Skocz do zawartości

Live Security Platinum + ZeroAccess


Rekomendowane odpowiedzi

1) Po przejściu na podgląd jednego obrazka z Google Grafika, pojawiła mi się konsola java (logi) i wnet zainstalował mi się na dysku fake-antywirus o nazwie Live Security Platinum. Comodo wykrył to od razu, ale nie zapobiegł całkowicie ingerencji w system. Skasowałem ręcznie pliki, które wskazał Comodo (skrót na pulpicie do LSP; katalog z długą nazwą w Documents And Settings, a w nim plik z taką samą nazwą + plik .ico), ale potem jeszcze coś wykrywał. Pliki, które skasowałem to tylko czubek góry lodowej. Zamieszczam logi z OTL (OTL.Txt i Extras.Txt) i FSS.

 

2) Skanowanie w trybie pełnym Mbam zrobione. Trochę tego znalazł, w tym - na moje nieszczęście - Rootkit.0Access. Czy usunąć nim wszystko to co znalazł? - w razie czego czekam z ekranem wyniku na odpowiedź :). W laptopie jak próbowałem nieumiejętnie ruszyć 0Accessa combofixem to ten mi odłączył net na dobre (trzeba było format zrobić). Część z tych plików jest w kwarantannie Comodo.

 

3) Skanowanie GMER gotowe.

 

4) Ponowny skan OTL (OTL-Filtr.Txt i Extras-Filtr.Txt) - wcześniejszy log zawiera zbyt wiele niepotrzebnych danych (skan bez filtrowania)

 

Jeśli chodzi o objawy to oprócz komunikatów Comodo raczej ich nie mam. Nie jestem pewien czy zacinanie się i czasowa niemożność uruchomienia systemu w trybie normalnym to skutek infekcji, gdyż to samo powoduje u mnie inny problem (z chłodzeniem), który mógł się zbiec (gdy włączam za dużo skanów/programów, tak się dzieje). Na razie tak czy siak używam trybu awaryjnego z siecią.

 

Dodatkowe pytanie, ale to chyba zostawimy na koniec ;) - czy można tak ustawić Javę, by zawsze pytała się o zgodę na jakiekolwiek działanie? Czy całkowite pozbycie się javy z systemu i nie używanie jej zwiększy bezpieczeństwo?

FSS.txt

mbam-log-2012-07-26 (04-33-20).txt

GMER.txt

OTL-Filtr.Txt

Extras-Filtr.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

A co właściwie teraz zgłasza COMODO? To co wykrył MBAM możesz usunąć. Natomiast nie jest pewne czy to wszystko od ZeroAccess. Uruchom SystemLook i w oknie wklej:

 

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
 
:folderfind
{4dd65a36-2b52-f4b1-ba48-ec008bb011fb}
 
:filefind
services.exe

 

Klik w Look. Przedstaw wynikowy log.

 

 

 

PS. Logi z OTL bez filtrowania zbędne. Usuwam.

 

.

Odnośnik do komentarza

Niestety, po usunięciu Mbamem tego wszystkiego co wykrył (log) i po restarcie stało się to samo, co na laptopie, gdy próbowałem ruszyć ZeroAccessa Combofixem - nie ma Internetu, szczególnie w przeglądarkach. Pozbycie się tego rootkita działa chyba jak detonator. Choć teraz jest troche gorzej: nie uruchamiają się programy w trybie zwykłym, czyli wciąż system jest czymś zainfekowany. Teraz sytuacja się odwróciła - na forum koresponduję z laptopa, by uleczyć PC :D

 

EDIT: poprawka. Internet działa w trybie awaryjnym z siecią. Tak więc sytuacja jest jednak lepsza niż kiedyś ;)

 

Od początku infekcji system Windows w trybie zwykłym uruchamia się kilkakrotnie dłużej (długo stoi w momencie paska ładowania z logiem XP). Comodo nie zgłasza już nic (wcześniej w trybie awaryjnym w ogóle nie był włączony).

 

SystemLook uruchomił się w trybie awaryjnym - daję log.

Dodaję świeżego OTL'a

 

 

Jeśli chodzi o log to te modyfikacje plików to nie moja sprawka. Możliwe, że zgodziłem się w komunikacie Comodo na ingerencję w plik wpa.dbl, gdyż powiązałem to z otwieraniem Firefoxa (w tym momencie Comodo mnie zapytał o 2 próby modyfikacji). We wszystkich przypadkach Comodo twierdził, że aplikacja która próbuje zaingerować jest bezpieczna. Comodo był wtedy w trybach: paranoicznym i blokuj wszystko (oczywiście sprawdzałem, czy to nie Comodo blokuje mi Internet i programy - to nie on).

 

========== Files - Modified Within 30 Days ==========

 

[2012-07-26 15:13:23 | 000,013,768 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl (w trybie zwykłym, z Comodo)

[2012-07-26 15:09:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat (w trybie zwykłym, z Comodo - nie zapytał)

[2012-07-26 14:56:10 | 001,413,728 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat (nie wiem kiedy to się stało, pomiędzy restartem chyba)

[2012-07-26 02:37:04 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat (w trybie awaryjnym, bez Comodo)

[2012-07-26 01:07:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP (w trybie awaryjnym, bez Comodo)

 

[2012-07-03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys (nie miałem Mbamu na dysku już 3 lipca, zainstalowałem go dopiero po infekcji, czyli po północy 26. lipca)

 

EDIT: Windows w trybie zwykłym działa już lepiej: jest Internet i otwiera programy. Nie robiłem żadnych czynności. Niestety wciąż system ładuje się bardzo długo, ponadto wszystko chodzi o 50% wolniej.

mbam-log-2012-07-26 (12-57-40).txt

OTL2.Txt

Extras2.Txt

SystemLook.txt

Edytowane przez PierreNik
Odnośnik do komentarza

Właściwie tu już tylko kosmetyka. Jeden odpadkowy folder po ZA, ogołocony przez MBAM, bo nawet skan OTL go nie widzi (wyszukuje na "małpki" w środku).

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\{4dd65a36-2b52-f4b1-ba48-ec008bb011fb}
C:\WINDOWS\Tasks\Install.job
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:OTL
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Documents and Settings\All Users\Dane aplikacji\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

2. Do oceny wystarczy tylko log z usuwania. Nie ma potrzeby robić nowego skanu.

 

 

Niestety, po usunięciu Mbamem tego wszystkiego co wykrył (log) i po restarcie stało się to samo, co na laptopie, gdy próbowałem ruszyć ZeroAccessa Combofixem - nie ma Internetu, szczególnie w przeglądarkach. Pozbycie się tego rootkita działa chyba jak detonator. Choć teraz jest troche gorzej: nie uruchamiają się programy w trybie zwykłym, czyli wciąż system jest czymś zainfekowany. Teraz sytuacja się odwróciła - na forum koresponduję z laptopa, by uleczyć PC

 

Natomiast ja wątpię, by pad sieci miał akurat związek z tą infekcją. Tu jest kompletnie inny wariant ZeroAccess (nie ten który kiedyś obrabialiśmy), nie działa jak rootkit trybu kernel i nie ingeruje w sieć w takim stopniu jak poprzednik, tzn. nie rusza w ogóle sterowników. A to co usuwał MBAM nie ma nawet zazębienia z siecią. Bardziej dla mnie podejrzany COMODO lub Proxifier wpięty w Winsock:

 

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)

O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINDOWS\system32\PrxerDrv.dll (Initex)

 

 

Niestety wciąż system ładuje się bardzo długo, ponadto wszystko chodzi o 50% wolniej.

 

Tu się klaruje ... COMODO jako podejrzany. Pełny test = testowa deinstalacja. Przy okazji, w tle działa COMODO GeekBuddy, to komercyjna próbka, zbędnik do deinstalacji.

 

 

Jeśli chodzi o log to te modyfikacje plików to nie moja sprawka. Możliwe, że zgodziłem się w komunikacie Comodo na ingerencję w plik wpa.dbl, gdyż powiązałem to z otwieraniem Firefoxa (w tym momencie Comodo mnie zapytał o 2 próby modyfikacji). We wszystkich przypadkach Comodo twierdził, że aplikacja która próbuje zaingerować jest bezpieczna. Comodo był wtedy w trybach: paranoicznym i blokuj wszystko (oczywiście sprawdzałem, czy to nie Comodo blokuje mi Internet i programy - to nie on).

 

========== Files - Modified Within 30 Days ==========

 

[2012-07-26 15:13:23 | 000,013,768 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl (w trybie zwykłym, z Comodo)

[2012-07-26 15:09:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat (w trybie zwykłym, z Comodo - nie zapytał)

[2012-07-26 14:56:10 | 001,413,728 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat (nie wiem kiedy to się stało, pomiędzy restartem chyba)

[2012-07-26 02:37:04 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat (w trybie awaryjnym, bez Comodo)

[2012-07-26 01:07:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP (w trybie awaryjnym, bez Comodo)

 

Nie widzę tu nic niepokojącego. Plik bootstat.dat to statystyki startu (KLIK), sfi.dat to plik COMODO, wpa.dbl jest od aktywacji, MEMORY.DMP relatywny do zrzutów pamięci (podczas występowania błędów / BSOD), d3d9caps.dat sugeruje DirectX. Pliki mają się prawo samoczynnie "odświeżać".

 

 

 

.

Odnośnik do komentarza

Dodaję log z czynności usuwających OTL

 

Jakie czynności wykonałem:

1. usunąłem GeekBuddy - rzeczywiście nieprzydatny, jednak to nie poprawiło szybkości

2. usunąłem COMODO i Comodo Dragon i zrestartowałem - sam system chyba trochę szybszy, niestety sytuacja z ekranem wczytywania się systemu (logo XP) wciąż jest taka sama jak od czasu infekcji - na tym ekranie stoi powyżej 7min, gdy kończy słychać podwójny mechaniczny dźwięk przeładowania wydobywający się z dysku C, a także zapalają się wszystkie 3 Locki na klawiaturze

3. usunąłem Mbam i zrestartowałem - nic się nie zmieniło

4. zainstalowałem NoScript w Firefoxie, aby chronił mnie przed ponownym zainfekowaniem systemu przez skrypt Java. Czy jeżeli i tak nie używam już Javy, zalecałaby Pani odinstalować Javę z systemu dla bezpieczeństwa?

 

Czy można jeszcze coś zrobić, by ten ekran ładowania XP znikał szybciej? Czy infekcja mogła uszkodzić system w jakiś sposób?

 

Dalsze sprawy, które już bardziej pasowałyby do działu Windows XP. Mam jeszcze inne objawy, które jednak były od dłuższego czasu i się do nich przyzwyczaiłem. Np. dźwięk załadowania pulpitu słyszę po dłuższej chwili od momentu załadowania pulpitu. Wraz z tym dźwiękiem dysk zaczyna lepiej pracować np wtedy też "startuje" muzyka z playera Foobar2000 (przed tym dźwiękiem mimo włączenia utworu - stoi). Firefox też nie odpali się przed tym dźwiękiem. Skąd taki spóźniony refleks HDD bądź karty muzycznej?

 

Przypomnę tylko, że mój komputer (szczególnie CPU) ma problem z chłodzeniem - być może to ma jakiś związek z tymi problemami. Wynika on z przestarzałego typu płyty głównej - można na niej zainstalować nietypowo mały wentylator do CPU. Ponadto jest lekko uszkodzony (trzyma się na 2 klamrach z 4ech + na lince "Polak potrafi"). A dziś mam w pokoju naprawdę gorąco... i przy bardziej wymagających czynnościach dla CPU system się wiesza lub restartuje.

LogOTL.txt

Odnośnik do komentarza

Skrypt przetworzony, czyli zamknięcie czyszczenia:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj aktualizacje: KLIK. Czyli:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE) ----> spradź

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Gadu-Gadu" = Gadu-Gadu 6.1

 

A tego trupka GG6 to ekstra cugiem z dysku.

 

 

4. zainstalowałem NoScript w Firefoxie, aby chronił mnie przed ponownym zainfekowaniem systemu przez skrypt Java. Czy jeżeli i tak nie używam już Javy, zalecałaby Pani odinstalować Javę z systemu dla bezpieczeństwa?

 

Java (tu mamy doinstalowaną starszą wersję Java™ 6 Update 31) a JavaScript to dwie kompletnie nie powiązane rzeczy, choć obie mogą być furtką dla infekcji. Pierwsze można odinstalować (a jeśli potrzebne = w kółko aktualizować), obsługę drugiego tylko wyłączyć w przeglądarce całkowicie lub męczyć się z filtrowaniem typu NoScript.

 

 

2. (...) niestety sytuacja z ekranem wczytywania się systemu (logo XP) wciąż jest taka sama jak od czasu infekcji - na tym ekranie stoi powyżej 7min, gdy kończy słychać mechaniczny dźwięk wydobywający się z dysku C, a także zapalają się wszystkie 3 Locki na klawiaturze

 

Sprawdź czy przypadkiem transfer dysku nie został zdegradowany z DMA do PIO: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Zwracasz uwagę na "bieżący tryb transferu". Tu jest punkt w czasie, gdy mogło to się stać = skan GMER. Jego funkcje skanujące mogą wywoływać timeout kontrolerów dysków, w konsekwencji następuje "przełączenie" na ślamazarny PIO.

 

 

Przypomnę tylko, że mój komputer (szczególnie CPU) ma problem z chłodzeniem - być może to ma jakiś związek z tymi problemami. A dziś mam w pokoju naprawdę gorąco...

 

To do działu Hardware.

 

 

.

Odnośnik do komentarza
Skrypt przetworzony, czyli zamknięcie czyszczenia:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

Gotowe ;)

 

3. Wykonaj aktualizacje: KLIK. Czyli:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE) ----> spradź

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Gadu-Gadu" = Gadu-Gadu 6.1

- Java odinstalowana,

- Silverlight twierdzi, że jest najnowszy

- Skype rzadko używam i chyba odinstaluję

- Adobe Flash Player ActiveX dla IE chyba zaktualizowałem

- Adobe Flash Player 11 dla FF zaktualizowany

- Adobe Shockwave Player zaktualizowany

 

A tego trupka GG6 to ekstra cugiem z dysku.

Już mi Pani kiedyś zwracała uwagę na ten program, kwestia jest jednak taka, że on działa najlepiej z wszystkich komunikatorów jakie miałem. To jest GG 6.1 + PowerGG + GG Ikony + AdDisabler, czyli stare Gadu-Gadu na silniku 6.1 z dodatkowymi wtyczkami PowerGG, przyjemną nowoczesną skórką GG Ikony, usuniętymi wszelkimi reklamami. Wiem, że nie jest zbyt bezpieczny, ale ciężko mi się z nim rozstać. Używam też WTW, ale ten bardziej obciąża system, głównie przy ustawionych 2 numerach gg i 1 xmpp (fb). Jednak obsługuje xmpp i kilka numerów gg na raz co jest przydatne (gg 6.1 nie pozwala mi rozmawiać z numerami powyżej 17 tys.) :)

 

Java (tu mamy doinstalowaną starszą wersję Java™ 6 Update 31) a JavaScript to dwie kompletnie nie powiązane rzeczy, choć obie mogą być furtką dla infekcji. Pierwsze można odinstalować (a jeśli potrzebne = w kółko aktualizować), obsługę drugiego tylko wyłączyć w przeglądarce całkowicie lub męczyć się z filtrowaniem typu NoScript.
Tak, tak - wiem, że to dwie różne sprawy. Jestem pewien, że omawianą infekcję załapałem poprzez Javę (tylko wtedy włącza mi się tego typu konsolka). Javę odinstalowałem i zachowam NoScript - wg tego co piszą powinien blokować także Javę :P

 

Sprawdź czy przypadkiem transfer dysku nie został zdegradowany z DMA do PIO: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Zwracasz uwagę na "bieżący tryb transferu". Tu jest punkt w czasie, gdy mogło to się stać = skan GMER. Jego funkcje skanujące mogą wywoływać timeout kontrolerów dysków, w konsekwencji następuje "przełączenie" na ślamazarny PIO.
Dziwna sprawa. Otóż moje ustawienia są dość unikatowe. Przedstawiam:

 

Podstawowy kanał IDE

 

Urządzenie główne

Typ urządzenia: Automatyczne wykrywanie (zacienione)

Tryb transferu: DMA jeżeli dostępne

Bieżący tryb transferu: Tryb PIO

 

Urządzenie podrzędne

Typ urządzenia: Automatyczne wykrywanie

Tryb transferu: DMA jeżeli dostępne

Bieżący tryb transferu: Nie dotyczy

 

Pomocniczy kanał IDE

 

Urządzenie główne

Typ urządzenia: Automatyczne wykrywanie

Tryb transferu: DMA jeżeli dostępne

Bieżący tryb transferu: Nie dotyczy

 

Urządzenie podrzędne

Typ urządzenia: Automatyczne wykrywanie (zacienione)

Tryb transferu: DMA jeżeli dostępne

Bieżący tryb transferu: Ultra DMA tryb 6

 

Popatrzę, czy w BIOSie jest wszystko dobrze ustawione - i tak muszę tam poprawić jeszcze kwestię z wykrywalnością DVD-ROM i nagrywarką DVD.

OK, jeżeli nie ma już infekcji i wszystko mam wysprzątane to dziękuję bardzo za profesjonalną pomoc. Co do wolnego ładowania się systemu i wolnego dysku to liczę na jeszcze jedną Pani odpowiedź tutaj, a do dalszych czynności utworzę już temat w odpowiednim, mniej obleganym i mniej priorytetowym dziale :)

Odnośnik do komentarza
Dziwna sprawa. Otóż moje ustawienia są dość unikatowe. Przedstawiam:

 

Podstawowy kanał IDE

 

Urządzenie główne

Typ urządzenia: Automatyczne wykrywanie (zacienione)

Tryb transferu: DMA jeżeli dostępne

Bieżący tryb transferu: Tryb PIO

 

Co masz na myśli z "unikatowe"? Wszystko wygląda typowo, a PIO stoi jak byk (pogrubiłam), ale tylko podejrzewać mogę, że tu na Podstawowym jest dysk twardy. Z prawokliku na Podstawowy kanał wybierz opcję deinstalacji i zresetuj system. Windows przebuduje kanał przy restarcie, oby ustawił DMA jako bieżące.

 

 

Już mi Pani kiedyś zwracała uwagę na ten program, kwestia jest jednak taka, że on działa najlepiej z wszystkich komunikatorów jakie miałem. To jest GG 6.1 + PowerGG + GG Ikony + AdDisabler, czyli stare Gadu-Gadu na silniku 6.1 z dodatkowymi wtyczkami PowerGG, przyjemną nowoczesną skórką GG Ikony, usuniętymi wszelkimi reklamami. Wiem, że nie jest zbyt bezpieczny, ale ciężko mi się z nim rozstać. Używam też WTW, ale ten bardziej obciąża system, głównie przy ustawionych 2 numerach gg i 1 xmpp (fb). Jednak obsługuje xmpp i kilka numerów gg na raz co jest przydatne (gg 6.1 nie pozwala mi rozmawiać z numerami powyżej 17 tys.)

 

Moją opinię znasz: iluzja i kwestie przyzwyczajeń. Co do WTW obciążającego system: wyłącz słownik, wyłącz podsystem avatarów, a może się coś wyciśnie.

 

 

PS. I co tak formalnie z tą "Panią". Na Ty.

 

 

.

Odnośnik do komentarza
PS. I co tak formalnie z tą "Panią". Na Ty.

 

Będę pamiętał :)

 

Co masz na myśli z "unikatowe"? Wszystko wygląda typowo, a PIO stoi jak byk (pogrubiłam), ale tylko podejrzewać mogę, że tu na Podstawowym jest dysk twardy. Z prawokliku na Podstawowy kanał wybierz opcję deinstalacji i zresetuj system. Windows przebuduje kanał przy restarcie, oby ustawił DMA jako bieżące.

 

Wspaniale! Przestawiło się na DMA Ultra 5, a wczytywanie systemu (zarówno ekran z logo XP jak i na dźwięk wczytania pulpitu czekam krócej) powróciło do normy sprzed infekcji! Dziękuję Ci picasso!

 

COMODO mnie trochę zawiódł, dlatego zdecydowałem się na duet: Kingsoft Antivirus 2012 z wszystkimi trybami + Mbam bez otwierania przy starcie (tylko do skanów). Co prawda produkcji chińskiej, lecz jest bardzo wysoko oceniany ze względu na jego lekkość i szybkość. Nie wiem tylko, czy potrafi wykonywać skan bez dostępu do Internetu, skoro w pełni opiera się na technologii Cloud? Na starcie uznał moje kochane GG 6.1 za trojana i wrzucił do kwarantanny. Ale już dodałem je do zaufanych. No to temacik do zamknięcia :)

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...