boo/tdss

[ajdus]

upnute ->
http://leteckaposta.cz/330095442
ostatne sektory boli prazdne

[vyosek]

Ok, nastudujem s kolegou a ozvem se...

Bohuzel je to mrcha a je treba vse radne prozkoumat, jinak nam ntb po oprave nenabehne

[ajdus]

dump z mbrcheck -> http://leteckaposta.cz/887539996
mbrcheck log ->

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP EliteBook 8440p
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 200):
0x03009000 \SystemRoot\system32\ntoskrnl.exe
0x035E5000 \SystemRoot\system32\hal.dll
0x00BC1000 \SystemRoot\system32\kdcom.dll
0x00C87000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CCB000 \SystemRoot\system32\PSHED.dll
0x00CDF000 \SystemRoot\system32\CLFS.SYS
0x00D3D000 \SystemRoot\system32\CI.dll
0x00E85000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F29000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F38000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F8F000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F98000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FA2000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FD5000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FE2000 \SystemRoot\System32\drivers\partmgr.sys
0x00FF7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E0C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E21000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C00000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x00C39000 \SystemRoot\System32\drivers\mountmgr.sys
0x010C7000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x011E3000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01000000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x0102A000 \SystemRoot\system32\DRIVERS\msahci.sys
0x01035000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x01045000 \SystemRoot\system32\drivers\amdxata.sys
0x01050000 \SystemRoot\system32\drivers\fltmgr.sys
0x0109C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01204000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0148C000 \SystemRoot\System32\Drivers\msrpc.sys
0x014EA000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01504000 \SystemRoot\System32\Drivers\cng.sys
0x01577000 \SystemRoot\System32\drivers\pcw.sys
0x01588000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0160C000 \SystemRoot\system32\drivers\ndis.sys
0x016FE000 \SystemRoot\system32\drivers\NETIO.SYS
0x0175E000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x01789000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x017D3000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01592000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017E3000 \SystemRoot\System32\Drivers\spldr.sys
0x01400000 \SystemRoot\System32\drivers\rdyboost.sys
0x017EB000 \SystemRoot\System32\Drivers\mup.sys
0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0143A000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x01444000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015DE000 \SystemRoot\system32\DRIVERS\disk.sys
0x013A6000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02D6E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02D98000 \SystemRoot\System32\Drivers\Null.SYS
0x02DA1000 \SystemRoot\System32\Drivers\Beep.SYS
0x02DA8000 \SystemRoot\System32\drivers\vga.sys
0x02DB6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02DDB000 \SystemRoot\System32\drivers\watchdog.sys
0x02DEB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02DF4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C00000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C09000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02C14000 \SystemRoot\System32\Drivers\Npfs.SYS
0x013D6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02C25000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03E5A000 \SystemRoot\system32\drivers\afd.sys
0x03EE3000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03F28000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03F31000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03F57000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03F6D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03F7C000 \SystemRoot\system32\DRIVERS\serial.sys
0x03F99000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03E00000 \??\C:\Windows\system32\Drivers\vmm.sys
0x03FB4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03FC8000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0x040D7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04128000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04134000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x0413F000 \SystemRoot\System32\drivers\discache.sys
0x0414E000 \SystemRoot\system32\drivers\csc.sys
0x041D1000 \SystemRoot\System32\Drivers\dfsc.sys
0x041EF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x04000000 \SystemRoot\system32\drivers\ArcSec.sys
0x0404F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04075000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0481F000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x05242000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x05336000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0537C000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x0538D000 \SystemRoot\system32\DRIVERS\serenum.sys
0x05399000 \SystemRoot\system32\DRIVERS\e1k62x64.sys
0x053E2000 \SystemRoot\system32\drivers\usbehci.sys
0x042F3000 \SystemRoot\system32\drivers\USBPORT.SYS
0x04349000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0437F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0567B000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x05DDA000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05600000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x0563E000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x0565E000 \SystemRoot\system32\DRIVERS\rimmpx64.sys
0x05DE7000 \SystemRoot\system32\DRIVERS\rismcx64.sys
0x043A3000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0x043AF000 \SystemRoot\System32\DRIVERS\scfilter.sys
0x043BD000 \SystemRoot\system32\drivers\tpm.sys
0x043CC000 \SystemRoot\system32\DRIVERS\parport.sys
0x04200000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x0421E000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x0422A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04239000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x05DF6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04286000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04295000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x042BC000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x042C8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05DF8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x042D1000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0x043E9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0408B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x042E6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00C53000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x040AF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x05E74000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x05E95000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05EAF000 \SystemRoot\system32\DRIVERS\tap0901.sys
0x05EBC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x05EC7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x05EC9000 \SystemRoot\system32\DRIVERS\ks.sys
0x05F0C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05F1E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x05F78000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0787E000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x078FD000 \SystemRoot\system32\DRIVERS\portcls.sys
0x0793A000 \SystemRoot\system32\DRIVERS\drmk.sys
0x0795C000 \SystemRoot\system32\drivers\ksthunk.sys
0x07A1F000 \SystemRoot\system32\DRIVERS\agrsm64.sys
0x07B50000 \SystemRoot\system32\drivers\modem.sys
0x07B5F000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x07BB2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02C32000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x07BC0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x07BD3000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x07962000 \SystemRoot\System32\Drivers\bthport.sys
0x07BEB000 \SystemRoot\system32\DRIVERS\WinUSB.sys
0x07800000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x07A00000 \SystemRoot\system32\drivers\BthEnum.sys
0x0782C000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x0784C000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x07C66000 \SystemRoot\system32\DRIVERS\btwavdt.sys
0x07CE1000 \SystemRoot\system32\drivers\btwaudio.sys
0x07D67000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x07D73000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x07D77000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x07D90000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07D99000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x08046000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x08000000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x08011000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x000C0000 \SystemRoot\System32\win32k.sys
0x0801A000 \SystemRoot\System32\drivers\Dxapi.sys
0x08026000 \SystemRoot\system32\DRIVERS\monitor.sys
0x005B0000 \SystemRoot\System32\TSDDD.dll
0x00700000 \SystemRoot\System32\cdd.dll
0x07DB6000 \SystemRoot\system32\drivers\luafv.sys
0x07DD9000 \SystemRoot\system32\drivers\WudfPf.sys
0x07C00000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05F8D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x07C15000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x07C28000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x08034000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x054E6000 \SystemRoot\system32\drivers\HTTP.sys
0x055AE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x055CC000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05400000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0542D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0547B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x070D6000 \SystemRoot\system32\drivers\peauth.sys
0x0717C000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07187000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x071B4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07000000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08AB0000 \SystemRoot\System32\DRIVERS\srv.sys
0x08B45000 \SystemRoot\System32\drivers\rdpdr.sys
0x08B73000 \SystemRoot\system32\drivers\tdtcp.sys
0x08B7E000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0x08B8D000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x08A00000 \SystemRoot\system32\drivers\spsys.sys
0x77190000 \Windows\System32\ntdll.dll
0x47610000 \Windows\System32\smss.exe
0xFF4B0000 \Windows\System32\apisetschema.dll
0xFF6C0000 \Windows\System32\autochk.exe
0x77360000 \Windows\System32\normaliz.dll
0xFF430000 \Windows\System32\gdi32.dll
0xFF420000 \Windows\System32\nsi.dll
0xFF380000 \Windows\System32\clbcatq.dll
0xFE5F0000 \Windows\System32\shell32.dll
0xFE510000 \Windows\System32\advapi32.dll
0xFE3E0000 \Windows\System32\rpcrt4.dll
0xFE340000 \Windows\System32\msvcrt.dll
0xFE320000 \Windows\System32\imagehlp.dll
0xFE210000 \Windows\System32\msctf.dll

Processes (total 73):
0 System Idle Process
4 System
436 C:\Windows\System32\smss.exe
588 csrss.exe
664 C:\Windows\System32\wininit.exe
692 csrss.exe
724 C:\Windows\System32\services.exe
752 C:\Windows\System32\lsass.exe
760 C:\Windows\System32\lsm.exe
856 C:\Windows\System32\winlogon.exe
928 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
604 C:\Windows\System32\svchost.exe
812 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_c06efa65923f756e\stacsv64.exe
1124 C:\Windows\System32\audiodg.exe
1208 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\hpservice.exe
1412 C:\Windows\System32\svchost.exe
1596 C:\Windows\System32\spoolsv.exe
1648 C:\Windows\System32\svchost.exe
1680 C:\Windows\System32\svchost.exe
1772 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1852 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.EXE
1888 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
1928 C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
1992 C:\Windows\System32\svchost.exe
2032 C:\Windows\System32\svchost.exe
1976 C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
1392 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2120 C:\Windows\System32\svchost.exe
2160 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMON.EXE
2532 C:\Windows\System32\svchost.exe
2512 C:\Windows\System32\svchost.exe
2464 C:\Windows\System32\taskhost.exe
3024 C:\Windows\System32\taskeng.exe
2672 C:\Windows\System32\dwm.exe
2668 C:\Windows\explorer.exe
2084 C:\Program Files\IDT\WDM\sttray64.exe
2664 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
2780 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2924 C:\Windows\WindowsMobile\wmdc.exe
2908 C:\Windows\System32\igfxtray.exe
2900 C:\Windows\System32\hkcmd.exe
2856 C:\Windows\System32\igfxpers.exe
3064 C:\Program Files\Windows Sidebar\sidebar.exe
3108 C:\Program Files (x86)\Skype\Phone\Skype.exe
3184 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
3192 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
3340 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
3404 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3424 C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
3800 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
3836 C:\Windows\System32\svchost.exe
2580 C:\Windows\System32\sppsvc.exe
3880 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
3032 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1272 WmiPrvSE.exe
4052 C:\Windows\System32\SearchIndexer.exe
1920 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
2540 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.EXE
4212 C:\Program Files\Windows Media Player\wmpnetwk.exe
4748 C:\Windows\System32\SearchProtocolHost.exe
5080 C:\Users\ajdus\Downloads\utorrent.exe
5108 C:\Program Files\Internet Explorer\iexplore.exe
4408 C:\Windows\System32\SearchProtocolHost.exe
2568 C:\Windows\System32\SearchFilterHost.exe
3200 C:\Windows\System32\dllhost.exe
4772 C:\Users\ajdus\Desktop\MBRCheck.exe
4944 C:\Windows\System32\conhost.exe
1740 C:\Windows\servicing\TrustedInstaller.exe
5044 WmiPrvSE.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`12d00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000035`f8800000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000039`b8800000 (FAT32)

PhysicalDrive0 Model Number: ST9250410AS, Rev: 0006HPM1

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: E53901470A0F2EE95A5ABF4877B5D37E0DC10C9C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

[ajdus]

dal som fixnut mbr na hdd 0 na Windows 7, ale po restarte som zas pustil mbrscan a znova vypisal non-standard or infected mbr... problem asi nadalej trva

[ajdus]

PeToUSB mi nevie najst usb, pise "No USB disks found"... pustam ho pod win7 a admin pravami... je nejaky iny program co vie urobit bootable usb, ktory by som mohol pouzit?
Je naformatovany fat32, skusim ho este formatnut na fat16

[ajdus]

Toto mam robit este v operaku co nabootoval z live cd alebo uz vo wine co je nainstalovany na kompe (ratam ze po restart este z reatogoxpe a potom uz z winu v kompe, tak?) ->

Naughty píše:
- spusť mbrfix z plochy
- zadej v doss okně následující text:

mbrfix /drive 0 driveinfo

odklikni enter
- na základě velikosti zkontroluj, jestli se skutečně jedná o pistižený disk


- zadej:

mbrfix /drive 0 savembr c:\zalohambr.dat

odklikni enter
- mrkni na céčko, jestlis e skutečně soubor zalohambr.dat nachází, pokud ano proveď:

mbrfix /drive 0 fixmbr /win7

zmačkni klávesu Y

restart, pustť TDSSkiller dle předchozího návodu....

[ajdus]

jj, som si myslel ze takto, len pre istotu sa pytam, bo v navode nebolo nic ze mam dat na live cd aj MBRfix, hodim na flashku... V prilohe je zrarovany log zo scanu v OSPE.

[ajdus]

ak mozem, preco je problem ze je to ntb? disk z neho mozem vytiahnut a hodit do externeho boxu, ak by to nieco pomohlo. Takisto v pripade ze sa nieco pos..e, dam notas cely preinstalovat, len by mi to zobralo zas dost casu, keby som si mal rozbehat vsetko co k praci potrebujem. Idem skusit ten fix a dam vediet co a ako.

[vyosek]

Jelikoz formatovanim\preinstalovanim tuhle mrchu z ntb nedostanete, to za prve...

A kdyz uz byste zvolila format s odstraneni oddilu, tak prijdete prave o ty HP zavadece, ktere zavadi treba Recovery (obnovovaci) oddil...

[vyosek]

Tak koukam ze kolega byl rychlejsi (forum zas nezakricelo ze tu je odpoved ) ale defakto jsme se shodli...

[ajdus]

po mbrfixe mi pocas bootovania hodi bsod. pustim windowsacky startup repair? alebo vratim zalohovane mbr?

[ajdus]

BSOD preblikne a potom restart, takze nestiham nic precitat.

[ajdus]

zalohu mbrka mam na flashke a je uz upnuta aj v tejto teme. K otazkam - holka nie som (sklamanie? ) a notas pouzivam na pracu - najma na pisanie analyz, sem tam napisem nejaky skriptik alebo nieco nakodim...

[ajdus]

takze skusil som restore, ale po restarte zas ta ista modra smrt (idem skusit restore este raz, ci som nieco nespravil zle), BSOD som cvakol fotakom -> tech. information: *** STOP: 0x0000007b (...)

[ajdus]

a mozno som na to prisiel, kvoli livecd som v biose menil na ide so sata, skusim prepnut... sry za poplachy...