atasuke Opublikowano 20 Grudnia 2010 Zgłoś Udostępnij Opublikowano 20 Grudnia 2010 Na każdej partycji utworzył mi się folder Autorun.inf . Używałem zarażonego pen drive wiem o tym bo Eset Nod 32 w czasie jego używania wykrywał wirusa a ja musiałem z tego pena przekopiować dane. Chcąc być ostrożny wole się upewnić czy nic tam nie weszło dlatego daje logi z : OTL: http://wklej.org/id/441687/ i Gmer: http://wklej.org/id/441697/ do sprawdzenia Po za tym nie wiem czemu ale gdy zaloguje się na swoje konto i potem chce zalogować się na inne to komputer podczas wczytywania tego drugiego konta loguje mi się jako konto tymczasowe i nie wiem czym to jest spowodowane. posiadam Windows 7 32 bit ,używam Firefox 3.6 ,opcjonalnie testuje sobie betę Firefox 4. pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 20 Grudnia 2010 Zgłoś Udostępnij Opublikowano 20 Grudnia 2010 W logach nie widać żadnej infekcji. Mylisz foldery z plikami autorun.inf, a u ciebie wyraźnie są to foldery: O32 - AutoRun File - [2010-11-12 15:51:45 | 000,000,000 | R--D | M] - C:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010-11-12 15:51:45 | 000,000,000 | R--D | M] - D:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010-11-12 15:51:45 | 000,000,000 | R--D | M] - E:\Autorun.inf -- [ NTFS ] Taki folder to zabezpieczenie przeciwko infekcji z pendrive a więc musiałeś jakoś się zabezpieczać np. poprzez Pande USB Vaccine lub inny program. Ewentualnie jeżeli masz tego pendrive jeszcze to możesz go podpiąć i wykonać log z USBFix z opcji Listing Odnośnik do komentarza
atasuke Opublikowano 20 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2010 Jak dorwę tego pendrive to go przeskanuje jak mówisz . A jak sobie poradzić z tym kontem tymczasowym nie wiem od czego tak się może dziać . Oraz dziwnym trafem jak chce utworzyć nowy skrót na pulpicie robiąc to tak : prawym/nowy/skrót nic się nie dzieje nie wiem dlaczego. Tylko że te problemy raczej pod infekcje nie kwalifikują się. Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2010 Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Landuss Taki folder to zabezpieczenie przeciwko infekcji z pendrive a więc musiałeś jakoś się zabezpieczać np. poprzez Pande USB Vaccine lub inny program. Panda na pewno nie. Panda w ogóle nie tworzy folderów, tylko plik i tylko na mediach USB (nie robi tego dla dysków twardych). Nuriel Popatrz do tych folderów autorun.inf i powiedz co w nich widzisz. Na podstawie zawartości da się wytypować precyzyjnie narzędzie sprawcze. Po za tym nie wiem czemu ale gdy zaloguje się na swoje konto i potem chce zalogować się na inne to komputer podczas wczytywania tego drugiego konta loguje mi się jako konto tymczasowe i nie wiem czym to jest spowodowane. Bardzo dużo przyczyn dla logowania konta jako tymczasowe, np.: brak uprawnień do katalogu konta, uszkodzenie profilu użytkownika, konto skasowane w nieprawidłowy sposób (zostało wejście na Ekranie powitalnym i SID konta w rejestrze, ale nie ma już folderu na dysku). Wstępnie wygeneruj log z sid.vbs i zaprezentuj tu: KLIK (punkt 3). Oraz dziwnym trafem jak chce utworzyć nowy skrót na pulpicie robiąc to tak : prawym/nowy/skrót nic się nie dzieje nie wiem dlaczego. Czy chodzi o skróty do specyficznych aplikacji / grupy wykazującej te same cechy, czy chodzi o obojętny typ źródła? Czy po tej bezobjawowej reakcji aby nie jest tak, że F5 odświeża widok i już pokazuje skrót? PS. I nie podałeś loga Extras OTL, podczas skanu opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Czyli tutaj nie został sprawdzony Dziennik zdarzeń, lista zainstalowanego oprogramowania, pewne rozszerzenia powłoki i lista konfiguracji zapory. Proszę dołączyć i ten fragment. . Odnośnik do komentarza
atasuke Opublikowano 21 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Witam panią Administrator Na początek ten folder autorun.inf znajduje się w nim pliczek o nazwie NUL.Usbfix. Co do tego konta tymczasowego to wygenerowałem log z sid.vsb i oto on: http://wklej.org/id/442225/ no i na koniec przesyłam logi z OTL: http://wklej.org/id/442227/ oraz Extras: http://wklej.org/id/442228/ Czy chodzi o skróty do specyficznych aplikacji / grupy wykazującej te same cechy, czy chodzi o obojętny typ źródła? Czy po tej bezobjawowej reakcji aby nie jest tak, że F5 odświeża widok i już pokazuje skrót? Dokładnie chodzi mi o obojętny typ źródła ,po prostu jak daje na pulpicie nowy /skrót nie wychodzi mi okno dialogowe w którym mógłbym wpisać sobie ścieżkę do danej aplikacji Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2010 Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Na początek ten folder autorun.inf znajduje się w nim pliczek o nazwie NUL.Usbfix. Czyli utworzył go USBFix. Co do tego konta tymczasowego to wygenerowałem log z sid.vsb Wnioskując po tym, że OTL jest robiony z poziomu Macieja kontem logowanym jako tymczasowe jest konto Mateusz: Nazwa użytkownika : MateuszSID : S-1-5-21-3753490814-4075711310-2451665586-1003Katalog profilu : C:\Users\Mateusz W Dzienniku zdarzeń jest grupa błędów związana z tym kontem: Error - 2010-12-20 10:41:17 | Computer Name = Maciej-Komputer | Source = Microsoft-Windows-User Profiles Service | ID = 1502Description = System Windows nie może załadować profilu przechowywanego lokalnie. Przyczyną błędu może być brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Error - 2010-12-20 10:41:17 | Computer Name = Maciej-Komputer | Source = Microsoft-Windows-User Profiles Service | ID = 1515Description = System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error - 2010-12-20 10:41:17 | Computer Name = Maciej-Komputer | Source = Microsoft-Windows-User Profiles Service | ID = 1511Description = System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error - 2010-12-20 11:32:51 | Computer Name = Maciej-Komputer | Source = Microsoft-Windows-User Profiles Service | ID = 1508Description = System Windows nie może załadować rejestru. Częstą przyczyną tego problemu jest za mała ilość pamięci lub brak wystarczających praw zabezpieczeń. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. for C:\Users\Mateusz\ntuser.dat Error - 2010-12-20 11:32:51 | Computer Name = Maciej-Komputer | Source = Microsoft-Windows-User Profiles Service | ID = 1502Description = System Windows nie może załadować profilu przechowywanego lokalnie. Przyczyną błędu może być brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Error - 2010-12-20 11:32:51 | Computer Name = Maciej-Komputer | Source = Microsoft-Windows-User Profiles Service | ID = 1515Description = System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Pytanie się nasuwa takie: a czy to konto da się zalogować po całkowitym restarcie komputera i nie logując w ogóle konta Maciej, tylko wprost idąc w Mateusza? . Odnośnik do komentarza
atasuke Opublikowano 21 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Pytanie się nasuwa takie: a czy to konto da się zalogować po całkowitym restarcie komputera i nie logując w ogóle konta Maciej, tylko wprost idąc w Mateusza? Jeżeli loguje się bezpośrednio po restarcie na konto Mateusz to wszystko jest w porządku ,nie tworzy się konto tymczasowe. Tylko jak przełączam użytkownika lub ja się wyloguje i chce zalogować na to drugie konto to wychodzą kwiatki OTL wykonywany był z poziomu konta Maciej a konto Mateusz mi psioczy na tymczasowy Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2010 Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 Jeżeli loguje się bezpośrednio po restarcie na konto Mateusz to wszystko jest w porządku ,nie tworzy się konto tymczasowe.Tylko jak przełączam użytkownika lub ja się wyloguje i chce zalogować na to drugie konto to wychodzą kwiatki Wniosek: z kontem jest wszystko w porządku, w przeciwnym wypadku nie byłbyś w ogóle zdolny go zalogować. Przyczyna dla opisywanego zachowania podczas przełączania kont: za mało pamięci (funkcja przełączania użytkowników ma określone wymagania) lub któryś proces systemowy blokuje rejestr użytkownika. W pierwszą opcję nie wierzę, bo statystyki pamięci w nagłówku OTL nie wyglądają źle. Druga opcja: nie jest tu wykluczony ESET Smart Security. Jedyna droga, by się o tym przekonać w sposób nie budzący wątpliwości, to testowa deinstalacja oprogramowania (wyłączenie nie deaktywuje wszystkich procesów tłowych). OTL wykonywany był z poziomu konta Maciej a konto Mateusz mi psioczy na tymczasowy Przecież o tym mówiłam. Nagłówki OTL mają zawsze wypunktowane konto z którego log jest tworzony. . Odnośnik do komentarza
atasuke Opublikowano 21 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2010 (edytowane) Odinstalowałem Eset i na tamto konto loguje się normalnie za każdym razem. Próbowałem też uruchomić jakiś bardziej pamięciożerny program na swoim koncie i się przełączyć i wszystko wróciło do normy. Dlatego raczej wszystko gra z tymi kontami. A poszukam jakieś alternatywy za ESET i będzie dobrze. Także dziękuje wielce za pomoc i wyrozumiałość . Oraz owocnego rozwoju forum by osiągało markę najlepszą na świecie bo na to zasługuje. Edytowane 24 Grudnia 2010 przez picasso Temat rozwiązany, zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi