Skocz do zawartości

Alerty zabezpieczeń systemu Windows


Rekomendowane odpowiedzi

Cześć.

Od paru dni mam ciągle komunikaty o wyłączonej zaporze Windows oraz o wyłączonej ochronie przed złośliwymmm oprogramowaniem. Ręczna próba ich aktywacji nic nie zmienia.

Ponadto z antyvirusem AVG Internet Security 2014 chyba coś nie tak bo źle wygląda - dołączam foto - http://i59.tinypic.com/e6anwh.jpg

Komputer ogolnie chodzi poprawnie pomimo 23 infekcji znalezionych przez Malwarebytes.

W załączniku dołączam logi wymagane w tym dziale prosząc o ich przegląd i poradę.

MBAM-log-2014-03-21 (18-46-59).txt

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  • 2 tygodnie później...

W dodaj usuń program w panelu sterowania komputea jest jakiś wpis avg nation tolbar. Czy mam go odinstalować czy zostawić ?

Odinstaluj. To "bonus", który ja uznaję zdecydowanie za niepożądany ze względu na związki z dziwaczną wyszukiwarką Infospace i modyfikacje systemu wyszukiwania przeglądarki. Infospace należy do tej podejrzanej grupy: KLIK. Instrukcje usuwania: KLIK.

 

Jeśli chodzi o raporty, to brak oznak czynnej infekcji, do sprzątnięcia będą tylko drobne śmieci adware. Po usunięciu tego wtrętu "Nation" zrób nowe raporty FRST. Poprzednio zabrakło raportu FRST Shortcut, więc ma być zrobiony.

 

 

 

.

Odnośnik do komentarza

Tego AVG nation Tolbar nie udało sie odinstalować ani ręcznie ani tym narzędziem AVG Browser Configuration Tool.

Jaki błąd się pokazuje przy próbie deinstalacji? W jaki sposób próbowałeś to odinstalować: opcją paska "Uninstall the AVG Nation toolbar" oraz wprost z Panelu sterowania Windows? Natomiast "AVG Browser Configuration Tool" nie służy do deinstalacji paska, tylko do usunięcia AVG Nation z ustawień wyszukiwania przeglądarki.

 

Czy w folderze C:\Program Files\AVG Nation toolbar jest jakiś plik sugerujący deinstalację?

 

 

 

.

Odnośnik do komentarza

Nie rozumiem jak odinstalować opcją paska "Uninstall the AVG Nation toolbar" bo nie wiem gdzie tego szukać. Nie widze nigdzie takiego paska.

Co do próby odinstalowania to próbowałem wprost z Panelu sterowania Windows ale po kliknięciu na odinstaluj/zmień nic sie nie dzieje - zero reakcji. Dokładnie tak samo dzieje się po otworzeniu folderu C:\Program Files\AVG Nation toolbar i kliknięciu w Unistall - zero reakcji. Teraz jednynie ręcznie usunęłem tą przeglądarke z okienka wyboru przeglądarek -to okienko na górze po prawej - ale poza tym nic sie nie zmieniło.

Może to zostawimy bo ja i tak mam ustawioną domyślną przeglądarke google wiec nie korzystam z tej nation tolbar.

Chyba że myślisz inaczej. :)

.

Odnośnik do komentarza

"AVG Nation" / "AVG Secure Search" wygląda jak uszkodzone, więc tym bardziej należy się pozbyć komponentów paska. Ponadto, nadal są do sprzątnięcia drobniejsze śmieci wcześniej wspominane. Akcja:

 

1. Na liście zainstalowanych są także wpisy adware: BrowseToSave 1.74, OptimizerPro, Search Assistant WebSearch 1.74, Seearch-NaeawTab, TelevisionFanatic Toolbar. To wszystko wygląda niestety na uszkodzone szczątki, ale spróbuj to odinstalować. Jeśli nie uda się, i tak to załatwi punkt 2 (daję na zapas klucze Uninstall do usunięcia).

 

2. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-2588287397-866835569-1081779446-1000\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Users\Michal\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 65d574c1fe5347d0bcdcd14b0268f55d-6368786cfca9ce1e1c8fe2d56b500d51a46baa5b --CMPID 0913b
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll (AVG Secure Search)
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\17.3.0\\npsitesafety.dll (AVG Technologies)
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Nation toolbar\FireFoxExt\17.3.0.49
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
R2 vToolbarUpdater17.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe [1770312 2014-01-07] (AVG Secure Search)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-10-03] (AVG Technologies)
FF SearchPlugin: C:\Users\Michal\AppData\Roaming\Mozilla\Firefox\Profiles\xsdh76le.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml
C:\Program Files\mozilla firefox\plugins
C:\Program Files\Mozilla Firefox\extensions
Task: {07FFC508-B91B-43D1-BC80-BA4C905F80D8} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe 
Task: {14EDD107-6E66-4706-9E77-558593DD906C} - System32\Tasks\{12C9D8FC-C64E-41FD-8AC2-C9F6A371F438} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {19F176B0-8BC9-40B0-97AF-926872F753A3} - System32\Tasks\{C61DFD66-DB93-4F75-B2A3-F0DB2FCF7768} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {1CE48706-595C-42D6-99FD-54283BDE9BC4} - System32\Tasks\{C1F0791A-2CED-427E-87C3-C10E40E4C34F} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar
Task: {1DDACEBE-4C0E-4EB6-954E-2258BF55EDB7} - System32\Tasks\{5C30AE9A-4E60-4136-B453-25373D0A0514} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {24EB9DE3-2E96-43A9-9EA7-951CC38349B9} - System32\Tasks\{7E44051E-D07D-43E0-ABF4-0B1C2A4A0781} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {2928BC4E-B9DC-428C-81A1-CA3C765F8367} - System32\Tasks\{59114930-E98C-467E-8029-54B9AD2801FB} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar
Task: {41C48DE7-2AED-4394-A26A-E0C5B48F7508} - System32\Tasks\{F6E2EDF5-2874-40FA-B5CE-70FB3DEDBD9D} => Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: {4EB47366-0A96-46AC-99C8-12FCD6AAD914} - System32\Tasks\{68F96A0B-30E8-40A0-8530-EA3C5C382A32} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {5C7CD27A-570A-4EAD-8BC4-F792E5B6EFC7} - System32\Tasks\{81F3E8E1-FF99-4536-83F3-15783D2681BE} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {757E324B-A96F-478F-A517-04F7A05C23B0} - System32\Tasks\{F0485ADA-7A9F-4A5D-A5BE-631404ADE717} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {762EB602-40D9-4D75-A3B6-9FBBFF565360} - System32\Tasks\{35434306-9E04-4AFC-ADDF-6A8F7FC2E952} => Iexplore.exe http://ui.skype.com/ui/0/4.1.0.141.259/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;userdeclined,google-chrome:offered-installed
Task: {76AEA0CD-1E8F-4664-9096-4D448D32BF57} - System32\Tasks\{1AA24C93-B91B-46CE-B4EC-1D5801531F27} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {7F7EE5FB-1578-4A84-A737-B4E4B40E4488} - System32\Tasks\{46AD4B20-E991-417B-ACD5-37CF57D63438} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {9E2A4F60-BA3D-4ED3-80B9-3FB789CBD653} - System32\Tasks\{9D60D8FD-88A4-4CFD-A084-2F2D1BC7A65A} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: {A2F4E836-510B-44A5-BBFE-42067B0DDD62} - System32\Tasks\{74B40001-9FB2-42BA-A0AE-D77BBC74BE6B} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: {A747C56E-4C6A-442A-987A-05B1D96D0300} - System32\Tasks\{92023FEB-826D-45AC-B90F-8C9E9D862327} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {B51DF0D8-242C-44F7-AD9A-242E27B50506} - System32\Tasks\{9838D8C0-1F45-4CAA-AA1C-5DC1D20646E4} => Firefox.exe http://ui.skype.com/ui/0/6.1.0.129.272/pl/abandoninstall?page=tsProgressBar
Task: {C6F3AFDE-038F-4263-8B22-401303562427} - System32\Tasks\{D64550C1-5734-4ACF-A9EF-6A8E82479640} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar
Task: {CC679807-C37A-4A3B-802A-135116091D4D} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {E3996635-288A-4A29-8AF1-697E8330BBFA} - System32\Tasks\{B2CE33E1-6D54-4282-94F5-50823F1DD039} => Iexplore.exe http://ui.skype.com/ui/0/4.1.0.141.259/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;userdeclined,google-chrome:offered-installed
Task: C:\Windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
CMD: regsvr32 /u /s "C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll"
CMD: regsvr32 /u /s "C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\17.3.0\npsitesafety.dll"
C:\ProgramData\AVG January 2013 Campaign
C:\ProgramData\AVG Nation toolbar
C:\Program Files\Mozilla Firefoxnation-secure-search.xml
C:\Program Files\AVG Nation toolbar
C:\Program Files\Common Files\AVG Secure Search
C:\Program Files\Mobogenie
C:\Users\Michal\AppData\Roaming\AVG 0913b Campaign
C:\Windows\system32\drivers\avgtpx86.sys
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2 /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714 /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox ze starych i uszkodzonych preferencji: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz log z AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza

Zadania wykonane. Mini poprawka. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

Została jedynie przeglądarka Nation AVG która pojawia się po otworzeniu nowej karty w przeglądarce.

W logu nie ma żadnego powiązanego wpisu. O której przeglądarce mowa? O Firefox już po resecie? Czy to na pewno jest otwieranie nowej karty a nie przywracanie poprzedniej sesji? Wyczyść jeszcze historię Firefoxa.

 

 

 

.

Odnośnik do komentarza

Cześć.

Cały czas chodzi mi o przeglądarke Firefoxa. Po tych operacjach które wykonaliśmy w tym również po resecie Firefoxa podczas otwiertania nowej karty pojawia się wyszukiwarka AVG Nation Tolbar której nie było przed tymi zabiegami. Strona startowa jest w porządku tylko z tą nową kartą jest coś nie tak.

http://i61.tinypic.com/24nk0nm.jpg


Dopisuje.

Po usunięciu całej historii pierwsze otwarcie nowej karty w przeglądarce Firefoxa daje rezultat pozytywny tzn. otwiera sie pusta strona. Ale już kolejne otwarcie nowej karty i oczom pojawia się wyszukiwarka AVG Nation.

http://i59.tinypic.com/2u94ef6.jpg

Fixlog.txt

Odnośnik do komentarza

Reset Firefox tworzy nowy świeży prefs.js. Wygląda na to, że po resecie Firefox zostały jednak dodane preferencje AVG:

 

user_pref("avg.install.disableHPGuard", false);

user_pref("avg.install.disableSPGuard", false);

user_pref("avg.install.guardCountInit", 156);

user_pref("avg.install.guardPopupCountInit", -1);

user_pref("avg.install.guardSPCountInit", 156);

user_pref("avg.install.guardSPPopupCountInit", -1);

user_pref("avg.install.guard_xpcom", 0);

user_pref("avg.install.guards_inactive", 1);

user_pref("avg.userPreferences.newtabDisabledByUser", false);

 

I ta ostatnia linia wydaje się być kluczem problemu. W Firefox w pasku adresu wklep about:config, wyszukaj avg.userPreferences.newtabDisabledByUser i przestaw false na true. Sprawdź efekty.

 

 

 

.

Odnośnik do komentarza

Na zakończenie:

 

1. Uruchom TFC - Temp Cleaner.

 

2. Zastosuj DelFix.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. O ile nic się nie zmieniło, do aktualizacji poniższe programy:

 

==================== Installed Programs ======================

 

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla FF

Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.5.146 - Adobe Systems, Inc.)

Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)

Java™ 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)

Java™ 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)

OpenOffice.org Installer 1.0 (HKLM\...\{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}) (Version: 1.0.9221 - Sun Microsystems)

 

Wszystkie stare Java 6 i OpenOffice.org Installer do deinstalacji.

 

 

 

.

Odnośnik do komentarza

ale z czwartym zadniam mam problem bo nie wiem jak się aktualizuje te programy oraz jak się dezinstaluje wszystkie stare Java 6 i OpenOffice.org Installer ? :huh: Dobra coś pokombinuje sam :)

 

(...)

Zrobione !

Miałeś odinstalować te stare Java 6 i OpenOffice.org, a reszta mogła być nadpisana przez zwykłą instalację nakładkową. Linki pobierania są w przyklejonym: KLIK. Mówiąc "Zrobione" rozumiem, że wszystko wykonane?

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...