mrzy Opublikowano 20 Października 2014 Zgłoś Udostępnij Opublikowano 20 Października 2014 Mam problem z uruchomieniem Avasta - próba reinstalacji pomogła tylko na chwilę. Nie wszystkie funkcje w Mozilli działąją - nie mam możliwości załączenia plików do maili i niektóre opcje na stronie są nie możliwe do uruchomienia. W załącznikach logi, dziękuje za wszelką pomoc. Addition.txt Extras.Txt FRST.txt gmer_c.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Października 2014 Zgłoś Udostępnij Opublikowano 20 Października 2014 Stosowałeś DelFix - co to miało na celu? To nie jest program do usuwania infekcji, tylko do usuwania narzędzi logów i używanych skanerów... Mam problem z uruchomieniem Avasta - próba reinstalacji pomogła tylko na chwilę. Avast jest zablokowany na bazie polityk oprogramowania. Restrykcje wstawiła infekcja - na dysku jest odpadkowy folder BucavRaqun. I prawdopodobnie był to wynik exploitów w którymś oprogramowaniu. Nie wiadomo co było wcześniej w systemie, widzę za to świeżą instalację najnowszej Java 8 Update 25 (w domyśle: wcześniej mogła być inna wersja). Przeprowadź następujące operacje: 1. Przez Dodaj/Usuń programy odinstaluj pozostałe stare wersje: Adobe Flash Player 10 ActiveX, Adobe Flash Player 11 Plugin, Adobe Reader XI - Polish. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM Group Policy restriction on software: C:\Program Files\AVAST Software HKLM Group Policy restriction on software: C:\Program Files\Alwil Software HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=125 SearchScopes: HKCU - DefaultScope {D289716E-10C6-48A3-AE5D-72738AA62F63} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {D289716E-10C6-48A3-AE5D-72738AA62F63} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] CustomCLSID: HKU\S-1-5-21-1251762338-734992631-2010050143-1004_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1251762338-734992631-2010050143-1004_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-1251762338-734992631-2010050143-1004_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings C:\Documents and Settings\All Users\Dane aplikacji\BucavRaqun C:\Documents and Settings\All Users\Dane aplikacji\tmp C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
mrzy Opublikowano 20 Października 2014 Autor Zgłoś Udostępnij Opublikowano 20 Października 2014 Delfix - nieopatrznie zrozumiałem poradę na innej stronie - po tym jak udało mi się uruchomić poprzednio Avasta. Programy odinstalowane zgodnie z zaleceniami - fix i scan w załącznikach. Dziękuje za szybką pomoc. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 20 Października 2014 Zgłoś Udostępnij Opublikowano 20 Października 2014 Wszystko wykonane. Kończymy: 1. Skasuj z Pulpitu folder Stare dane programu Firefox oraz używane narzędzia z C:\Documents and Settings\R\Pulpit\czyszczenie. I teraz dopiero czas na użycie DelFix: KLIK. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Proponuję dorzucić jeszcze do Avasta darmową wersję Malwarebytes Anti-Exploit (ochrona przeglądarek oraz Java przed eksploitami / atakami). To tyle. Odnośnik do komentarza
mrzy Opublikowano 20 Października 2014 Autor Zgłoś Udostępnij Opublikowano 20 Października 2014 Dzięki wielkie, zalecenia wykonane. Pomoc expresowa. Odnośnik do komentarza
Rekomendowane odpowiedzi