TommyCash Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 WitamOstatnio borykam się z malware, którego nie ma na liście programów w panelu sterowania.Proszę pilnie o pomoc. Przy okazji proszę pomóc zlikwidować z rejestru resztki avasta brutalnie zamknietego w menedzerze zadan przy instalacji. Załączam logi: Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 Sponsorowane przekierowania Yahoo pochodzą z instalacji adware SafeFinder, po użyciu AdwCleaner nadal pozostały resztki - załadowany proces Quotenamron.exe. Nie za bardzo jednak rozumiem, do czego zmierzasz z Avastem - program jest tu w pełni zainstalowany (wpis na liście deinstalacji i kompletny majdan instalacyjny), wspólnie z Pandą. Czy mam rozumieć, że nie można go normalnie odinstalować? 1. Przez Dodaj/Usuń programy odinstaluj Avast lub Pandę. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron C:\Documents and Settings\All Users\Dane aplikacji\Quotenamrons C:\Documents and Settings\All Users\Dane aplikacji\DCHP C:\Documents and Settings\radeczek\Dane aplikacji\*.* C:\Program Files\Common Files\Icecom C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{916AA324-DE55-4493-AA14-214686A0C287} DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes SearchScopes: HKLM -> DefaultScope - brak wartości FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [brak pliku] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
TommyCash Opublikowano 13 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 Nie za bardzo jednak rozumiem, do czego zmierzasz z Avastem - program jest tu w pełni zainstalowany (wpis na liście deinstalacji i kompletny majdan instalacyjny), wspólnie z Pandą. Czy mam rozumieć, że nie można go normalnie odinstalować? Sęk, w tym, że instalacja avastu została anulowana w połowie procesu, a w 'dodaj/usuń programy' nie jest możliwe jego usunięcie bo teoretycznie nie jest zainstalowany Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 W tej sytuacji w punkcie 1 przejdź w Tryb awaryjny Windows i skorzystaj z narzędzia Avast Uninstall Utility. Odnośnik do komentarza
TommyCash Opublikowano 13 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 Wykonano FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 Wszystko zrobione. Widzę, że Pandy też się pozbyłeś. Jeszcze drobne poprawki, ale aż dwa skrypty, gdyż usunięcie Dziennika zdarzeń wpiętego przez Pandę wymaga tymczasowego wyłączenia usługi Dziennik zdarzeń. 1. Otwórz Notatnik i wklej w nim: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvastUI.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PSUAMain RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Documents and Settings\radeczek\Dane aplikacji\Panda Security RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Panda Security RemoveDirectory: C:\Program Files\Panda Security CMD: sc config Eventlog start= disabled Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. System może się dłużej uruchamiać oraz mogą się pojawić skutki uboczne w postaci np. odcięcia od sieci, ale to stan tymczasowy. Powstanie kolejny fixlog.txt. Skopiuj go do innego folderu, bo kolejne podejście go nadpisze. 2. Otwórz Notatnik i wklej w nim: C:\WINDOWS\system32\config\Nano.evt CMD: sc config Eventlog start= auto Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Powstanie kolejny fixlog.txt. 3. Przedstaw oba pliki fixlog.txt. Odnośnik do komentarza
TommyCash Opublikowano 13 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 dziękuję Fixlog2.txt Fixlog1.txt Odnośnik do komentarza
picasso Opublikowano 13 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2016 Fixy pomyślnie przetworzone. Kończymy w standardowy sposób: Użyj narzędzie DelFix, następnie zaktualizuj Java 8 Update 73 do najnowszej wersji: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi