Skocz do zawartości


Close Open
Close Open

De_sant

Dołączył: 02 wrz 2004
Offline Ostatnio aktywny: Prywatne
***--

Moje tematy

Prosze o sprawdzenie loga :)

31 lipiec 2008 - 17:30

Dzis podczas sciagania pliku z sourceforge NIS wygenerowal alarm/raport
w sciaganym pliku byl jakis trojan - NIS zablokowal akcje - w sumie teraz z kompem mi sie nic nie dzieje (tak mi sie wydaje)

Plik byl sciagany na pulpit - po tym jak NIS go zablokowal nie moglem tego pliku skasowac
otrzymywałem komunikat ze usuniecie jest niemożliwe bo jakiś inny użytkownik/aplikacja go używa.
i nic nie pomagalo - wiec zabotowalem linuksa z CD i wywalilem ten plik oraz caly cache firefoxa.

System jest "nowy" - dopiero 3-dniowy.
log z HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:24, on 2008-07-31
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\ASUS\AASP\1.00.63\aaCenter.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Screamer Radio\screamer.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\desant\Pulpit\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8340 bytes

Jesli Twoj Windows nie radzi sobie z AHCI

30 lipiec 2008 - 17:18

Oto 3 poradniki dzięki którym powinieneś rozwiązać problemy z AHCI w systemie Windows XP

1.Włączamy tryb AHCI i NCQ dla dysku SATA
http://www.tweaks.pl...u_sata,571.html

2.HOWTO: enable AHCI mode after installing Windows
http://forums.pcper....ad.php?t=444831

3.Problemy z AHCI w Windows XP i Vista.
http://nvision.pl/fo...showtopic=36168

(osobiście testowałem wszystkie 3 metody i uważam ze sposób z linka nr 1 jest najprostszy)


Podczas próby uruchomienia komputera z systemem operacyjnym Windows Vista,
w którym zmieniono tryb SATA dysku rozruchowego, jest wyświetlany komunikat o błędzie: „STOP 0x0000007B INACCESSABLE_BOOT_DEVICE

http://support.micro...om/kb/922976/pl


trochę info - w ramach rozjaśnienia

SATA2 - AHCI - NCQ
(link-->Wikipedia Advanced Host Controller Interface

cytat z http://www.mobo.pl/r...p?article_id=36
"Kilka dodatkowych spostrzeżeń." - AHCI a IDE.

"...Obecnie sprzedawane płyty główne w swych BIOSach umożliwiają emulowanie trybu IDE dla dysków SATA. Po co się to robi? Taka emulacja trybu pracy dysku pozwala m.in. na bezproblemową instalacje Windowsa XP. Gdy jednak parametry dysku ustawione są na AHCI instalator windowsa oznajmi nam, iż nie posiadamy żadnych dysków twardych i zakończy instalacje niepowodzeniem. Oczywiście wystarczy posiadać dyskietkę ze specjalnym driverem aby rozwiązać ten problem [podczas instalacji wciskamy F6] i w pełni cieszyć się tym trybem. Jednak dużo osób nie posiada w tych czasach wogóle flopa! Windows XP nie daje nam żadnej innej możliwości jak kopia sterownika z dyskietki.Windows VISTA na szczęście nie ma tych problemów. Albo wykrywa dyski bez problemów albo poprostu daje nam możliwośc ręcznego wyszukania sterownika, czy to z samego dysku, czy z pendrive'a na USB. Dlatego prawie wszyscy producenci płyt głównych w swych biosach ustawiają ową emualcję włączoną domyślnie [z korzyścią dla każdego początkującego użytkownika].
Co wogóle daje nam ten tajemniczy tryb AHCI? Najkrócej rzecz ujmując tryb ten uaktywnia obsługę kolejkowania zadań znany pod nazwą NCQ oraz włącza zaawansowanie zarządzanie energią [odpinanie/wpinanie w 'locie' dysków twardych]..."

Wszystkich chętnych proszę o wzbogacanie i edytowanie (np po przez moderatora lub pisząc PW do mnie)

Seagate Barracuda 7200.11 ST3500320AS 500GB 7200 RPM 32MB

29 lipiec 2008 - 14:03

Mam tu dysk Seagate Barracuda 7200.11 ST3500320AS 500GB 7200 RPM 32MB
od lewej sa nastepujace zlacza
Zasilanie -> Kabel SATA-DATA -> "zworka"

o co chodzi z ta "zworka" - w sieci nic nie znalazlem (moze zle szukalem- nawet na stronie producenta)

to wejscie ze zworka wyglada tak (sa 4 bolce z czego - na 2 bolcach od prawej siedzi zworka)

Zasilanie -> Kabel SATA-DATA -> (zworka)<O O X-X>

(problemu by nie bylo gdybym mogl odczytac co jest na nalepce - ale akurat w tym miejscu nalepka jest zamazana flamastrem - sam zamazalem przez nieuwagę)

Edit: dokopalem sie: http://nvision.pl/_p...p?content.175.4

Płytka PCB mieszcząca elektronikę dysku ma kształt prostokąta i zajmuje nieco mniej niż połowa jednej z jego ścianek. Elementy na niej znajdujące się zwrócone są w kierunku obudowy. Producent nie zapomniał o starszych modelach płyt głównych mających problem z obsługą magistrali SATA I i umieścił zworkę. Zwarcie nią pinów umieszczonych najdalej od portów powoduje przełączenie szyny SATA w tryb o prędkości 150 MB/s i wyłączenie systemu NCQ. Zworka ta standardowo zwiera owe dwa piny, więc należy po zakupie ją usunąć by pracował on w trybie SATA II.


można zamknąć.

O co biega w tym durnym Windowsie ?

20 lipiec 2008 - 21:42

Mam nowego kompa - stoi mniej wiecej metr ode mnie.
Zakupilem specjalna obudowe z duzymi wiatraczkami -do tego cichy zasilacz oraz ciche chlodzenie na procesor.
I praktycznie nic nie slychac poza dyskiem twardym (wentylatorki sa ustawione na minimum - czasem tylko daje o sobie znac naped optyczny)

no wlasnie - doplacalem do niektorych elementow po to by zbudowac cichy komputer - ale koncepcje diabli biora bo używam systemu Windows XP.

Tylko kiedy siedze na Windowsie slychac dysk twardy - zdarza mu sie ze czasem milknie.
W czasie pracy z systemem Linuks dysku nie slychac - nigdy.

Na koniec dodam ze w dzien jest to znosnie - ale wieczorem okolo godz 22 kiedy za oknami jest cicho - taki dysk zaczyna irytowac.
Nie jest to znaczacy halas - jednak komp stoi calkiem blisko i ucho wylapuje kazda operacje wykonana przez dysk.

Dlaczego pod linuksem nie mam z tym problemu - tylko pod windowsem ?

(pomijam okres aktualizacji windowsa - nie jest to tez spowodowane antywirusem)
(komp raczej czysty - Świerzy system - aktualizowany / skanowany)

Jakies pomysly / porady ?

(wiem ze ten post wyglada jak frustrat - ale nie mam zamiaru nic ukrywac - mam ochote ...... komputer przez okno - windows ciagle mieli tym dyskiem)

Czy te temp sa realne / prawdziwe ?

18 lipiec 2008 - 12:02

Dzis wymienilem BIOS na nowszy - z wersji 0506 na 0803.
I sie zdziwilem gdy po wymianie  uruchomilem na nowo komputer.
Okazalo sie ze temp procesora spadla o okolo 10-13 stopni
Temp otoczenia - 23 stopnie
Temperatura procesora 17 stopni
Temp MB 32 stopnie
Dodaj obrazek

moj procesor to Q9300 z chlodzeniem Zalman CNPS 9700 LED (bez OC)

wczesniej sprawdzalem temp spedfanem i wskazania byly takie same jak w PC Probe II
na koniec sprawdzilem na dotyk :) - tez bylo zimno.

Czy te wskazania moga byc / sa prawdziwe ?

Dla porownania jakie Wy macie? (mam tu na mysli wlascicieli CPU Intela)

Edit: poprawki ktory zawiera nowy BIOS
1. Patch for certain memory unstable issue.
2. Patch for certain Quad-core CPU unstable issue.
3. Update CPU temperature detection rule.