sum1
-
Postów
10 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez sum1
-
-
Wykonałem wszystkie podpunkty. Bardzo dziękuję za pomoc.
-
Mój problem to strona startowa hxxp://www.qvo6.com w oknie przeglądarki. Malware został znaleziony i usunięty przez Avirę, ale nie przyniosło to żadnego efektu. Zauważyłem, że problem dotyczy tylko przypiętej do paska przeglądarki Firefox. Usunięcie wpisów w rejestrze nic nie pomogło. Po uruchomienieniu z paska qvo6 dalej pojawia się jako dodatkowa zakładka.
Tego programu nie ma w dodatkach ani nie widnieje na liście możliwych do odinstalowania. Jedynie firewall go widzi - eSafe Security Control 1.0.0.2359 (jeżeli to jest to).
Niestety nie udało mi się przeprowadzić pełnego skanowania programem GMER.
Udało mi się go uruchomić dopiero za którymś razem. Przy wstępnym skanie pojawia się komunikat:
C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.
A podczas pełnego skanowania:
C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.
C\Users\Piotr-pc\ntuser.dat: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.
W pliku tekstowym wszystko, co udało mi się zebrać. Wyłączenia antywirusa, firewalla i tryb awaryjny nie przyniosły efektu.
Dodatkowe informacje:
- nieszczęśliwy posiadacz Windows 8
- system 64-bit
- brak wirtualnego napędu
EDIT:
Zainstalowałem Adwcleaner i usunąłem to, co wykrył. Do postu dodałem logi z niego oraz nowe z OTL. Czy wszystko jest już w porządku? Sam do końca nie jestem pewien, czy system chodzi tak jak wcześniej.
-
Tak, tamte firewalle miałem lata temu. Po prostu napisałem, co sprawdzałem już wcześniej.
Outpost posiada pakiet anti-malware i jest u mnie włączony, ale bardziej irytują mnie jego ciągłe zapytania i blokowania zaufanych aplikacji, a nie chcę ustawiać allow most lub allow all (przepuszcza wtedy dużo, a i tak blokuje np. aktualizacje). Wybiorę sobie coś z poleconych przez Ciebie, a antywirusa poszukam w podanym dziale.
Dziękuję jeszcze raz za profesjonalną pomoc i rady.
-
Po wyłączeniu Outposta zainstalowałem Javę i Adobe Readera, ale Skype na koniec wyświetlił mi coś takiego:
Cannot create the directory 'C:\WINDOWS\repair\default'. A file with this name already exists. Please rename or remove the file and click retry, or click Cancel to exit.
Dałem Cancel i jakoś dokończył instalację.
Ogólnie to myślę nad zmianą antywirusa i firewalla. Istnieje jakieś połączenie godne polecenia? (chyba że to już zakrawa o offtop)
Posiadałem już AVG, Avasta, Sygate'a i ZoneAlarm.
-
Wiem, że Tlen.pl jest nierozwijany, ale sentyment i przyzwyczajenie robią swoje. Nie mam nawet ostatniej wersji, bo była już w stylu nowych GG i zaliczała zwiechy. WTW zapowiada się naprawdę nieźle. Dzięki za polecenie.
Java, Skype i Adobe Reader wykazują błąd z Instalatorem Windows.
-
Znalazło mi jedynie to:
Wykrytych plików: 1
C:\WINDOWS\Media\NewIcon.ico (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Rozumiem, że to koniec leczenia.
Serdecznie dziękuję za szybką i profesjonalną pomoc. Następnym razem nie będę robił nic na własną rękę.
-
-
Dziękuję za szybką odpowiedź.
Wykonałem następujące kroki. Avira ciągle znajdowała mi jakieś .dll. Możliwe, że to od używanych programów, ale wolałem podać. Nie podałem wcześniej, ale od czasu infekcji przy każdym uruchomieniu komputera Outpost pytał mnie czy zezwolić local:any, UDP:22292 na działanie jako serwer. Za każdym razem blokowałem.
1. SPTD usunięty (z rejestru również)
Wyłączenie Outposta (co chwila by się pytał o pozwolenie)
2. BlitzBlank
C:\WINDOWS\system32\bdselfpr.dll - wykryła Avra
3. GrantPerms
C:\WINDOWS\system32\sdhelper.dll - jw.
C:\WINDOWS\system32\MaxtorFrontPanel1.dll
C:\WINDOWS\system32\s117unic.dll
4. OTL - skrypt
C:\WINDOWS\system32\mldserv.dll
C:\WINDOWS\system32\PCASp50.dll
5. OTL - skan (zrobiłem bez Extras)
C:\WINDOWS\system32\ql2100.dll
C:\WINDOWS\system32\MaxtorFrontPanel1.dll
C:\WINDOWS\system32\PCASp50.dll
C:\WINDOWS\system32\PCASp50.dll
C:\WINDOWS\system32\asctrum.dll
6. Wyłączenie Outposta i Aviry, poGMERałem
7. FSS
Uruchomiłem ponownie. Outpost o nic nie pytał. Google działa normalnie, ale w GMER było widać, że dalej coś jest z svchost.exe
Zrobiłem jeszcze scan na malware w Outpost i chociaż on znalazł tylko jedną rzecz w Cookies, to Avira w tym czasie wykryła chyba z sześć trojanów w System Volume Information.
-
Plaga abnow.com szaleje. Dopadła również i mnie. Poza przekierowaniem nie zauważyłem innych objawów. Posiadam antywirus Avira oraz firewalla Outpost i po przeskanowaniach usunąłem część rzeczy, ale sama Avira podawała, że wciąż istnieje jakiś ukryty proces. W każdym razie na jeden dzień google.pl działało mi poprawnie, teraz jednak problem powrócił.
Niestety zamiast wszystko najpierw dokładnie przeczytać odpaliłem Combofixa i po wystąpieniu błędu (nie udało mi się go przeczytać) teraz jedynie się rozpakowuje. Tematów o abnow.com jest dużo, ale teraz wolałem nie kombinować już nic na własną rękę.
- system 32-bit
- logi zrobiłem według podanych przepisów i za pomocą programów z autoryzowanych miejsc
- odinstalowałem DAEMON Tools
Za pierwszym razem nie odpaliłem Combofixa w trybie awaryjnym, nie miałem usuniętego wirtualnego napędu i za późno wyłączyłem antywirusa. Najpierw wystąpił błąd bez treści, następnie pojawiło się okno z niebieskim tłem, tak jakby Combofix włączył się normalnie i później wystąpił ten błąd, którego nie udało mi się przeczytać. Deinstalacje robiłem podając pełną ścieżkę, ale instalacje zatrzymują się na rozpakowaniu.
Byłbym bardzo wdzięczny za pomoc.
Długo włączający i zamykający się system [Windows 8.1]
w Windows 8
Opublikowano
Witam wszystkich ponownie,
Od pewnego czasu mam pewien problem z "mulącym" komputerem. Start systemu jak i jego zamknięcie zajmuje jakieś 5 minut. Komputer często ma chwilowe zwiechy np. przeglądarka.
Podejrzewałem problem z dyskiem twardym, ale CrystalDiskInfo nie pokazał nic niepokojącego.
Usunąłem pliki śmieci, wyczyściłem rejestr, zaktualizowałem Windowsa i aplikacje, Adwcleaner wykrył jedynie jakieś małe świństwa (niestety nie mam loga), zrobiłem skan Malwarebytes (screen w załączniku), zrobiłem defragmentacje i kicha.
Skończyły mi się pomysły, więc postanowiłem poradzić się tutaj
W załączniku logi z FRST, screen błędu w GMER i wspomniany wczwśniej screen z Malwarebytes.
Laptop Lenovo
64-bit Windows 8.1
Intel Core 5i - 2,6 GHz
4 GB RAM
Bardzo proszę o pomoc
Addition.txt
FRST.txt
Shortcut.txt