Barny3
-
Postów
25 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Barny3
-
-
Po wyłączeniu firewolla gmer przeskanował "C". Log w załączeniu.
Wykonałem fix wcześniej oczywiście.
-
Witam,
Proszę o sprawdzenie logów, program FRST zadziałał, natomiast z Gmer mam tylko raport z Quick Skan, przy pełnym skanie "C:\" pokazały się błędy, konflikt z Avira (antywirus był wyłączony, firewolla windowsowego nie wyłączałem) komputer się zawiesił.
Ogólnie problemy zaczęły się od braku możliwości aktualizacji systemu i problemu z kluczem licencyjnym, brak możliwości aktywacji klucza, Error Code: 80070426 (windows mam oczywiście legalny).
Windows Vista Home Premium SP2.
-
Dzięki za pomoc.
Te komunikaty Aviry były chyba właśnie związane z nieudaną próbą odinstalowania SUPERAntiSpyware. Program znikną po ponownym uruchomieniu systemu.
Log z Aviry w załączeniu. Zrobiłem kolejny skan Gmerem. Nic nie wykrył.
Rozumiem że lepiej usunąć DEAMON Tools?
Pozdrawiam.
-
Witam
Od wczoraj bardzo często pokazuje mi się komunikat antywirusa (avira) o podejrzanej próbie dostępu do rejestru i potrzebie pełnego skanu systemu (skan niczego nie wykrywa). Wykonałem pełny skan Gmerem i otrzymałem komunikat o modyfikacji systemu wskazującym na obecność rootkita (pełny skan ok. 5 godz.), wskazówki z forum przeczytałem dopiero potem. Program antywirusowy był cały czas uruchomiony. Logi z First i Gmer w załączeniu. Jeśli trzeba wykonam skan Gmerem ponownie wg. wskazówek.
Dzięki za pomoc.
Pozdrawiam.
-
Znalazłem pliki minidump tworzone po zawieszeniu programu. Daje plik po wczytaniu do WinDbg.
Jeśli by ktoś pomógł to będe wdzięczny.
-
Witami
Mam problem z działaniem aplikacji zabezpieczonej haspem. Aplikacja uruchamia sie bez problemu, jednak po wybraniu niektórych funkcji zawiesza się i pojawia się: błąd systemu 5 ... - screen poniżej.
Nie wiem czy jest to błąd aplikacji czy Vista coś blokuje. Wyczytałam że może to mieć właśnie związek z Vistą.
-
Uaktualniłem IE i Jave, chyba komputer działa juz troche lepiej.
Dzięki za pomoc.
Można zamknąć.
-
-
Witam
Prosiłbym o sprawdzenie logów. Od jakiegoś czasu mam mocno zmulony komputer po uruchomieniu IE i po ostatnim skanowaniu Awira pokazała 27 ostrzeżeń, co prawda są to zablokowane pliki, ale pierwszy raz coś takiego mi się zdarzyło.
I jeszcze google pokazały ostanio dziwny komunikat, tzn. pokazało się hasło które trzeba było wpisać w celu weryfikacji czy to użytkownik wysyła zapytania czy robot. Było to przy szukaniu strony logowania banku.
W załaczeniu logi z OTL i Awiry.
-
Niestety niepomogło
-
Witam
W jaki sposób zmienić w IE9, jeśli w ogóle się da, sposób wyświetlania ulubionych przy dodawaniu nowego adresu. Chodzi mi o to że mam dużo podkatalogów i przy dodawaniu są wszystkie rozwinięte, co przeszkadza w odnalezieniu właściwej lokalizacji. W IE8 były tylko główne katalogi. Szukałem w IE i w googlach ale nie udało mi się nic znaleść.
Pozdrawiam
-
Dzisiaj dostałem propozycję upgradu od Aviry, dobrze się złożyło, może pomoże.
Dzięki za pomoc, można zamknąć wątek.
Pozdawiam
-
Start > wpolu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj klucz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar
Dodatkowo - nie zauważyłam tego wcześniej - i ten:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin
Następnie przez SHIFT+DEL skasuj z dysku cały folder tego paska.
Wykonane
Po wpisaniu komendy winmgmt /salvagerepository komunikat: WMI repository is consistent
Potem reset wg instrukcji i dalej wszystko tak samo tzn. Windows security alert pojawia się w dalszym ciągu.
Mam się do tego przyzwyczaić czy coś robie nie tak?
-
Wykonałem skrypt w OTL.
Co do tego Toolbar uTorrenta to go odinstalowałem, ale pozostał w Programach, myślałem że to tylko jakies pozostałości i AD-remover je usunie, ale widać nie. Teraz już nie wiem jak to wywalić, screen z próby usuwania w załączeniu.
Dealplay usunąłem, coś tam instalowałem żeby ten Rundll32 naprawić i musiało się coś przyplątać.
Co do tego scf /scanfile to pisałem że nie usuwa błędów bo cały czas miałem problem z tym Rundll32, nie wiedziałem jak log czytać.
Daje screen po kliknięciu na Windows security alert.
-
Dzięki za pomoc.
Zrobiłem wszystko, panel sterowania już działa. Pozostała ikona "Windows security alert" na pasku. Daje przefiltrowany CBS.LOG i raport z AD-Remover z trybu Scan.
-
Witam
Od jakiegoś czasu na pasku, obok ikonki Aviry mam Windows security alerts. Przy próbie otworzenia go dostaje informacje jak w temacie. Panel sterowania też nie działa, taki sam efekt. Skan Avirą nic nie znajduje. Szukałem w sieci ale znalezione metody nie zadziałały, m.in. scf /scanfile znajduje błędy ale nie potrafi naprawić, naprawa przy uruchomieniu systemu też nie pomogła.
System Vista 32
Załączam logi z OTL
-
Jest OK, usunięcie katalogów pomogło.
Jeszcze raz wielkie dzięki za pomoc
Można zamknąć wątek.
-
Jeszcze jedno pytanko dotyczące Aviry. Pojawia się ten komunikat (w załączonym zrzucie)
Napewno pojwia się przy otwieraniu C lub D i po najechaniu kursorem na katalog autorun.inf, ale też przy otwieraniu innych katalogów, kopiowaniu i wypakowywaniu plików też. Można powiedzieć że przy działaniach na katalogach i plikach. Szukałem coś w sieci, tam było to związane z infekcjami. U mnie w sumie też pojawia się to dość często, jak pisałem wcześniej cokolwiek bym robił z plikami czy katalogami. Miełem avire wcześniej, przed formatem, to była chyba wcześniejsza wersja (interfejs wyglądał troche inaczej), niepamiętam takiego czegoś, może występowało, ale jakoś specjalnie nie zapamiętałem, więc musiało być sporadyczne. Swojej pamięci raczej nie formatowałem
. Chyba że tak avira działa teraz? -
No raczej nie, dam zrzut najlepiej.
-
czy innojęzyczne dodatki do Catalystów (np. wątpliwe, że korzystasz z tureckiego CCC Help
).Tureckiego nie używam, nie jestem Niemcem
A tak poważnie, jak usunąc te innojęzyczne dodatki ??
-
Po aktualizacji SP1 i SP2 oraz IE8, wszystko działa
Daje logi do sprawdzenia. Jakieś chińskie znaczki są w logu z rootrpeal.
Prosiłbym jeszcze o jakąś sugestie, jakiego antywirusa zainstalowac, czy Awira byłaby OK.
Jeszcze raz wielkie dzięki za poświęcony czas i cierpliwośc
-
Wykonałem wszystkie podpowiedzi z pierwszego maila (1-4). Odinsalowałem McAfee za pomocą usuwacza - zadziałał, rzeczywiście proces był uruchomiony, usunąłem w Autoruns w Task Scheduler i gładko poszło. Po tym wszystkim uruchomiłem gmera na próbe i był blue screen.
Teraz idzie SP1 i później SP2.
picasso
Cytuj
Komunikty przy instalacji Visty po formacie to chmurki w prawym dolnym rogu (tam gdzie powiadomienia o np: nieaktualnym programie antywirusowym lub nieaktualnej zaporze, po angielsku bo taką mam viste tj. "many problems with security") czerwona tarcza z krzyżem, ostrzeżenie.
Tak myślałam i czekałam aż to powiesz głośno. Czemu tu się dziwić. Prosto po "formacie" (co jest w istocie zrzucaniem preparowanego obrazu, który akurat tu nie jest wcale czysty) jest pakowany w system ułomny McAfee z roku 2006. Z biegu system ma przestarzałego antywirusa, który oczywiście po pierwszym uruchomieniu systemu nie jest nawet zaktualizowany o żadne bazy (a też ja nie wiem czy on w ogóle działa / może się aktualizować / skoro to implementacja w Recovery - może tam jest wygasła licencja). Centrum zabezpieczeń będzie zgłaszać zagrożenia. I tak w kółko po każdym zrzuceniu Recovery.
To są właśnie skutki posiadania systemów Recovery od producenta, gdzie to są niestety wstrętne integracje oprogramowania trzeciego. To się deaktualizuje, a po "Recovery" jest zrzucany stary soft.
Zgadza się McAfee jest w "pakiecie" z vistą na płycie recovery, była to trzymisięczna licencja. Tylko żebyśmy się dobrze zrozumieli, w/w komunikat nie był na końcu instalacji visty, tylko w trakcie, bez netu, mój laptop działa na wifi. Oczywiście po uruchomieniu systemu i połączeniu z netem również, ale to już było że system nie jest w pełni chroniony, standardowy przy nieaktualnym programie antywirusowym. No ale jeśli tak ma być to OK, wydawało mi się to dziwne.
Ogólnie to wielkie dzięki za zainteresowanie i taką "rozległą" pomoc
-
Że mam sieczke, to sie zgadza. Nie aktualizowałem systemu za bardzo (przed formatem aktualizacje były cofane). Z tym McAffe (instaluje się z systemem) jest problem, za nic nie można go odinstalowac. "Ręcznie" go w końcu wywaliłem, ale z pewnością nie do końca. Po uruchomienieniu MCPR.exe mam komunikat (załącze zrzut) i nic nie można zrobic. Rzeczywiscie uruchamiałem programy antywir jakie sie dało, bez skutku. Komunikty przy instalacji Visty po formacie to chmurki w prawym dolnym rogu (tam gdzie powiadomienia o np: nieaktualnym programie antywirusowym lub nieaktualnej zaporze, po angielsku bo taką mam viste tj. "many problems with security") czerwona tarcza z krzyżem, ostrzeżenie. Tak logi są po formacie, nie miałem netu, nie chciałem ryzykowac i zarazic drugi komputer , słuzbowy sporo danych, naprawde nie chciałem ryzykowac. Co do Gmera, to działał przed infekcją bez żadnych problemów. Myślałem że format załatwi sprawe, ale chyba nie. Może najszybciej bedzie zrobic kolejny format systemowej C z płyty recovery? Zobacze jak pójdzie, czy sytuacja się powtórzy z tymi ostrzeżeniami, wtedy dam logi.
-
Witam wszystkich, to mój pierwszy post na forum.
Vista 32bit
Opisywałem już mój problem na dwóch innych forach, niestety w logach nie widac żadnej infekcji, więc pomoc nie była możliwa.
Daje linki i kopiuje początkowe opisy z nich:
Wszedłem na jakąś nieciekawą strone, od razu był czerwony alarm w Avira, więc szybko wyszedłem i wyglądało wszystko OK. Niestety w dniu następnym, komputer uruchomił się już nie tak. Trzy razy mniej procesów niż normalnie, brak firewalla i nieaktywny antywirus-Avira, brak możliwości uruchomienia w/w i przywrócenia systemu. Brak internetu tzn WiFi, kabla jeszcze nie podłączałem, bez AV wole nie. Zrobiłem skan DrWeb liveCD i nic nie wykrył, jakby miał ktoś jakis pomysł to bede wdzięczny.
2. http://www.[szukaj]/Vista-pokazuje-komunikaty-o-zagrozeniu-bezpieczenstwa-t141438.html/page__gopid__617868
Jakiś czas temu wszedłem na jakąś stronę, awira od razu pokazała alert, więc uciekłem. Po kolejnym uruchomieniu komputera, antywirus niedziałał, nie było neta, vista całkowicie zminiła wygląd, coś jakby w trybie awaryjnym działała. Prubowałem cos podziałac, ale niebardzo, większośc antywirusów nie działała(różne błędy, brak bibliotek itp.) Przywracanie systemu było zablokowane, ponieważ net był zablokowany, nie mogłem dac żadnego loga. Zrobiłem format systemowej C, ale już przy instalacji visty miałem komunikaty o wielu problemach z bezpieczeństwem, więc myślę że nie udało mi się tego pozbyc, dalej nie działa większośc antywirusów, pokazują dziwne błędy, Gmer idzie tylko przy zaznaczonych kilku pozycjach i nic nie znajduje, jak wszystko zaznacze, komputer sie wiesza albo bluescreen. DrWeebLive znalazł kilka trojanów, usunąłem oczywiście, ale dalej sytuacja bez większych zmian.
--------------------------------------------------------------------------------------------------------------------------------------------
Opisze jeszcze co zauważyłem:
Gmer działa na pojedyńczo zaptaszkowanych pozycjach nie znajduje żadnych modyfikacji, wiesza się tylko na zaptaszkowanym "Moduły" tzn. czarny ekran i cisza, to samo dzieje się przy zaznaczonych wszystkich pozycjach, przy wszystkich powoduje też blue screeny. Gmer działa w w trybie awaryjnym, dam log, chociaż wiele tam nie ma. Może jestem przewrażliwiony, ale dziwne wydaje mi się żeby po formacie i nowo zainstalowanym systemie nie działał Gmer i alternatywny, jak wyczytałem, RootRepeal. Poza tym przy instalacji visty (formatowałm tylko partycje systemową) miałem komunikaty o wielu problemach z bezpieczeństwem, czyli coś jest chyba nie tak. Mam dane na D - zdjęcia, chce je przegrac bez "dodatków" żeby mi się później sytuacja nie powtórzyła. Miałem już cos podobnego przed poprzednim formatem, też w logach nic nie było widac, przegrałem zdjęcia, zrobiłem format całości, później, po zainsalowaniu systemu i antywira skanowałem płyte, nic nie znalazł. Więc spowrotem zdjęcia na dysk wrzuciłem, skanowałem system, nie było żadnej infekcji, aż do teraz, nie wiem czy ma to jakiś związek i czy to to samo? Może ktoś spotkał się z czymś podobnym.
Daje log z OTL i z gmera w trybie awaryjnym
Nie wiem czy użyc Combofix, czytałem ostrzeżenia.
. Chyba że tak avira działa teraz?
).
System nie pobiera aktualizacji, komunikat programu AV: A memory modification has been detected....
w Dział pomocy doraźnej
Opublikowano
Witam,
Mam problem z aktualizacją system, Vista Home Premium. Windows update uruchamia się i działa w nieskończoność (cały dzień i noc to najdłużej jak działał). Komputer nie był aktualizowany od lipca 2016. Próbowałem metodami znalezionymi w internecie (Windows6.0-KB947821-v35-x86, WSUS Offline Update) zaktualizować Vistę ale nic nie zadziałało.
Windows defender zaktualizował się i skan nic nie wykrył, Avira również się zaktualiozowała i przy skanie systemu mam komunikat :
"A memory modification has been detected, which could potentially be used to hide file access attempts." (raport w załączeniu)
Skan Gmerem też chyba nic nie wykrył.
Nie wiem czy jakiś wirus blokuje aktualizację, czy po prostu WU padł.
Proszę o sprawdzenie załączonych logów.
Pozdrawiam
FRST.txt
Addition.txt
gmer.txt
AVSCAN-20161107-192317-B8DA7E45.txt