Reuber Opublikowano 21 Stycznia 2015 Zgłoś Udostępnij Opublikowano 21 Stycznia 2015 Dobry wieczór, posiadm bardzo dziwny problem z komputerem. Tak jak w temacie, następuje kompletne zamrożenie systemu podczas przeglądania niektórych stron. Nie jestem w stanie zrobić konkretnej listy, ale są po prostu strony działające bezproblemowo i takie, które powodują czasem natychmiastowe a czasem następujące po jakimś, bliżej nieokreślonym czasie, zawieszenie systemu. Nie byłem w stanie wykonać kompletnego skanowania GMER (w trybie awaryjnym także). Załączam zrzuty ekranu z błędami podczas tego skanu. Problemy zaczęły się jakiś czas temu, kiedy z dnia na dzień komputer zaczął mieć problemy z połączeniem się z siecią przez kabel (wifi działało bez problemów). Później bez używania skrótów klawiszowych system wprowadzania zmieniał mi się sam na Polski 214. Ostatnim objawem przed pojawieniem się "zawiasów" był odmawiający dostępu program osłonowy Blue Coat K9 - pomimo wprowadzania dobrego hasła nie zezwala mi na dostęp do ustawień i możliwości odinstalowania. Mało tego generowanie maili przypominających/generujących nowe hasło nie daje żadnego rezultatu - brak jakieklolwiek poczty od K9, w spamie także. Chyba to wszystko co jestem w stanie powiedzieć na teraz, grzecznie przedstawiam logi i czekam na diagnozę FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2015 Zgłoś Udostępnij Opublikowano 23 Stycznia 2015 Są tu owszem szczątki adware (w tle uruchomiony proces WindowsMangerProtect), ale mam wątpliwości czy to powiązane z opisywanym problemem. Niemniej usuń i zobaczymy co to da. Działania wstępne: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-17] (SysTool PasSame LIMITED) [File not signed] S1 ccnfd_1_10_0_6; system32\drivers\ccnfd_1_10_0_6.sys [X] S3 MSICDSetup; \??\G:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\G:\NTIOLib_X64.sys [X] CHR StartupUrls: Default -> "hxxp://myhome.vi-view.com/?type=hp&ts=1421534747&from=cor&uid=ST500DM002-1BD142_Z3TRA7MMXXXXZ3TRA7MM" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://myhome.vi-view.com/web/?type=ds&ts=1421534747&from=cor&uid=ST500DM002-1BD142_Z3TRA7MMXXXXZ3TRA7MM&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com/web/?type=ds&ts=1421534747&from=cor&uid=ST500DM002-1BD142_Z3TRA7MMXXXXZ3TRA7MM&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-806157391-4031164684-680537714-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-806157391-4031164684-680537714-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006 HKU\S-1-5-21-806157391-4031164684-680537714-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006 SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-806157391-4031164684-680537714-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-806157391-4031164684-680537714-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://myhome.vi-view.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST500DM002-1BD142_Z3TRA7MMXXXXZ3TRA7MM&ts=1421534795&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-806157391-4031164684-680537714-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://myhome.vi-view.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST500DM002-1BD142_Z3TRA7MMXXXXZ3TRA7MM&ts=1421534795&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-806157391-4031164684-680537714-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://myhome.vi-view.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST500DM002-1BD142_Z3TRA7MMXXXXZ3TRA7MM&ts=1421534795&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-806157391-4031164684-680537714-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File C:\Program Files (x86)\XTab C:\ProgramData\IHProtectUpDate C:\ProgramData\WindowsMangerProtect C:\Users\Robert\AppData\Roaming\vi-view C:\Users\Robert\Documents\PC Speed Maximizer EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz zmiany. Odnośnik do komentarza
Reuber Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Witam Zastosowałem się do instrukcji. Wszystko przebiegło bez zakłuceń i zgodnie z intrukcja komputer się zrestartował. Na koniec spróbowałem otworzyć przeglądarkę. Nawet nie wszedłem na żadną stronę (przeglądarka otwiera się na standardowej stronie firefoxa) kiedy nastąpiło natychmiastowe zamrożenie, brak reakcji na myszkę i klawiaturę. Nadmienię że od jakiś 24 godzin właśnie tak się dzieje. To chyba od momentu kiedy po przeglądaniu ston nagle pojawił się niebieski ekran windowsa przeleciało troche tekstu. W pamięci utkwiła informacja, że czegoś brakuje na dysku. Po tym komputer się zrestartował. Załączam pliki jak w instrukcji. Z poważaniem Reuber FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Zadania wykonane. Nawet nie wszedłem na żadną stronę (przeglądarka otwiera się na standardowej stronie firefoxa) kiedy nastąpiło natychmiastowe zamrożenie, brak reakcji na myszkę i klawiaturę. vs. Ostatnim objawem przed pojawieniem się "zawiasów" był odmawiający dostępu program osłonowy Blue Coat K9 - pomimo wprowadzania dobrego hasła nie zezwala mi na dostęp do ustawień i możliwości odinstalowania. Mało tego generowanie maili przypominających/generujących nowe hasło nie daje żadnego rezultatu - brak jakieklolwiek poczty od K9, w spamie także. Nasuwa się, że problemem może być właśnie ta instalacja Blue Coat K9 Web Protection. Przychodzą mi na myśl dwa tropy: 1. Kolizja z Avast. Czy jest zrobione wykluczenie tego typu: KLIK? Czy pomaga tymczasowe wyłączenie wszystkich osłon Avast? 2. Reinstalacja. Jest tu problem z poprawną deinstalacją. Jedyne co znalazłam u nich w pomocy, to próba nakładkowej reinstalacji, a w przypadku niemożności deinstalacji kontakt z supportem: KLIK. Odnośnik do komentarza
Reuber Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Witam wykonałem zalecenie do pierwszego "Klik" - bez efektu... Następnie wyłączyłem całkowicie ochronę Avast. Efekt: udało się zalogować do K9, komputer się nie wiesza... Zrestartowałem system i włączyłem ochronę avast. Wszystko staneło przy otwarciu przeglądarki... Wygląda na to że avast nie jest tolerowany... Tylko czy to przypadkiem nie jest cały podstęp jakiegoś wirusa żeby komputer pracował bez ochrony? Poczekam 24 i jeszcze raz opiszę zachowanie komputera. Dziekuję za dotychczasową pomoc. Reuber Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Tylko czy to przypadkiem nie jest cały podstęp jakiegoś wirusa żeby komputer pracował bez ochrony? Brak tu śladów infekcji. Programy mają zazębienie funkcyjne (aktywność na tej samej płaszczyźnie). Konflikt jest znacznie bardziej logicznym / prawdopodobnym scenariuszem, zwłaszcza w konfrontacji z FAQ producenta opisującym co zrobić, by dostosować program do współpracy z popularnymi antywirusami. Wymagane wykluczenia, program z automatu "nie koleguje się". Ostatecznie jeszcze możesz spróbować czy zadziała kompleksowa reinstalacja Avast + na świeżo konfiguracja wykluczenia w nim K9. PS. A jeśli chodzi o przeprowadzone czyszczenie, to już prawie kończymy. Na wszelki wypadek jeszcze uruchom AdwCleaner. Wybierz opcję Szukaj (nie stosuj na razie Usuń) i dostarcz raport z folderu C:\AdwCleaner. Odnośnik do komentarza
Reuber Opublikowano 25 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Po całym dniu pracy z kompem nie zauważyłem żadnych problemów więc sprawę można uznać za wyleczoną. Co do AdwCleanera zastanawiam się czy może wystarczy regularne używanie CCleanera, którego już mam... czy też program polecany przez Ciebie to zupełnie inna jakość...? Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Co do AdwCleanera zastanawiam się czy może wystarczy regularne używanie CCleanera, którego już mam... czy też program polecany przez Ciebie to zupełnie inna jakość...? To zupełnie inny typ zadań. AdwCleaner zajmuje się czyszczeniem adware (tu były w systemie ślady tego rodzaju), zaś CCleaner to sprzątanie Tempów i poboczne moduły (deinstalacja programów, ogólnikowe czyszczenie rejestru). Proszę podaj rezultaty jego pracy: Wybierz opcję Szukaj (nie stosuj na razie Usuń) i dostarcz raport z folderu C:\AdwCleaner. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się