Melix Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Witam Państwa. Otóż założyłem tutaj konto by prosić Was o pomoc związaną z tym, że nie mogę wejść na taką stronę jak microsoft.com i tam gdzie znajdują się antywirusy, na resztę mogę. Czytałem dużo, że wklejam swoje np logi z OTL i tam skrypt jakiś wklejam, nie znam się na tym. Nie wiedziałem również gdzie mogę to napisać, wiem,że było dużo takich tematów, lecz aktywować stary czyjś było by niewłaściwe. Przejdźmy do rzeczy. Nie mogę wejść na te strony. Jest taka strona: Nie odnaleziono serwera i żółty ostrzegawczy trójkąt. Dorzucam logi z OTL Mój link PS: Jestem świeżo po formacie, nowym systemie. Jeżeli ta informacja była by konieczna dla kogoś. Czekam na odpowiedzi i proszę o wyrozumiałość. Odnośnik do komentarza
Anonim8 Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 nie mogę wejść na taką stronę jak microsoft.com i tam gdzie znajdują się antywirusy, na resztę mogę. Jest tu infekcja , która blokuje dostęp do takich stron. Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Windows System Update Tools] C:\WINDOWS\System32\upds.exe () O4 - HKLM..\RunServices: [Windows System Update Tools] C:\WINDOWS\System32\upds.exe () :Files C:\WINDOWS\System32\upds.exe C:\WINDOWS\System32\jyedq.dll :Commands [emptytemp] Kliknij w Wykonaj skrypt. OTL poprosi o restart. Zatwierdź OK. Po restarcie zrób nowy skan OTL i przedstaw raport Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 To mi wyskoczyło po restarcie jak mi od nowa się uruchomił:http://wklej.org/id/960712/ Po Restarcie zrób nowy skan OTL i przedstaw raport Proszę: http://wklej.org/id/960716/Oraz jaki program jest dobry jako skaner. Jeżeli używam Dr. Web Cureit to dobry jest? Odnośnik do komentarza
Anonim8 Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Infekcja zeszła. Został się mały wpis w usługach Uruchom OTL i w oknie włąsne opcje skanowania/skrypt wklej: :Services rxrfj :Commands [reboot] 2. Po restarcie. Uruchom OTL i kliknij Sprzątanie. To usunie program i kwarantanne 3. Wyczyść foldery przywracania systemu - instrukcja https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415 4. Zainstaluj Service Pack3 http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 i Internet Explorer8 http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 1. Została zrobiona.2. Została zrobiona3. Została zrobiona4. Zainstalowałem IE.Mam pytanie, czy jak używam domyślnie Mozilli to IE ma też instalować jak Pan napisał? (zainstalowałem)Co do sp3 jest konieczne instalowanie tego dodatku? Słyszałem i czytałem, że spowalnia system.Np tu artykuł i na innych forach: http://www.pcworld.pl/news/135182/XP.SP3.zwalnia.system.htmlUżywam skanu : Dr Web Cureit. Dobry jest? Czy zmienić?Co do problemu, strony się uruchamiają, jestem w tym Panu dozgonnie wdzięczny ! Odnośnik do komentarza
Anonim8 Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Mam pytanie, czy jak używam domyślnie Mozilli to IE ma też instalować jak Pan napisał? (zainstalowałem) Co do sp3 jest konieczne instalowanie tego dodatku? Masz zainstalować SP3 bo w tej chwili masz system kompletnie nieaktualny i nieobsługiwany przez MS. Internet Explorer to bardzo ważny składnik systemu - nie ma znaczenia czy uzywasz. Wykonać bez dyskusji. Nie wyjeżdżaj mi z takimi artykułami. Widziałeś datę kiedy został napisany? Np tu artykuł i na innych forach: http://www.pcworld.p...nia.system.html Na wszelkie pytania odpowiem w temacie a nie na PW. Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Dobrze Sądzę, że temat może być zamknięty. Odnośnik do komentarza
Anonim8 Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Sądzę, że temat może być zamknięty. Ooo nie kolego. Service Pack3 ma być zainstalowany. W tej chwili nawet nie możesz pobierać aktualizacji od MS. Masz go zainstalować i zgłosić się z dowodem że jest w systemie. A to, czy temat zostanie zamkniety należy do moderatora. Na pewno zostanie przeniesiony. Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Problem jest z Service pack 3 Wcześniej miałem tak, instaluje sp2. Plik uszkodzony. Potem klikam jeszcze raz odpalił. Jest ta instalacja gdzie potwierdzam umowę i idzie. Lecz sami jest tak, że nic nie pójdzie resetuje się komputer. Potem było, że jest już połowa i resetuje się komputer. W końcu udało sie i mimo problemów poszedł sp2. Teraz chce sp3 zainstalować. Mam tak samo jak wyżej wymienione informację. PS: Belfegor, co do tego artykułu, znalazłem szybko na forum to był przykład. Z tym "Sądzę, że temat może być zamknięty"To sprawa problemu z blokującą stroną została rozwiązana a ja wziąłem się za instalowanie sp3. Powyższa odpowiedź "Dobrze" mówi o tym, że instaluje. Ale to tak na marginesie. Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Temat przenoszę do działu diagnostyki infekcji. Melix To nie wszystkie składniki tej infekcji, należy jeszcze oczyścić wartość Netsvcs i reguły zapory. Nie podałeś całego raportu OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). - Proszę jeszcze raz o logi z OTL, ale na konfiguracji: zaznacz powyższą opcję + opcję Pomiń pliki Microsoftu, w sekcji Własne opcje skanowania / skrypt wklej słowo netsvcs i klik w Skanuj (a nie Wykonaj skrypt!). - Dorzuć też raport z GMER. . Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Dobrze, zaraz zrobię to ponownie tak jak picasso napisała. Edit: Dołączam: OTL: http://wklej.org/id/960814/ Extras: http://wklej.org/id/960815/ Raport zaraz dorzucę z GMER według tam tego poradnika. Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Czekam jeszcze na GMER, ale od razu zadaję instrukcje poprawkowe na usuwanie pozostałości, które punktowałam: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL NetSvcs: rxrfj - File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "2767:TCP"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "\??\C:\WINDOWS\system32\winlogon.exe"=- "C:\WINDOWS\System32\upds.exe"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Do oceny wystarczy tylko log z wynikami usuwania. Nowy skan OTL zbędny. . Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 GMER: http://wklej.org/id/960843/ Log z wynikami usuwania: http://wklej.org/id/960846/ Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 O ile wykonane zadanie ze skryptem, to GMER rysuje grubszy problem. Pomijając że w nim widać zablokowany klucz rxrfj po robaku (usuwanie takich kluczy nie jest problemem, ale to teraz odsuwam), to są tu bardzo niepokojące ślady w postaci czynności biblioteki ntdll.dll. One sugerują okropną infekcję Virut w plikach wykonywalnych. Infekcja atakuje wszystkie pliki wykonywalne na wszystkich dyskach. To by wyjaśniało te "uszkodzone pliki" podczas instalacji SP. Zrób sprawdzanie czy jest tu Virut, a jeśli tak, nie ma sensu czyścić systemu (po świeżym formacie jest), bo sprawności 100% i tak nie uzyska, tylko od razu format dysków C+D, a z dysków nie wolno zrobić kopii zapasowej żadnych plików wykonywalnych, gdyż po formacie wirus z nich zaatakuje ponownie. Czyli wstępnie skan w Kaspersky Virus Removal Tool. . Odnośnik do komentarza
Anonim8 Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 A czy tu przypadkiem nie mamy do czynienia z zainfekowaną płytką Windowsa? Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Prędzej podejrzewam, że się załatwił z dysku D lub innych zachomikowanych plików. Patrz na listę zainstalowanych, skąd po świeżym formacie taki stary Firefox 7.0 (najnowszy Firefox 19)?! Dodatkowo: instalacja samego XP, który był golusi (nawet SP2 nie było podczas instalacji) = z sieci od razu robaki. . Odnośnik do komentarza
Anonim8 Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Patrz na listę zainstalowanych, skąd po świeżym formacie taki stary Firefox 7.0 No tak masz rację. też mnie dziwił ten stary FF. Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Firefox sam zainstalowałem taką wersje. Najnowsza mi muliła. Oraz mi się nie podoba ten nadmiar wszystkiego. Tak samo jest np z GG wolę starsze wersje niż nowe. Co do FF, nie wiedziałem, że coś jest złego instalować to. A pro po systemu: Jak go zainstalowałem, miałem go bez żadnego SP. Sprawdzałem Mój Komputer -> Właściwości. Wykryto zagrożenie: Obiekt: C:\21fb9103311c45487f38\i386\admin.exe Wirus: Virus.Win32.Virut.aw Wylecz/Usuń/Pomiń ? Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Ten jeden wynik to niestety tylko drobne potwierdzenie czegoś bardzo poważnego i kropla w morzu, a jedziesz pewnie na skanie ekspresowym Kasperskiego (domyślnie pełny skan wszystkich dysków odznaczony). Infekcja jest czynna i sukcesywnie zaraża wszystkie pliki wykonywalne (w GMER to widać). Jak mówię: to stan po świeżym formacie, więc czyszczenie zupełnie nieopłacalne (i nie daje gwarancji pełnej sprawności). Twój XP jest mocno zdewastowany, już instalacja SP2 miała trudności i można podejrzewać wadliwość tego poziomu (zresztą ten wynik co pokazujesz = zainfekowane pliki instalacyjne aktualizacji...). Nie męcz się, od razu bez zastanowienia format C+D (nie tylko partycja systemowa, Virut atakuje wszystkie dyski). Jak to powinno wyglądać: 1. Nie rób żadnej kopii zapasowej plików, bo wirusa sobie wpuścisz po formacie. 2. Z poziomu całkiem innego niezainfekowanego komputera przygotuj płytę instalacyjną XP ze zintegrowanym SP3 (to już i tak za mało, by zabezpieczyć system): KLIK. 3. Format C i D oraz instalacja XP wg specyficznych wytycznych, by zapobiec instalacji robaków już w trakcie instalowania Windows: KLIK. 4. Po tym natychmiast pełna aktualizacja Windows z Windows Update, SP3 to archaizm z roku 2008, po tym wydano mnóstwo łat zabezpieczeń. 5. Instalacja pełnowartościowego zabezpieczenia z rezydentem. Nie, wspominany CureIt do niczego. To jest skaner awaryjny na żądanie i wygasa, ochrona żadna (zero predyspozycji do zatrzymania zagrożeń przed ich instalacją na dysku, reakcje limitowane już po fakcie). Firefox sam zainstalowałem taką wersje. Najnowsza mi muliła. Oraz mi się nie podoba ten nadmiar wszystkiego. Tak samo jest np z GG wolę starsze wersje niż nowe. Co do FF, nie wiedziałem, że coś jest złego instalować to. Stosowanie starych wersji = luki. Im coś starsze, tym większe niebezpieczeństwo załapania podczas przeglądania stron exploita. A zamiast starych niepełnosprawnych Gadu (też słabe zabezpieczenia m.in. brak szyfrowania i możliwość podsłuchu), porządny nowoczesny komunikator WTW: KLIK. . Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Jeżeli teraz tym programem do skanowania co mi podałaś , kliknę wylecz to problem i tak nie zostanie naprawiony? Po drugie, przeczytam sobie te poradniki. I muszę sobie załatwić Windows xp z tym sp3.? Z internetu ściągać bo dużo takich bądź znaleźć płytę. Jeżeli Windows XP nie zawiera żadnego SP to można mu go wrzucić by zainstalowany miał go? Poradnik jeden przeleciałem mało staranie wiec takie pytanie. Dłużej posiedzę sobie nad tym zaraz. Po trzecie, wiem, że starsze wersje przeglądarek mają luki, np komunikatory, ale mi się nie podoba, przypuszczamy, nie mam GG teraz, ale nie lubię tej wersji 10 lub 11. Lubie 7, bo mają mniej tego, nie wiem jak to ująć- Dodatków? Tak samo najnowszy firefox. Czasami mi wolno chodził niż te starsze wersje, dlatego wolałem starszą. Ale jeżeli ma to poprawić bezpieczeństwo to będzie nowsze. Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Jeżeli teraz tym programem do skanowania co mi podałaś , kliknę wylecz to problem i tak nie zostanie naprawiony? Niestety, ale to nie jest ograniczone do tak prostej operacji: - Co oznacza leczenie plików z Virut: leczenie może uszkodzić plik na dobre. Konsekwencje: błędy w Windows i błędy programów, a wszędzie gdzie się to objawi, trzeba będzie podmienić nowymi kopiami: wymiana plików Windows, reinstalacja programów. Robota dodatkowa, a uszkodzeń możesz nie wykryć od razu wszystkich. - Leczenie może być nieskuteczne i infekcja nie zostanie zatrzymana. Po pierwsze: skan musiałby być pełny i długo potrwa przetworzenie dysków C + D. Po drugie: wyleczysz pliki w pierwszym skanie, a już w tle będą nowe zarażone. Przy infekcji typu Virut trzeba powtarzać skany wielokrotnie. Skany w kółko i mnożenie się wyników = tu już zostaje tylko czyszczenie XP z poziomu niezaładowanego Windows (bootowalna płyta ze skanerem). Dodatkowe aspekty u Ciebie to: - Kiepski stan aktualizacji i wątpliwości czy pakiet SP2 w ogóle poprawnie zainstalowany. Instalacja SP2 była robiona podczas czynnej infekcji Virut. To oznacza, że pewne pliki mogły zostać nie nadpisane lub coś innego nieprawidłowego. - System po formacie, a już dramatyczny stan bardzo daleki od stanu po formacie. Sumując wszystko razem, to robota zupełnie nieopłacalna, a gwarancji brak. Format + czysta instalacja zaktualizowanym mocniej XP pójdzie szybciej niż wszystko co trzeba zrobić lecząc Viruta i da pewność. Ja bardzo rzadko sugeruję format jako metodę rozwiązywania problemów, ale są sytuacje, gdy widzę w tym sens. Po drugie, przeczytam sobie te poradniki. I muszę sobie załatwić Windows xp z tym sp3.? Z internetu ściągać bo dużo takich bądź znaleźć płytę. Jeżeli Windows XP nie zawiera żadnego SP to można mu go wrzucić by zainstalowany miał go? Poradnik jeden przeleciałem mało staranie wiec takie pytanie. Dłużej posiedzę sobie nad tym zaraz. Przecież instalowałeś XP, więc wnioskuję, że płytę posiadasz. Wskazuję jak posiadaną płytę samodzielnie przerobić na płytę ze zintegrowanym SP3. Po trzecie, wiem, że starsze wersje przeglądarek mają luki, np komunikatory, ale im mi się nie podoba, przypuszczamy, nie mam GG teraz, ale nie lubię tej wersji 10 lub 11. Lubie 7, bo mają mniej tego, nie wiem jak to ująć. Tak samo najnowszy firefox. Czasami mi wolno chodził niż te starsze wersje Ale ja rozumiem o co Ci chodzi. - Gadu: podałam już czym możesz zastąpić. WTW obsługuje Gadu lepiej niż stare Gadu samo siebie. Obsługa protokołu GG10 (a w wersji testowej i GG11), czyli m.in. szyfrowanie i długie numery. Tego w GG7 nie ma. - Firefox: wiele funkcji można zdeaktywować posługując się about:config . Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 Dobrze, z tego co dobrze zrozumiałem plus poradniki wysłane przez Ciebie, do przeczytania staranie. Resumując: Robię format Dysku C i D. Mam płytkę, pożyczałem więc muszę jeszcze raz. Miałem oryginalną Home Edition, ale klucza nie miałem i aktywować nie mogłem. Lub znajdę u siebie, gdzieś powinienem być. Tego co wgrałem to był że tak ujmę "goły" bez żadnego Service Packa. Więc zgodnie, cytując "samodzielnie przerobić na płytę ze zintegrowanym SP3". I teraz zrobić tak, by podczas instalacji, oprogramowania typu Javy, różne wtyczki znowu mi coś nie "weszło" na komputer. Co do ostatniej wypowiedzi, nie jestem zwolennikiem nowszych rzeczy, lecz jak to ujęłaś, zawsze można w about:config coś wyłączyć.. Bo naprawiać tego i poprawiać stabilność nie opłaca się. Akurat dużo nie mam by narzekać na ponowny format. Tak racja sp2 były problemy. Sp1 wszedł mi szybko, bo zobaczyłem jak sp2 nie wchodzi odpuściłem, ale potrzebowałem nowszego dodatku więc musiałem. Problemy.. resetowanie samo komputera itp, w końcu coś się zainstalowało i widnieje że pomyślę, ale nie ma pewności, czy nie uszkodzone. Pytanie takie na marginesie. Czy mam sobie teraz takie ważne programy, instalki typu Javy , Adobe Flash Player i zainstalować i sieć kiedy mogę skonfigurować, bo ja teraz jak wgrałem ten system. To skonfigurowałem sieć, pobrałem z IE mozille i tak ściągałem te potrzebne aplikacje. Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 I teraz zrobić tak, by podczas instalacji, oprogramowania typu Javy, różne wtyczki znowu mi coś nie "weszło" na komputer Ale ja Ci już podałam kroki: - Poradnik jak instalować XP (odcięta sieć w trakcie instalacji = wtyczka z kontaktu, a przed jej podpięciem użycie Windows Worms Doors Cleaner) - Aktualizacja systemu z Windows Update (SP3 już będzie z płyty, ale to za mało) - Instalacja antywirusa / zapory - Dopiero po tym przeglądarki, wtyczki typu Adobe Flash czy Java Windows Worms Doors Cleaner należy pobrać przed rozpoczęciem instalacji XP. Nie wolno Ci tego jednak zrobić teraz na tym zainfekowanym systemie. Program pobierz z poziomu innego komputera (np. kolegi), zgraj na pendrive, pendrive nie podpinaj do zarażonego systemu. Ogólnie: na obecnym systemie nie możesz nic pobierać, by to zastosować po formacie, pliki zostaną zarażone Virutem. . Odnośnik do komentarza
Melix Opublikowano 20 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2013 To było jakby pytanie oznajmujące. Wiem, że mi podałaś i jak się nie mylę mam to napisane wyżej, że doczytam szczegółowo i będę robił tymi krokami. Mam jeszcze pytania, gdyż wolę wiedzieć niż znów mieć coś nie tak. Lub czy dobrze zrozumiałem. 1.Rozumiem, że na zdrowym czyimś kompie, zintegruje sobie SP3 z XP. Pobiorę Windows Worms Doors Cleaner. 2.Na swoim tym systemie zrobić Format C i D. 3.I zainstalować XP z SP3 i uruchomić Windows Worms Doors Cleaner tam ustawić zgodnie z poradnikiem przez Ciebie mi danym. (Sieć jeszcze nie mam podpiętej i skonfigurowanej) 4.Potem wtedy podpinam sieć i instaluje ją i aktualizuje system z Windows Update. 5.Następnie instaluje antywirusa( Jakiego polecasz? Darmowy) i zapory. 6. Wtyczki Java itp PS: Od pkt 4 mogę swobodnie korzystać z sieci? Tak zrozumiałem, chcę potwierdzenia czy dobrze i nie będę miał więcej pytań. Wtedy to wykonam jak najszybszym czasie zgodnie z Waszymi poradami i poradnikami i odezwę się czy wszystko gra jak należy. Również chciałbym serdecznie podziękować osobom, które się tu wypowiedziały i doradzały mi. Innego forum z bardzo szybką odpowiedzą i fachową radą nie znalazłem, niż te. Polecam. Odnośnik do komentarza
Anonim8 Opublikowano 20 Lutego 2013 Zgłoś Udostępnij Opublikowano 20 Lutego 2013 do punktu 3 dobrze. Potem stery do płyty. Podaj model? Odnośnik do komentarza
Rekomendowane odpowiedzi