hasia
-
Postów
20 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez hasia
-
-
Zamieszczam Fixlog.
Pewnie ma to związek, ale przedwczoraj przeleciałam rejestr CCleanerem i prawdopodobnie usunęło kilka kluczy, które teraz zadałeś w Fixie. Mam powtórzyć skan z FRST i dać nowy log?
-
Czy mam pousuwać już narzędzia, czy będą podejmowane jeszcze jakieś akcje?
-
@ kosa4321
Tak. Ale już dawno.
-
Log z GMER dodany do pierwszego postu. GMER uruchomiony w trybie awaryjnym, bo w zwykłym wyłączał się po kilku sekundach. Przeskanowałam Kaspersky TDSSKillerem oraz MBAR-em. Nic nie znalazło.
EDIT
Wydaję mi się, że znalazłam winowajcę. Usunięcie wtyczki do pobierania wideo spowodowało, że nie wyświetla się już ten spam. Pomocne informacje znalazłam tu: https://adblockplus.org/forum/viewtopic.php?f=10&t=24143
-
Witam,
Dzisiaj zauważyłam, że na każdej stronie wyświetla mi się taki tekst:
App of the Day is a feature of Pet Match and uses visual search technology to find you relevant and related content from thousands of sites across the web. Just click on or hover over the orange InSite icon to open this window and discover related content. To disable this feature, click here. If you wish to share any feedback on this feature, contact us at feedback@similarproducts.net App of the Day
Zablokowałam go poprzez adblock na kilku stronach, ale on pojawia się wszędzie. Używam Google Chrome.
Nie instalowałam ostatnio żadnych programów. Możliwe, że źródłem nabycia problemu jest ten link: hxxp://www.scenicreflections.com/files/A_Muzzled_House_Sparrow_Wallpaper__yvt2.jpg Wczoraj po kliknięciu na niego WOD wyświetlił ostrzeżenie, że strona ma złą reputację. Stronę zaraz opuściłam. Jeśli infekcję nabyłam wczoraj to miałoby to związek, ale może też tak być, że po prostu wcześniej nie zauważyłam tego tekstu. Wczoraj także łączyłam się poprzez bluetooth z telefonem znajomego, jeśli może mieć to jakiś związek.
Ogólnie nie zauważyłam jakiś innych problemów z komputerem. Może jedynie dość częste awarie shockwave flash, ale to raczej nie ma związku z tym problemem, bo wystąpiły znacznie wcześniej.
Treść z Security Check:
go Results of screen317's Security Check version 0.99.86Windows 7 Service Pack 1 x64 (UAC is enabled)Internet Explorer 11``````````````Antivirus/Firewall Check:``````````````COMODO AntivirusAntivirus up to date!`````````Anti-malware/Other Utilities Check:`````````Java 7 Update 25Java version out of Date!Adobe Flash Player 10 Flash Player out of Date!Adobe Flash Player 14.0.0.145Adobe Reader XIMozilla Firefox 19.0.2 Firefox out of Date!Google Chrome 35.0.1916.153Google Chrome 36.0.1985.125Google Chrome plugins...````````Process Check: objlist.exe by Laurent````````Comodo Firewall cmdagent.exe`````````````````System Health check`````````````````Total Fragmentation on Drive C:````````````````````End of Log``````````````````````W załącznikach logi. Później dodam jeszcze GMER. -
Dzięki za znalezienie sterowników. Czy aktualizacja reszty serowników jest tak samo ważna jak kart?
Co do Intela. W usługach nie mam takiej opcji jak "wyłączona". Tylko może ja szukam nie tam gdzie powinnam.
http://vpx.pl/i/2013/07/25/us%C5%82ugi.jpg
W msconfig w ogóle nie działa PPM.
-
K-Lite Codec Pack zainstalowany ponownie. Film DVD odtworzył się w Media Player Classic. Miniatur filmów nie ma dalej, ale są ikony(bo wcześniej było puste miejsce z nazwą pliku).
Usługa Intel z nazwą LMS zatrzymana.
Instalator HP dalej wyskakuje zaraz po włączeniu systemu, dopiero kilkakrotne kliknięcie w Canel przerywa wyłącza instalację.
Sterowniki:
Baterie
COMPOSITE_BATTERY - Bateria kompozytowa MicrosoftACPI\PNP0C0A - Bateria Microsoft o metodzie kontroli zgodnej z ACPIACPI\ACPI0003 - Zasilacz MicrosoftKarta graficzna
PCI\VEN_1002&DEV_9553&SUBSYS_1C421043&REV_00 - karta graficzna ATI Mobility Radeon HD 4500/5100 SeriesKarty sieciowePCI\VEN_1969&DEV_1063&SUBSYS_18201043&REV_C0 - Atheros AR8131 PCI-E Gigabit Ethernet ControllerPCI\VEN_168C&DEV_002B&SUBSYS_10891A3B&REV_01 - Atheros AR9285 Wireless Network Adapter{5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp - Karta wirtualnego miniportu WiFi firmy Microsoftsun_vboxnetadp - VirtualBox Host-Only Ethernet AdapterKlawiatury:ACPI\PNP0303 - Keyboard Device FilterHID\VID_04F3&PID_00A4&REV_1023&Col01 - Urządzenie klawiatury HIDKomputeracpiapic - ACPI x64-based PCKontrolery dźwięku, wideo i gierHDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1001 - AMD High Definition Audio DeviceHDAUDIO\FUNC_01&VEN_111D&DEV_7605&SUBSYS_10431003&REV_1004 - IDT High Definition Audio CODECKontrolery IDE ATA/ATAPI
PCI\VEN_8086&DEV_3B29&SUBSYS_1C771043&REV_06 - Intel® PCHM SATA AHCI Controller 4 PortPóźniej wstawię resztę, bo teraz nie mam już czasu.Dzięki za pomoc. -
No fakt, pomieszanie z kodekami na moje własne życzenie, ponieważ zainstalowałam VLC Player ale nie miał możliwości czytania napisów za pomocą lektora. Zainstalowałam AllPlayera ale mnie denerwował i go usunęłam no i zainstalowałam KM Player. Odinstaluję VLC bo KM Player jest dla mnie bardziej przydatny. Dalej, nie mogłam w żaden sposób zmusić jednego programu( nie pamiętam już nazwy) do nagrywania mojego pulpitu a aTube Catcher także nie dał rady i gdzieś w sieci doczytałam, że to może być wina brakujących kodeków. Dlatego też niedawno zainstalowałam właśnie z tego powodu K-Lite Codec Pack. Nie pomogło. Właśnie przed chwilą usunęłam to z komputera.
Odinstalowałam Format Factory i ten Xvid oraz VLC.
Proszę mi wybaczyć moje słabe obeznanie, ale nie radzę sobie ze wszystkim a boję się że jeszcze bardziej namieszam.
W autoruns w zakładce Logon nie znalazłam żadnej aplikacji z sidebar. w Everything bałam się cokolwiek odznaczać tyle tam tego jest.
W zakładce Logon odznaczyłam wszystko oprócz:
rdpclip-nie wiem co to.
AmlcoSiglun64- także nie wiem co to jest.
COMODO internet Security
ETDWare-również nie wiem co to jest
Greenshot-często robię zrzuty ekranu
SysTrayApp-czy to nie do Audio?
Adobe Gamma Loader Ink- wyskakuje błąd: Error changing item state: System nie może odnaleźć określonej ścieżki.
HP Digital Imaging Monitor Ink.- błąd jak wyżej.
Dalej, w msconfig w zakładce usługi nie było Intel® Management Engine Components jedynie Intel® Management & Security Application User Notification Service i Inel® Management and Security Application Local Management Service Czy może szukam w złej lokalizacji?
Co do sterowników. Rozumiem, że przed instalacją nowych muszę odinstalować te stare?
Naprawdę proszę o wyrozumiałość.
Edit.
Uruchomiłam ponownie komputer. Po załadowaniu systemu Windows wyskoczył z jakimś instalatorem HP. Kilka razy klikałam w canel ale instalator ciągle wyskakiwał. W końcu dało radę go wyłączyć.
Kolejna sprawa to to, że po odinstalowaniu kodeków zniknęły mi ikony(miniatury) filmów.
Edit.
Dzisiaj chciałam włączyć film z DVD(oryginalny z Komunii), ale nie sposób go odtworzyć. Chyba już całkiem pomieszałam z tymi kodekami.
-
No własnie sęk w tym, że Comodo zainstalowałam jeszcze tego samego dnia co usunęłam AVG, czyli przez miesiąc nie było tego problemu.
W sekcji System, Aplikacje jest błąd z 8:51:30.
- Provider- EventData[ Name] MsiInstaller- EventID 11609[ Qualifiers] 0Level 2 Task 0 Keywords 0x80000000000000 - TimeCreated[ SystemTime] 2013-07-23T06:51:30.000000000ZEventRecordID 76897 Channel Application Computer iwa-Komputer - Security[ UserID] S-1-5-18Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332 (NULL) (NULL) (NULL) (NULL) (NULL) 7B42364346323936372D433831452D343043302D393831352D4330353737344645463132307DA także ostrzeżenie:
- System
- Provider- EventData[ Name] Microsoft-Windows-Winlogon [ Guid] {DBE9B383-7CF3-4331-91CC-A3CB16A3B538} [ EventSourceName] Wlclntfy- EventID 6003[ Qualifiers] 32768Version 0 Level 3 Task 0 Opcode 0 Keywords 0x80000000000000 - TimeCreated[ SystemTime] 2013-07-23T06:42:35.000000000ZEventRecordID 76841 Correlation - Execution[ ProcessID] 0 [ ThreadID] 0Channel Application Computer iwa-Komputer SecurityGPClient D9060000- System
- Provider- EventData[ Name] LMS- EventID 1[ Qualifiers] 32768Level 3 Task 0 Keywords 0x80000000000000 - TimeCreated[ SystemTime] 2013-07-23T06:43:00.000000000ZEventRecordID 76853 Channel Application Computer iwa-Komputer - Security[ UserID] S-1-5-18LMS Service cannot connect to Intel® MEI driver
oraz
- Provider- EventData[ Name] LMS- EventID 1[ Qualifiers] 32768Level 3 Task 0 Keywords 0x80000000000000 - TimeCreated[ SystemTime] 2013-07-23T06:49:23.000000000ZEventRecordID 76880 Channel Application Computer iwa-Komputer - Security[ UserID] S-1-5-18LMS Service cannot connect to Intel® MEI driver
Tylko w ramach orientacyjnych wspomnę, że uruchomianie systemu zaczęło się o godz 8:41:34.
Dalej w System jest
Dalej lecą zwykłe informacje. Pierwszy błąd godz 08:42:58 to:
- Provider- EventData[ Name] Service Control Manager [ Guid] {555908d1-a6d7-4695-8e1e-26931d2012f4} [ EventSourceName] Service Control Manager- EventID 7022[ Qualifiers] 49152Version 0 Level 2 Task 0 Opcode 0 Keywords 0x8080000000000000 - TimeCreated[ SystemTime] 2013-07-23T06:42:58.587377900ZEventRecordID 501876 Correlation - Execution[ ProcessID] 560 [ ThreadID] 564Channel System Computer iwa-Komputer Securityparam1Audio Service
Usługa zawiesiła się podczas uruchomiania.
Dalej znowu informacje.
Kolejny błąd, godz 08:46:30. Prawdopodobnie to moja próba zamknięcia systemu.
- Provider- EventData[ Name] EventLog- EventID 6008[ Qualifiers] 32768Level 2 Task 0 Keywords 0x80000000000000 - TimeCreated[ SystemTime] 2013-07-23T06:46:30.000000000ZEventRecordID 501962 Channel System Computer iwa-Komputer Security08:45:24 2013-07-23 248 DD0707000200170008002D001800D003DD0707000200170006002D001800D003600900003C000000010000006009000000000000B00400000100000000000000Kolejny to krytyczny, wywołany na pewno przeze mnie, ponieważ system i tak by się sam nie zamkną.
- Provider- EventData[ Name] Microsoft-Windows-Kernel-Power [ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}EventID 41 Version 2 Level 1 Task 63 Opcode 0 Keywords 0x8000000000000002 - TimeCreated[ SystemTime] 2013-07-23T06:46:21.799214600ZEventRecordID 501966 Correlation - Execution[ ProcessID] 4 [ ThreadID] 8Channel System Computer iwa-Komputer - Security[ UserID] S-1-5-18BugcheckCode 0 BugcheckParameter1 0x0 BugcheckParameter2 0x0 BugcheckParameter3 0x0 BugcheckParameter4 0x0 SleepInProgress false PowerButtonTimestamp130190355396091140
Dalej znowu uruchomiłam system. Idą Informacje.
Pierwszy błąd, godz 08:49:08 Związany na pewno z tym że nie działał mi touchpad ani tablet(Używam tabletu graficznego jak myszki) i nie mogłam kliknąć w pole do wpisywania hasła i się zalogować do systemu. Zamknęłam komputer na ostro.
- System- Provider- EventData[ Name] EventLog- EventID 6008[ Qualifiers] 32768Level 2 Task 0 Keywords 0x80000000000000 - TimeCreated[ SystemTime] 2013-07-23T06:49:08.000000000ZEventRecordID 502007 Channel System Computer iwa-Komputer Security08:46:30 2013-07-23 17 DD0707000200170008002E001E008D03DD0707000200170006002E001E008D033C0000003C000000000000000000000000000000000000000100000029010000Dalej kolejny błąd to oczywiście krytyczny:
- Provider- EventData[ Name] Microsoft-Windows-Kernel-Power [ Guid] {331C3B3A-2005-44C2-AC5E-77220C37D6B4}EventID 41 Version 2 Level 1 Task 63 Opcode 0 Keywords 0x8000000000000002 - TimeCreated[ SystemTime] 2013-07-23T06:49:00.374817300ZEventRecordID 502011 Correlation - Execution[ ProcessID] 4 [ ThreadID] 8Channel System Computer iwa-Komputer - Security[ UserID] S-1-5-18BugcheckCode 0 BugcheckParameter1 0x0 BugcheckParameter2 0x0 BugcheckParameter3 0x0 BugcheckParameter4 0x0 SleepInProgress false PowerButtonTimestamp 0Na sam koniec umieszczę jeszcze dwa ostrzeżenia z dnia poprzedniego, które prawdopodobnie wystąpiły w czasie zamykania systemu:
- Provider- EventData[ Name] Microsoft-Windows-User Profiles Service [ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}EventID 1530 Version 0 Level 3 Task 0 Opcode 0 Keywords 0x8000000000000000 - TimeCreated[ SystemTime] 2013-07-22T19:24:46.233799100ZEventRecordID 76838 Correlation - Execution[ ProcessID] 368 [ ThreadID] 6876Channel Application Computer iwa-Komputer - Security[ UserID] S-1-5-18Detail 8 user registry handles leaked from \Registry\User\S-1-5-21-1081637463-3444327729-3069715732-1000: Process 1640 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000 Process 1640 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000 Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000 Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000 Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000\Software\Microsoft\SystemCertificates\My Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000\Software\Microsoft\SystemCertificates\CA Process 1640 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000\Software\Microsoft\Windows\CurrentVersion\Explorer Process 584 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000\Software\Microsoft\SystemCertificates\Disallowedoraz
- Provider- EventData[ Name] Microsoft-Windows-User Profiles Service [ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}EventID 1530 Version 0 Level 3 Task 0 Opcode 0 Keywords 0x8000000000000000 - TimeCreated[ SystemTime] 2013-07-22T19:24:46.639399800ZEventRecordID 76839 Correlation - Execution[ ProcessID] 368 [ ThreadID] 6876Channel Application Computer iwa-Komputer - Security[ UserID] S-1-5-18Detail 1 user registry handles leaked from \Registry\User\S-1-5-21-1081637463-3444327729-3069715732-1000_Classes: Process 1640 (\Device\HarddiskVolume2\Windows\System32\FBAgent.exe) has opened key \REGISTRY\USER\S-1-5-21-1081637463-3444327729-3069715732-1000_CLASSES -
To może zainstalować Avast? Ja naprawdę średnio orientuję się, który z darmowych jest dobry. Sugerowałam się opinią o podobno dobrej wykrywalności Comodo.
-
Piszę nowy post, aby odświeżyć.
Niestety dzisiaj problem powtórzył się. Wszystko działo się tak samo jak opisałam w pierwszym poście.
AVG zamieniłam na COMODO Antivirus.
-
W porządku. Odinstalowałam AVG. Dam znać jeżeli problem się powtórzy.
EDIT
Minęło prawie dwa tygodnie i jak do tej pory system uruchamia się prawidłowo.
-
Witam,
Występuje u mnie problem z nieprawidłowym uruchomianiem systemu. Mam Windows 7 i laptop Asus.
Po kolei opiszę moje czynności i co się dzieje.
Włączam komputer. Pojawia się standardowa ikonka windowsa z napisem Trwa uruchomianie systemu windows, trwa to tyle zazwyczaj. Następnie pojawia się niebieski ekran logowania, ale zanim pojawi się ikonka z nazwą użytkownika dłuższy czas widnieje napis Czekaj.... Trwa to około minuty. Kiedy już wpiszę hasło i zatwierdzę, to muszę także tak około minuty czekać aż zniknie ekran Zapraszamy. Pojawia się pulpit. Tapeta jest, ikonki są, ale nie ma aero. Pojawia się komunikat :
Niemożna nawiązać połączenia z Usługą Windows
System Windows nie może połączyć z Usługą profilów użytkowników.
Uniemożliwia to logowanie się do systemu zwykłym użytkownikom.
Jako użytkownik administracyjny możesz przejrzeć szczegółowe informacje o
przyczynie braku odpowiedzi usługi w dzienniku.
Po wybraniu opcji Zamknij znika wszystko oprócz pulpitu z tapetą. Komputer nie wyłącza się tylko zostaje w takim stanie. Wyłączam przyciskiem.
Po chwili włączam ponownie. Pojawia się oczywiście ekran informujący o nieprawidłowym wyłączeniu komputera, wybieram opcję uruchomienia normalnie. System uruchamia się normalnie, bez długiego Czekaj i Zapraszamy. Aero jest, komunikatów nie ma.
Zazwyczaj system działa już wtedy bez zarzutu, ale zdarzyło mi się kiedyś, że komputer całkowicie się "zamroził" i nie reagował na nic. Trzeba było go wyłączyć na ostro. O ile dobrze pamiętam zdarzyło mi się to chyba trzy razy, w tym dwa razy pod rząd tego samego dnia. A także zamrożenie komputera wystąpiło tego samego dnia co nieprawidłowe uruchomienie sytemu, więc podejrzewam, że miało z tym związek.
Problem z uruchomieniem systemu nie zdarza się zawsze. Nawet ostatnio minął dość długi czas od ostatniego wystąpienia problemu. Co najdziwniejsze, problem występuje tylko raz danego dnia. Bywa, że mam go przez kilka dni, po czym znika na jakiś czas. Próbowałam powiązać to z jakimś czynnościami jakie wykonywałam na komputerze. Regularnie czyściłam komputer CCleanerem, dla sprawdzenia czy to jego wina przestałam go używać. Problem i tak się zdarzał. Czasami zdarzało to się po aktualizacji windowsa, ale chyba nie ma to z tym nic spólnego. Teraz największym moim podejrzanym jest antywirus, ale problem nie występuje regularnie więc wstrzymałam się z odinstalowaniem go. Problem powtórzył się dzisiaj rano. Dodatkowo po drugim uruchomieniu komputera, kiedy zazwyczaj jest już normalnie, to sterownik tabletu graficznego nie uruchomił się i musiałam jeszcze raz włączyć i wyłączyć komputer. Nie był to pierwszy taki przypadek. Nie wiem czy ma to związek, ale w razie czego piszę o tym.
Myślę, że nie jest to wina jakiejś infekcji, ale nigdy nie wiadomo.
-
Dziękuję serdecznie za poświęcony czas. Użyłam narzędzia, które podałaś. Nic nie znalazło. Widocznie system jednak jest czysty. Mogę spać spokojnie
Pozdrawiam.
-
Wczoraj zainstalowałam na komputerze nową wersję AVGFree. Po wykonaniu pierwszego skanu komputera antywirus wykrył wirusa Win32/Alman. Dowiedziałam się, że jest to jeden z tych wirusów, które wyrządzają sporo szkód i jest także trudny do usunięcia. Dodatkowo Antywirus znalazł kilka uszkodzonych plików wykonywalnych.
Skan AVG z wczoraj:
"Zindefikowany wirus Win32/Alman
C:\eSupport\eDriver\Software\Camera\Azurewawe\AM-VB008_CR\Vista32_Win7_32_11.24.2009.1029\PXIINST32\Remove.exe
Zindefikowany wirus Win32/Alman
C:\eSupport\eDriver\Software\Camera\Azurewawe\AM-VB008_CR\Vista64_Win7_64_11.24.2009.1029\PXIINST32\Remove.exe
Uszkodzony plik wykonywalny
C:Program Files(86)\Common Files\Adobe\Workflow\AdobeWorkgroupHelper.exe
Uszkodzony plik wykonywalny
D:\dokumenty\install_artrage_studiopro_demo(1).exe
Uszkodzony plik wykonywalny
D:\dokumenty\install_artrage_2.6.0.starter.exe
Uszkodzony plik wykonywalny
D:\dokumenty\install_artrage_studiopro_demo.exe
Uszkodzony plik wykonywalny
D:\dokumenty\install_artrage_studiopro_demo(1).exe
Po tym zdarzeniu przeskanowałam komputer jeszcze raz i antywirus nie wykrył już żadnego zagrożenia.
Dzisiejsze skanowanie wirusa już nie wykryło, ale na liście znalazły się uszkodzone pliki wykonywalne.
Skan AVG z dzisiaj:
Uszkodzony plik wykonywalny
C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpcolor.pyd.debug
Uszkodzony plik wykonywalny
C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpenus.pyd.debug
Uszkodzony plik wykonywalny
C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpthumb.pyd.debug
Uszkodzony plik wykonywalny
C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimp.pyd.debug
Uszkodzony plik wykonywalny
C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpui.pyd.debug
Tracking cookie.Real
C:\Users\iwa\AppData\Roaming\Microsoft\Windows\Cookies\NLD67AUB.txt
Nie jestem pewna czy te pliki zostały uszkodzone przez wirus, ponieważ jak pamiętam artrage nawet prawidłowo pobrać się nie chciał, a było to już naprawdę dawno temu. Z GIMP-em też jako tako problemów nie mam. Ponad to komputer chodzi normalnie, programy się uruchomiają nic mi się nie blokuje, ale sam fakt wykrycia takiego wirusa mocno mnie niepokoi. Przeczytałam też, że samo wykrycie przez antywirusa tej infekcji nie równa się z jej usunięciem. Nie chcę wyjść na taką, która z każdym wykrytym wirusem od razu pędzi na forum aby sprawdzać logi, ale naprawdę obawiam się, że infekcja może być w toku.
Kilka dni temu moje logi były sprawdzane w sprawie domniemanej infekcji trojana. Nie zdążyłam nawet przeinstalować wszystkich wymagających tego nieaktualnych programów. Stara wersja AVGFree została wymieniona na najnowszą, Javę też wymieniałam. Zostały jeszcze produkty Adobe, Internet Explorer i chyba Firefox. Odinstalowałam niektóre zbędne programy ASUS.
Zrobiłam nowe logi do analizy.
Log z Sekurity Check:
Results of screen317's Security Check version 0.99.58
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
AVG Anti-Virus Free Edition 2013
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware wersja 1.61.0.1400
Java 7 Update 15
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.5.502.149 Flash Player out of Date!
Adobe Reader 10.1.0 Adobe Reader out of Date!
Mozilla Firefox 14.0.1 Firefox out of Date!
Google Chrome 24.0.1312.56
Google Chrome 24.0.1312.57
Google Chrome plugins...
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Reszta w załączniku.
-
Serdecznie dziękuję za pomoc picasso. Bardzo się chwali to co robisz dla innych. Pomyślałam, że najbardziej odpowiednią metodą odwdzięczenia się za pomoc będzie wsparcie forum poprzez dotację. Co prawda, niewielką kwotą, ale chociaż to mogę zrobić.
Naprawdę jesteś wielka.
Pozdrawiam.
-
Naprawdę dziękuję za tak szybką pomoc.
Szczerze, to naprawdę nie pamiętam już co zrobiłam najpierw, czy czyszczenie czy reset Firefoxa.
Po wpisaniu komendy, w oknie pokazało się:
"Funkcja Ochrona zasobów Windows nie znalazła naruszeń integralności"
Uznałam to za dobrą wiadomość
Rejestr zmodyfikowany.
Odinstalowałam AdwCleaner i zastosowałam Sprzątanie w OTL.
Punkty przywracania systemu wyczyszczone.
Teraz jestem w trakcie wymiany oprogramowania na aktualne wersje.
Jeszcze raz dziękuję za szybką i fachową a przede wszystkim bezinteresowną pomoc i poświęcony mi czas.
-
Bardzo dziękuję za tak szybką odpowiedź.
Starałam się zrobić wszystko jak napisałaś, ale w Panelu sterowania nie odnalazłam Ask Toolbar. Znalazłam za to Toolbar z FoxiReadera, który miał wydawcę z Ask.com. Pasek odinstalować się nie chciał, ale po czyszczeniu podanymi programami, w panelu sterowania nie było już tego Toolbara.
Za brak loga z GMER przepraszam musiałam nie doczytać.
Nowe logi i log z GMER (jeszcze przed czyszczeniem) załączam w załączniku. Jak również plik jpg ze screenem tego co wyświetla AVG w związku z tym trojanem.
-
Witam
Ostatnio mój antywirus wykrył konia trojańskiego o nazwie Generic31.BLPW, który znajduję się w lokalizacji C:\Windows\System32\drivers\FWPKCLNT.SYS. Infekcja została wychwycona przez ochronę rezydentną. Za pierwszym razem poprzez proces C:\Windows\System32\svchost.exe, drugie wykrycie infekcji zdarzyło się w trakcie skanowania komputera przez OTL. Przy pliku istnieje ostrzeżenie, że plik znajduje się na liście plik krytyczny/systemowy, których nie należy usuwać. Co mam w takim razie z nim zrobić? Jak się pozbyć tej infekcji?
Jeżeli chodzi o problemy z komputerem, to nie zauważyłam jakiś znaczących i niepokojących objawów zainfekowania. Co prawda bardzo często procesor zalicza 100% użycia i pamięć Ram też jest obciążona, ale korzystam z programów do grafik komputerowej, które bardzo często obciążają procesor i pamięć, więc nie jestem pewna czy to spowolnienie wiąże się z wirusem czy z po prostu z ciężkimi aplikacjami, na których pracuję. W tej chwili, kiedy uruchomioną mam tylko przeglądarkę Chrome z otwartymi dwiema zakładkami, komputer wskazuję 60%(trochę dużo) użycia pamięci ram, a użycie procesora jest znikome. Komputer nie zawiesza się.
Mam nadzieję na usunięcie tego trojana obejdzie się bez formatowania sytemu.
Posiadam na komputerze program VirtualBox, który jest mi potrzebny do uruchomiania Fedory, mam nadzieję, że nie popełniłam błędu nie usuwając go z komputera.
Dołączam logi z OTL, oraz z Security Check
Security Check:
Results of screen317's Security Check version 0.99.58
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
AVG Anti-Virus Free
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware wersja 1.61.0.1400
Java™ 6 Update 39
Java 7 Update 11
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.5.502.149 Flash Player out of Date!
Adobe Reader 10.1.0 Adobe Reader out of Date!
Mozilla Firefox 14.0.1 Firefox out of Date!
Google Chrome 24.0.1312.56
Google Chrome 24.0.1312.57
Google Chrome plugins...
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
AVG avgtray.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Serdecznie proszę o pomoc.
Reklama doklejająca się do każdej strony
w Dział pomocy doraźnej
Opublikowano
Dziękuję za poświęcony czas