junji Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Dzień dobry, od pewnego czasu zauważyłem na komputerze mały artefakt przypominający przeciętą literę "O" w prawym dolnym rogu ekranu. Kształt tego obrazka wiązałbym z programem Comodo Internet Security. Ów artefakt jest identyczny, o którym pisał wcześniej użytkownik elemelek. Nie mogę usunąć tego obrazka i obawiam się, że na komputerze jest jakaś infekcja. Komputer skanowałem programami CIS, Emsisoft Emergency Kit oraz Malwarebytes Anti-Malware. Wszystko jest czyste. Dodam jeszcze, że artefakt pojawia się po kilkunastu sekundach od momentu włączenia przeglądarki Firefox. Poniżej przedstawiam logi które otrzymałem w wyniku skanowania. Skanowanie Gmer musiałem wykonać z poziomu trybu awaryjnego. Niestety nie udało mi się zrobić skanu FRST. Wyskakuje błąd "Error saving file D:\FRST\HIVES\SECURITY! Continue with the next file? Yes or No. RegCreateKeyEx:5 - odmowa dostępu". Ten błąd wyskakuje kilka razy, jak daje "YES" to skaner się odpala ale później wyskakuje błąd i zamyka program (wystąpił błąd z aplikacją FRST) GMER.txt Prosiłbym o pomoc. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Niestety nie udało mi się zrobić skanu FRST. Wyskakuje błąd "Error saving file D:\FRST\HIVES\SECURITY! Continue with the next file? Yes or No. RegCreateKeyEx:5 - odmowa dostępu". Ten błąd wyskakuje kilka razy, jak daje "YES" to skaner się odpala ale później wyskakuje błąd i zamyka program (wystąpił błąd z aplikacją FRST) Przypuszczanie COMODO blokuje tworzenie kopii rejestru. Na czas kolejnego podejścia z FRST wyłącz kompletnie COMODO. Kształt tego obrazka wiązałbym z programem Comodo Internet Security. Ów artefakt jest identyczny, o którym pisał wcześniej użytkownik elemelek. Nie mogę usunąć tego obrazka i obawiam się, że na komputerze jest jakaś infekcja. To jest błąd COMODO, nie wpływa tu żadna infekcja. W temacie tamtego użytkownika napisałam także: A jeśli chodzi o ten nieszczęsny artefakt COMODO, to prawdopodobnie jest to obcięte okno widżetu desktopowego COMODO: KLIK. Jeśli jeszcze nie odinstalowałeś programu, sprawdź czy wyłączenie opcji pokazywania widżetu zlikwiduje ten kwiatek. Wstępnie przeleciałam na szybko forum COMODO, wprawdzie nie udało mi się znaleźć nic identycznego jak Twój problem, ale widżet jest problematyczny (inne kłopoty renderingowe z nim zgłaszane). Odnośnik do komentarza
junji Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Przypuszczanie COMODO blokuje tworzenie kopii rejestru. Na czas kolejnego podejścia z FRST wyłącz kompletnie COMODO. To jest błąd COMODO, nie wpływa tu żadna infekcja. W temacie tamtego użytkownika napisałam także: Witam, dziękuję za szybką reakcję i pomoc. Comodo wyłączyłem w sposób "prawoklik w trayu i zamknij" przed uruchomieniem programu FRST. Tak więc wydaje mi się że go wyłączyłem. Czy to jest kompletne wyłączenie Comodo? Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Takie wyłączanie COMODO nie deaktywuje czynności sterowników COMODO. Niestety nie ma innej możliwości wśród opcji COMODO. Skoro jest to nieskuteczne, spróbuj uruchomić skan FRST z poziomu Trybu awaryjnego Windows. Nie uściśliłeś czy była taka próba, informacja o awaryjnym dotyczy tylko GMER. Odnośnik do komentarza
junji Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Wcześniej nie skanowałem w trybie awaryjnym. Teraz przesyłam pliki ze skanu z FRST w trybie awaryjnym. Shortcut.txtFRST.txtAddition.txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Zasadniczy problem: czy wyłączenie uruchamiania widżetu w opcjach COMODO wpływa na zanik tego artefaktu na Pulpicie? Zgodnie z podejrzeniem nie ma tu oznak infekcji. Możesz wykonać tylko kosmetykę (wpisy puste i mini szczątki adware oraz czyszczenie Tempów). Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-682003330-299502267-839522115-1004\...\Run: [] => [X] HKU\S-1-5-21-682003330-299502267-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-682003330-299502267-839522115-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.mail.ru/cnt/7227 SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconvIE&ptb=813D1524-F357-4CB4-83B6-AB77E8A757F0&ind=2014030807&n=780babd7&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKU\S-1-5-21-682003330-299502267-839522115-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-682003330-299502267-839522115-1004 -> {CB4863DE-77C2-4F48-A517-7B88FB3E33DE} URL = http://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms} SearchScopes: HKU\S-1-5-21-682003330-299502267-839522115-1004 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconvIE&ptb=813D1524-F357-4CB4-83B6-AB77E8A757F0&ind=2014030807&n=780babd7&psa=&st=sb&searchfor={searchTerms} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension S3 ctdvda2k; System32\drivers\ctdvda2k.sys [X] S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X] S3 kxwdmdrv; system32\drivers\kx.sys [X] Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GEST" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tvncontrol" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny, gdyż COMODO uniemożliwi wykonanie zadania. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik. Odnośnik do komentarza
junji Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Zasadniczy problem: czy wyłączenie uruchamiania widżetu w opcjach COMODO wpływa na zanik tego artefaktu na Pulpicie? Ja generalnie mam odznaczone w opcjach interfejsu użytkownika pojawianie się widżetu - czyli u mnie się nie pojawia. Teraz artefakt pojawił się po około 3 minutach od otworzenia przeglądarki. Artefakt pozostaje nawet po zamknięciu wszelkich okien i programów. Wykonałem powyższe zalecenia i przedstawiam plik. Niestety nie było restartu komputera po stworzeniu loga. Uruchomiłem poprzez ponowny rozruch. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Wykonałem powyższe zalecenia i przedstawiam plik. Niestety nie było restartu komputera po stworzeniu loga. Uruchomiłem poprzez ponowny rozruch. Tak się stało, bo nic nie wykonałeś. Sprawdź zawartość pliku Fixlog = pusty plik, nic nie wkleiłeś do Notatnika. To do powtórzenia. Teraz artefakt pojawił się po około 3 minutach od otworzenia przeglądarki. Artefakt pozostaje nawet po zamknięciu wszelkich okien i programów. Może to jest problem na poziomie grafiki / sterowników graficznych? Proponuję zgłosić problem bezpośrednio u źródła, czyli na forum COMODO. Odnośnik do komentarza
junji Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Tak się stało, bo nic nie wykonałeś. Sprawdź zawartość pliku Fixlog = pusty plik, nic nie wkleiłeś do Notatnika. To do powtórzenia. Faktycznie, musiałem nie wkleić. Teraz mam nadzieję, że uczyniłem to właściwie. Fixlog.txt Co do grafiki, to może być. Bo za każdym uruchomieniem systemu pojawia się komunikat o znalezieniu nowego urządzenia, a właściwie dwóch urządzeń. Są to urządzenia wpięte w porty PCI. Myślę że to są karta graficzna i karta dźwiękowa, albo karta do połączenia bezprzewodowego. Póki co nie mogłem sobie poradzić, bo nie może zaktualizować sterowników od owych urządzeń. Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Bo za każdym uruchomieniem systemu pojawia się komunikat o znalezieniu nowego urządzenia, a właściwie dwóch urządzeń. Są to urządzenia wpięte w porty PCI. Myślę że to są karta graficzna i karta dźwiękowa, albo karta do połączenia bezprzewodowego. Póki co nie mogłem sobie poradzić, bo nie może zaktualizować sterowników od owych urządzeń. Widziałam to w Addition: ==================== Faulty Device Manager Devices ============= Name: PCI Device Description: PCI Device Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: HDAudBus Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. Name: PCI Device Description: PCI Device Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: HDAudBus Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. Usuwałam też za pomocą FRST martwe usługi: S3 ctdvda2k; System32\drivers\ctdvda2k.sys [X] S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X] S3 kxwdmdrv; system32\drivers\kx.sys [X] Skoro problem powraca, to pod kątem HDAudBus wstępnie sprawdź ten scenariusz: KLIK. Odnośnik do komentarza
junji Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Usuwałam też za pomocą FRST martwe usługi: S3 ctdvda2k; System32\drivers\ctdvda2k.sys [X] S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X] S3 kxwdmdrv; system32\drivers\kx.sys [X] Skoro problem powraca, to pod kątem HDAudBus wstępnie sprawdź ten scenariusz: KLIK. Dziękuję za wszelką pomoc! Niestety podany scenariusz nie działa. pliki hdaudbus.sys są zainstalowane we właściwych lokalizacjach. Pomimo tego instalator nie kończy poprawnie instalować sterowników. Coś się musi gryźć, myślę, że to karta dźwiękowa Sound Blaster... Postaram się jeszcze jakoś poszperać w tej materii. Jeszcze raz bardzo dziękuję za pomoc i pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Niestety podany scenariusz nie działa. pliki hdaudbus.sys są zainstalowane we właściwych lokalizacjach. Pomimo tego instalator nie kończy poprawnie instalować sterowników. Tylko się upewnię: czy wskazujesz te ścieżki ręcznie przy instalacji sterownika? Odnośnik do komentarza
junji Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Tak, podaję ścieżki docelowe. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się