mimal Opublikowano 27 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 McAfee jest zdezaktywowany,więc sądzę że raczej by się nie dobierał do Arcavira.(Na wszelki wypadek, od razu usuwam) Natomiast niewiem co robi w procesach AVmenu. Ostatni okres czasu kiedy miałem AVG to było minimum rok temu.Bardzo mnie ten fakt zaciekawił i okazało się że mam zainstalowany w IE toolbar avg który ni cholera musiał się ukatywnić(nie korzystam z przeglądarki IE więc za bardzo nawet o tym nie wiedziałem).Tylko jedna rzecz mnie irytuje. Screen z procesami został zrobiony przy samym starcie peceta i nie umiem tego za bardzo powiązać z tym toolbarem, bo paski chyba się uruchamiają przy starcie przeglądarki a nie systemu.Jako ciekawostka, w systemie został jakiś śmieć po AVG, ale ruszyć się go nie da ani otworzyć lokalizacji plików bo wyskakuje error z braku dostępnej ścieżki.(toolbar usunięty) Postanowiłem że poobserwuję trochę system Od ostatniego posta zamulił tak około 9 razy.2 razy dzięki niesamowitej cierpliwości udało mi się wejść w procesy.I tu kolejne zdziwienie.Przy ostatnich zdjeciach które posyłałem, zarżnięte było 7GB( z mocnym hakiem) i proces od Arcavira zabierał z jakieś 6 700 000 K jako do dyspozycji roboczej.I to mi się zgadzało bo reszte zabierał system+standardowe bzdety(czyli tam jakieś niecałe 1 GB ramu).A teraz 2 razy co wszedłem do menedżera zadań to zarżnięte było nadal 7GB, ale proces Arcavira wciągał tylko 4 000 000 K w dyspozycji roboczej.Obserwowałem go przez jakies 5 minut i stan się nie zmieniał. Jak wyłączam proces Arcavira co chłonie ten ram, coś zaczyna mi blokować Internet(do sieci jest normalny dostęp) Proces mniej żre... http://wstaw.org/w/1DOO/ http://wstaw.org/w/1DOP/ ...a i tak jest zapchane http://wstaw.org/w/1DOQ/ Odnośnik do komentarza
Anonim8 Opublikowano 27 Stycznia 2013 Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Kolego wstaw logi z OTL tak bedzie łatwiej. Odnośnik do komentarza
mimal Opublikowano 27 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Proszę: OTL http://www46.zippyshare.com/v/43846185/file.html Extras http://www46.zippyshare.com/v/32278001/file.html Odnośnik do komentarza
Anonim8 Opublikowano 27 Stycznia 2013 Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={AEDA555C-E21A-4AA3-90D8-248B2463ED01} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={AEDA555C-E21A-4AA3-90D8-248B2463ED01}&q={searchTerms}&barid={AEDA555C-E21A-4AA3-90D8-248B2463ED01} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ede438d7-de5a-4bd2-9b9d-62693b1b4e8b&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ede438d7-de5a-4bd2-9b9d-62693b1b4e8b&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ede438d7-de5a-4bd2-9b9d-62693b1b4e8b&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ede438d7-de5a-4bd2-9b9d-62693b1b4e8b&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ede438d7-de5a-4bd2-9b9d-62693b1b4e8b&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=ede438d7-de5a-4bd2-9b9d-62693b1b4e8b&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110825&tt=5112_3&babsrc=SP_ss&mntrId=eac21c3400000000000050e549371e11 IE - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=1&barid={AEDA555C-E21A-4AA3-90D8-248B2463ED01}&q={searchTerms}&barid={AEDA555C-E21A-4AA3-90D8-248B2463ED01} O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [QuickTime Task] "D:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime File not found O4 - HKU\S-1-5-21-3544759238-4083025651-3038206428-1000..\Run: [] File not found O4 - HKU\S-1-5-21-3544759238-4083025651-3038206428-1003..\Run: [ROC_JAN2013_TB] "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll) - File not found :Files C:\Users\big\AppData\Roaming\mozilla\firefox\profiles\d3qfstck.default\searchplugins\babylon1.xml C:\Users\big\AppData\Roaming\mozilla\firefox\profiles\d3qfstck.default\searchplugins\sweetim.xml C:\Users\big\AppData\Roaming\System32 C:\Users\big\AppData\Local\{56675454-8CFC-4CFD-AB6F-8F8BF144D5BB} C:\Users\big\AppData\Local\{9B6650E9-0226-4BB2-9878-3AE4E05732AA} C:\Users\big\AppData\Local\{11013AE3-6F36-49B8-9801-EE98FDC9A29D} C:\Users\big\AppData\Local\{AE1D0FFF-C4E8-4902-A19C-6381BB42DC05} C:\Windows\tasks\ROC_JAN2013_TB_rmv.job C:\Users\big\AppData\Roaming\Babylon :Commands [emptytemp] Kliknij w Wykonaj skrypt. Po restarcie zrób nowy skan OTL i przedstaw raport. Odnośnik do komentarza
mimal Opublikowano 27 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 skrypt zaraz po restarcie http://www27.zippyshare.com/v/57081531/file.html skan zaraz po restarcie http://www27.zippyshare.com/v/39790300/file.html Odnośnik do komentarza
Anonim8 Opublikowano 27 Stycznia 2013 Zgłoś Udostępnij Opublikowano 27 Stycznia 2013 Uruchom OTL i kliknij Sprzatanie. Wyczyść foldery Przywracania systemu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415 Odnośnik do komentarza
mimal Opublikowano 28 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Zrobione Odnośnik do komentarza
Anonim8 Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Jak masz dalej problem (bo były w systemie resztki infekcji) to daruj sobie ten wynalazek jakim jest Arcavir. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się