Problem z dostępem do plików

[Pepsi]

Witam,

 

Wczoraj, chcąc zainstalować pewien program wyskoczył błąd o problemem z dostępem do plików.

Dziś instalując coś innego znów to samo stwierdziłem że coś jest nie tak.

 

Tutaj screen błędów :

 

Addition.txt

FRST.txt

OTL.Txt

[picasso]

Czy te dodatki do Tibia są pewne? Żeby nie było takich historii: KLIK.

 

W podanych logach nie ma żadnych oznak infekcji, za to widać defekt w postaci niepracującego poprawnie WMI (FRST nie mógł pobrać listy procesów). Te błędy z dostępem: sugeruję zainteresować się COMODO Internet Security, czy przypadkiem funkcje HIPS nie okazały się zbyt przedsiębiorcze. Z drugiej strony: czy blokady się pokazywały tylko przy próbie instalacji owych dodatków Tibia?

 

Do wykonania drobne korekty nie związane z tematem zasadniczym, tzn. usunięcie wpisów odpadkowych. Odinstaluj adware FilesFrog Update Checker. Otwórz Notatnik i wklej w nim:

 

Task: {1395AFE3-AA8D-41F4-95E3-09B8C7FF2431} - System32\Tasks\RunAsStdUser Task => C:\Program Files (x86)\Sanjeev18\Standalone 8 Clock\Standalone 8 Clock.exe
Task: {868574EF-5E4C-4600-9CF3-48833F598B0A} - \DealPly No Task File
Task: {DF5EDB52-4131-410A-AABB-646BBF3548EF} - \Desk 365 RunAsStdUser No Task File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF NetworkProxy: "type", 0
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppluginrichmediaplayer.dll ()
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
C:\Users\abc\AppData\Local\WMTools Downloaded Files
C:\Users\abc\AppData\Roaming\abclog.dat
C:\Users\abc\AppData\Roaming\chrtmp
C:\Users\abc\AppData\Roaming\F4A03908
C:\Users\abc\AppData\Roaming\WinDir
C:\Windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\abc\Dane aplikacji:NT
AlternateDataStreams: C:\Users\abc\AppData\Roaming:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\TEMP:6BE50C2B
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[Pepsi]

Fixlog został wykonany dziś pojawił się jakiś nowy błąd

 

 

Pobrałem na probe Picasa zainstalowałem i nic się nie wyświetliło.

 

Możliwe, że mam problem tylko z tymi plikami. Dodam, że pobrałem je z oficjanlych stron i do tego znajomi używają tego samego.

 

Z tym comodo zbytnio się nie bawiłem bo nie mam pojęcia gdzie znaleść te opcję odinstalowałem FilesFrog Update Checker

Fixlog.txt

[muzyk75]

Wykonaj sprawdzenie plików systemowych. Uruchom wiersz poleceń jako administrator i wpisz: sfc /scannow  i klik enter.

 

Pobierz Malwarebytes Anti Malware https://www.malwarebytes.org/ Przy instalacji nie zaznaczaj wersji pro na okres próbny. W zakładce ustawienia-->ustawienia skanera zaznacz PUP; PUM "Pokazuj w wynikach i zaznacz przy usuwaniu." Wykonaj skan.

[Pepsi]

Wykonałem według twoich instrukcji 

Nie wykryło żadnych błędów w plikach systemowych.

Malawrebytes Anti-Malware wykrył 15 zagrożeń i je usunął wykonać jakieś dodatkowe błąd przy odpalaniu tych programów nadal występuje, ale działają.

Jakieś rady? Na jakimś angielskim forum wyczytałem że może być coś zepsute w regist związane z administratorem.

MBAM-log-2014-02-05 (18-52-33).txt

[picasso]

dziś pojawił się jakiś nowy błąd

Czy błąd uszkodzonego Kosza po jego opróżnieniu nadal występuje?

 

 

Nie wykryło żadnych błędów w plikach systemowych.

Skan sfc /scannow nie był tu zadany przeze mnie z powodu wyraźnego opisu problemu. Problem nie ma związku z plikami systemowymi. Podałam konkretną sugestię, która nawet nie została sprawdzona i zaczynacie błądzić w dziwnych kierunkach.

 

 

Z tym comodo zbytnio się nie bawiłem bo nie mam pojęcia gdzie znaleść te opcję

+

 

Jakieś rady? Na jakimś angielskim forum wyczytałem że może być coś zepsute w regist związane z administratorem.

Nie szukaj w systemowych plikach, wadach rejestru etc.... Zacznij od podstawowego programu, który steruje dostępem i może go blokować, a jest to COMODO. Skoro "nie umiesz znaleźć opcji", to po prostu na próbę odinstaluj program i sprawdź jak to wygląda bez niego. Z tym, że ja nie podłożę głowy pod te dodatki do Tibia:

 

 

Możliwe, że mam problem tylko z tymi plikami. Dodam, że pobrałem je z oficjanlych stron i do tego znajomi używają tego samego.

To że znajomi używają nie jest dla mnie żadnym argumentem. Proszę podaj linki do owych "oficjalnych stron".

 

 

Malawrebytes Anti-Malware wykrył 15 zagrożeń i je usunął wykonać jakieś dodatkowe błąd przy odpalaniu tych programów nadal występuje, ale działają.

Wyniki w 99% bez znaczenia.

- Wszystko z C:\AdwCleaner\Quarantine + C:\FRST\Quarantine zupełnie się nie liczy. To są nieaktywne kwarantanny narzędzi. Skan MBAM został zadany przed poprawnym usunięciem kwarantann, stąd te wyniki.

- Trojan.Dropper w instalatorze Ventrillo to fałszywy alarm. Prawdopodobnie drugi "Trojan.Dropper", tylko w cache Google Chrome, to jest replika tego instalatora.

 

Czyli zostają dwa wyniki, w tym pierwszy jest niejasny (to jest właśnie jedna z owych paczek Tibia), a drugi w ogóle nie związany z tematem (nikły odpadek adware):

 

C:\Users\abc\Downloads\ElfBot.rar (Spyware.PWS) -> Nie wykonano akcji.

C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Nie wykonano akcji.

 

 

 

 

.