nonsens Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 witam, Nie mogę otworzyć Avasta. Gdy klikam na ikonkę wyskakuje błąd:"System windows nie może otworzyć tego programu, poniewaz jest on chroniony przez zasady ograniczeń oprogramowania." zrobiłem skan FRST. Pliki w załączniku. Czy ktoś mógłby pomóc? Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 1. Odinstaluj te programy: FunDoeals, saavoE nEt, SaaveLotss, SkypEmoticons, SNT, SW_Sustainer 1.80, YoutubeAdblocker. 2. Zrób log z AdwCleaner. Sprawdzimy, czy nie chce usunąć czegoś "dobrego". jessi Odnośnik do komentarza
nonsens Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Zamieszczam log z AdwCleaner. SW_Sustainer 1.80 nie mogę odinstalować. Wyskakuje błąd: wstąpił błąd podczas ładowania. Nie mozna odnaleźć okreslonego modułu. AdwCleanerR0.txt Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 MediaGet2 - to chyba raczej nie powinno być usuwane, ale najwyżej sobie potem przeinstalujesz (tylko aby nie z "Dobrych Programów!). FileViewPro - jak wyżej. Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Potem zrób nowe logi FRST, sprawdzimy, czy samoczynnie zniknęło to: HKLM Group Policy restriction on software: C:\Program Files\Common Files\Symantec Shared <====== ATTENTION HKLM Group Policy restriction on software: C:\Program Files\Alwil Software <====== ATTENTION jessi Odnośnik do komentarza
nonsens Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 załączam nowe (po czyszczeniu AwdC) FRST i dodatkowo nowy log z AdwCleaner. Zrobił się po czyszczeniu. Addition.txt FRST.txt Shortcut.txt AdwCleanerS0.txt Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Otwórz Notatnik i wklej w nim: HKLM Group Policy restriction on software: C:\Program Files\Common Files\Symantec Shared <====== ATTENTIONHKLM Group Policy restriction on software: C:\Program Files\Alwil Software <====== ATTENTIONReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONHKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTIONS3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]S3 nmwcd; system32\drivers\ccdcmb.sys [X]S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]S3 SymIM; system32\DRIVERS\SymIM.sys [X]S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. (już bez Shortcut) Napisz, czy to poprawiło sytuację? jessi Odnośnik do komentarza
nonsens Opublikowano 25 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 Załączam fixlog i nowe logi FRST. wygląda na to, że wszystko działa. tzn. avast. Dzieki za pomoc. Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 25 Czerwca 2015 Zgłoś Udostępnij Opublikowano 25 Czerwca 2015 HKU\S-1-5-21-1343024091-1450960922-725345543-1004\...\MountPoints2: {0b4b9824-9c6f-11de-a184-00248c7ecc1c} - J:\EXPLORER.EXE Niezbyt to mi się podoba, ale być może to tylko ślad - "J" nie był podpięty w czasie robienia logów. Na razie nie kończymy, bo może jeszcze @Picasso coś doda. A jeśli nic nie doda, to wtedy zrobisz to: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
nonsens Opublikowano 26 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2015 Ok. Zrobione. Dzięki Wszystkiego dobrego Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2015 Zgłoś Udostępnij Opublikowano 26 Czerwca 2015 (edytowane) jessika Potem zrób nowe logi FRST, sprawdzimy, czy samoczynnie zniknęło to: HKLM Group Policy restriction on software: C:\Program Files\Common Files\Symantec Shared HKLM Group Policy restriction on software: C:\Program Files\Alwil Software Te polityki Safer nie są powiązane z żadnym adware tylko z inną infekcją. AdwCleaner w ogóle nie usuwa tych polityk. MediaGet2 - to chyba raczej nie powinno być usuwane, ale najwyżej sobie potem przeinstalujesz (tylko aby nie z "Dobrych Programów!). FileViewPro - jak wyżej. - Oba elementy to niepożądane instalacje typu PUP. O MediaGet2: KLIK. - Nie wszystko też co jest niepożądane jest flagowane przez FRST - FileViewPro nie był po prostu zgłoszony do detekcji. Wpisy typu "ATTENTION" (podpowiedzi dla mniej zaawansowanych lub nieuważnych pomocników) to jest praca grupowa, pomocnicy (w tym i ja) zgłaszają do bazy FRST programy. Jest oczywistym, że zanim ktoś to zgłosi w logu nie ma żadnych podpowiedzi. nonsens Ten J:\explorer.exe to jest wpis pozostawiony po infekcji z pendrive. Są tu do wykonania także inne działania na szczątki adware (m.in. dokasowanie fałszywych profilów Comodo i Google utworzonych przez adware Multiplug we wszystkich folderach kont, nawet tych które są wbudowane w system) oraz dodatkowe korekty. 1. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = http://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKU\S-1-5-21-1343024091-1450960922-725345543-1004 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = http://search.myheritage.com?orig=ds&q={searchTerms} FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM\...\Firefox\Extensions: [fbphotozoom@installdaddy.com] - C:\Program Files\fbphotozoom\fbphotozoom13.xpi DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Comodo C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Comodo C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Comodo C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Pomocnik\Ustawienia lokalne\Dane aplikacji\Comodo C:\Documents and Settings\Pomocnik\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\setup.exe C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Comodo C:\Documents and Settings\Radek\Ustawienia lokalne\Dane aplikacji\Google\Chrome SxS C:\Documents and Settings\SUPPORT_388945a0\Ustawienia lokalne\Dane aplikacji\Comodo C:\Documents and Settings\SUPPORT_388945a0\Ustawienia lokalne\Dane aplikacji\Google C:\Program Files\mozilla firefox\plugins C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: netsh firewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Nadal w raporcie widać pasek typu adware/PUP "Family Toolbar" wprowadzony przez MyHeritage Family Tree Builder. Odinstaluj ten program w całości. Po deinstalacji sprawdź czy zniknął folder C:\Program Files\Family Toolbar - jeśli nie, wejdź do środka i sprawdź czy nie ma powiązanego deinstalatora. 3. Google Chrome było tu czyszczone w siłowy sposób niezgodny z technikami Google Chrome. Wykonaj jeszcze te akcje: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. menu Historia > Wyczyść historię przeglądania 5. Zainstaluj Internet Explorer 8: KLIK. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi