Skocz do zawartości

unit.exe?


Rekomendowane odpowiedzi

Dobry wieczór.

 

Dzisiaj zaznałam blue screena. Comodo wychwycił mi też parę dni temu unit.exe (myślałam, że to plik Geek Buddy, ale już sama nie wiem po przeczytaniu stron w google). Zaczynam się obawiać, że załapałam coś przykrego na komputerze. W załącznikach raporty i screen menadżera zadania.

Fakty:

-instalowałam ostatnio photoshopa (instalka ze strony pebx.pl),

-mam Avasta i Comodo,

-niektóre programy instaluję na dysku E - Photoshop, Opera, VLC, Winamp... (skan GMERa dotyczy systemowego C).

 

Mam nadzieję, że ktoś z Państwa znajdzie chwilkę, aby mi pomóc :)

Pozdrawiam serdecznie,

moniqa

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

post-16706-0-36460000-1448823259_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Wygląda na to, że Comodo wykrył jednak komponent swojej własnej instalacji GeekBuddy. Tak swoją drogą to ten program (w wersji trial) nie jest Ci potrzebny. Do przeprowadzenia tylko kosmetyczne czynności:

 

1. Odinstaluj zbędniki i stare wersje: Akamai NetSession Interface, Adobe AIR, Adobe Reader X (10.1.16) MUI, GeekBuddy, Java™ 6 Update 27 (64-bit), Java™ 6 Update 27.

 

2. Drobny błąd WMI numer 10 widoczny w Dzienniku skoryguje narzędzie Fix-it: KLIK.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1090459358-1029853955-1922827071-1002\...\Policies\Explorer: []
HKU\S-1-5-21-1090459358-1029853955-1922827071-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://pl.yahoo.com?fr=fp-comodo
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SSearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1090459358-1029853955-1922827071-1002 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Roxio Creator Starter.lnk
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\SyncUP.lnk
C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Zinio Reader 4.lnk
C:\Users\Monika\AppData\Local\69ff07055291669bb2b218.72821112
C:\Users\Monika\AppData\Local\ms-drivers
C:\Users\Monika\AppData\Local\Mozilla
C:\Users\Monika\AppData\Roaming\Mozilla
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCDSRVC{1E208CE0-FB7451FF-06020101}_0 /s
File: C:\Program Files\Dell Support Center\pcdsrvc_x64.pkms
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Na czas operacji wyłącz Comodo, gdyż zablokuje FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

1. Zadania pomyślnie wykonane. Drobna poprawka. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKU\S-1-5-21-1090459358-1029853955-1922827071-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Monika\AppData\Local\Akamai\netsession_win.exe"
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Brak pliku
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz Comodo. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt.

 

2. Jeśli chodzi o BSOD 0x0000001e, to na pewno nie jest to powiązane z infekcjami, prędzej z oprogramowaniem zabezpieczającym. I czy na pewno masz wszystkie aktualizacje Windows zainstalowane? Diagnostyka BSOD w punkcie 5 ogłoszenia: KLIK.

Odnośnik do komentarza
  • 1 miesiąc temu...
  • 3 tygodnie później...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...