
Blastbeat
Użytkownicy-
Postów
11 -
Dołączył
-
Ostatnia wizyta
-
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Zrobione. Jakieś dalsze etapy? -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Firewall działa!!! Dzięki. Co dalej? FSS.txt -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Niestety przy okazji SetACL w komendzie wyświetliła mi się informacja "Nazwa SetACL nie jest rozpoznawalna jako polecenie wewnętrzne..." . Mimo, że jest domyślnie na C: plik .exe (tak samo fix). A w poleceniu nie zrobiłem błędu ponieważ było skopiowane z instrukcji picasso. SetACL bankowo jest 32bit. -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Nie, nie uruchamia się scan z cmd.exe wykazał brak problemów. Potem od nowa dokumenty tekstowe zamieniłem we wpisy rejestru i scalałem. Finalnie System Windows nie może uruchomić Zapory. ;/ Fix microsoftu coś da? -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Kolejny raz. Mam też komunikat windows update dot. zabezpieczeń. Pobrać już? FSS.txt -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Ok wykonane: Log FSS FSS.txt -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
W trybie normalnym dostaję dodatkowo informację od aviry o tym, że mam: W32/Patched.UB" w C:\Windows\System32\services.exe -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
#1. Sugerowana rekonstrukcja dotyczy windows 7 ja jestem na Vista. Czy to stanowi jakąś różnicę? -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Wszystkie świeże logi (tryb awaryjny). System look z poprzednim skryptem. SystemLook 30.07.11 by jpshortstuff Log created at 09:28 on 31/07/2012 by user Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe ------- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] 8737764F4FD36D6808EE80578409C843 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [11:25 20/06/2008] [07:33 19/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =- FSS.txt OTL.Txt -
Live Security Platinum, zablokowane procesy .exe
Blastbeat odpowiedział(a) na Blastbeat temat w Dział pomocy doraźnej
Raport w załączniku SystemLook 30.07.11 by jpshortstuff Log created at 08:31 on 31/07/2012 by user Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\user\AppData\Local\{8ba880bf-d8e6-9e58-b6ce-e81d60ec4a1a}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe ------- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] 8737764F4FD36D6808EE80578409C843 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [11:25 20/06/2008] [07:33 19/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [10:11 28/10/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =- -
Live Security Platinum, zablokowane procesy .exe
Blastbeat opublikował(a) temat w Dział pomocy doraźnej
Witam. W trakcie przeglądania stron, na które trafiłem ze stron z romami starych gier - wyłączyła mi się przeglądarka, po czym wyskoczyło okienko w pasku o konieczności sprawdzenia systemu i okienko "progresu" wyszukiwania robaków, wirusów itp. Live Security Platinum Od razu zorientowałem się co się dzieje, skan avirą to jedyne co mogłem zrobić, bo okazało się, że mam zablokowane pliki .exe. Avira wykryła niby jakieś podejrzane procesy i przeniosła do kwarantanny. Niestety komunikat o potrzebie aktualizacji owego "Security" pojawiał się przy każdej próbie odpalenia firefoxa czy opery. System Vista Home Premium 32bit / ubuntu Wszelkie logi były niestety wykonywane w trybie awaryjnym, z którego piszę. Tylko tu mogę przeglądać sieć i odapać inne programy. Z Internetem łączę się teraz ad-hoc z 2 laptopem (na obu wymiennie modem T-mobile) stąd może się pojawić cudowna nazwa Internet Managera w logach. Bardzo prosiłbym o pomoc. Windows działa tylko w trybie awaryjnym. P.S. Picasso uratowała mnie już raz przed beaglem. Za co: wielkie dzięęęki --,-'-@ ! OTL.Txt Extras.Txt gmer.txt