ORG

Witam na początku sorry za burdel, ale potrzebuję zwrócić waszą uwagę. Pierwszy raz od 3 lat załapałem spam. Próbowałem ad-awarem skanować, ale wyskakuje mi jakiś błąd podczas skanowania. Używałem również innych narzędzi i część plików rzekomo usunąłem, ale dalej na pulpicie mam tapete, że your computer is infected blablabla wiadomo. Format nie wchodzi w ogóle w grę. Piszę tutaj bo wiem, że na pewno uzyskam tutaj odpowiednią pomoc. Głównie liczę na enga i jemu podobnych zaawansowanych userów wina. Czym mam tego syfu się pozbyć? Jeszcze na dzisiaj jest mi cholernie potrzebny czysty system, a nie wiem już co mam z tym fantem zrobić. Po rozwiązaniu mojego problemu prosiłbym o skasowanie tego tematu. Czekam na odpowiedź...

kliknij tutaji przeczytaj punkt 9!
jak wroce do domu to wkleje bo mam w zakladkach wiecej.

wklej screena z listą procesów oraz z aplikacjami, które startują podczas bootowania (w menu start/uruchom wpisz msconfig, zakładka startup. tylko zrob to tak, aby bylo widac command cały patch).

Kurde chwila...znalazłem płytki z komputer świata (koncówka 2007) i skanuję teraz spybotem i avg...jak nie pomoże to zastosuję się do linka fil.IP (dzięki! sporo rzeczy tam jest) i wkleję listę procesów...

1) Nie spam tylko spyware/adware. Spam to niechciana poczta.

2) Ad-aware dziala ostatnio jakos dziwnie. Np. gdy masz stara wersje, nie mozesz uaktualnic bazy.
Lepszym programem usuwajacym badziewia jest counterspy. Jest wolniejszy ale skuteczniejszy.

3) zrob skany antywirkiem:

a) avast - darmowy, po rejestracji otrzymujesz wlasny klucz.
b) jeden skaner online -> http://mks.com.pl/skaner
Najlepiej odpalic w IE, czekasz kilka minut zanim sie sciagna moduly i aktualna baza. Potem skanujesz i wywala smieci.

c) Jakbys mial ochote to dla pewnosci scan online kasperskim. http://www.kaspersky.com/virusscanner. Podobna zasada dzialania jak mks online, dziala poprzez ActiveX w IE.

I moja rada.

Ty nie szukaj plytek z badziewiem, tylko sobie sciagnij z netu i jak bedzie potrzeba to zkrakuj -.-

Kurwaaa mać skanowałem już chyba wszystkim i dalej się tego gówna nie pozbyłem...
Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesAntiVir PersonalEdition Classicavguard.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe

C:Program FilesA4TechMouseAmoumain.exe

C:program filespowerstrippstrip.exe

C:WINDOWSsystem32atwtusb.exe

C:Documents and SettingsAdministratorPulpitMinimizer.exe

C:Program FilesAntiVir PersonalEdition Classicavgnt.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesSpybot - Search & DestroyTeaTimer.exe

C:Program FilesLavasoftAd-Aware Proaawservice.exe

C:Program FilesAntiVir PersonalEdition Classicsched.exe

C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe

C:WINDOWSsystem32CTsvcCDA.exe

C:Program FilesNetLimiter 2 Pro

lsvc.exe

C:WINDOWSsystem32PnkBstrA.exe

E:Program FilesAlcohol 120StarWindStarWindService.exe

C:WINDOWSsystem32MsPMSPSv.exe

C:Program FilesNetLimiter 2 ProNLClient.exe

C:Program FilesStardockObjectDockObjectDock.exe

C:Program FilesTrend MicroHijackThisHijackThis.exe

E:PROGRA~1MOZILL~1FIREFOX.EXE

omg ale masz @#$% wlaczonych
polowe bym wywalil :asd
btw nic podejrzanego nie widac

// sprawdzales w uslugach czy nic nowego nie doszlo ?

no ale proces może być ukryty, dlatego niech da screena z uruchom/msconfig/startup tak zeby byla cala sciezka commands widoczna.

Na tym forum jest duzo o infekcjach.
Tematy o twoim problemie: kliknij tutaj i kliknij tutaj

i zeby nie bylo ;D nigdy nie mialem zadnej infekcji. moj system stoi stabilnie od 2005 roku bez zadnych przygód ;D

HiJackThis!!!! To wg mnie jedno z sensowniejszych narzędzi do usuwania syfu i robi ładne logi, które potem można wkleić specowi do przeglądnięcia i analizy.

Wg mnie takie pieprzenie sie z tym nie ma sensu.
Najlepiej jest postawic swiezy system + poinstalowac najpotrzebniejsze rzeczy i zrobic obraz partycji norton ghostem.

Potem przy takiej sytuacji wystarczy kilka nacisniec entera i program sam nam odzyska stan z backupu.
Suma summarum bedziemy miec swiezy system w 30 min, nic nie robiac.

http://pccentre.pl/article/show/Norton_Ghost/id=13438

http://www.agavk.p9.pl/strony/win_ghost.php

Formatowanie dysku i tak jest zalecane, raz na jakis czas.

Acronis True Image (Jako program lub jako Boot-CD) jest o wiele wygodniejszy w użyciu niż Norton ...

Zostałem zmuszony właściwie do formata. Dopiero skończyłem instalację....teraz będę się długo, długo bawił żeby poinstalować wszystko co miałem na nowo. Chciałbym się dowiedzieć czy istnieje taki bajer, że robię formata i wszystkie programy, które miałem zainstalowane (wpisy do rejestru itp) się przywrócą oraz pozostaną bez zmian (żebym nie musiał na nowo konfigurować)? engo to jest to o czym piszesz?
EDIT:
O @#$% to jest zajekurwabiste!!! Muszę to mieć :D:D:D Dzięki engo!!!!
EDIT:
Hmmm, mam małe pytanko jeszcze. Na c mam zawsze sam system, stery itp, a wszystkie inne programy typu komunikatory, odtwarzacze itp itd na oddzielnych partycjach. Jeżeli zrobię ten obraz płyty to będą działać? Znaczy się...chcę tylko potwierdzenia: cały system wróci do postaci w jakiej zapisaliśmy obraz, tak? Czyli tak jakbym po prostu cofnął się w czasie? Sorry za mój brak profesjonalizmu :D

Cytat z posta - autor: [Radioactive](%E2%80%99?page=users&run=details&id=13925%E2%80%99)
> Zostałem zmuszony właściwie do formata. Dopiero skończyłem instalację....teraz będę się długo, długo bawił żeby poinstalować wszystko co miałem na nowo. Chciałbym się dowiedzieć czy istnieje taki bajer, że robię formata i wszystkie programy, które miałem zainstalowane (wpisy do rejestru itp) się przywrócą oraz pozostaną bez zmian (żebym nie musiał na nowo konfigurować)? engo to jest to o czym piszesz?
> EDIT:
> O @#$% to jest zajekurwabiste!!! Muszę to mieć :D:D:D Dzięki engo!!!!
> EDIT:
> Hmmm, mam małe pytanko jeszcze. Na c mam zawsze sam system, stery itp, a wszystkie inne programy typu komunikatory, odtwarzacze itp itd na oddzielnych partycjach. Jeżeli zrobię ten obraz płyty to będą działać? Znaczy się...chcę tylko potwierdzenia: cały system wróci do postaci w jakiej zapisaliśmy obraz, tak? Czyli tak jakbym po prostu cofnął się w czasie? Sorry za mój brak profesjonalizmu :D
>

Tak, wlasnie o tym pisze.

Robisz obraz patrycji c lub wielu partycji a potem on Ci przywraca stan tego obrazu.
Inaczej mowiac odzyskujesz stan plikow z momentu zrobienia ghosta.

Na programach typu norton ghost bazuje wiekszosc Uczelni wyzszych, szkol, kafejek oraz zwyklych, przezornych userow ktorzy maja np mlodsze rodzenstwo, dzieci, lubiace wykasowac czasami wazne pliki systemowe.

Moim zdaniem pośpieszyłeś się z tym formatem.
Jest taki fajny malutki programik - Combofix. Najpierw sprawdzasz programem HiJackThis, czy masz jakieś podejrzane procesy. Jeśli miałbyś jakiś syf w systemie to ten program z pewnością by go usunął w 10min. Polecam na przyszłość.

Tiaa dzięki :D Ale mam większy problem...jedną z partycji miałem przeznaczoną na robienie muzy. W sumie to miałem tam ok 32 GB stuffu najwyższej jakości. Ok 60% plików zostało uszkodzonych nie idzie ich niczym naprawić. Całe szczęście, że projekty się uchowały. Teraz zgrywam na DVD wszystko co ocalało i formatuję partycję bo masa błędów na niej jest. Robiłem scandiski, defragmentacje itp, ale nic nie pomogło :( 

sprobuj programem GetDataBack odzyskac pliki jesli Ci na tym zalezy
jak dla mnie ten programik jest rewelacyjny, juz nie jeden raz uratowal mi dupe ;d
moze pomoze

W jaki sposób uszkodziła Ci się ta partycja? oO
Ja do odzyskiwania plików używałem R-studio. Odzyskał mi calusieńką partycję 100GBtową.
Tylko pamiętaj, że jak odzyskujesz z jednej partycji na drugą to później z tej drugiej nie odzyskasz nic, ponieważ zostanie nadpisana przez odzyskane pliki z pierwszej partycji.

Uszkodziła się w ten sposób, że po próbie wejścia w większość folderów wyskakuje mi błąd z odmową dostępu. We właściwościach pisze, że foldery te zajmują 0 bajtów [](//htmlarea/images/smiles/6.gif) Zajęte jest na niej 24 Gb miejsca i tyle samo pokazuje w instalatorze wina przy wyborze partycji. Pliki po prostu wyfrunęły w kosmos. Nie chcę ich odzyskiwać bo szalone rzeczy się z tą partycją dzieją. Wolę ją sformatować, a sztoff sćiągnąć na nowo.

Najpierw robi sie logi HiJackThis i SilentRunners i wkleja na jakims forum, gdzie sie znaja, wtedy od razu Ci zidentyfikuja wszystko co niechciane/niepotrzebne. Potem w zaleznosci od tego, co sie znalazło na Twoim kompie, wystarczy KillBox, ComboFix albo jakiś lepszy programy antyspyware - osobiscie polecam Spyware Terminator (który został polecony mi) - ma bardzo wysoki poziom wykrywalności i usuwania wszelskiego shitu.

Cytat z posta - autor: [Radioactive](%E2%80%99?page=users&run=details&id=13925%E2%80%99)
>
> Uszkodziła się w ten sposób, że po próbie wejścia w większość folderów wyskakuje mi błąd z odmową dostępu. We właściwościach pisze, że foldery te zajmują 0 bajtów [](//htmlarea/images/smiles/6.gif) Zajęte jest na niej 24 Gb miejsca i tyle samo pokazuje w instalatorze wina przy wyborze partycji. Pliki po prostu wyfrunęły w kosmos. Nie chcę ich odzyskiwać bo szalone rzeczy się z tą partycją dzieją. Wolę ją sformatować, a sztoff sćiągnąć na nowo.
>

ale chciałem się dowiedzieć jak do tego doszło?
wszystkie dane możesz odzyskać po sformatowaniu dysku (o ile nie zostały nadpisane).

Złapałem tego syfa, zrobiłem formata, zainstalowałem świeży system i wtedy się to zrobiło. Czynność powtórzyłem raz jeszcze i dalej to samo. Z resztą teraz to już nie ważne, partycję zrobiłem na nowo i kombinuję sobie lepsze studio.