Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Prosze o diagnostykę po blędach Zapory 0x8007042c 0x800106ba

jaceg

Przez jaceg
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

jaceg

jaceg

Opublikowano
Opublikowano

Witam. Jestem tu nowy (co chyba zreszta widac :) ), wiec prosze o wzgledna wyrozumialosc. Juz wyjasniam, o co chodzi: przed swietami pojawil sie u mnie blad zapory 0x8007042c. Wykonalem wiec skanowanie avastem, mialem z nim jednak problemy, bo skanowal dziwnie wolno i niczego nie wykryl, wykonalem wiec skan innymi programami, w tym Spybot S&D, ktory usunal kilka problemow (do tej pory jednak nie moze sobie poradzic z icrossrider). Pozniej pojawil sie blad 0x800106ba, po czym zapora znowu zaczela dzialac, wiec troche olalem sprawe (mea culpa). Niedawno znajomy polecil mi odwiedzic te strone, wiec jestem :) Logi zamieszczone, prosze tez o jakies wskazowki co do przyszlej ochrony przed zlosliwym oprogramowaniem (jezeli wg was avast nie wystarcza). Z gory dziekuje za pomoc.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Infekcji tu nie widać, jest tylko drobne adware i to doczyść, wraz ze szczątkami po używanych skanerach:

 

1. Przez Panel sterowania odinstaluj adware FreeSoundRecorder Toolbar, uTorrentControl_v2 Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1505187653-756861911-1628230998-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=2912_2&babsrc=SP_ss&mntrId=7c4e86d40000000000001c659dca02fe"
IE - HKU\S-1-5-21-1505187653-756861911-1628230998-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=B9C26703DEE62E9ED3C15B50D72AFABE&q={searchTerms}"
IE - HKU\S-1-5-21-1505187653-756861911-1628230998-1000\..\SearchScopes\{BE67800B-16A9-4893-938E-842A8180C6E2}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468"
O4 - HKLM..\Run: [searchProtection] C:\ProgramData\Search Protection\_run.bat File not found
 
:Services
esgiguard
gfibto
 
:Files
@C:\Windows:A42BB95A2423B939
C:\Users\Jacek\AppData\Roaming\mozilla
C:\Users\Jacek\AppData\Roaming\Ad-Aware Antivirus
C:\Users\Jacek\AppData\Roaming\LavasoftStatistics
C:\ProgramData\Ad-Aware Antivirus
C:\ProgramData\Lavasoft
C:\ProgramData\PC Tools
C:\ProgramData\Search Protection
C:\Program Files (x86)\Common Files\PC Tools
C:\Program Files (x86)\Ad-Aware Antivirus
C:\Program Files (x86)\PC Tools
C:\Program Files\Enigma Software Group
C:\Windows\SysNative\drivers\PCTSD64.sys
C:\Windows\SysNative\drivers\gfibto.sys
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

Juz wyjasniam, o co chodzi: przed swietami pojawil sie u mnie blad zapory 0x8007042c. (...) Pozniej pojawil sie blad 0x800106ba, po czym zapora znowu zaczela dzialac

 

Nic tu nie wskazuje na ingerencję infekcji. Mam pytanie, czy w czasie, gdy zapora nie działała, nie siedział przypadkiem Avast w wersji Internet Secutity? Są tu takie ślady w postaci martwej usługi Zapory Avast:

 

SRV:64bit: - File not found [Disabled | Unknown] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)

 

Aktualnie masz wersję Free bez zapory, ale jeśli wtedy był Avast Internet Security, to niemożność uruchomienia zapory systemowej mogłaby być wyjaśniona, bo wersje IS po prostu wyłączają zaporę systemową w ramach antykolizji z własną.

 

 

wykonalem wiec skan innymi programami, w tym Spybot S&D, ktory usunal kilka problemow (do tej pory jednak nie moze sobie poradzic z icrossrider).

 

Na temat używanych skanerów: SpyHunter to program wątpliwej reputacji, zaś Spybot lata świetności ma za sobą (jest po prostu słaby i 32-bitowy). I nie podałeś co widzi Spybyt, tzn. w czym. Przeklej te wyniki.

 

 

 

.

Edytowane przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...