Skocz do zawartości

Po zainstalowaniu Kasperskiego12 BlueScreen


karamba26

Rekomendowane odpowiedzi

Laptop firmy ASUS.

 

System - Windows 7 64bit

 

Sprzet należy do koleżanki. Miała na laptopie zainstalowanego Avasta 7. Ktos jej

 

powiedzial ze najlepszy jest Kasperski. Sciagnela ze strony dobreprogramy Kasperskiego

 

12 i zaisnatlowała. Wczesniej nie usunela avasta. Uruchamia komputer a tu bluescreen

 

4257218100_1340117744_thumb.jpg

 

Laptop uruchamia sie teraz tylko w trybie awaryjnym. Przy pomocy kavremover.exe i

 

aswclear.exe Kasperki i Avast zostały usuniete ale dalej jest BlueScreen. Usuwanie

 

przeprowadzone w trybie awaryjnym.

 

Robiłem test pamieci ram Memtestem - Bez błedow. Załaczylem tez CHKDS z naprawa. Tez

 

nie pomoglo.

 

Mam plik TXT z dziennika zdarzeń systemu.

 

 

 

Czy mogę uruchomic i podac logi z OTL i Gmer w trybie awaryjnym?? Czy moze mam przedstawic logi z innych programow.

Nowy Dokument tekstowy (2).txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Rozumiem że mam użyć programu Otl w działającym trybie awaryjnym

 

tak jest. Jakby nie wypaliło w co nie wierze wtedy startujesz z OTLPE

 

a jak popatrzeć na to:

 

Sprzet należy do koleżanki. Miała na laptopie zainstalowanego Avasta 7. Ktos jej

 

powiedzial ze najlepszy jest Kasperski. Sciagnela ze strony dobreprogramy Kasperskiego

 

12 i zaisnatlowała. Wczesniej nie usunela avasta. Uruchamia komputer a tu bluescreen

 

to należałoby po skanie OTL, pobrać firmowe narzedzie od Avasta, które działa tylko w awaryjnym i usunąć program

 

http://www.avast.com/uninstall-utility

Odnośnik do komentarza

Załączam potrzebne logi. Dokładam też log z FSS który udało się zrobić. Jeśli jest niepotrzebny to Proszę go zignorować.

 

Laptop ASUS Model A52F.

 

Koleżanka powiedziała że zainstalowała Kasperskiego i włączyła skanowanie komputera na noc. Po skanowaniu (nawet nie wie czy Kasperski znalazł jakieś zagrożenia) zresetowała laptopa i od tamtej pory nie chce się już właczyć. Działa tylko w trybie Awaryjnym.

OTL.Txt

Extras.Txt

Fss.txt

Odnośnik do komentarza

Robiłem juz skan dysku. Na samym początku jeszcze przed usuwaniem AVASTA i Kasperskiego (w trybie awaryjnym) odpalilem MiniWindowsaXp z płyty HirensBootcd15 i w niej właczylem sprawdzanie dysku.

 

Ustawiłem tak jak na obrazku i dałem START.

 

https://hotfile.com/dl/160489370/755d8d9/scanoptions.gif.html

 

Czekałem około godziny na zakonczenie procesu. Reset i dalej nie mozna uruchomic normalnie systemu Windows.

 

 

Czy teraz mam uruchomic w trybie awaryjnym i zastosowac sie do Twoich polecen - "Uruchom wiersz polecenia i wpisz chkdsk c: /f /r"

Odnośnik do komentarza

Moim zdaniem nie tędy droga. Tryb awaryjny wchodzi, na BSOD figuruje sterownik sieciowy ndis.sys. To sugeruje, że któryś antywirus zostawił swój filtr sieciowy na urządzeniach. Niestety w Trybie awaryjnym bez obsługi sieci połączenia sieciowe są niewidzialne i nie można bezpośrednio dojść do ich właściwości w celu sprawdzenia jakich komponentów używają. Wstępnie:

 

1. Uruchom menedżer urządzeń, w menu Widok włącz pokazywanie ukrytych urządzeń. W spisie szukaj komponentów Kasperskiego i Avast, a jeśli coś znajdziesz, odinstaluj. Podobnie jak i wszystkie widoczne Karty sieciowe. Restart komputera.

 

2. Zresetuj klucz konfiguracji sieciowej. Uruchom regedit i w kluczu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network

 

Skasuj wartość Config. Ponownie restart systemu.

 

Jeśli to nic nie da, zadam skan określonych kluczy rejestru, w przypadku zdowodowania dowiązań do urządzeń trzeba będzie to ręcznie wypiąć.

 

 

PS. Ten system jeszcze należy wyczyścić z adware i "domowych" keyloggerów:

 

O4 - HKLM..\Run: [WINKL] C:\Program Files (x86)\KeyLogger\KeyLogit.exe ()

O4 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000..\Run: [Logger v3] C:\Program Files (x86)\Logger v3\logger_v3.exe (krystian_rad@o2.pl)

 

Ale to potem.

 

 

.

Odnośnik do komentarza
Co mam wykonać w następnym etapie czyszczenia systemu z niechcianych podejrzanych elementów?

 

1. Rozpocznij od normalnej deinstalacji: keyloggerów (Logger v3), adware (Ask Toolbar + Ask Toolbar Updater + Conduit Engine + SFT_Polska Toolbar + Softonic-Polska Toolbar), przy okazji i kilku innych zbędnych rzeczy (Akamai NetSession Interface i ASUS WebStorage). Ten ASUS WebStorage z powodu potencjalnych konfliktów z powłoką, na forum było kilka przypadków błędów explorer.exe z winy wymienionego.

 

2. Przejedź przez AdwCleaner z opcji Delete.

 

3. Po wszystkim wygeneruj nowy log z OTL z opcji Skanuj. Dołącz też log z usuwania AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza

Wykonany punkt 1.

 

Później zainstalowałem Malwarebytes-Anti-Malware-1-60-1-1000. Zrobiłem skan i brak zagrożeń.

 

Następnie pobrałem i zainstalowałem najnowszego ESET smart security 5. Skan - wynik jedno zagrożenie koń trojański.

 

Reset laptopa i znowu BSOD. Przywrócenie stanu systemu (z trybu awaryjnego - Przywracanie Systemu) do wersji sprzed instalacji ESET i laptop uruchamia sie normalnie.

Boję się trochę używać laptopa i korzystać z internetu bez włącznego aktywnego programu antywirusowego. Problem pojawia się zaraz po instalacji antywirusa. Powtórzyłem instalke Noda i znowu blue screen.

Czy mam dalej wykonywac pozstale punkty tj.

 

2. Przejedź przez AdwCleaner z opcji Delete.

 

3. Po wszystkim wygeneruj nowy log z OTL z opcji...

Odnośnik do komentarza
Boję się trochę używać laptopa i korzystać z internetu bez włącznego aktywnego programu antywirusowego. Problem pojawia się zaraz po instalacji antywirusa. Powtórzyłem instalke Noda i znowu blue screen.

 

1. Może tu należy zaktualizować główne sterowniki sieciowe.

 

2. Przy obecności Avast nie było BSOD, wystąpił dopiero przy Kasperskym i ESET (oba nakładają filtry sieciowe na urządzenia). Toteż może należy wrócić po prostu do Avasta.

 

 

Czy mam dalej wykonywac pozstale punkty tj.

 

Tak.

 

 

 

.

Odnośnik do komentarza

Wykonałem czyszczenie ADWCleaner wczesniej tj. 20.06 zamieszczam log z tego czyszczenia oraz wynik chkdsk.

 

 

dzis zrobilem skan Otl i jeszcze raz Delete w AdwCleaner.

 

Laptop uruchamia sie normalnie. Zainstalowalem tez Avast Internet security i chyba jest dobrze.

 

Mam za to duzo bledow w menadżerze urządzeń. Dolaczam screena.

 

3688093500_1340384936_thumb.jpg

 

Jak sprawdzic czy nie zostaly jakies smieci po odinstalowywaniu Kasperskiego i Eset-a

AdwCleanerS1.txt

AdwCleanerS3.txt

Extras.Txt

OTL.Txt

chkdsk.txt

Odnośnik do komentarza
Mam za to duzo bledow w menadżerze urządzeń. Dolaczam screena.

 

Start > w polu szukania wklep regedit > z prawokliku wyeksportuj te klucze do wglądu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97E-E325-11CE-BFC1-08002BE10318}

 

 

dzis zrobilem skan Otl i jeszcze raz Delete w AdwCleaner.

 

Log z OTL nie potwierdza, by tu odbyła się prawidłowa deinstalacja pasków SFT_Polska Toolbar + Softonic-Polska Toolbar i loggera. Masa wpisów, zbyt całkowitych, przy jednoczesnym zaniku wejść deinstalacyjnych. Chyba, że to wina tego:

 

Reset laptopa i znowu BSOD. Przywrócenie stanu systemu (z trybu awaryjnego - Przywracanie Systemu) do wersji sprzed instalacji ESET i laptop uruchamia sie normalnie.

 

W spoilerze doczyszczenie.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.)
O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SFT_Polska Toolbar) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\Toolbar\WebBrowser: (SFT_Polska Toolbar) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - C:\Program Files (x86)\SFT_Polska\prxtbSFT0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-3938268308-675643878-1465040581-1000..\Run: [Logger v3] C:\Program Files (x86)\Logger v3\logger_v3.exe (krystian_rad@o2.pl)
 
:Files
C:\Program Files (x86)\Softonic-Polska
C:\Program Files (x86)\SFT_Polska
C:\Program Files (x86)\Logger v3
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1743A5D9-0353-4BE4-8743-E12C38FA35DE}]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Gdy ukończy zadanie, zastosuj Sprzątanie + w AwCleaner Uninstall.

 

 

 

 

 

 

 

.

Odnośnik do komentarza

https://hotfile.com/dl/161219121/f0e5705/rejestr.rar.html - plik z kluczami do wglądu.

 

Dalej są te błędy w menadżerze urządzeń - http://obrazki.elektroda.pl/3688093500_1340384936.jpg

 

Załączyłem ten log z wykonanego skryptu w OTL. Później wykonałem sprzątanie.

 

W AdwCleaner wykonałem DELETE a następnie Uninstall.

 

Pojawił się tez problem z łączeniem z internetem po WiFi. Po uruchomieniu Laptopa następuje skanowanie dostępnych sieci bezprzewodowych w zasięgu. Urzadzenie łączy się z routerem ale od razu wyświetla informacje ze jest ograniczone połączenie. Po odczekaniu około 2 minut połączenie samo się naprawia.

 

Wcześniej zaraz po uruchomieniu laptopa następowało połączenie z routerem bez błędów. W Tp-Linku jest włączone szyfrowanie WPA2

 

Odnosnie błędow w menadżerze urzadzen to probowalem instalacji sterownikow ze strony głownej ASUSA i live Update. Nic to nie zmieniło. Niby trwa wyszukiwanie ale wyskakuje błąd ze nie mozna znalezc odpowiedniego sterownika.

 

Picasso pisała wczesniej - 1. Może tu należy zaktualizować główne sterowniki sieciowe. - Nie mogę ich zaktualizować.

Dokument.txt

AdwCleanerS1.txt

Odnośnik do komentarza
Dalej są te błędy w menadżerze urządzeń

 

Ten kod błędu 31 to sugeruje właśnie filtrowanie urządzeń, usunięty nadrzędny sterownik z pozostawieniem zależności. Z eksportów REG nic dla mnie nie wynika. Może zbyt ograniczyłam dane, poza tym część jest w hex i trudniej mi to "rozkodować". Podaj mi pełny plik rejestru trzymający konfig sieciowy. Za pomocą RegBack zrzuć rejestr, z zestawu wybierz plik SYSTEM > do ZIP > na hosting i podaj link.

 

Przy okazji sprawdź to czego nie można było wykonać z poziomu Trybu awaryjnego, czyli: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > pobór Właściwości wszystkich połączeń i w karcie Ogólne weryfikacja jakich komponentów używają.

 

 

Pojawił się tez problem z łączeniem z internetem po WiFi. Po uruchomieniu Laptopa następuje skanowanie dostępnych sieci bezprzewodowych w zasięgu. Urzadzenie łączy się z routerem ale od razu wyświetla informacje ze jest ograniczone połączenie. Po odczekaniu około 2 minut połączenie samo się naprawia.

 

Może tym razem bruździ Avast. Aktualnie został zainstalowany pakiet Avast Internet Security (a nie Avast darmowy), a ten = filtruje urządzenia sieciowe ... Ogólnie rzecz biorąc to wynika, że coś tu jest nie w porządku przy kombinowaniu tego systemu z jakimkolwiek pakietem zabezpieczającym, który wprowadza sterowniki sieciowe.

 

 

 

.

Odnośnik do komentarza

https://hotfile.com/...SYSTEM.zip.html

 

Plik System z Rejestru.

 

Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > pobór Właściwości wszystkich połączeń i w karcie Ogólne weryfikacja jakich komponentów używają - nie rozumiem dokładnie o co chodzi.

 

Czekam cierpliwie na kolejne etapy działania w kwesti mojego problemu.

Odnośnik do komentarza
  • 2 tygodnie później...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...