soob Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Witam, Dzisiaj zauważyłem, że w Avaście wyłączona jest osłona WWW i ni jak nie da się jej włączyć. Nie wiem czy może wdarł się jakiś wirus, albo inny syf przy instalacji jakiegoś programu. Mam Windows 7 Ultimate 64-bitowy. Załączam logi z OTL-a + Combofixa, którego użyłem ale już nie pamiętam co się działo (wiem, że wg zasad forum nie powinienem). // Edit: Z tego co sobie przypomniałem to użyłem Combofixa, bo dosyć często (ok. raz na tydzień) wyskakuje mi błąd Kernel Power i myślałem, że pomoże // Edit #2: Logi usunięte ComboFix2.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2012 Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Logi z OTL nieprawidłowo zrobione, zbyt dużo bezużytecznych danych, ustawiłeś skan na 360 dni, a ma być 30 dni. Proszę zrobić log w prawidłowy sposób i podmienić. Póki co, nie widzę tu żadnych oznak infekcji, są tylko odpadki adware, a zajmę się nimi jak podstawisz prawidłowy log w pierwszym poście. Dzisiaj zauważyłem, że w Avaście wyłączona jest osłona WWW i ni jak nie da się jej włączyć. Czy próbowałeś po prostu przeinstalować program? // Edit: Z tego co sobie przypomniałem to użyłem Combofixa, bo dosyć często (ok. raz na tydzień) wyskakuje mi błąd Kernel Power i myślałem, że pomoże ComboFix nie służy do rozwiązywania wszystkich problemów jak leci. ComboFix dedykuje tylko usuwanie określonych infekcji. Kernel Power to w ogóle nie ta skala zagadnienia. Użyłeś go niepotrzebnie, żadnego pożytku, a nawet szkody. ComboFix usuną ten plik deinstalacyjny: ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))..c:\windows\IsUn0415.exe - - - - USUNIĘTO PUSTE WPISY - - - -.AddRemove-SuperMemo UX - Angielski. No problem!+ 2 - c:\windows\IsUn0415.exe . Odnośnik do komentarza
soob Opublikowano 2 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Oj sorry Nie wiem dlaczego ustawiłem na 360 dni Avasta oczywiście mogę przeinstalowac - zastanawia mnie po prostu dlaczego nagle się wyłączyły te zapory // Edit:Przeinstalowałem Avast i jest ok. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Avasta oczywiście mogę przeinstalowac - zastanawia mnie po prostu dlaczego nagle się wyłączyły te zapory Wszystko jasne, jest to błąd aktualizacji Avast: KLIK. Stosowna poprawka już została wydana. Kończąc nasze sprawy czyszczenia: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Soob\AppData\Roaming\SendSpace C:\ProgramData\Premium C:\ProgramData\InstallMate C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Windows\tasks\OptimizerPro1UpdaterTask{AE29BFE2-1241-4086-A447-4C28B29CE804}.job C:\found.* :OTL IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.appsarefun.info/?l=1&q={searchTerms}" IE - HKU\S-1-5-21-682461631-3795882564-1583022148-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-682461631-3795882564-1583022148-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.appsarefun.info/?l=1&q={searchTerms}" :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Odinstaluj w prawidłowy sposób ComboFix. Jeśli ComboFix usunąłeś już z Pulpitu, pobierz go ponownie i zapisz tam. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Soob\Desktop\ComboFix.exe /uninstall Następnie przez SHIFT+DEL skasuj folder C:\Windows\erdnt oraz w OTL uruchom Sprzątanie. 4. Starsze wersje Adobe i Java do zastąpienia najnowszymi: KLIK. Aktualnie masz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish . Odnośnik do komentarza
soob Opublikowano 3 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Dziękuje bardzo za pomoc Mam jeszcze jedno pytanie i nie wiem czy opłaca się zakładać nowy temat. Otóż na Pendrive mam ukryty plik "Autorun.inf", który nie da się usunąć (Avast nie może go nawet przeskanować). Próbowalem to usunąć z CMD ale pokazuje, że nie odnaleziono ścieżki. Czy to jakiś wirus czy błąd? Odnośnik do komentarza
picasso Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Czy przypadkiem nie stosowałeś Panda USB Vaccine lub podobnego programu do zabezpieczania urządzenia? Ten rodzaj programów wytwarza na urządzeniu fałszywy i zupełnie zablokowany autorun.inf. Plik produkowany Pandą może usunąć tylko format urządzenia (lub hex edycja dysku). . Odnośnik do komentarza
soob Opublikowano 3 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Nie przypominam sobie, żebym stosował tego typu program -- sformatuję Pendrive i zobaczę co się stanie // Edit: Nie ma tego pliku po formacie dzięki jeszcze raz Odnośnik do komentarza
Rekomendowane odpowiedzi