Skocz do zawartości
nawias123

Niepowodzenie - skanowanie antywirusowe nie powiodło się / brak dostępu do zabezpieczeń w opcjach internetowych

Rekomendowane odpowiedzi

Witam

 

Jest to mój pierwszy post na tym forum, więc chciałem przywitać wszystkich użytkowników tego forum

Sprowadza mnie tu jak zapewne wszystkich, problem z systemem Windows 7 64-bit Professional

 

Normalnie zrobiłbym mu format, niestety jest to komputer w firmie i jest na nim masa ważnych plików i konfiguracji (min. konfiguracja monitora do grafiki)

 

Ale do rzeczy:

 

Po powrocie ze szkolenia zauważyłem zainstalowane dziwne programy i toolbary na komputerze, korzystała z niego koleżanka z pracy

niezwłocznie zacząłem je usuwać:

 

Skanowanie malwarebytes - 15 zagrożeń

Skanowanie DrWebCureIt - 3 zagrożenia

ADWCleaner - 4 zagrożenia

TDSSKiller - plik w załączniku

 

jeszcze program services repair, który miał pomóc odbudować uszkodzone usługi

 

po wykonaniu tych operacji uspokoiłem się, gdyż myślałem, że to rozwiąże problem

niestety to był dopiero początek mojej drogi

 

pierwszą rzeczą, jaką zauważyłem to to, że skróty na pulpicie nie działają

tzn działają do momentu pierwszego uruchomienia

potem element docelowy się zmienia np.

 

na początku jest C:\Program Files(x86)\Google Chrome\

uruchamia się wszystko jest ok, lecz po zamknięciu i próbie uruchomienia wyskakuje błąd,

że nie można odnaleźć ścieżki C:\Google Chrome\

 

Przestał działać Adobe Reader, zlokalizowałem, że prawdopodobnie on szkodzi systemowi

lub wirus, który w niego się zaaplikował

 

usunąłem Adobe Reader'a, lecz w folderze zostały 2 pliki .dll, których nie mogłem usunąć mimo uprawnień administratora

otrzymywałem komunikat, że aby usunąć te pliki potrzebuje uprawnienia konta SYSTEM

 

udało mi się je usunąć przez konsolę cmd.exe i program PSTools, dzięki któremu udało mi się zalogować do konta SYSTEM i usunąć 2 pliki .dll za pomocą wiersza poleceń

 

i jeszcze jedna rzecz błąd ze skrótami występował tylko podczas połączenia z internetem

 

 

ale z tym się uporałem jak dotąd po usunięciu tych plików wszystko jest ok ze skrótami

 

kolejne dwie rzeczy których nie mogę naprawić to to, że mogę pobierać pliki z internetu tylko za pomocą internet explorera

gdy pobieram za pomocą Chrome'a pod koniec pobierania wyskakuje komunikat "niepowodzenie - skanowanie antywirusowe nie powiodło się"

 

oSCt4e7.png

 

 

druga to brak dostępu do zabezpieczeń w opcjach internetowych

tzn dostęp jest ale mogę zarządzać tylko tym suwakiem pozostałe opcje są "zaszarzone"

tutaj screen

 

eo9xUbU.png

 

 

System: Windows 7 Professional 64-bit Service Pack 1 aktualizowany na bieżąco

Antywirus był : Microsoft Security Essentials

 

nie mam żadnego oprogramowania emulującego napędy

 

co do ComboFix'a to przyznam, że go używałem ale zamroził się na etapie 8, wyłączyłem go, i nie zauważyłem żadnych skutków jego działania (ale pewności nie mam)

 

w załącznikach wrzucam wszystkie logi wykonane przeze mnie

bardzo proszę o pomoc, gdyż zależy mi na zachowaniu kalibracji monitora a po formacie będę musiał wzywać serwis (co wiąże się z dużymi kosztami)

 

Pozdrawiam

Jacek

 

 

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

TDSSKiller.3.0.0.19_27.11.2013_17.12.39_log.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Co do IE to otrzymuje taki komunikat

R26SgNR.png

 

ale problem z pobieraniem został rozwiązany bo po ponownym zainstalowaniu chrome'a pobiera pliki elegancko

a IE nie jest mi do niczego potrzebny, dziękuje bardzo muzyk75

 

Czytałem wczoraj o Combofix i teraz wiem, że błędem było odpalanie go

Nie miałem w ogóle pojęcia o zasadzie działania tego programu

 

Mam jeszcze pytanie do użytkowników forum

czy ktoś mógłby mi wytłumaczyć tak w skrócie

jak skutecznie chronić komputer w firmie przed infekcjami?

 

i czy macie jakiś sprawdzony w miarę dobry darmowy antywirus, który możecie polecić?

gdyż po tej całej sytuacji usunąłem Microsoft Security Essentials

 

EDIT:

Niestety problem ze skrótami powrócił, po zainstalowaniu programu na c:\program files\xyz

ścieżka docelowa zmienia się na c:\xyz

 

tak samo w chromie niestety moja radość była przedwczesna, pliki nadal nie chcą się pobierać i wyskakuje błąd o niepowodzeniu

 

 

EDIT 2:

Udało mi się naprawić skróty, problem leżał w ścieżce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsof\Windows\CurrentVersion

 

klucz ProgramFilesDir miał ustawioną wartość C:\ a powinno być C:\Program Files

 

tak samo udało mi się naprawić pobieranie plików

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

 

klucz ScanWithAntivirus był ustawiony na 3 - włączony, zmieniłem to na 1 - wyłączony i działa

 

 

Mam jeszcze jedno pytanie na temat Adobe Readera, przez którego miałem tyle problemów

czy mogę go ponownie zainstalować? Czy będzie to bezpieczne?

bo trochę się obawiam, że problem znów powróci

 

a niestety ten program jest potrzebny do pracy przy grafice, gdyż większość plików do druku

jest zapisywanych w formacie .pdf

 

wiem, że mogę korzystać z innych programów do odczytu pdf i narazie tak jest

sęk w tym, że tylko co do Adobe Reader'a mam pewność, że nie zmienia on struktury pliku i profili kolorów

 

mówiąc prościej mam pewność, że plik wydrukuje się tak jak go przygotowałem

 

proszę o pomoc

 

Pozdrawiam

Jacek
 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Adobe Reader to program do pdf'ów. Jest bardzo popularny i słynie z różnych dziur i luk w zabezpieczeniach. Świadczy o tym też ilość patchy i hotfixów. Znajdź inną alternatywę. Jeden z popularniejszych jest Foxit Reader. Czy jest lepszy? Ocen sam, zawsze mozesz doczytac na google.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ok dziękuje za szybką odpowiedź 

nie będę ryzykował utraty ważnych plików i jak na razie odstawię Adobe Reader'a na bok

 

pozostaje jeszcze jedno ostatnie pytanie 

 

czy ktoś mógłby mi wytłumaczyć tak w skrócie

jak skutecznie chronić komputer w firmie przed infekcjami?

 

i czy macie jakiś sprawdzony w miarę dobry darmowy antywirus, który możecie polecić?

gdyż po tej całej sytuacji usunąłem Microsoft Security Essentials

 

i temat będzie można zamknąć

 

Pozdrawiam

Jacek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Na ten problem nie można jednoznacznie odpowiedzieć. Ludzkość boryka się z nim od 30 lat, a i bedzie to robic zawsze.

 

Dużo rozbija się o umiejętności użytkownika. Jeżeli chodzi o antywirusa - zawsze bez wahania rekomenduję Avirę + odpowiednia konfiguracja:

http://www.hotfix.pl/avira-antivir-personal-free-antivirus-konfiguracja-antywirusa-a218.htm

Tutaj jeszcze stara wersja avirki, ale to nie ma znaczenia, interfejs podobny, doszlo pare nowych opcji, ktore maja byc zaznaczone. Pragne zwrocic jeszcze uwage na zakladke "Action for concerning" - zalecam, aby ustawić na automatic, pierwsza opcja repair, druga delete z obowiazkowo zaznaczona opcja copy file to quarantine.

Kategorycznie odradzam antywirusa microsoftu i avasta, AVG przeze mnie tez nie jest mile widziany (tu akurat z innych wzgledow niz slaba wykrywalnosc)

Druga sprawa, ze musisz poczytac tez o firewallu. Wybrac taki, ktory Ci odpowiada. Przyblizyc sobie podstawy zagadnienia - nie jest to szczegolnie trudne. Odpowiednie zarzadzanie prawami uzytkownika to tez podstawa.

Do tego zawsze najnowsza wersja oprogramowania - zwłaszcza flasha, przegladarki, javy, programów pocztowych, programów do pdfów, programów sieciowych i systemu. O antywirusie i firewallu juz nie wspominam.

 

Kolejnym waznym zagadnieniem jest backup systemu. Robienie punktów przywracania, ale też i obrazów całego systemu. Obecnie 7 ma wbudowany windows recovery environment - co pozwala w razie niesprawnego systemu - wczytać jego kopię.

 

I podstawy edukacji. Jak unikać niechcianych programow, skad ich nie pobierać, na jakie strony uwazac. O tym, zeby nie przegladac maili od nieznajomych, ktore maja podejrzane nazwy tematow trabi sie tez od ponad dekady. O tym, zeby nie otwierac podejrzanych zalacznikow tez.

Prosze mi wybaczyc bardzo ogolna nature mojej porady, nie moge lekcji odrobic za Ciebie ;).

Edytowane przez Groszexxx

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dziękuje bardzo kolegom muzyk75 oraz Groszexxx

 

Avira już zainstalowana, firewalla poszukam ale na razie nie mam czasu na lekturę o nim

ciesze się, że obyło się bez formatu i system chodzi tak jak powinien

 

generalnie gdy ja korzystam z komputera i internetu to robię to świadomie, ostrożnie i z reguły nie mam żadnych wirusów w systemie

ale tak to jest jak kobieta usiądzie na komputerze pod Twoją nieobecność i na każdy wyświetlony komunikat wciska "Tak zgadzam się" ^_^

 

Oczywiście rozumiem Twoją wypowiedź Groszexxx

chodzi o to, aby dać człowiekowi wędkę a nie rybę ;)

 

temat można zamknąć 

bardzo dziękuje jeszcze raz i pozdrawiam serdecznie

Jacek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Antywirus to nie wszystko. Najważniejsza w zabezpieczeniach jest zapora - firewall. Zadanie ma proste dopuszczanie lub blokowanie połączeń. Zobacz te: Comodo, Privatefirewall, Outpost Security Suite Free - są darmowe. Z płatnych najbardziej popularne to Kaspersky i Eset - przy wyborze pełnej wersji otrzymujesz AV i firewall + inne zabezpieczenia w komplecie.

Tu masz testy HIPS firewalli ( dla jednych miarodajne dla innych nie ):http://www.matousec.com/projects/proactive-security-challenge-64/results.php

Opinie na temat samych AV, Fierwalli lub systemów Internet Security są podzielone. Sam musisz zdecydować jakich zabezpieczeń chcesz użyć.

 

Jeżeli chodzi o firmę to Comodo ( tego nie jestem pewny na chwilę obecną ) to w małych firmach można było z niego korzystać - wersja free.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ciężko się zdecydować, każdy poleca co innego

jednak teraz przypominam sobie, że wielu moich znajomych pozytywnie wypowiadało się na temat COMODO

poza tym wydaje mi się, gdy antywirus ma w sobie firewalla to wszystko jest lepiej ze sobą sprzężone

 

przetestuje go jutro bo dziś mam trochę pracy (firma dopiero raczkuje)

mógłby ktoś podesłać do niego konfigurację na jak najbezpieczniejsze ustawienia?

tylko nie aż takie, żebym musiał potwierdzać, że chcę otworzyć np. google  :)

 

Pozdrawiam

Jacek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...