moniqa Opublikowano 29 Listopada 2015 Zgłoś Udostępnij Opublikowano 29 Listopada 2015 Dobry wieczór. Dzisiaj zaznałam blue screena. Comodo wychwycił mi też parę dni temu unit.exe (myślałam, że to plik Geek Buddy, ale już sama nie wiem po przeczytaniu stron w google). Zaczynam się obawiać, że załapałam coś przykrego na komputerze. W załącznikach raporty i screen menadżera zadania. Fakty: -instalowałam ostatnio photoshopa (instalka ze strony pebx.pl), -mam Avasta i Comodo, -niektóre programy instaluję na dysku E - Photoshop, Opera, VLC, Winamp... (skan GMERa dotyczy systemowego C). Mam nadzieję, że ktoś z Państwa znajdzie chwilkę, aby mi pomóc Pozdrawiam serdecznie, moniqa Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2015 Zgłoś Udostępnij Opublikowano 30 Listopada 2015 Brak oznak infekcji. Przeklej z dziennika COMODO ten rekord pokazujący detekcję "unit.exe". Odnośnik do komentarza
moniqa Opublikowano 30 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2015 Dziękuję za odpowiedź. Chodzi o to? Nie mogę znaleźć innego miejsca z informacją o unit.exe... Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Wygląda na to, że Comodo wykrył jednak komponent swojej własnej instalacji GeekBuddy. Tak swoją drogą to ten program (w wersji trial) nie jest Ci potrzebny. Do przeprowadzenia tylko kosmetyczne czynności: 1. Odinstaluj zbędniki i stare wersje: Akamai NetSession Interface, Adobe AIR, Adobe Reader X (10.1.16) MUI, GeekBuddy, Java 6 Update 27 (64-bit), Java 6 Update 27. 2. Drobny błąd WMI numer 10 widoczny w Dzienniku skoryguje narzędzie Fix-it: KLIK. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1090459358-1029853955-1922827071-1002\...\Policies\Explorer: [] HKU\S-1-5-21-1090459358-1029853955-1922827071-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://pl.yahoo.com?fr=fp-comodo SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SSearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1090459358-1029853955-1922827071-1002 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Roxio Creator Starter.lnk C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\SyncUP.lnk C:\ProgramData\Dell\Dell Stage\deleted_shortcuts\Zinio Reader 4.lnk C:\Users\Monika\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\Monika\AppData\Local\ms-drivers C:\Users\Monika\AppData\Local\Mozilla C:\Users\Monika\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCDSRVC{1E208CE0-FB7451FF-06020101}_0 /s File: C:\Program Files\Dell Support Center\pcdsrvc_x64.pkms EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Na czas operacji wyłącz Comodo, gdyż zablokuje FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
moniqa Opublikowano 4 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Dziękuję za pomoc. W załączniku Addition, FRST oraz fixlog.txt. EDIT: Nie wiem czy to ma jakiś związek z infekcjami, ale zaznałam ponowie blue screena podczas rozmowy na skype. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 1. Zadania pomyślnie wykonane. Drobna poprawka. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" HKU\S-1-5-21-1090459358-1029853955-1922827071-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\Monika\AppData\Local\Akamai\netsession_win.exe" SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Brak pliku DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz Comodo. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt. 2. Jeśli chodzi o BSOD 0x0000001e, to na pewno nie jest to powiązane z infekcjami, prędzej z oprogramowaniem zabezpieczającym. I czy na pewno masz wszystkie aktualizacje Windows zainstalowane? Diagnostyka BSOD w punkcie 5 ogłoszenia: KLIK. Odnośnik do komentarza
moniqa Opublikowano 16 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2016 Dobry wieczór. Dziękuję W załączniku fixlog.txt, wszystkie aktualizacje dokonane, kroki z punktu 5 w diagnostyce podjęte (program BlueScreen). Pozdrawiam serdecznie, Monika Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2016 Zgłoś Udostępnij Opublikowano 5 Lutego 2016 (edytowane) Czyszczenie systemu ukończone. Kroki końcowe: KLIK. kroki z punktu 5 w diagnostyce podjęte (program BlueScreen) Czy są jakieś wyniki tych działań? Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi