iusr_server też skasować? nie jest ono wyświetlane na ekranie logowania, ale ja takiego nie tworzyłem... a tu pokazuje je i nie posiada opisu

SID.VBS ******************************************************************************** Lista kont, identyfikatorów SID i ścieżek dostępu. ******************************************************************************** Nazwa użytkownika : administrator$ SID : S-1-5-21-725345543-1644491937-682003330-1004 Katalog profilu : Nazwa użytkownika : Gość SID : S-1-5-21-725345543-1644491937-682003330-501 Katalog profilu : Nazwa użytkownika : iusr_server SID : S-1-5-21-725345543-1644491937-682003330-1005 Katalog profilu : Nazwa użytkownika : Pomocnik SID : S-1-5-21-725345543-1644491937-682003330-1000 Katalog profilu : Nazwa użytkownika : Tomek SID : S-1-5-21-725345543-1644491937-682003330-500 Katalog profilu : C:\Documents and Settings\Administrator Nazwa użytkownika : tsinternetus7r SID : S-1-5-21-725345543-1644491937-682003330-1006 Katalog profilu : ******************************************************************************** będę musiał zmieniać nawet te hasła których nie używałem odkąd istnieje infekcja? np takie na które logowałem się kilka dni temu? Bo od wczoraj nigdzie się nie logowałem

ciekawe czy ci użytkownicy nie pozostali w jakiś sposób aktywni. Sądzisz, że to sprawka jakiegoś bota, zwykłego wirusa, czy myślisz że to włamanie przez emula jakoś weszło? Mogę być bezpieczny? No a np na dysku E (tam gdzie pobierane są pliku emule nie istnieje ten wirus? znowu to samo się dzieje:... opadam z sił

nie wiem gdzie tego szukać, siebie nie mogę tam znaleźć... uruchomiłem ponownie, użytkowników dalej jest 3

gdy avenger uruchamiał ponownie komputer kliknąłem na swoją nazwę użytkownika, zacząłem wpisywać hasło i pojawił się na 2 sekundy jakiś błąd taki dźwięk z komputera "error" i zdążyłem przeczytać C:program files\ uruchomił się jeszcze raz i później poszło ok. log avengera: http://wklej.org/id/367920/ log OTL: (może coś w tym otl u podmienione, może powinienem jego skasować i nowego ściągnąć, uruchamia się to wszystko jest na "użyj filtrowania" a rejestr- skan dodatkowy zawsze muszę przestawiać z "brak" na "użyj filtrowania") http://wklej.org/id/367922/ Extras: http://wklej.org/id/367923/ Zauważyłem także dziwne foldery w WINDOWS: provisioning, options, pss dużo ich...

Log z usuwania: http://wklej.org/id/367911/ Log OTL: http://wklej.org/id/367913/ Extras: http://wklej.org/id/367915/ Jak uruchamiał się ponownie komputer to znowu byłem ja i 2 pozostałych użytkowników, ten z $ i tsinternetus7r jako ukryty folder pokazuje mi się w program files "Bifrost" tam są pliki utworzone jakąś niecałą godzinę temu, nie wiem co to jest.:

chciałem włączyć komputer, przeczytać odpowiedź Twoją i pokazał mi się kolejny użytkownik do wyboru "tsinternetus7r" zaraz biorę się za wykonanie czynności z powyższego postu. a jakie ustawienia OTL mam ustawić podczas tego usuwania? takie jak podczas skanowania rzeczy pozaznaczać?

dokładnie, z dolarkiem na końcu "$" co to znaczy "jest prowadzony tweak" zrobiłem zrzuty ekranu o które prosiłeś, co mam dalej robić?

Log OTL: http://wklej.org/id/367568/ log z GMER: http://wklej.org/id/367571/ i jak się loguje do systemu to przy wyborze użytkownika pojawia się dodatkowo jakiś "administrator$"