linh
(Przemek Linh)
22 Styczeń 2007 19:46
#1
nie wiem co się dzieje, włączam komputer ładnie, pięknie. chwile działa jakieś 3 do 5minut i sie sam uruchamia ponownie. wcześniej często się zawieszał i nie mogłem nic zrobić (nie działa ani klawiatura ani mysz ani nic, jedynie możliwe było uruchomienie ponownie komputera za pomocą przycisku reset, lub wyciągnięcie z kontaktu wtyczki) więc wyłączałem go wyciągając wtyczke z kontaktu, czy możliwe że przez to się tak dzieje? i jak to zmienić?
Logfile of HijackThis v1.99.1 Scan saved at 20:41:25, on 2007-01-22 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\DOCUME~1\JA\USTAWI~1\Temp\ICEOWS\ViewUpd\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [mjhgi.exe] C:\WINDOWS\system32\mjhgi.exe O4 - HKLM…\Run: [dmclr.exe] C:\WINDOWS\system32\dmclr.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{6CCA10F4-D7E6-4E3D-8A30-A5D09360F713}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{6E4038CA-8617-4BCC-8705-3133306C6D26}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{895F046E-DA0F-43C0-9A76-F5A0BA74CFE9}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
Gutek
(Gutek)
22 Styczeń 2007 19:50
#2
O4 - HKLM…\Run: [mjhgi.exe] C:\WINDOWS\system32\mjhgi.exe O4 - HKLM…\Run: [dmclr.exe] C:\WINDOWS\system32\dmclr.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [Windows installer] C:\winstall.exe O17 - HKLM\System\CCS\Services\Tcpip…{6CCA10F4-D7E6-4E3D-8A30-A5D09360F713}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{6E4038CA-8617-4BCC-8705-3133306C6D26}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{895F046E-DA0F-43C0-9A76-F5A0BA74CFE9}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Microsoft authenticate service
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki, które podkreśliłem na czerwono
Dokończyć skanerami online - Skanery do wyboru
Pokazać nowe logi z Silenta i HJT
Użyj FixWareOut - http://downloads.subratam.org/Fixwareout.exe
linh
(Przemek Linh)
22 Styczeń 2007 20:00
#3
Microsoft authenticate service - mam opcje do kliknięcia tylko uruchom (zatrzymać, wznowić, wstrzymać, uruchomić ponownie się nie da) a uruchomić nie mogę bo mam teraz włączony system awaryjny, a jak system uruchamiam normalnie to się po kilku minutach uruchamia ponownie… komputer i nic nie nadążam robić.
wyskakuje błąd 1084: tej usługi nie można uruchomić w trybie awaryjnym
adam9870
(adam9870)
22 Styczeń 2007 20:02
#4
W takim razie zatrzymaj i wyłącz tą usługę w inny sposób:
Start >>> uruchom >>> wpisz cmd i kliknij Ok => w konsoli, która się otworzy wpisz
Po wykonaniu dodatkowo proszę wkleić raport z fixwareout -> c:\fixwareout\report.txt
linh
(Przemek Linh)
22 Styczeń 2007 20:18
#5
raport z fixwareout:
Fixwareout
Last edited 1/14/2006
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
C:\WINDOWS\system32\dmclr.exe will be moved to C:\WINDOWS\temp\dmclr.ren at reboot.
C:\WINDOWS\system32\cstkx.exe will be moved to C:\WINDOWS\temp\cstkx.ren at reboot.
»»»»» System restarted
...
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AFC848628F7D-1BB8-6514-9DC5-CAC84D8D{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}CFF75ED703E6-0048-C5C4-6D0B-B7E070F4{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}9DE004CDDCA4-A9BB-C144-ECCD-B8A44605{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A74EF8C5860E-B5E9-1594-E2EC-8BA347F6{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}067EA5B718AF-C209-3724-3A9C-23EC33F1{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}30AADA9ED44D-FF99-B824-E5A1-C3503C06{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}8D24CD66217B-1769-49E4-00AC-E9DFC764{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}241ACFF120EB-EB4A-7E24-6B94-BA734492{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\rlcmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "dpid"
...
Random Runs removed from HKLM
"dmclr.exe"=-
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSQEG.EXE 51 789 2007-01-20
C:\WINDOWS\SYSTEM32\DMOHI.EXE 60 455 2004-08-03
Other suspects.
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»
adam9870
(adam9870)
22 Styczeń 2007 20:25
#6
Usuń jeszcze te pliki w trybie awaryjnym jeśli będą i koniecznie pokaż nowe logi.
Joan
(Joan Sunshine)
22 Styczeń 2007 20:45
#8
O17 - HKLM\System\CCS\Services\Tcpip…{6CCA10F4-D7E6-4E3D-8A30-A5D09360F713}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{6E4038CA-8617-4BCC-8705-3133306C6D26}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{895F046E-DA0F-43C0-9A76-F5A0BA74CFE9}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151
Zafixuj.
Otwórz notatnik i wklej w nim to:
Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG
Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa
Daj nowe logi
linh
(Przemek Linh)
22 Styczeń 2007 21:02
#9
Fixwareout Last edited 1/14/2006 Post this report in the forums please … Prerun check »»»»» HKLM run and Winlogon System values »»»»» System restarted … Reg Entries that were deleted … Random Runs removed from HKLM … PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names… »»»»» Search five digit cs, dm kd and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects. »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. »»»»» Postrun check »»»»» HKLM run »»»»» Winlogon System value “system”="" »»»»»
to jest najświeższe Fixwareout’owanie
nie to nie jest najświeższe Fixwareout’owanie, ten log jest zrobiony przed dodaniem tego FIX.REG do rejesrtu
Gutek
(Gutek)
22 Styczeń 2007 21:03
#10
Ostatni raz daj zestaw logów
adam9870
(adam9870)
22 Styczeń 2007 21:16
#12
O17 - HKLM\System\CCS\Services\Tcpip…{6CCA10F4-D7E6-4E3D-8A30-A5D09360F713}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{6E4038CA-8617-4BCC-8705-3133306C6D26}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip…{895F046E-DA0F-43C0-9A76-F5A0BA74CFE9}: NameServer = 85.255.115.110,85.255.112.151 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.110 85.255.112.151
usuń ukraińskie DNS’y i pokaż nowy log z hijacka.
linh
(Przemek Linh)
22 Styczeń 2007 21:18
#13
wszstkie te z numerkiem 017 ?
adam9870
(adam9870)
22 Styczeń 2007 21:19
#14
Tak, wszystkie ponieważ nie są to Twoje DNS’y tylko podmienione przez rootkita Windows Secutiry Center ukraińskie.
linh
(Przemek Linh)
22 Styczeń 2007 21:22
#15
usunąłem wszystkie logi które miały na początku numer 017, OTO NAJNOWSZE LOGI Z HIJACKTHIS’A:
Logfile of HijackThis v1.99.1 Scan saved at 22:25:21, on 2007-01-22 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Documents and Settings\JA\Pulpit\programy systemowe\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM…\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
adam9870
(adam9870)
22 Styczeń 2007 21:24
#16
Już jest ok.
Czy nadal komputer się wyłącza co 5 min. jak to określiłeś? Jeśli tak to sprawdź czy masz jakieś minidump’y, a jeśli tak to wklej zawartość najnowszego na Forum. Opis tutaj:
http://forum.dobreprogramy.pl/viewtopic … 327#797327
kaczy123
(Kaczor)
22 Styczeń 2007 23:05
#17
sory za tak dluga przerwe, linh to moj kumpel i on tak naprawde sie zna na tym, ale ja probuje naprawic to we wlasnym zakresie wiedzy na ten temat, klopot nadal wystepuje, zainstalowalem probram do dump’ow. nadal mam wyslac aktualne logi?
adam9870
(adam9870)
22 Styczeń 2007 23:08
#18
Nie, hog z Hijacka i Silenta nie jest już potrzebny.
Sprawdź teraz czy masz jakieś minidump’y, a jeśli tak to wklej zawartość jednego lub kilku z nich tutaj. Dzięki zanalizowaniu zawartości takich pliczków będziemy mogli znaleźć przyczynę problemu i znaleźć jej rozwiązanie.
kaczy123
(Kaczor)
22 Styczeń 2007 23:08
#19
i co mam zrobic z tymi dump’ami bo dosyc duzo mam tych plikow w folderze z rozszerzeniem .dmp
Złączono Posty : 23.01.2007 (Wto) 0:10
oto jeden z dump’ow
Microsoft ® Windows Debugger Version 6.6.0003.5 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C] Mini Kernel Dump File: Only registers and stack trace are available Symbol search path is: *** Invalid *** **************************************************************************** * Symbol loading may be unreliable without a symbol search path. * * Use .symfix to have the debugger choose a symbol path. * * After setting your symbol path, use .reload to refresh symbol locations. * **************************************************************************** Executable search path is: ********************************************************************* * Symbols can not be loaded because symbol path is not initialized. * * * * The Symbol Path can be set by: * * using the _NT_SYMBOL_PATH environment variable. * * using the -y argument when starting the debugger. * * using .sympath and .sympath+ * ********************************************************************* Unable to load image ntoskrnl.exe, Win32 error 2 *** WARNING: Unable to verify timestamp for ntoskrnl.exe *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055a420 Debug session time: Sun Jan 7 17:24:19.309 2007 (GMT+1) System Uptime: 0 days 0:52:29.915 ********************************************************************* * Symbols can not be loaded because symbol path is not initialized. * * * * The Symbol Path can be set by: * * using the _NT_SYMBOL_PATH environment variable. * * using the -y argument when starting the debugger. * * using .sympath and .sympath+ * ********************************************************************* Unable to load image ntoskrnl.exe, Win32 error 2 *** WARNING: Unable to verify timestamp for ntoskrnl.exe *** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols … Loading User Symbols Loading unloaded module list … ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck 1000008E, {c0000005, 8054a832, f69bdacc, 0} ***** Kernel symbols are WRONG. Please fix symbols to do analysis. ************************************************************************* *** *** *** *** *** Your debugger is not using the correct symbols *** *** *** *** In order for this command to work properly, your symbol path *** *** must point to .pdb files that have full type information. *** *** *** *** Certain .pdb files (such as the public OS symbols) do not *** *** contain the required information. Contact the group that *** *** provided you with these symbols if you need this command to *** *** work. *** *** *** *** Type referenced: nt!_KPRCB *** *** *** ************************************************************************* *** WARNING: Unable to verify timestamp for usbprint.sys *** ERROR: Module load completed but symbols could not be loaded for usbprint.sys Probably caused by : usbprint.sys ( usbprint+3759 ) Followup: MachineOwner ---------
Joan
(Joan Sunshine)
22 Styczeń 2007 23:21
#20
Driver MS od USB. Wklejaj ten kawałek z wszystkich innych dumpów.