Zappa

Pisałem o instalacji OnlineArmor najnowszej wersji i sprawdzeniu, jak bedzie się zachowywać.

Nie dowiesz się jak nie odinstalujesz.

Cos mi sie zdaje że skończy sie na serwisie. Dokładnie ten sam bład przedstawia filmik

Wymontuj dysk i wejdziesz do biosu. Ustawisz bootowanie z CD.

Zostaw sprawe biosu - masz jakieś problemy w funkcjonowaniu komputera, które mają związek z biosem? Przez Shift+Del Skasuj z dysku folder C:\FRST i sam program. Zainstalowałeś IE8? To ważne.

Zalecenie producenta jest takie aby uruchomic KasperskyRemover w awaryjnym. Zreszta teraz to bez znaczenia. Niech usunie sterowniki za pomocą Autoruns.

Czxemu uruchamiasz system w awaryjnym? Wejdź w tryb normalny. 2. Pobierz Autoruns - uruchom i w zakładce Drivers znajdź te sterowniki od Kaspersky i usuń je http://technet.microsoft.com/en-us/sysinternals/bb963902

To wklej same nazwy kl1.sys klif.sys i klikasz Search Files

Uruchom FRST i w puste okno wklej C:\WINDOWS\System32\DRIVERS\klif.sys C:\WINDOWS\System32\DRIVERS\kl1.sys Kliknij Search Files - podaj raport

Juz kombinowałes z antywirusami są czynne sterowniki od Kspersky R0 KL1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2014-06-11] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [483936 2014-06-11] (Kaspersky Lab ZAO) Oczywiście Internet Explorer8 nie zainstalowany - niby po co. Otwórz notatnik i wklej ShellExecuteHooks: - {4F07DA45-8170-4859-9B5F-037EF2970034} - No File [ ] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S4 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S4 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 ZDPSp50; System32\Drivers\ZDPSp50.sys [X] MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k MSCONFIG\startupreg: @OnlineArmor GUI => "C:\Program Files\Online Armor\OAui.exe" C:\Documents and Settings\Guest\Local Settings\Application Data\Comodo S4 McAfee SiteAdvisor Service; c:\Program Files\McAfee\SiteAdvisor\McSACore.exe [133696 2014-09-02] (McAfee, Inc.) EmptyTemp: plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\Rupert Legge\My Documents\Downloads . Uruchom FRST i kliknij w Fix. przedstaw raport fixlog.txt 2. Pobierz specjalistyczne narzedzie do usuwania kasperskyremover. Uzyj go w trybie awaryjnym https://www.fixitpc.pl/topic/8716-skuteczne-usuwanie-programow-antywirusowych/ 3. Zainstaluj IE8 http://www.freewarefiles.com/Microsoft-Internet-Explorer-8-For-XP_program_40237.html bo szóstka to kompletny archaik, sypie błedami Error: (09/30/2014 10:10:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Faulting application iexplore.exe, version 6.0.2900.2180, faulting module ntdll.dll, version 5.1.2600.2180, fault address 0x00018fea. Processing media-specific event for [iexplore.exe!ws!]

Jak chcesz sie bawić to skorzystaj z systemu wirtualnego.

Problemem nie był OnlineArmor proponuje odinstalować ZoneAlarm i wrócić do najnowszej wersji Online. Z instalacją antywirusa można sie wstrzymać. Chodzi o testy. Jak nie biegasz po dziwnych stronach prawdopodobieństwo infekcji jest znikome, żeby nie powiedzieć żadne. Poza tym, wpuściłeś w system śmieci i tu żadne zabezpiczenia nie pomogą - tylko rozwaga uzytkownika. Nie przedstawiłeś nowego raportu z FRST? Wychodzę z założenia że uznajesz temat za rozwiązany bo zużycie procka przystopowało a to błąd.

To rzeczywiście sukces. Nie ma co.

Musisz ustawić w biosie bootowanie z CD/DVD.

Ma starego firewala. Jest wersja 7. Nich odinstaluje, potem aktualizacje i test bez żadnego oprogramowania zabezpieczającego.

@kaczakkk 1. Uruchom AdwCleaner i kliknij usuń. 2. Odinstaluj Onlinearamor i antywirusa. Potem zaaktualizuj system bo obecnie masz latform: Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: English (United States) Internet Explorer Version 6 Do instalacji SP3 i Internet Explorer8. Jak zrobisz aktualizacje systemu wstaw nowe logi z FRST.

Masz duzo śmieci w systemie. Pozostałości po Comodo i Avast. Zaczniemy od porządków. Otwórz notatnik i wklej SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYIE&apn_uid=8c87baf8-9ef4-4f94-856e-bc35f3211ddf&apn_sauid=1F6E34C2-74E6-4A9A-BADA-7B67DD97DBF5 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYIE&apn_uid=8c87baf8-9ef4-4f94-856e-bc35f3211ddf&apn_sauid=1F6E34C2-74E6-4A9A-BADA-7B67DD97DBF5Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] S1 CSN5PDTS82x64; System32\Drivers\CSN5PDTS82x64.sys [X] S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X] S3 MSICPL; \??\D:\install4\MSICPL.sys [X] S3 NTACCESS; \??\D:\NTACCESS.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X] S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [X] S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X] S3 wanatw; system32\DRIVERS\wanatw4.sys [X] U1 WS2IFSL; No ImagePath C:\spywarebegone C:\Program Files\COMODO C:\WINDOWS\system32\config\COMODO I.evt Task: C:\WINDOWS\Tasks\Express FilesUpdate.job => C:\Program Files\ExpressFiles\EFUpdater.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Go for FilesUpdate.job => C:\Program Files\GoforFiles\GFFUpdater.exe <==== ATTENTION C:\WINDOWS\system32\Drivers\aswsp.sys.1411236888281 EmptyTemp: z menu plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\Rupert Legge\My Documents\Downloads. Uruchom FRST i kliknij w Fix. Po usuwaniu pojawi sie raport fixlog.txt. Przedstaw go. 2. Pobierz AdwCleaner i wykonaj nim skan (opcja Szukaj). Przedstaw raport. http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

To sugeruje naruszenie uprawnień. Posiłkuj sie tym tematem, kiedy zamierzasz dodać właśćiwy wpis do rejestru. https://www.fixitpc.pl/topic/55-przyznawanie-kontroli-dla-plikow-i-folderow/

Jaki masz system? Podaj konkretną wersje i ilu bitowy?

Coś za krótki log z FRST.txt?

To wytnij wszystko i wklej treść którą podałem. Potem zapisz jako desktop.ini.

Logi z OTL i FRST. Wszystko znajdziesz w dziale pomocy doraźnej.

Powinien znajdować sie w C:\Users\nazwa uzytkownika\Desktop Jak go edytujesz z prawokliku powinien mieć taką treść [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183

sprawdź czy masz plik desktop.ini (jest ukryty)?

Zrób nowy skan z FRST. Nie zaznaczaj juz opcji Addition i Shortcut. Sprawą antywirusa zajmiemy sie osobno.