Skocz do zawartości

problemy przy próbie zmiany programu antywirusowego


Mysza

Rekomendowane odpowiedzi

Witam,

dotyczy problemów przy instalacji nowego antywirusa i dziwnego zachowania systemu

 

W związku z tym, że wygasła mi licencja na ESET Smart Security 4 - odinstalowałam program i usiłowałam tymczasem zainstalować darmowego antywirusa - AVAST wersja 6.0.1.

Program się normalnie zainstalował, a że była promocja przeszłam od razu na wersję pełniejszą - Avast Internet Security - wprowadziłam licencję.

Problem pojawił się po ponownym uruchomieniu komputera.

Zamiast jak zwykle ekranu z "Zapraszamy" pojawił się ekran logowanie do Windows z hasłem dla użytkownika PC,

 

img001fn.jpg

 

z "pustym" hasłem system się włączył, ale bardzo długo nie pojawiały się ikony na pulpicie, zniknął pasek zadań, a Avast był całkowicie wyłączony (komunikat o braku zabezpieczeń) i nie reagował na próbę włączenia osłon.

Pojawił się również problem z uruchomieniem Neostrady - komunikat "nie można uruchomić strefy Neostrada TP. Część plików zmodyfikowano lub usunięto. W celu rozwiązania tego problemu zainstaluj ponownie … "

Przy otwieraniu Paint był komunikat - "serwer RPC jest niedostępny".

Stwierdziłam, że może pełna wersja Avasta za bardzo ingeruje w system i zrezygnowałam z tego Internet Security.

Najpierw odinstalowałam program przez Revo Uninstaller - przy odinstalowywaniu był komunikat - Tworzenie Punktu Przywracania Systemu - nieudane., ale deinstalacja przebiegła pomyślnie.

Potem znowu instalowałam i znowu odinstalowałam, tym razem korzystając z dedykowanego firmowego narzędzia - aswclear.

Po restarcie system uruchomił się bez poprzednich problemów - zainstalowałam jeszcze raz Avasta w wersji free, zarejestrowałam program. Po drodze był komunikat "nie można połączyć się z serwerem", ale instalacja zakończyła się pomyślnie i niby wszystko działało - do ponownego uruchomienia komputera.

Po ponownym uruchomieniu dalej jest wymuszany ekran z hasłem i ponownie Avast jest wyłączony. Następnie osłony jakoś się włączyły, ale baza wirusów nie dawała się przez jakiś czas zaktualizować.

 

I teraz - pomimo różnych zdań o skuteczności programu, to wydaje mi się, że z samą instalacją nie powinno być takich problemów - inaczej program nie byłby tak popularny, więc chyba problem leży po stronie mojego komputera i chciałabym wiedzieć o co chodzi - może jakiś konflikt , pozostałości po poprzednim antywirusie ?

 

W dzienniku zdarzeń był jeszcze zapis o problemie z uruchomieniem usługi - zdalne wywoływanie procedur , ale jednocześnie usługa była uruchomiona z opcją tryb uruchomienia automatyczny .

 

Na wszelki wypadek zrobiłam raporty, ale po przeskanowaniu skanerem na żądanie ESET nie wykryto zagrożeń, to samo Malwarebyte’s - bez zagrożeń.

 

Potem niby Avast się zaktualizował i był OK., ale jednocześnie na pasku zadań czerwony krzyżyk i, że system niezabezpieczony. Internet działał.

 

avast2.jpg

 

 

Ponowne uruchomienie komputera i brak wejścia do Internetu oraz wszystkie ikony na pulpicie automatycznie się poprzestawiały - wszystkie się przesunęły na lewą stronę ekranu. Jest też problem z paskiem zadań - normalnie można było jakiś ekran "spuścić" na pasek zadań , a teraz po spuszczeniu/zminimalizowaniu na pasku zadań nie pojawia się ikonka aktualnie uruchomionej strony internetowej/dokumentu/programu - tylko jako osobny element na pulpicie

 

pasekzada.jpg

 

Potem dokument Word otwierał się z komunikatem " Ten dokument nie może być zarejestrowany.Nie będzie więc można tworzyć łączy do niego."

Ponownie chciałam odinstalować Avasta - narzędzie firmowe nie zadziałało - zrobiłam to poprzez Revo Uninstaller - na ten moment jest odinstalowany - nie upieram się przy programie.

 

Mąż podrzucił mi płytę z Gazety Prawnej ArcaVir 2011 - chciałam to zainstalować w miejsce Avasta - pojawił się błąd Instalatora Windows .

 

Internet nie działał - zgodnie z komunikatem Neostrady zrobiłam kroki Start-Programy-Zainstaluj ponownie Neostrada - pomogło - Internet się włączył, a jednocześnie zniknął ten komunikat związany z otwarciem dokumentu w Word.

Po otwarciu poczty w Outlook Express pojawił się komunikat "Wystąpił problem z aplikacją CnxMon.exe i zostanie ona zamknięta."

 

 

EDIT :

Przy ponownej próbie zainstalował się na ten moment ArcaVir 2011 z płyty i automatycznie wróciło do normy to "spuszczanie" na pasek zadań.

Tym samym zostawiam na razie Avasta w spokoju, ale ciekawa jestem, czy program mógł mi tak "namieszać" w systemie, czy coś jeszcze było nie tak.

Edytowane przez mycha69
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

mycha, ja tu nie widzę w logach nic podejrzanego czy mogącego wyjaśnić co się stało. Jako oczywisty wniosek pcha mi się na usta = błędy instalacji samego Avasta, który coś niedobrego zrobił ze startem kluczowych usług Windows (przy niedziałającej usłudze Zdalnego wywoływania procedur praktycznie cały Windows nieżywy). Inne komentarze do dostarczonych raportów:

 

1. Na temat vShare Plugin: KLIK. Twój Firefox i Internet Explorer mają zmodyfikowaną przez niego konfigurację. Jeśli odinstalujesz to, powinno się usunąć z IE i częściowo z Firefox (w przeważającej części deinstalacja jednak nie usuwa modyfikacji keyword.URL).

 

2. Drobny skrypt kosmetyzujący, usuwanie wpisów wybrakowanych + konfiguracji vShare z Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\pc.XXX\USTAWI~1\Temp\cpuz131\cpuz_x32.sys -- (cpuz131)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://mystart.magentic.com/"
IE - HKU\S-1-5-21-1644491937-1614895754-682003330-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
[2011-04-01 19:58:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\Mozilla\Firefox\Profiles\df4qbiim.default\extensions\vshare@toolbar
[2011-04-02 02:11:57 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\pc.XXX\Dane aplikacji\Mozilla\Firefox\Profiles\df4qbiim.default\searchplugins\web-search.xml
O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} "http://download.eset.com/special/eos/OnlineScanner.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Electronic Arts\EADM\Core.exe"=-
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=-
"C:\Program Files\Common Files\Ahead\Nero Web\SetupX.exe"=-
"C:\Program Files\IncrediMail\Bin\IncMail.exe"=-
"C:\Program Files\IncrediMail\Bin\ImApp.exe"=-
"C:\Program Files\IncrediMail\Bin\ImpCnt.exe"=-
"D:\program files\magentic_install.exe"=-
"C:\Program Files\xchat\xchat.exe"=-
"C:\Documents and Settings\pc.XXX\Ustawienia lokalne\Temp\7zSC.tmp\SymNRT.exe"=-
"C:\Documents and Settings\pc.XXX\Ustawienia lokalne\Temp\7zS5.tmp\SymNRT.exe"=-
"C:\Documents and Settings\pc.XXX\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.183.23\GoogleUpdate.exe"=-
"C:\Program Files\Avira\AntiVir Desktop\avcenter.exe"=-
"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"=-
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. Po restarcie komputera otrzymasz log. Przedstaw go, razem z nowym z OTL.

 

3. Na temat oprogramowania:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java™ 6 Update 23

"Gadu-Gadu 10" = Gadu-Gadu 10

Zaktualizuj Javę do wersji Java 6 Update 24 (JRE). I może to męczące GG10 zdecydujesz się zamienić na lżejszy program, patrz w ten topik: KLIK.

 

 

 

.

Odnośnik do komentarza

ad.1 Mam dwóch takich, co oglądają mecze i rzeczywiście jakiś czas temu pojawiło się coś nowego w przeglądarkach, ale nie przywiązywałam do tego wagi.

Poczytałam, odinstalowałam w Dodaj/Usuń programy i zastosowałam mniej więcej kroki z tego linku KLIK, bo zatrzymałam się na punkcie "4. polu Filtr wpisz keyword.URL i naciśnij Enter", gdyż nie widzę u siebie pola filtr

 

ad. 2 skrypt wykonany, tylko już po fakcie zaczęłam się zastanawiać, czy słusznie grzebałam cokolwiek przed wykonaniem skryptu (ad1)

 

ad.3 Java zaktualizowana, no a z tym GG10 to już od dawna temat zostawiony odłogiem, choć suszył mi o to głowę @Belfegor i nic z tym nie zrobiłam. Chodzi o to, że mi do szczęścia Gadu Gadu nie jest potrzebne - korzystają z tego głównie dzieci, czyli by mieć kontakt z rówieśnikami mającymi GG10 to rozumiem, że zmiana komunikatora musiałaby być na obsługujący protokół GG10 - czy z tego artykułu możesz @Picasso polecić któryś najbardziej "przyjazny" na etapie szkoły podstawowej czy bez różnicy ?

Odnośnik do komentarza

Przepraszam, że tu piszę, ale Avast w tej wersji jest faktycznie tak bardzo zabugowany.

 

Miałem podobne problemy u siebie i u znajomej, u której w ogóle blokował cały komputer i nic nie chciało się uruchomić, ba, coś blokowało deinstalację programów poprzez Dodaj-Usuń Programy, a jedyną możliwością pozbycia się go, było użycie LiveCD i usunięcie manualnie. Przez co komp oczywiście dostał skrzydeł.

 

Pisze, bo tyle ten program zeżarł mi nerwów, że teraz z dobrego serca Mysza szczerze odradzam ci walkę z czymkolwiek ze stacji Avasta.

ArcaVir bardzo dobry. Próbowałaś Comodo Internet Security?

Odnośnik do komentarza

Próbowałaś Comodo Internet Security?

 

Nie próbowałam - mam słabe doświadczenia/wiedzę jeśli chodzi o antywirusy - co i czy coś mieliśmy za "starych czasów" - nie pamiętam, a za "nowych czasów" gdy zainteresowałam się tym co w kompie siedzi - długi czas był Avast, potem Avira i ESET - innych doświadczeń brak, ale rady mile widziane ;)

 

 

 

 

 

EDIT :

poniżej raport z 4 zainfekowanymi plikami wg ArcaViry - na razie przeniesione do kwarantanny

Edytowane przez mycha69
Odnośnik do komentarza

Jeszcze jeden poprawkowy skrypt usuwający resztki pasków narzędziowych oraz foldery po odinstalowanych aplikacjach i sponsorach (OpenCandy + PriceGong = nie zauważyłam tego poprzednio w logu, śpieszyłam się by trafić w moment, gdy nasza strona w ogóle działa....):

 

:OTL
O3 - HKU\S-1-5-21-1644491937-1614895754-682003330-1004\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1614895754-682003330-1004\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-1614895754-682003330-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2011-04-06 23:29:25 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2010-09-12 23:10:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Alwil Software
[2011-04-08 01:37:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\AVAST Software
[2010-07-03 17:11:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\IM
[2010-07-03 17:10:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\IncrediMail
[2010-10-23 02:11:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\ESET
[2010-11-13 17:50:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\OpenCandy
[2011-03-16 01:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\PriceGong

Po jego wykonaniu uruchom Sprzątanie w OTL. Logów nie musisz mi już przedstawiać.

 

 

poniżej raport z 4 zainfekowanymi plikami wg ArcaViry - na razie przeniesione do kwarantanny

 

To w istocie tylko dwa pliki oraz ich kopie w Przywracaniu systemu. Nie wiem co o tym sądzić, ale nasuwa się tu na myśl fałszywy alarm (plik zapory Ashampoo w Koszu i biblioteka softu Asrock). Antywirus wyrzucał pliki z punktu Przywracania systemu, w związku z tym wykonaj czyszczenie tych folderów. Mówiłyśmy o tym: wyłącz Przywracanie systemu + włącz ponownie. Zawartość zostanie wyzerowana i utworzy się nowy punkt Przywracania.

 

 

ad. 2 skrypt wykonany, tylko już po fakcie zaczęłam się zastanawiać, czy słusznie grzebałam cokolwiek przed wykonaniem skryptu (ad1)

 

Owszem, w skrypcie uwzględniłam wymazywanie keyword.URL z Firefoxa. I to się wykonało:

 

Prefs.js: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" removed from keyword.URL

 

no a z tym GG10 to już od dawna temat zostawiony odłogiem, choć suszył mi o to głowę @Belfegor i nic z tym nie zrobiłam. Chodzi o to, że mi do szczęścia Gadu Gadu nie jest potrzebne - korzystają z tego głównie dzieci, czyli by mieć kontakt z rówieśnikami mającymi GG10 to rozumiem, że zmiana komunikatora musiałaby być na obsługujący protokół GG10 - czy z tego artykułu możesz @Picasso polecić któryś najbardziej "przyjazny" na etapie szkoły podstawowej czy bez różnicy ?

 

Miałam oczywiście na myśli wymianę na komunikator obsługujący protokół GG8/10. Aktualnie się liczą: AQQ, Kadu, WTW, Miranda. Reszta zamienników niezdatna (albo brak zgodności, albo zgodność uciągnięta resztkami sił i wybrakowanie). Ale skoro tu chodzi o dzieci, te programy mogą nie podejść: konfiguracja znacznie trudniejsza niż w oryginale, mniej bajerów które mogą mieć znaczenie dla dzieci i całkowity brak przyrostu dodatkowych usług GG Network (nie wiem czy dzieci podniecają się tam opisami graficznymi / radiem / grami Gadu = to nie jest możliwe w komunikatorach alternatywnych). Z wymienionej przeze mnie grupy najbardziej słodki to AQQ, choć nie znam mentalności Twoich dzieci i może właśnie nie ma być słodko. Mogłabyś przekonfigurować im programy, tak by były "gotowe do użytku", ale .... To może inaczej: załaduj do GG10 Baner Killer + GG Tuner, co powinno odciążyć nieco tego potwora.

 

 

 

PS. Temat przenoszę do działu Windows XP, ze względu na brak wykrycia tu ingerencji typu infekcja.

 

.

Odnośnik do komentarza

Ja też się wpiszę, bo ktoś się też wpisał. Przepraszam Panią Picasso. Ja jednak dalej Pani Pani Mycho proponuję Avirę, chociaż wersja 10 nie jest najlepsza. Ja jeszcze używam wersji 9. Czytałam też, że gdzieś były problemy z COMODO Internet Security i też zablokował dostęp do systemu, spowolnił Go. Albo może PC Tools razem z firewallem? Oczywiście tylko tak piszę.

Odnośnik do komentarza

@shirs

Po męczarni z Avastem już byłam faktycznie gotowa wrócić z powrotem do darmowej Aviry, ale w tym momencie w drugim dniu moich męczarni mój Małżonek ot tak sobie wyciągnął z walizki płytę ArcaVir (dodatek do gazety w firmie) i od niechcenia stwierdził "może spróbuj tego" - więc przez najbliższe pół roku już tak zostanie, a potem się zastanowię ;)

(BTW - nie przesadzajmy z tym "Pani", bo się poczuję jak "zabytek" :lol: )

 

@Picasso

Zalecenia wykonane. Dziękuję bardzo.

 

Z wymienionej przeze mnie grupy najbardziej słodki to AQQ, choć nie znam mentalności Twoich dzieci i może właśnie nie ma być słodko. Mogłabyś przekonfigurować im programy, tak by były "gotowe do użytku", ale .... To może inaczej: załaduj do GG10 Baner Killer + GG Tuner, co powinno odciążyć nieco tego potwora.

Dziękuję.

Dzieci są różne i ich mentalności też, ale przynajmniej u najmłodszej bajery, grafika (jakieś tapety), gry - są ważne, więc wybierając "mniejsze zło" skorzystałam z Baner Killer + GG Tuner.

 

System wrócił do normy i wydaje mi się, że jest chyba nawet w lepszej kondycji, więc temat można zamknąć

Edytowane przez mycha69
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...