ziomalek Opublikowano 25 Maja 2012 Zgłoś Udostępnij Opublikowano 25 Maja 2012 Hey mam problem z kompem z systemem Windows 7 home premium sp1 1 Avast free padł, niby usługi antywirusa są aktywne ale avast nie działa, podejrzewam ze coś zniszczyło jego procesy i pewnie będzie trzeba wywalić tego antywirusa. Comodo firewall odinstalowałem ale śmieci zostały 2. Przy niektórych plikach pojawiły się kłódki żółte, niżej obrazek 3. Internet zamula, i strony internetowe wolno się wczytują 4.Żadne Otl nie mogłem uruchomić bo się otwierało i samoczynnie program był zamykany wiec nic nie mogłem zrobić. Więc logi zrobiłem z trybu awaryjnego: http://wklej.se/674f - otl.txt http://wklej.se/7ea6 - Extras Proszę o pomoc ps. Opery już nie mam i firefoxa.Używam ino Google Chrome Odnośnik do komentarza
picasso Opublikowano 25 Maja 2012 Zgłoś Udostępnij Opublikowano 25 Maja 2012 1 Avast free padł, niby usługi antywirusa są aktywne ale avast nie działa, podejrzewam ze coś zniszczyło jego procesy i pewnie będzie trzeba wywalić tego antywirusa. Rozumiem, że usuwanie przez Panel sterowania się nie udało? Przejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility. Widzę zresztą, że już jesteś "przygotowany", pobrane to narzędzie + instalator Avast. Przy niektórych plikach pojawiły się kłódki żółte Kłódki oznaczają uprawnienia odmawiające dostępu. Jeśli w poprzedniej lokalizacji na pewno ich nie było na pobranych instalatorach antywirusów, to odblokuj te pliki wklejając ich ścieżki w GrantPerms x64. Wiedzę, że masowo używałeś narzędzia nawet nie patrząc czy to jest tu potrzebne (np. usuwacz do Bagle i USBFix?), czy to narzędzia o dobrej reputacji (wątpliwy RemoveIT Pro do wywalenia z dysku) oraz zatajone użycie ComboFix. Czy masz log z tamtego uruchomienia CombiFix? Ogólnie: w systemie brak widocznej infekcji w stanie czynnym. Owszem, była infekcja fałszywym "antywirusem" Smart Fortness, częściowo musiałeś ją likwidować, tzn. już zostało zdjęte skojarzenie plików EXE z uruchamianiem tego śmiecia (nie widzę tego w OTL), ale nadal na dysku elementy tej infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\lukmaciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Smart Fortress 2012 C:\ProgramData\F4D5631000946E51006711FFB4EB2367 C:\Users\lukmaciej\AppData\Roaming\Lyogja :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CDFE561F-F9EA-4A34-BFCF-6E6E15D57492}] :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Wygeneruj do oceny nowy log z OTL z opcji Skanuj, ale zaznacz opcję Pomiń pliki Microsoftu. Extras też już nie potrzebuję po raz drugi. Dołącz plik z wynikami usuwania z punktu 1. . Odnośnik do komentarza
ziomalek Opublikowano 25 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 25 Maja 2012 http://wklej.se/f7a2 - log z usuwania http://wklej.se/7852 -znalazlem ten log combofix http://wklej.se/fe1b -otl własnie zauważyłem ze nic pobrać nie mogę z zapisaniem print screen było podobnie, a jak chce jakiś program zapisać na d: to zaraz przerywa ściąganie Odnośnik do komentarza
picasso Opublikowano 26 Maja 2012 Zgłoś Udostępnij Opublikowano 26 Maja 2012 (edytowane) ComboFix nie prowadził żadnego usuwania elementów infekcyjnych. Skrypt do OTL pomyślnie wykonany. W aktualnym logu z OTL nie widzę nic niepokojącego. Natomiast: własnie zauważyłem ze nic pobrać nie mogę (...) z zapisaniem print screen było podobnie, a jak chce jakiś program zapisać na d: to zaraz przerywa ściąganie To w połączeniu z poprzednio wspominanymi kłódkami sugeruje utratę przez Twoje konto uprawnień do własnych katalogów. Czy problem jest również widoczny, gdy zastartujesz system w Trybie awaryjnym na swoje konto lukmaciej? . Edytowane 27 Czerwca 2012 przez picasso 28.06.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi