bluemegg
-
Postów
15 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bluemegg
-
-
Przeklej z dzienników Avast dokładną ścieżkę dostępu, to mógł być fałszywy alarm, sama nazwa nie wystarczy do oceny.
Wstyd się przyznać ale nie umiem tego znaleźć
Avast był aktualizowany nakładkowo (jak to ładnie nazwałaś), odinstaluję go i zainstaluję ponownie jak tylko będę miała pewność że nie będzie to miało żadnego wpływu na to co robię teraz według Twoich instrukcji.
-
Witam.
Jakiś czas temu pojawił się problem z wyskakującymi reklamami. Pozbyłam się tego używając Malwarebytes Anti-Malware lub Avasta (nie pamietam którego z programów użyłam), reklamy przestały wyskakiwać jednak od tamtej pory mój system pracuje bardzo wolno, muli i zawiesza się. Również od tamtej pory nawet kilka razy dziennie pojawia się komunikat o zablokowaniu szkodliwej strony z Malwarebytes - wykluczam. Kilka dni temu pojawił się komunikat z Avasta o wykryciu Rootkit Win:32:Evo-gen[susp], zastosowałam Avast do rozwiązania problemu, od tamtej pory system pracuje jeszcze wolniej.
Z góry dziękuję za zainteresowanie.
Raporty w załączeniu
Results of screen317's Security Check version 0.99.93
Windows Vista Service Pack 2 x86 (UAC is disabled!)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Enabled!
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 71
Adobe Flash Player 16.0.0.235
Adobe Reader XI
Mozilla Firefox (33.1)
Google Chrome (39.0.2171.71)
Google Chrome (39.0.2171.95)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 1 %
````````````````````End of Log``````````````````````
-
Tak, podziękowania należą się Wam wszystkim za cierpliwą, przejrzystą i bezinteresowną pomoc. Cieszę się że to forum istnieje i je znalazłam - mam nadzieję że nie będzie sytuacji w której będę zmuszona zwrócić się tu znowu o pomoc ale napewno będę zaglądać dla samych informacji które można tu znaleźć. Tak więc - dziękuję Wam raz jeszcze
Zalecenia końcowe wykonane - temat do zamknięcia
Pozdrawiam
-
Folder OnlineScanner usunięty bez problemu, kolejne pełne skanowanie Avastem nie wykrywa zagrożeń.
Dziękuję Picasso za poświęcony czas i pomoc, zrewanżuję się po wypłacie skromną dotacją. Podziękowania również dla Jessicy i Pb2004.
Jeśli to już wszystkie zalecenia - temat do zamknięcia.
Pozdrawiam
-
Wykonałam powyższe zalecenia, przeskanowałam ponownie Avastem i wciąż wykrywa zagrożenie - ale tylko przy pełnym skanowaniu. Log ze skanowania z pełną ścieżką w załączeniu, dodatkowo załączam link pod którym umieściłam obrazek z widocznym błędem który pojawia się przy próbie zastosowania przeniesienia do kwarantanny.
-
Dziękuję Picasso za błyskawiczną odpowiedź. Zastosowałam powyższ podpunkty i zrobiłam pełne skanowanie MBAM i Avastem. Avast wykrył 1 zagrożenie:
Win64:Sirefef-A[Trj].
Przy próbie zastosowanie kwarantanny w wyniku pojawiła się informacja z czerwonym krzyżykiem że brak wystarczającego miejsca na dysku (112) i w kwarantannie nie ma po tym śladu.
Na wszelki wypadek załączam ponownie logi OTL i GMER.
-
Przepraszam że podbijam, ale trochę czasu minęło i chciałabym zakończyć historię wirusa, tymbardziej że Avast mi trochę świruje i wykrywa całą kwarantannę RogueKiller jako zagożenie - jest tam kilkaset plików i trochę boję się że "niechcący" to ruszę. Będę wdzięczna za pomoc.
-
Na wstępie bardzo dziękuję za sprawdzenie logów i wszystkie wskazówki - wykonane. Chyba dobrze wyczyściłam skoro ich tak mało
Jeśli chodzi o pytanie w punkcie 1 - nie jestem w stanie odpowiedzieć, wujek jest w tej chwili w Polsce. Nie wiem od jak dawna są problemy z laptopem, dostał się w moje ręce jak korzystanie z niego było praktycznie niemożliwe. Wiem jedynie że Avira jest napewno ponad rok, bo kilka tygodni temu była odnawiana licencja. Jak znajdę trochę więcej czasu to sprawdzę jak będzie wyglądać praca przy odinstalowanej Avirze.
Jeśli chodzi o punkt 2 to w dzienniku zdarzeń odnośnie Windows Media Player Network Sharing Service znalazłam coś takiego:
A new media server was not initialized because CoCreateInstance(CLSID_UPnPRegistrar) encountered error '0x80070422'. Verify that the UPnPHost service is running and that the UPnPHost component of Windows is installed properly.
Przy okazji znalazłam błąd dotyczący cdrom:
An error was detected on device \Device\CdRom0 during a paging operation.
i:
The device, \Device\CdRom0, has a bad block.
Nie wspomniałam wcześniej o tym, że nagrywarka nie działa - według mnie jest uszkodzona, przeskanowałam ją MS Autodiagnostyk do DVD i teoretycznie jest wszystko w porządku, praktycznie płyta jest widoczna jednak nie można jej odtworzyć ani sprawdzić zawartości. Jeśli jest to możliwe proszę o pomoc w interpretacji tych błędów
-
Witam.
Czekając na dokończenie rozwiązania problemu z moim laptopem zajęłam się czyszczeniem laptopa wujka, który jako że jest osobą 60-cio letnią i niedowidzącą akceptuje wszystko co wyświetla się na monitorze. System był bardzo zaśmiecony i bardzo wolno pracował, odinstalowałam wszystko co w mojej skromnej wiedzy było na 100% zbędne, zaktualizowałam niektóre programy i jest ogromna poprawa jednak pozostał problem zawieszania się systemu - zawiesza się całkowicie i trzeba laptopa wyłączać ręcznie. Wujcio swojego czasu ściągał dużo plików przez "misia" i Aresa, dlatego zwracam się z prośbą o sprawdzenie logów pod kątem infekcji. Avira niczego nie wykrywa a w logach MBAM znalazłam jedynie informację o zablokowaniu i przeniesieniu do kwarantanny adware (MyWebSerch; Yontoo; GabPath; InstallCore). Jeśli temat nie nadaje się do Działu pomocy doraźnej proszę o wyrozumiałość i przeniesienie do działu odpowiedniego do problemu.
System Windows 7 64-bit
Raporty w załączeniu:
Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Enabled!
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware wersja 1.70.0.1100
Auslogics Registry Cleaner
Java 7 Update 10
Java version out of Date!
Adobe Flash Player 11.5.502.135
Adobe Reader XI
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
Google Chrome 23.0.1271.97
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Kaspersky Lab Kaspersky Security Scan 2.0 kss.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 0%
````````````````````End of Log``````````````````````
-
Dziękuję za Twoją pomoc.
Twoje czary sprawiły że znów działa zapora, Windows się aktualizuje i nie wyskakują co 3 minuty irytujące komunikaty o wykrytym zagrożeniu. Dziękuję, poczekam na dalsze instrukcje -
-
Mną trzeba było się nie przejmować, skoro byłaś gotowa poczekać na @Picasso lub @Landuss'a.
Byłam gotowa poczekać bo niespodziewałam się że ktoś inny udzieli mi profesjonalnej pomocy - w dodatku tak szybko - za co Ci serdecznie dziękuję
-
Dziękuję Ci Dobra Kobieto, wiem że Moderatorzy cieszą się urlopem, byłam gotowa poczekać, skoro jednak włożyłaś tyle pracy w to żeby mi pomóc to skorzystam
Wygląda to wszystko przerażająco, ale mam nadzieję że krok po kroku podołam.Przy użyciu RogueKiller pojawił sie problem z kotem który wlazł na klawiaturę w trakcie usuwania i zamknął program, w związku z tym usuwanie się nie zakończyło i drugi raport się nie wygenerował. Uruchomiłam program ponownie i na wszelki wypadek zalączam trzy raporty - z pierwszego skanowania i ze skanowania drugiego wraz z usuwaniem.
Wykonałam wszystkie podpunkty - raporty w załączeniu
1RKreport1_S_01032013_02d1458.txt
RKreport1_S_01032013_02d1513.txt
-
Witam.
Problem z infekcją trwa już dość długo, jednak ciągle mi nie po drodze do informatyka. Znalazłam przypadkiem to forum i widząc jasne i przejrzyste odpowiedzi z którymi chyba byłabym w stanie sobie poradzić zdecydowałam się prosić o pomoc tutaj
System operacyjny Windows Vista 32-bit.
Raporty w załączeniu:
SecurityCheck:
Results of screen317's Security Check version 0.99.56
Windows Vista Service Pack 2 x86 (UAC is disabled!)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware wersja 1.70.0.1100
Java™ 6 Update 37
Java™ 6 Update 5
Java version out of Date!
Adobe Flash Player 11.5.502.135
Adobe Reader 10.1.4 Adobe Reader out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
Google Chrome 23.0.1271.97
````````Process Check: objlist.exe by Laurent````````
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 1 %
````````````````````End of Log``````````````````````
Win32:Evo-Gen[Susp] + "Reklamiarz"
w Dział pomocy doraźnej
Opublikowano
Witam ponownie.
W kwarantannie tego obiektu nie było. Wraz z komunikatem o wykryciu zagrożenia pojawiło się zalecenia wykonania skanu rejestrów, co wykonałam. Samego skanowania nie śledziłam, Windows uruchomił się i ślad po tym zaginął.
Brak komunikatów z MBAM, system przyspieszył już po wykonaniu Twoich poprzednich zaleceń, teraz - po zainstalowaniu ponownie Avast wszystko wróciło do normy.
Dziękuję za Twoją pomoc i niesamowitą pracę tutaj.
DelFix.txt