Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zablokowane skanery

CaptainPlanet

Przez CaptainPlanet
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

CaptainPlanet

CaptainPlanet

Opublikowano
Opublikowano

Witam ponownie,

 

od jakiegoś czasu komputer bardzo zwalnia i zawiesza się. Postanowiłem go trochę poskanować skanerami online jak mks, eset czy kaspersky. Eset chwilowo nieczynny, a inne są praktycznie zablokowane. Skaner Kaspersky'ego otwiera okno, które jest puste, a mks dziwnie się zachowuje. Nie aktualizuje bazy danych ani silnika , bardzo sędziwych skądinąd tylko od razu przechodzi do skanowania. Po wymuszeniu aktualizacji pisze o pomyślnym przebiegu procesu aktualizacji, ale praktycznie silnik i baza nie zostały pobrane tylko pojawia się status o ich braku. Przy probie skanowania wyskakuje komunikat, ze nie jest to mozliwe.

 

Oba skanery były uruchamiane w przeglądarce IE wersja 6.0.

 

Proszę o pomoc. Komp może być zawirusowany.

 

PS. Sugestie dobrych skanerów antywirusowych, szczególnie online mile widziane.

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W raportach brak oznak infekcji i mam szczere wątpliwości czy tu w ogóle jest taki rodzaj problemu. GMER robiłeś w nieprawidłowych warunkach, przy czynnym emulatorze napędów wirtualnych SPTD.

 

DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a926h95k)
DRV - [2011-03-13 00:10:26 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

 

Postanowiłem go trochę poskanować skanerami online jak mks, eset czy kaspersky.

 

Moim zdaniem nie trafiony wybór skanerów:

 

- MKS sobie daruj. Martwy, przestarzały, mało skuteczny. Problemy przy jego instalacji / skanowaniu trudno teraz rozgraniczyć, czy to z powodu staroci czy innych przyczyn. Gdy widzę go w raportach, zalecam deinstalacje a nie skanowanie ...

- Kaspersky Online (który o ile mnie pamięć nie myli nawet nie udostępniał dezynfekcji): na polskiej stronie producenta adnotacja "Kaspersky Online Scanner jest chwilowo niedostępny i przepraszamy za wszelkie spowodowane tym niedogodności". Na angielskiej brak nawet odnośnika, a punktowanym darmowym skanem jest zamiennik Kaspersky Virus Removal Tool.

- ESET Online: nie wiem co masz na myśli, skaner działa (KLIK).

 

 

To co faktycznie jednak wymaga korekty w Twoim systemie to:

 

1. Antywirus zainstalowany lokalnie. Tak stara wersja McAfee VirusScan (2004), że aż strach:

 

========== Processes (SafeList) ==========
 
PRC - [2004-05-27 09:00:00 | 000,221,191 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe
PRC - [2004-05-27 09:00:00 | 000,090,112 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\shstat.exe
PRC - [2004-05-27 09:00:00 | 000,027,648 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
PRC - [2004-05-21 04:50:00 | 000,237,623 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
PRC - [2004-05-21 04:50:00 | 000,135,224 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
PRC - [2004-05-21 04:50:00 | 000,102,463 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
PRC - [2003-10-07 10:48:56 | 000,147,514 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
 
========== Modules (No Company Name) ========== 
 
MOD - [2004-05-21 04:50:00 | 000,094,268 | ---- | M] () -- C:\Program Files\Network Associates\Common Framework\applib.dll
MOD - [2004-05-21 04:50:00 | 000,036,924 | ---- | M] () -- C:\Program Files\Network Associates\Common Framework\cmalib.dll
 
========== Win32 Services (SafeList) ==========
 
SRV - [2004-05-27 09:00:00 | 000,221,191 | ---- | M] (Network Associates, Inc.) [Auto | Running] -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe -- (McShield)
SRV - [2004-05-27 09:00:00 | 000,027,648 | ---- | M] (Network Associates, Inc.) [Auto | Running] -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe -- (McTaskManager)
SRV - [2004-05-21 04:50:00 | 000,102,463 | ---- | M] (Network Associates, Inc.) [Auto | Running] -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe -- (McAfeeFramework)
 
 ========== Driver Services (SafeList) ==========
 
DRV - [2004-05-27 09:00:00 | 000,105,664 | ---- | M] (Network Associates, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\naiavf5x.sys -- (NaiAvFilter1)
DRV - [2004-05-27 09:00:00 | 000,055,520 | ---- | M] (Network Associates, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mvstdi5x.sys -- (NaiAvTdi1)

 

Nie główkuj tu jak skanować online, tylko zabierz się za to próchno. To ma kwalifikacje do natychmiastowej eliminacji z dysku. Pozorowana ochrona. Potencjalnie konfliktowy element (bardzo stare sterowniki), możliwy negatywny wpływ na pracę systemu i sieci. Przy okazji, do deinstalacji także miniaturowy McAfee Security Scan Plus, to raczej nie było celowe i weszło jako sponsor np. instalatora Adobe Reader.

 

2. Dziury systemowe, okropnie stary Internet Explorer, seria archaicznych Java:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java™ 6 Update 29
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150080}" = J2SE Runtime Environment 5.0 Update 8
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java™ SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java™ 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

 

Należy wszystkie Java odinstalować, poprawić usuwaczem JavaRa i najnowszą wersję wstawić. Wszystko tu: KLIK.

 

3. Deinstalacja sponsoringowego Babylon toolbar i nośnika adware FoxTab FLV Player, a po tym poprawka za pomocą AdwCleaner z opcji Delete.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...