Zaniki Pamięci PC


(Szczepan131) #1

Witam mój problem wygląda tak że gdy uruchomię pc po pewnym czasie działania z PC coś się dzieje :

Siadają logi z rożnych programów seve itp

części programów nie da się uruchomić bo system nie może wyszukać rożnych plików

Windows xp zamienia sie na klasyczny szary pasek startu itp czyli wygląd mojego Windowsa xp przypomina Windowsa 98


(Zeus__) #2

Pierwszą przyczyna, może być wirus, bądź programy szkodliwie działające, warto przeskanować najpierw combofix, a następnie jakimś programem antywirusowym, jeśli będzie jednak czysty warto sprawdzić chkdsk-iem od błędów, bo może być tak że istnieją bad sectory, na początek tyle, jeśli to nie rozwiąże problemu napisz


(Spandau) #3

Tutaj na forum obowiązują raporty OTL Dlaczego nie używa się Combofix można znaleźć tutaj [http://www.fixitpc.pl/topic/7-dezynfekc ... ost__p__56](http://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/page view findpost p 56) Skutki uboczne stosowania ComboFix


(Zeus__) #4

Czytałem treść strony podanej linkiem, jest w tym trochę faktów, lecz nie ze wszystkim się mogę zgodzić. Ja nie podaję tutaj programu combofix, jako narzędzia do generowania logów, lecz podaję go po to by użytkownik mógł wiedzieć o jego istnieniu, gdyby nie mógł sobie z tym poradzić. Poza tym wątek poprzedzony linkiem mówi "stop" combofixowi, a ja piszę że po to jest to narzędzie potężne by z niego korzystać ! Mimo wszystko dziękuję za uwagę


(Spandau) #5

To jest Twoja opinia. Tam nie ma trochę faktów, tylko same fakty. To jest jedyne polskie autoryzowane forum, jeśli chodzi o program Combofix http://www.bleepingcomputer.com/combofi ... a-combofix. Poza tym piszesz warto przeskanować najpierw combofix. To zapytam na jakiej podstawie wiesz, że system użytkownika nie jest zmodyfikowany i w jakiej jest kondycji, przecież nie ma żadnych raportów na podstawie których można by to ocenić, a od razu zalecasz skan Combofixem.

Potężnych narzędzi używamy do usuwania "potężnych" infekcji Tutaj nie wiesz z czym mamy "przyjemność" bo niby na podstawie czego masz wiedzieć.


(Zeus__) #6

Masz rację nie znam, ale przy każdej mojej odpowiedzi zalecam, a nie nakazuje, jeżeli użytkownik poda log to znacznie ułatwi sprawę, a ja zakładam że każdy system jest oryginalny. Jeśli jest system modyfikowany nawet w jakimś stopniu, to tym bardziej zalecam skanowanie. A to wszystko dlatego, że w systemach operacyjnych ściąganych ze stron internetowych mogą znajdować się już wbudowane programy szkodliwe i mogą być bardziej zabezpieczone niż nam się wydaje. Dlatego w każdym systemie jeśli podejrzewam jakiekolwiek poważniejsze infekcje używam combofix. Używam go od 2 lat i za każdym razem mi pomógł, bynajmniej nie trafiło mi się żeby zaszkodził i to na różnych systemach. Jeśli system się nie odpalał wówczas konsola odzyskiwania wchodzi w grę. 8) Moim zdaniem nie ma się tutaj co zastanawiać nad filozofią tego czy warto czy nie warto, jeśli się sprawdza, to warto. Wiem w jaki sposób działają programy skanujące, i zdaję sobie sprawę z tego że mogą zaistnieć problemy podczas działania skanera combofix, ale mimo wszystko dla dobra własnego i komputera warto. Jeśli system się nie podniesie można z niego wydobyć jeszcze ważne dane, a jeśli mamy do czynienia z jakimś oprogramowaniem, które może nam uszkodzić strukturę plików to wolę żeby system walnął. I nadal twierdzę że warto jednak użyć programu combofix.


(Spandau) #7

To nie zalecaj innym, jak nie znasz. Log autor może podać z programu OTL. Co zrobisz na swoim komputerze to Twoja sprawa

Jeśli Combofix to według Ciebie skaner, to muszę zapytać jakie skanery masz na myśli? Jeśli antywirusowe, to wypadałoby wspomnieć o różnicy między Combofixem, a skanerami AV lub Malware. Rozumie, że znasz taką i ją wymienisz.


(Szczepan131) #8

Użyłem comboFix tu jest log : http://wklej.org/id/647550/


(Zeus__) #9

Widzę, mam nadzieję że pomogło. a do spandaupol posłuchaj jeśli jesteś doktorantem informatyki albo specjalistą od programów anty-malware, itp, to z chęcią poczytam jakie masz argumenty na to by jednak przekonać mnie do swojej racji. To nie w moim interesie jest przejść na inne oprogramowanie i nie proponować kiedy zaistnieje potrzeba, tylko widzę w twoim żeby mnie przekonać do swoich racji, więc jeśli mi ładnie przedstawisz narzędzie zastępcze do usuwania malware równie efektywne jak mechanizm dezynfekcji combofix, to z chęcią o tym poczytam, jestem otwarty na wiedzę, ale nie chcę byś uważał że każdy jest leik i nie wie co to combofix. Ja sobie poradzę z niektórymi malware bez żadnych narzędzi, tym bardziej jak klient nie ma internetu pozostają umiejętności, ale nie każdy potrafi sobie poradzić z tym, skoro pyta na forum więc potrzebuje pomocy, ja chcę pomóc. Mamy wolność słowa i wyboru, nikt nie będzie mówił co mogę czego nie, skoro to freeware. Więc czekam na mądre zdanie od strony domniemywam specjalisty. Poza tym masz przed sobą informatyka a nie jakiegoś chłopaszka, który nie ma pojęcia. Poza tym piszesz mi że nie polecaj tego czego nie znasz, ale pytanie w jakim stopniu? Czy ja muszę znać mechanizm? To skoro nie znam mechanizmu to nie wolno mi też używać innych oprogramowań wg. Ciebie i nie wolno mi polecać ? Więc kto ma polecać jak nie informatyk ? A ty znasz ? Znasz w jaki sposób skanuje np Kaspersky? Wiesz jakie wykrywa infekcje, a jakie nie? A wiesz jakie wykrywa PC Tools, albo Comodo, aVast? Jak te mechanizmy działają, w jaki spoób zostały opracowaqne i jak wyglądają modele tych aplikacji, albo strategia ich działania? Słucham, bo wg Ciebie wszystko trzeba wziąść pod uwagę dobrze rozumiem? Więc czekam na schemat działania programów posiadających mechanizm wykrywania infekcji, skoro takowy znasz, wtedy mozesz mi powiedzieć możesz tego używać a tego nie. Poza tym sama filozofia którą prowadzisz nie zda się na nic, bo opinia administratora (człowieka), którego nie znam nie interesuje mnie, niech poprze to faktami, i praktyką a nie czystą teorią. Czekam na post


(Spandau) #10

Jest pewna różnica o której już pisałem. Na swoim komputerze możesz sobie stosować taki program jaki chcesz, ale tutaj to nie jest Twój komputer, więc najpierw naucz się czytać ze zrozumieniem. Napisałeś że nie znasz sytuacji systemu, co zresztą jest słuszne i od razu zalecasz skan Combofixem. Więc Ci odpisałem jak nie znasz sytuacji to nie zlecaj skanu tym programem. Autor programu Combofix pisze coś na ten temat http://www.techsupportforum.com/forums/ ... ?p=1829551

Teraz krótka analiza, co też Pan informatyk zalecił. Skan Combofixem wykonany, piszesz

W to akurat wątpię, bo z tego co usuwał Combofix wnioskuje, że chyba mamy infekcje Sality

Mogę tylko powiedzieć, że zgadzało by się to ze stwierdzeniem autora tematu, który w pierwszym poście napisał

Może i jesteś informatykiem ale analizy raportu Combofixa nie przedstawiłeś. Obym się mylił, jeśli jednak mam racje, a dużo na to wskazuje, autor będzie robił format bazując na Twoich zaleceniach.


(Zeus__) #11

Więc mamy rozwiązanie tego przypadku, o co więc chodzi, pan przedstawił, logicznie myśląc problem na forum po części zoswtał rozwiązany, czekamy na posta od autora? Mamy informację o wirusie. A pan nie może stwierdzić na tej podstawie że nie umiem analizować logów, bo ja mogę stwierdzić że właśnie pan się mylił w tym przypadku i nic innego sensownego nie poleciłby pan. Jeśli pan chce kogoś upokorzyć albo poniżyć to nie udaje się to panu. Ba nie ma pan żadnych sensownych dowodów na to że umiałby pan rozwiązać ten problem, bazuje pan na mojej propozycji combofix. Wiec do niczego nasza rozmowa nie prowadzi. Poza tym nie ma pan równie dobrego narzędzia do usuwania infekcji. Każdy wie co autor mówi o tym programie. System może być uszkodzony tak samo często po combofixie, jak i po innych programach tego typu, poza tym avast, pc tools i nod32, są to narzędzia, którego jądra często się zawieszają i nie usuwają nam wirusów tak jak combofix Proszę Mądrego pana. Niech pan doradzi a nie zwraca uwagę. Bo i tak uważam że pan tylko filozofuje, ja jako informatyk mam prawo polecać to oprogramowanie, ale nie mam prawa nikogo zmuszać. I uważam że to narzędzie jest godne polecenia, bo nie mam żadnych sensownych wypowiedzi, oprócz bojkotu pisanego przez pana, nie popartego żadnymi praktycznymi faktami. Więc dziękuję panu. Życzę miłego dnia 8)


(Spandau) #12

Dzięki za życzenia. Dobrze się bawię czytając Twoje posty. Brałem pod uwagę raport Combofixa ponieważ żadnego innego tutaj nie było, to chyba oczywiste, chociaż prosiłem o raport OTL i ta prośba jest nadal aktualna.

Nie zamierzam i nie zamierzałem nikogo upokarzać, sam to robisz swoimi postami. Po pierwsze nawet nie pokusiłeś się o zanalizowanie raportu i stwierdzenie, że może tutaj być infekcja Sality. Po drugie, jeśli tak jest, to jest rzeczą oczywistą, że Combofix nie usuwa takiej infekcji, bo nie jest narzędziem do tego przeznaczonym. Narzędzie dobieramy stosownie do infekcja jaka zaatakowała system. Czyli najpierw należy ją zidentyfikować, żeby zalecić odpowiednie narzędzie. Wystarczyło podać raport OTL Nie podaje tutaj jak rozwiązać ten problem ponieważ autor wątku postępuje zgodnie z Twoimi radami, więc obym się mylił co do infekcji, bo inaczej czeka go format.


(Zeus__) #13

Cieszę się z tego powodu że się dobrze bawisz, ja również. A tak przy okazji skoro tak bardzo odradzasz combofix-a to może jednak spróbuje innego narzędzia, mam w zanadrzu jeszcze Malwerbytes Anty-malware, co myślisz i tym rozwiązaniu ?


(Spandau) #14

Jeśli mamy infekcje Sality (jeśli) to jest to błąd ponieważ Malwarebytes nie jest skanerem typu AV więc nawet jeśli wykryje infekcje to będą to podstawowe pliki infekcji. W niektórych przypadkach program w ogóle nie wykrywa tej infekcji. Jeśli nawet wykryje to i tak nie będzie w stanie wyleczyć zainfekowanych plików exe, które jak pewno wiesz atakuje ta infekcja. Do usuwania tego typu rzeczy służą szczepionki typu Salitykiller oraz skanery na żądanie typu Kasperski Virus Removal Tool lub DrWeb.


(Zeus__) #15

A ty używasz combofix-a, czy jesteś całkowitym przeciwnikiem z widomych przyczyn ?


(Spandau) #16

Nie jestem w żadnym razie przeciwnikiem. Piszę, że jeśli nie wiadomo z jaką infekcją mamy "przyjemność" to nie ma potrzeby, aby używać tak potężnego narzędzia. W omawianym przypadku wszystko to co usuwał Combofix można było usunąć za pomocą OTL. Przy infekcji Sality raport ma służyć jej identyfikacji a usuwanie przeprowadza się innymi narzędziami. Jak możesz zauważyć w tym dziale, używam Combofixa do usuwania trudnych infekcji, które modyfikują pliki i ustawienia windows. Ostatnio można do takowych zaliczyć rootkita zeroaccess. W tym konkretnym przypadku Combofixa używam tutaj nie tylko do usunięcia infekcji, ale także do naprawienia np naruszonego przez rootkita łańcucha winsock itp.


(Zeus__) #17

Ok więc spróbuje również przesunąć to narzędzie na moją ostateczną decyzję =D> Pozdrawiam


(Szczepan131) #18

http://wklej.org/id/648149/

&

http://wklej.org/id/648150/


(Spandau) #19

Zauważ że plik który usuwał Combofix nadal widnieje z dzisiejszą datą w logu OTL, to niestety potwierdza infekcje Sality

Proszę pobrać i użyć Salitykiller podaje link zastępczy http://hostuje.net/file.php?id=06f0f2db ... 0cc764ccfe ponieważ prawdopodobnie infekcja będzie blokować dostęp do stron narzędzia. Skanujesz tyle razy aż narzędzie nie będzie nic wykrywać.

Następnie pobierz Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html (Jeśli będzie problem z pobraniem narzędzia proszę od razu pisać postaramy się podać link zastępczy) Jeśli się uda pobrać Uruchom zaznacz wszystkie obszary do skanowania. Wykonasz pełne skanowanie Leczysz (opcja Disinfect) wszystko co znajdzie skaner. Czego nie będzie można wyleczyć usuwasz. Skanowanie powtarzasz tyle razy aż skaner nic nie będzie wykrywać.

Jak skaner nic nie będzie wykrywał. Pobierz ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(Szczepan131) #20

sorry że nie kontynuuje ale komputer wylądował w serwisie.

i pisze z innego komputera.