Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nagłe problemy z wydajnością, Kaspersky Antywirus się nie uruchamia

main

Przez main
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

main

main

Opublikowano
Opublikowano

problem głównie przy starcie systemu, wyraźnie zwolnił;

w Poglądzie zdarzeń nowe błędy;

Malwarebytes nic nie znajduje, antywir Kaspersky nie uruchamia się (tzn nie mam dostępu do tego programu, same procesy avp.exe chodzą);

poza tym wyraźnie zwolnienie i zamulenie komputera;

nie wklejam loga z FRST, bo nie działa on na Windows 2003;

z góry dziękuję za pomoc;

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

sytuacja częściowo rozwiązana, nie wiedzieć czemu włączył się tryb PIO

Uruchamiałeś GMER, skanowanie mogło odpalić degradację transferu. Z drugiej strony, GMER uruchamiałeś, bo problem już był, czy tak?

 

Potwierdzam brak oznak czynnej infekcji w raporcie. Jest tylko jeden podejrzany folder i sprawdź co w nim jest:

 

C:\Documents and Settings\All Users\Dane aplikacji\UcqeDipv

 

Są do korekty też usługi oznaczone jako wybrakowane, ale przed zadaniem usuwania mam pytanie:

 

 

nie wklejam loga z FRST, bo nie działa on na Windows 2003;

Czy sprawdziłeś to namacalnie (błąd) czy założyłeś na wyrost na podstawie listy obsługiwanych platform? Owszem, FRST nie jest w teorii kompatybilny z Windows 2003 i platformami serwerowymi. Był na forum temat w którym FRST odmówił skanu na Windows 2003, ale mam także inny przykład z forum w którym FRST wyprodukował logi z Windows 2003: KLIK. Sprawdź czy się da zrobić logi z FRST.

 

 

 

.

Odnośnik do komentarza
main

main

Opublikowano
  • Autor
Opublikowano

dziękuję za odpowiedź;

 

 

Uruchamiałeś GMER, skanowanie mogło odpalić degradację transferu. Z drugiej strony, GMER uruchamiałeś, bo problem już był, czy tak?

tak;

 

 

Potwierdzam brak oznak czynnej infekcji w raporcie. Jest tylko jeden podejrzany folder i sprawdź co w nim jest:

folder był pusty;

 

 

Czy sprawdziłeś to namacalnie (błąd) czy założyłeś na wyrost na podstawie listy obsługiwanych platform?

miałem kiedyś wirusa i też korzystałem z Waszej pomocy, wtedy FRST odpalić się nie dał, więc teraz nawet nie próbowałem;

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Rozumiem, że najnowsza wersja FRST również nie uruchamia się? W takim razie za pomocą OTL wykonaj drobne końcowe korekty, głównie na te błędy w Dzienniku zdarzeń:

 

Error - 2014-08-22 12:29:15 | Computer Name = MAIN-DELL | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi avgntflt z powodu następującego błędu:

%%2
 

Error - 2014-08-22 12:29:18 | Computer Name = MAIN-DELL | Source = Service Control Manager | ID = 7026

Description = Nie można załadować następujących sterowników startu rozruchowego

lub systemowego: KLIF

 

Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\zgdcnmea.sys -- (zgdcnmea)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\zgdcnet.sys -- (zgdcnet)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\zgdcmdm.sys -- (zgdcmdm)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\zgdcdiag.sys -- (zgdcdiag)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\zgdcat.sys -- (zgdcat)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\vnaap.sys -- (vna_ap)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_lte.sys -- (massfilter_lte)
DRV - File not found [File_System | System | Stopped] -- system32\DRIVERS\klif.sys -- (KLIF)
DRV - File not found [File_System | Auto | Stopped] -- C:\WINDOWS\SYSTEM32\drivers\avgntflt.sys -- (avgntflt)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\drivers\aksup.sys -- (AKSUP)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\aksifdh.sys -- (AKSIFDH)
O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
[2014-08-21 16:49:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\UcqeDipv
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Przedstaw go.

 

 

 

.

Odnośnik do komentarza
main

main

Opublikowano
  • Autor
Opublikowano

ściągnąłem nową wersję FRST i poszło, także wklejam logi;

dodatkowo, puściłem raz jeszcze OTL, bo robiłem zmiany w ramach Kasperskiego i Malwarebytes;

w związku z tym nie wykonałem skryptów naprawczych;

znowu przestał mi się uruchamiać Kaspersky;

dodatkowo, w lokalizacji z dziwnym folderem pojawił się kolejny dziwny o wyglądającej na losową nazwie, miał dziwny plik *.dat, który uruchamiał się w autostarcie, ale teraz go już nie ma - nie wiem, czy mi go czasem Kaspersky nie usunął, ale nie mogę go odpalić, więc nie wiem;

tak czy siak, nadal jest coś nie tak; oby logi pomogły;

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Dobrze, że się udało uruchomić FRST (mimo że brak oficjalnej zgodności i trzeba nanieść liczne poprawki na filtrowanie wyników). On wykrył przyczynę blokady Kasperskiego, czyli restrykcję oprogramowania (OTL w ogóle tego nie skanuje):

 

HKLM Group Policy restriction on software: C:\Program Files\Kaspersky Lab

 

Ta polityka wygląda rzeczywiście na wstawioną przez infekcję, tylko ja nie widzę aktywnych śladów.... I mam pytanie, czy ten BAT jest pewny / utworzony przez Ciebie:

 

Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\batch.lnk

ShortcutTarget: batch.lnk -> G:\programy\safe\batch.bat ()

 

Wstępnie przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM Group Policy restriction on software: C:\Program Files\Kaspersky Lab 
S4 AKSIFDH; system32\DRIVERS\aksifdh.sys [X]
S4 AKSUP; system32\drivers\aksup.sys [X]
S4 avgntflt; \??\C:\WINDOWS\SYSTEM32\drivers\avgntflt.sys [X]
S4 massfilter_lte; \??\C:\WINDOWS\system32\drivers\massfilter_lte.sys [X]
S4 vna_ap; system32\DRIVERS\vnaap.sys [X]
S4 zgdcat; system32\DRIVERS\zgdcat.sys [X]
S4 zgdcdiag; system32\DRIVERS\zgdcdiag.sys [X]
S4 zgdcmdm; system32\DRIVERS\zgdcmdm.sys [X]
S4 zgdcnet; system32\DRIVERS\zgdcnet.sys [X]
S4 zgdcnmea; system32\DRIVERS\zgdcnmea.sys [X]
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Kaspersky powinien już działać - dostarcz raport co on wykrył.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...