NSIS Error i inne błędy :/


(.RadziU.) #1

Witam, mam problem z tym uporczywym błędem..

Dotyczy on plików ściągniętych z sieci, ale dzieje się tak z nimi dopiero po kilku(nastu) godzinach :confused:

Pomaga pobranie od nowa, albo rozpakowanie instalki z rara (po ówcześniejszym spakowaniu jeszcze działającego pliku)

Zaczynam się martwić, że to coś z dyskiem, bo błąd mam już bardzo długo, a przez ten czas formatowałem zarówno partycję C: jak i D: przy czym tę drugą nawet kilka razy ;S

Poza tym pojawiają się jeszcze inne błędy. Np. znikają mi jakieś pliki z katalogów z zainstalowanymi programami :confused:

Przyład: Korzystam z programu My Phone Explorer i w pewnym momencie gdy go uruchamiam pojawia się info:

bladts2.png

I tak bardzo często w innych programach pokazuje mi taki komunikat z tym, że wskazuje na brak pliku o innej nazwie,

a nawiasem mówiąc to taki plik chyba w ogóle nie istniał w tym katalogu :expressionless:

Proszę o rady i nie odsyłajcie mnie do innych tematów, bo już czytałem i żaden nie był dokładnie taki jak mój.


(Lukaszk 89) #2

Przeskanuj kompa skanerem on-line http://www.kaspersky.pl/virusscanner.html.

Podaj log z HJT (wszystko tu).


(.RadziU.) #3

Skanowanie trochę potrwa, a na razie daje loga z HJT.

http://wklej.org/id/4ecdae8bec

Edit:

Co mam zrobić z raportem skanowania?

Coś tam niby wykrył, ale nie wiem...


(Cosik Ktosik) #4

Wrzucasz na wklej.org i dajesz link.


(.RadziU.) #5

Ale to jest zapisane w html więc dam oryginał...

http://rapidshare.com/files/122205648/raport.html

Chyba mogę na rapida?

Wrzucam tu bo i tak mam premium więc od razu po kliknięciu się otworzy.

A załączniki w formacie html są niedozwolone :confused:

Pozdro.


(Leon$) #6

wpis

usuń HijackThisem >> Fix checked

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 daj log

:slight_smile:


(system) #7

Usuwanie tych plików jest zupełnie zbędne - to jest fałszywy alarm AV.

Przecież pliki Revelation.exe i RevelationHelper.dll są plikami programu Revelation, który można pobrać np. z http://dobreprogramy.pl/index.php?dz=2& ... +2.0.1.100,

zaś plik Windows_Commander_FTP_Password_RIPPER.exe to plik wtyczki FTP Password Ripper Total Comandera.


(.RadziU.) #8

Co do tego:

To faktycznie... są to pliki z jakiejś 'dopakowanej' wersji Total Comandera :wink:

Combofixa już próbowałem kiedyś, ale spróbuje raz jeszcze i zaraz dam Edit :slight_smile:

Edit:

Proszę bardzo...

http://wklej.org/id/10d883ef8a

czekam na dalsze rady :stuck_out_tongue:


(Cosik Ktosik) #9

Ale wg raportu z kasperskyiego one są zarażone. Chcesz to je sprawdź oddzielnie Tutaj


(.RadziU.) #10

Racja.. większość znalazła not-a-virus:PSWTool.Win32.SnadBoy.2011

A ja jeszcze raz przypomnę: http://wklej.org/id/10d883ef8a - log z ComboFixa :slight_smile:


(system) #11

Wg raportu Kasperskyiego i nie tylko, pliki CombFix też będą zainfekowane. Czy z tego należy wyciągać wniosek, że ComboFix jest szkodliwym programem?

Tak samo jest z programem Revelation i wtyczką FTP Password Ripper. Zauważ, że te programy służą do odczytywania haseł i AV (przy odpowiednich ustawieniach - wykrywanie potencjalnie niebezpiecznych programów, tak jest w Kasperskym) będzie traktował je jako szkodniki.


(.RadziU.) #12

No i co z tym dalej?

Jakieś wnioski z moich logów?


(Cosik Ktosik) #13

Odinstaluj ten program i wtyczkę. Sprawdź, czy dotyczące ich pliki zostały usunięte. Zmodyfikuj plik do combofix, poprzez usunięcie tych trzech wpisów. Resztę zrób, jak Leon$ , napisał. Po wszystkim zainstalujesz je z powrotem.


(system) #14

Odinstalowanie tych elementów jest bezsensowne.

A to cytat z Pomocy Kasperskyego:

Chyba teraz jest wszystko jasne, przecież te elementy instalował .RadziU. , czyli stopień zagrożenia = 0.

Wklej do Notatnika:

File::

C:\WINDOWS\SET3.tmp

C:\WINDOWS\SET8.tmp

C:\WINDOWS\SET4.tmp

Plik-->Zapisz jako... -->CFScript

Przeciągnij plik CFScript.txt na plik ComboFix.exe

02f8f1e3c410a4cc.gif

Mam nadzieję, że ten wpis nie został usunięty

To jest prawidłowy klucz Windows. Jeżeli go usunąłeś, to otwórz HijackThis View the list of backups zaznacz ten wpis kliknij Restore

Następnie sprawdź, czy w C:\WINDOWS\system32 masz plik dimsntfy.dll.


(.RadziU.) #15

Mam ten plik.

CFScript przeciągam, Combo Fix się odpala ale ile to ma trwać?

Czekam 10 minut i pasek nawet się nie ruszył...

Poza tym zastanawiam się czy ma sens grzebanie w plikach? Skoro błąd ten występował nawet po formacie wszystkich partycji?

Może to wina sprzętu? :x

EDIT:

Kolejny przykład... rozpakowałem dzisiaj (w nocy) rara z NERO 8.4 odpalam teraz instalkę a tam error "file is corrupt" :confused:

Oczywiście po ponownym rozpakowaniu z rara wszystko działa... :expressionless:


(system) #16

Pobierz Dr.WEB CureIt! i przeskanuj nim cały dysk.


(.RadziU.) #17

Tak jak można było się spodziewać..

Żadnych wyników.. :?

W dniu 19.06.2008 , o godzinie 0:37 został dopisany post przez .RadziU.

No i ma ktoś pomysł? ;|

Bo te błędy mnie dobijają..

to COŚ rzuca się na większość rzeczy na kompie i muszę je instalować od nowa żeby działały jak trzeba...


(system) #18

A stan dysku sprawdzałeś?

Jeżeli nie to uruchom scandisk.


(.RadziU.) #19

scandiskiem sprawdzałem już wcześniej bo tak mi polecił mój prof od informatyki. testowałem też za pomocą hd tune pro i w obu przypadkach wszystko okej :confused:

W dniu 30.06.2008 , o godzinie 20:08 został dopisany post przez .RadziU.

Witam, odświeżam temat, bo chciałem powiedzieć, że celowo od kilku dni używam Visty i nie mam żadnych problemów...

Co teraz mam o tym myśleć??