oto321 Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 Wczoraj wyskoczyl mi komunikat z eseta - baza wirusow jest nieaktualna - mimo, ze mialem licencje do wrzesnia. Odinstalowalem program, chcialem zainstalowac kolejna instalke z waznym kluczem (30 dniowym). Nie dalo sie, pod koniec instalacji wyskakiwal blad, ze nie mam uprawnien. Sciagnalem nowy antywirus Norton 2011, pozniej darmowego avasta, avire. Kazdy to samo - nie chce sie instalowac.. Zainstalowaly sie w trybie awaryjnym, ale i tak cos je wylacza - komp twierdzi, ze minela licencja lub program jest niekompletny. Prosze o pomoc, podaje loga z OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2011 W podanych logach nie widzę śladów czynnej infekcji, a objawy wcale jej nie potwierdzają. Jedyne co tu jest po infekcji, to pusty martwy wpis: O4 - HKCU..\Run: [8DDYX0ZBPZ] File not found To nie ma żadnego znaczenia dla usterki głównej. Natomiast od razu adresuj usuwanie całego oprogramowania zabezpieczającego, bo jest bałagan w systemie (w tle pracują Symantec z Avast i Outpost, a taka kombinacja to prawie grób.). 1. Na początek podejmij się normalnej procedury deinstalacyjnej przez Panel sterowania, na liście zainstalowanych są bowiem dobrze widoczne wszystkie wyżej wymieniane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Agnitum Outpost Firewall Pro_is1" = Outpost Firewall Pro 7.5 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"avast" = avast! Free Antivirus"NAV" = Norton AntiVirus 2. Ze względu na inicjacyjny problem z NOD zastosuj ESET Uninstaller (musi być uruchomiony z poziomu Trybu awaryjnego). 3. Przeprowadź kosmetyczne czyszczenie wpisów pustych i lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [VeriFaceManager] File not found O4 - HKCU..\Run: [8DDYX0ZBPZ] File not found O4 - HKCU..\Run: [DriverMax] File not found O4 - HKCU..\Run: [DriverMax_RESTART] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) [2011-08-18 00:07:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2011-08-17 23:33:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2011-08-17 22:57:07 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET [2011-01-14 01:00:22 | 000,000,000 | ---D | M] -- C:\Users\Kasia\AppData\Roaming\ESET :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. Zrekonstruuj plik HOSTS: Hosts file not found Włącz pokazywanie rozszerzeń w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz "Ukrywaj rozszerzenia dla znanych typów plików". Otwórz Notatnik i wklej w nim: # 127.0.0.1 localhost # ::1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\System32\drivers\etc. 5. Wygeneruj log z OTL opcją Skanuj, mający potwierdzić zmiany. Tu jeszcze jest na widoku aktualizacja Windows do statusu SP1, ale nie w stanie widzianym na teraz (samo skomasowanie programów anty może uniemożliwić prawidłową aktualizację). . Odnośnik do komentarza
oto321 Opublikowano 19 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2011 Co do pkt 4 nie moge zapisac pliku- wyskakuje komunikat, ze nie mam uprawnien. Odnośnik do komentarza
picasso Opublikowano 20 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2011 (edytowane) Co do pkt 4 nie moge zapisac pliku- wyskakuje komunikat, ze nie mam uprawnien. Ale Ty nie masz go zapisywać bezpośrednio w C:\Windows\System32\drivers\etc (ponieważ nie uruchomiłeś Notatnika jako Administrator). Plik zapisz obojętnie gdzie, a następnie ręcznie przenieś do tego katalogu zatwierdzając dialog podnoszenia uprawnień. . Edytowane 22 Września 2011 przez picasso 22.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi