Magistic Opublikowano 3 Marca 2015 Zgłoś Udostępnij Opublikowano 3 Marca 2015 Witam ostatnio instalowałem andy android emulator i aktualnie nie mogę włączyć antyvirusa, dodatkowo nie mogę otwierać linków do takich serwisów jak catshare i podobnych jestem w rozsypce, prosze o pomoc P.S nie wyświetlają mi się też obrazki, wiec utrudnia mi to prace, mam OTL zmienia ikonę catshare http://prntscr.com/6c8z27 OTL.Txt Extras.Txt Shortcut.txt FRST.txt Addition.txt LOG.txt Odnośnik do komentarza
picasso Opublikowano 3 Marca 2015 Zgłoś Udostępnij Opublikowano 3 Marca 2015 Magistic, proszę wchodząc na dane forum czytać zasady jak się zakłada temat i co jest wymagane. Logi z przestarzałego OTL w ogóle nie są tu już brane pod uwagę. Proszę dostarczyć raporty wskazane zasadami działu: KLIK. Logi mają być umieszczone w postaci oryginalnych plików jako załączniki forum, a nie na serwisach hostingowych. Odnośnik do komentarza
Magistic Opublikowano 3 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2015 Przepraszam, to z desperacji zaraz to uczynię . jeszcze raz przepraszam. Poprawione. Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 W systemie jest widoczny tylko odpadkowy sterownik po adware i ślady instalacji tego emulatora "Andy OS", ale brak oznak czynnych innych infekcji. Jaki błąd zwraca próba uruchomienia Avira i czy próbowałeś przeinstalować antywirusa? Na razie tylko usuwanie sterownika adware, widocznych komponentów "Andy" i wpisów pustych: 1. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator > sprawdź czy widać jakieś szczątkowe urządzenia po odinstalowanym VirtualBox. Znalezione podświetl i odinstaluj. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61112 2014-03-25] (StdLib) Task: {7591E436-D372-4C23-ADAF-31B443DF3062} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe Task: {C1402CC3-A0A2-4C7B-8E12-2235290389FF} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe C:\Program Files\AndyOfflineInstaller43 C:\ProgramData\AndyDrivers.zip C:\ProgramData\Apple C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerMenu C:\Users\Magic\.android C:\Users\Magic\Links\Adept - Another Year Of Disaster (2009).lnk C:\Windows\pss\PowerMenu.lnk.Startup C:\Windows\system32\Drivers\VBoxDrv.sys C:\Windows\system32\Drivers\VBoxUSBMon.sys C:\Windows\System32\drivers\wStLibG64.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Magic^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PowerMenu.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Andy" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się co się dzieje po usunięciu w/w komponentów. Odnośnik do komentarza
Magistic Opublikowano 4 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2015 Dziękuje za odpowiedz, avira sama ruszyła już wczoraj , nic nie robiłem (tylko wciskałem włącz aż zatrybiło, po chyba 20 razie i kilku restartach) , dziwne bo linki tez już działają. W menedżerze urządzeń zauważyłem dziwna kartę sieciową z żółtym wykrzyknikiem ( tunnel coś tam) to chyba od andy os, odrazu odinstalowałem. Mam dziwne uczucie że stare problemy zniknęły a doszło coś nowego, dokładniej chodzi mi o zaznaczanie myszą plików np na pulpicie, robiąc prostokąty na pulpicie widać że coś drętwo to chodzi, nie znika tak szybko jak kiedyś, po puszczeniu LPM prostokąt zostaje na sekundę. Co to może być za dziadostwo, czy ja już mam halucynacje? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Mam dziwne uczucie że stare problemy zniknęły a doszło coś nowego, dokładniej chodzi mi o zaznaczanie myszą plików np na pulpicie, robiąc prostokąty na pulpicie widać że coś drętwo to chodzi, nie znika tak szybko jak kiedyś, po puszczeniu LPM prostokąt zostaje na sekundę. Co to może być za dziadostwo, czy ja już mam halucynacje? Związku z infekcją nie widzę. Czy na pewno problem nie występował po instalacji Avira? A może po innej instalacji to się ujawniło? W menedżerze urządzeń zauważyłem dziwna kartę sieciową z żółtym wykrzyknikiem ( tunnel coś tam) to chyba od andy os, odrazu odinstalowałem. To systemowe urządzenie związane z protokołem IPv6, nie powiązane z "Andy" wcale. Na wielu systemach występuje w takim stanie "z wykrzyknikiem". ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Natomiast: nie widziałeś w menedżerze urządzeń VirtualBox? Zadałam usuwanie powiązanych plików i obecnie ujawniły się dwie wybrakowane usługi, czyli coś w Menedżerze być musiało. Pod tym kątem jeszcze drobna poprawka: Otórz Notatnik i wklej w nim: S1 VBoxDrv; system32\DRIVERS\VBoxDrv.sys [X] S1 VBoxUSBMon; system32\DRIVERS\VBoxUSBMon.sys [X] RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
Magistic Opublikowano 4 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2015 Związku z infekcją nie widzę. Czy na pewno problem nie występował po instalacji Avira? A może po innej instalacji to się ujawniło? Powiem tak aviry używam już od lat i nigdy wcześniej nie odczuwałem czegoś takiego, nie jestem pewien ale strasznie mnie to irytuje, wiec uważam że stało się to niedawno. Można to jakoś zbadać? Natomiast: nie widziałeś w menedżerze urządzeń VirtualBox? Zadałam usuwanie powiązanych plików i obecnie ujawniły się dwie wybrakowane usługi, czyli coś w Menedżerze być musiało. Rozwijałem wszystko i nic takiego nie widziałem, tylko ten tunnel który widziałem pierwszy raz w życiu, wydawało mi się że to od tego Andy, ponieważ podczas instalacji pojawiło się okno coś w stylu : konfiguracja tunnel network coś tam.. , lub mój drugi domysł może i również nie trafny, kilka dni temu robiłem Leatrix Latency Fix 3.00, może to od tego się pojawiło? Dziękuje kobieto aż mi wstyd że kobieta mnie bije(czyt. ratuje) Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2015 Zgłoś Udostępnij Opublikowano 4 Marca 2015 Fix wykonany. Kończąc czyszczenie systemu zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Powiem tak aviry używam już od lat i nigdy wcześniej nie odczuwałem czegoś takiego, nie jestem pewien ale strasznie mnie to irytuje, wiec uważam że stało się to niedawno. Można to jakoś zbadać? Zrób test z tymczasową deinstalacją Avira (tylko to odcina wszystkie czynności, w tym sterowniki programu), bo był jakiś problem z jej uruchomieniem i mogły nastąpić jakieś inne niekorzystne zmiany w składnikach. Podaj czy są zmiany w działaniu systemu. Odnośnik do komentarza
Magistic Opublikowano 4 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2015 Odinstalowałem avire, problem nadal jest(nie widać żadnej różnicy). normalnie okno zaznaczania nie nadąża za kursorem( przy szybszym ruchu dokładnie widać że coś jest nie teges), dodatkowo czasami otwierając folder najpierw słychać dźwięk otwierania(click) a po chwili dopiero się otwiera, dam sobie rękę uciąć ze wcześniej tak nie było, bo zazwyczaj jest miód malina. Dodam też że owe dźwięki windowsa zawsze miałem wyłączone, od kilku dni słyszę wszystko, a przecież nic nie zmieniałem, co to może być? jakieś pomysły? DelFix.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 DelFix wykonał co należy. Usuń z dysku plik C:\DelFix.txt. Odinstalowałem avire, problem nadal jest(nie widać żadnej różnicy). Z raportów nic nie wynika. Sprawdź jeszcze czy problemy występują na czystym rozruchu: KLIK. Odnośnik do komentarza
Magistic Opublikowano 9 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2015 Przepraszam, ale ostatnio byłem trochę zajęty. Sprawdziłem na czystym rozruchu, bez skutku nadal jest to samo, nie mam pojęcia od czego to może być. W każdym razie dziękuje za pomoc. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 18 Marca 2015 Zgłoś Udostępnij Opublikowano 18 Marca 2015 Mam dziwne uczucie że stare problemy zniknęły a doszło coś nowego, dokładniej chodzi mi o zaznaczanie myszą plików np na pulpicie, robiąc prostokąty na pulpicie widać że coś drętwo to chodzi, nie znika tak szybko jak kiedyś, po puszczeniu LPM prostokąt zostaje na sekundę. Co to może być za dziadostwo, czy ja już mam halucynacje? Spreawdź jeszcze: 1. Panel sterowania > System i zabezpieczenia > System > Zaawansowane ustawienia systemu > Efekty wizualne... > Ustawienia > przestawienie między opcjami (wypróbuj różne konfiguracje). 2. Start > w polu szukania wpisz regedit > z prawokliku na pniższy klucz wyeksportuj go do pliku REG i wklej do posta zawartość. HKEY_CURRENT_USER\Control Panel\Mouse Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się