fix7 Opublikowano 30 Czerwca 2013 Zgłoś Udostępnij Opublikowano 30 Czerwca 2013 Dziś w trakcie szukania informacji w Google na temat samochodu pojawił się komunikat ( z avastu ) , że wykryto zagrożenie. Zablokowano itp. Po uruchomieniu skanera wykryło zagrożenie. Po usunięciu antywirus poprosił o ponowne uruchomienie i przeskanowanie systemu. Wykryto zagrożenia. ( link ze zdjęciem ) Usunięcie trwało długo , przerwałam bo stwierdziłam, że kolejnych 3 godzin nie będę czekać. Odinstalowałam avasta, zainstalowałam Kasperskiego. Kaspersky usunął zagrożenie. W raporcie mam dwa wpisy jeden dotyczy programu który usuwa malware.... (program który pobrałam dodatkowo do malware to RKill - nic nie wykrył - kaspersky go uznał za kłopot? ) Dołączam screeny , zdjęcia. zdjęcie usuwania ( ze względu na spory rozmiar podaję link ) http://i.imgur.com/nBtcXjL.jpg Security Check Results of screen317's Security Check version 0.99.68 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Anti-Virus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Adobe Reader XI Google Chrome 27.0.1453.110 Google Chrome 27.0.1453.116 ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` a i mam virtual box teraz mi się przypomniało więc nie wiem czy te raporty mogę sobie wsadzić Jak coś pisać ............ Wiem, że była mowa ale nic raczej nie jest zamontowane. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Lipca 2013 Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Za dużo logów. Usuwam zbędne zostawiając tylko obowiązkowy tu zestaw. Poprawiam też formatowanie posta. W logach nie widać żadnych oznak infekcji, do usunięcia będą tyko drobne odpadki po antywirusach (Ad-aware oraz sterownik Avast filtrujący klawiaturę). Na razie tego nie zadaję, bo chcę wyjaśnić tytułowe "Lagi systemu , zwolnienie ..... ": to występowało przy zainstalowanym Avaście, czy dopiero po zainstalowaniu Kaspersky 2013? Dziś w trakcie szukania informacji w Google na temat samochodu pojawił się komunikat ( z avastu ) , że wykryto zagrożenie. Zablokowano itp. Po uruchomieniu skanera wykryło zagrożenie. Po usunięciu antywirus poprosił o ponowne uruchomienie i przeskanowanie systemu. Wykryto zagrożenia. ( link ze zdjęciem ) Pierwsza detekcja zupełnie niejasna (równie prawdopodobna zainfekowana stroja jak i fałszywy alarm), nie ma tu danych na ten temat. A detekcja przy starcie systemu widziana na obrazku nie ma znaczenia, to jest wykryty obiekt w martwym Koszu odpadkowego folderu Windows C:\Windows.old. To nie ma znaczenia. Twój bieżący Windows działa z katalogu C:\Windows. Kaspersky usunął zagrożenie. W raporcie mam dwa wpisy jeden dotyczy programu który usuwa malware.... (program który pobrałam dodatkowo do malware to RKill - nic nie wykrył - kaspersky go uznał za kłopot? ) Nic szczególnego. Keygeny to oczywista sprawa. A RKill to program specyficzny, może budzić niesłuszne zainteresowanie antywirusów. a i mam virtual box teraz mi się przypomniało więc nie wiem czy te raporty mogę sobie wsadzić Nie wiem co masz na myśli. Tu na forum raport z GMER (OTL to nie dotyczy) wymaga usunięcia emulacji napędów wirtualnych: KLIK. Czyli u Ciebie tego sterownika SPTD: DRV:64bit: - [2013-03-28 17:40:53 | 000,564,824 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) VirtualBox nie wchodzi w ten zakres. . Odnośnik do komentarza
fix7 Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Przepraszam za błędy w poście po prostu nie mogłam ich poprawić w edytorze,wychodziły krzywo.1. to występowało przy zainstalowanym Avaście, czy dopiero po zainstalowaniu KIS 2013? - Nie. To wystąpiło jak dostałam ten komunikat o infekcji. Dałam full skan avastem on coś znalazł nawet coś było o nazwie wins32:pup-gen ale niby to usunął, dalsze czynności usuwania trawy długo ( to tuż po ponownym uruchomieniu systemu pojawia się dodatkowy skaner na czarnym tle ) to stwierdziłam , że przerwę i kis zainstaluję i on sobie poradzi2. Tu na forum raport z GMER (OTL to nie dotyczy) wymaga usunięcia emulacji napędów wirtualnych (...)Nie wiem jak usunąć ten napęd czyli tego sterownika SPTD.3. Dalej zauważam wolniejszą prace systemu. Jest spowolniona praca przeglądarki, ładowania stron ( internet działa poprawnie ). Wydaje mi się, że coś spowalnia mi windowsa. Może mi się wydawać ale takie jest moje wrażenie Odnośnik do komentarza
picasso Opublikowano 1 Lipca 2013 Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Nie wiem jak usunąć ten napęd czyli tego sterownika SPTD. Podałam przecież link, w którym jest dokładnie opisane jak to się usuwa: deinstalacja Alcohol 120, następnie deinstalacja sterownika SPTD narzędziem SPTDinst. Niemniej raportu z GMER nie robisz, więc akcja usuwania emulatora nie jest potrzebna. 3. Dalej zauważam wolniejszą prace systemu. Jest spowolniona praca przeglądarki, ładowania stron ( internet działa poprawnie ). Wydaje mi się, że coś spowalnia mi windowsa. Może mi się wydawać ale takie jest moje wrażenie Czy Ty sprawdziłaś jak system działa w ogóle bez żadnego antywirusa? To antywirus może zamulać Windows. Wg opisu skok z Avast na Kasperskiego odbył się natychmiast. Proponuję testowo odinstalować Kasperskiego i dopiero wtedy stwierdzić czy jest rzeczywiście jakiś problem z wolniejszą pracą. I doczyść te szczątki innych antywirusów o których mówiłam: 1. Na początek trzeba zdjąć filtr z klawiatury wprowadzony przez ten sterownik Avast, w przeciwnym wypadku klawiatura przestanie działać: DRV:64bit: - [2013-05-09 10:59:06 | 000,022,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd) Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator i wejdź do klucza klasy klawiatur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} Dwuklik w wartość UpperFilters i wytnij frazę aswKbd, ale nie ruszaj systemowego kbdclass. 2. Dopiero po wykonaniu powyższego uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV:64bit: - [2013-06-11 12:15:16 | 000,014,456 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\gfibto.sys -- (gfibto) DRV:64bit: - [2013-05-09 10:59:06 | 000,022,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd) [2013-06-11 13:04:03 | 000,000,000 | ---D | C] -- C:\Users\Alicja\AppData\Roaming\LavasoftStatistics [2013-06-11 12:18:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Antivirus [2013-06-11 12:17:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2013-06-11 12:17:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Aware Antivirus [2013-06-11 12:16:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Downloaded Installations [2013-06-11 12:16:55 | 000,000,000 | ---D | C] -- C:\ProgramData\blekko toolbars [2013-06-11 12:16:55 | 000,000,000 | ---D | C] -- C:\ProgramData\adawaretb [2013-06-11 12:16:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\adawaretb [2013-06-11 12:16:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner [2013-06-11 12:15:14 | 000,000,000 | ---D | C] -- C:\Users\Alicja\AppData\Roaming\Ad-Aware Antivirus [2013-06-28 10:25:12 | 000,000,175 | ---- | M] () -- C:\Windows\SysNative\drivers\aswVmm.sys.sum [2013-06-28 10:25:12 | 000,000,175 | ---- | M] () -- C:\Windows\SysNative\drivers\aswSP.sys.sum [2013-06-28 10:25:12 | 000,000,175 | ---- | M] () -- C:\Windows\SysNative\drivers\aswSnx.sys.sum :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Przedstaw go. Plik ma rozszerzenie *.LOG, by dało się go doczepić w załączniku, musi mieć rozszerzenie *.TXT (albo zmień ręcznie nazwę pliku, albo zapisz log do nowego pliku TXT). . Odnośnik do komentarza
fix7 Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 aswKbd wycięty,skrypt wykonany. 07012013_102732.txt Odnośnik do komentarza
picasso Opublikowano 1 Lipca 2013 Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Potwierdzam. Natomiast nie wypowiadasz się nic na temat testu z Kasperskym. Czy sprawdziłaś stan systemu bez żadnego antywirusa? Odnośnik do komentarza
fix7 Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Już sprawdzam bo jeszcze ten sterownik SPTD usuwałam. Może nie potrzebnie ale już po fakcie. Zaraz dam znać jak zachowuje się win bez kasp. ciut lepiej ładuje się przeglądarka. Hm.. Zobaczę dziś jak się to wszystko zachowuje po wczorajszym. Bo wczoraj na 100% coś przymulało. I nie po instalacji antywirusa. Pytanie mam odnośnie zabezpieczenia darmowego. Co polecisz mi. Siedziałam na avaście. Chyba, że znów coś namieszałam to postaram się poprawić... Odnośnik do komentarza
fix7 Opublikowano 1 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2013 Picasso dalej przeglądarka zamula. Zainstalowałam ponownie avasta. Nadal widzę, że przeglądarka raz idzie normalnie a raz zwalnia. Nie jest to wina łącza bo sprawdzałam. Coś tu nadal jest nie tak. Nie wiem czy sens jest odinstalowywanie jej. Aktualna jest. Masz jakiś pomysł ?? Nie chce mi się ponownie stawiać systemu , nie mam czasu na to i chęci. Tym bardziej , że za każdym razem nie będę wybierać łatwiejszej drogi. Ja uważam , że jest coś nie tak. Jak to sprawdzić?? Czekam na Twoją wiadomość cierpliwie. Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2013 Zgłoś Udostępnij Opublikowano 2 Lipca 2013 Picasso dalej przeglądarka zamula. Może to zainstalowane rozszerzenia mają wpływ. Zrób test. Uruchom przeglądarkę, wejdź do ustawień i w sekcji Rozszerzenia wyłącz wszystko co tam widać. Zresetuj system. Uruchom przeglądarkę ponownie i sprawdź co się dzieje. . Odnośnik do komentarza
fix7 Opublikowano 3 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2013 Witaj Sprawdziłam tak jak proponowałaś. Jest ciut lepsza zmiana bez rozszerzeń ( nie mam ich przesadnie wiele ). Na razie zostawię tak jak jest może po prostu już przewrażliwiona jestem na dłuższe ładowanie przeglądarki. Wiadomo , że chrom jest wymagającą przeglądarką. Natomiast mam pytanie odnośnie zabezpieczenia. Na tą chwilę wróciłam z powrotem do avasta. Może jest tu temat , ewentualnie może doradzisz mi w jaki sposób darmowy mogę polepszyć osłonę swojego windowa. Oczywiście co jakiś czas przeinstalowuję system ale z braku czasu staram się wszystko trzymać w porządku , żeby ominąć cały proces instalacji i aktualizacji który wiadomo jest czasochłonny. Dziękuje Ci za pomoc. W razie jakichkolwiek problemów w przyszłości będę zwracać się tu o pomoc. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2013 Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Jeszcze drobne działania: 1. W OTL uruchom Sprzątanie, co skasuje z dysku OTL wraz z kwarantanną. 2. W Dzienniku zdarzeń pojawia się błąd WMI numer 10. Zastuj narzędzie Fix-it: KB2545227. 3. Wyczyść foldery Przywracania systemu: KLIK. Natomiast mam pytanie odnośnie zabezpieczenia. Na tą chwilę wróciłam z powrotem do avasta. Może jest tu temat , ewentualnie może doradzisz mi w jaki sposób darmowy mogę polepszyć osłonę swojego windowa. Już posiadasz antywirusa Avast. To dobry antywirus i w tym kierunku bym nie drążyła sprawy. Natomiast możesz się zainteresować całkiem innym typem zabezpieczenia, czyli wirtualizacją za pomocą SandBoxie. Jest to komercyjny program. Nie jestem pewna czy nadal się tak da, ale po 30 dniach dalej można było korzystać z programu, tylko pojawiał się komunikat przypominający o zakupach. Oczywiście to jest niezgodne z licencją... . Odnośnik do komentarza
fix7 Opublikowano 5 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2013 1. W OTL uruchom Sprzątanie, co skasuje z dysku OTL wraz z kwarantanną. zrobione 2. W Dzienniku zdarzeń pojawia się błąd WMI numer 10. Zastuj narzędzie Fix-it: KB2545227. zrobione (pobrałam i samo naprawiło - chyba ) 3. Wyczyść foldery Przywracania systemu: KLIK. wyczyszczone ale jeszcze nie stworzyłam nowej kopii zapasowej bo być może chcesz jeszcze sprawdzić czy wszystko jest ok Co do zabezpieczeń czy mogę sobie dodatkowo zainstalować to zabezpieczenie? http://secunia.com/vulnerability_scanning/personal/?utm_expid=629622-6 "Using a scanner like Secunia PSI 3.0 is complementary to antivirus software, and as a free computer security program, is essential for every home computer" rozumiem, że do avasta mogą dodać?? Wsio. Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 Poprawiłam formatowanie posta. pobrałam i samo naprawiło - chyba Pomyślne uruchomienie i ukończenie pracy narzędzia Fix-it jest równoznaczne z naprawą błędu. wyczyszczone ale jeszcze nie stworzyłam nowej kopii zapasowej bo być może chcesz jeszcze sprawdzić czy wszystko jest ok Już możesz utworzyć punkt ręczny, ale on nie pozostanie długo na liście. System w określonych sytuacjach tworzy punkty automatycznie (tzw. "System Checkpoint" oraz przy (de)instalacji aktualizacji i oprogramowania), a magazyn na punkty jest limitowany. Przy braku miejsca starsze punkty są usuwane. Co do zabezpieczeń czy mogę sobie dodatkowo zainstalować to zabezpieczenie? Tak jak napisałam w przyklejonym, jest to program do sprawdzania aktualizacji programów. Oczywiście możesz go zainstalować na stałe, jeśli wydaje Ci się to pożądane, ale jest to bardziej "statyczny" rodzaj zabezpieczenia. . Odnośnik do komentarza
fix7 Opublikowano 6 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2013 Ok,rozumiem. Odnośnik do komentarza
Rekomendowane odpowiedzi