Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Zablokowane skanery

CaptainPlanet

Przez CaptainPlanet
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

CaptainPlanet

CaptainPlanet

Opublikowano
Opublikowano

Witam ponownie,

 

od jakiegoś czasu komputer bardzo zwalnia i zawiesza się. Postanowiłem go trochę poskanować skanerami online jak mks, eset czy kaspersky. Eset chwilowo nieczynny, a inne są praktycznie zablokowane. Skaner Kaspersky'ego otwiera okno, które jest puste, a mks dziwnie się zachowuje. Nie aktualizuje bazy danych ani silnika , bardzo sędziwych skądinąd tylko od razu przechodzi do skanowania. Po wymuszeniu aktualizacji pisze o pomyślnym przebiegu procesu aktualizacji, ale praktycznie silnik i baza nie zostały pobrane tylko pojawia się status o ich braku. Przy probie skanowania wyskakuje komunikat, ze nie jest to mozliwe.

 

Oba skanery były uruchamiane w przeglądarce IE wersja 6.0.

 

Proszę o pomoc. Komp może być zawirusowany.

 

PS. Sugestie dobrych skanerów antywirusowych, szczególnie online mile widziane.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

gmer.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W raportach brak oznak infekcji i mam szczere wątpliwości czy tu w ogóle jest taki rodzaj problemu. GMER robiłeś w nieprawidłowych warunkach, przy czynnym emulatorze napędów wirtualnych SPTD.

 

DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a926h95k)
DRV - [2011-03-13 00:10:26 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

 

  Cytat
Postanowiłem go trochę poskanować skanerami online jak mks, eset czy kaspersky.

 

Moim zdaniem nie trafiony wybór skanerów:

 

- MKS sobie daruj. Martwy, przestarzały, mało skuteczny. Problemy przy jego instalacji / skanowaniu trudno teraz rozgraniczyć, czy to z powodu staroci czy innych przyczyn. Gdy widzę go w raportach, zalecam deinstalacje a nie skanowanie ...

- Kaspersky Online (który o ile mnie pamięć nie myli nawet nie udostępniał dezynfekcji): na polskiej stronie producenta adnotacja "Kaspersky Online Scanner jest chwilowo niedostępny i przepraszamy za wszelkie spowodowane tym niedogodności". Na angielskiej brak nawet odnośnika, a punktowanym darmowym skanem jest zamiennik Kaspersky Virus Removal Tool.

- ESET Online: nie wiem co masz na myśli, skaner działa (KLIK).

 

 

To co faktycznie jednak wymaga korekty w Twoim systemie to:

 

1. Antywirus zainstalowany lokalnie. Tak stara wersja McAfee VirusScan (2004), że aż strach:

 

========== Processes (SafeList) ==========
 
PRC - [2004-05-27 09:00:00 | 000,221,191 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe
PRC - [2004-05-27 09:00:00 | 000,090,112 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\shstat.exe
PRC - [2004-05-27 09:00:00 | 000,027,648 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
PRC - [2004-05-21 04:50:00 | 000,237,623 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
PRC - [2004-05-21 04:50:00 | 000,135,224 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
PRC - [2004-05-21 04:50:00 | 000,102,463 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
PRC - [2003-10-07 10:48:56 | 000,147,514 | ---- | M] (Network Associates, Inc.) -- C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
 
========== Modules (No Company Name) ========== 
 
MOD - [2004-05-21 04:50:00 | 000,094,268 | ---- | M] () -- C:\Program Files\Network Associates\Common Framework\applib.dll
MOD - [2004-05-21 04:50:00 | 000,036,924 | ---- | M] () -- C:\Program Files\Network Associates\Common Framework\cmalib.dll
 
========== Win32 Services (SafeList) ==========
 
SRV - [2004-05-27 09:00:00 | 000,221,191 | ---- | M] (Network Associates, Inc.) [Auto | Running] -- C:\Program Files\Network Associates\VirusScan\Mcshield.exe -- (McShield)
SRV - [2004-05-27 09:00:00 | 000,027,648 | ---- | M] (Network Associates, Inc.) [Auto | Running] -- C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe -- (McTaskManager)
SRV - [2004-05-21 04:50:00 | 000,102,463 | ---- | M] (Network Associates, Inc.) [Auto | Running] -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe -- (McAfeeFramework)
 
 ========== Driver Services (SafeList) ==========
 
DRV - [2004-05-27 09:00:00 | 000,105,664 | ---- | M] (Network Associates, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\naiavf5x.sys -- (NaiAvFilter1)
DRV - [2004-05-27 09:00:00 | 000,055,520 | ---- | M] (Network Associates, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mvstdi5x.sys -- (NaiAvTdi1)

 

Nie główkuj tu jak skanować online, tylko zabierz się za to próchno. To ma kwalifikacje do natychmiastowej eliminacji z dysku. Pozorowana ochrona. Potencjalnie konfliktowy element (bardzo stare sterowniki), możliwy negatywny wpływ na pracę systemu i sieci. Przy okazji, do deinstalacji także miniaturowy McAfee Security Scan Plus, to raczej nie było celowe i weszło jako sponsor np. instalatora Adobe Reader.

 

2. Dziury systemowe, okropnie stary Internet Explorer, seria archaicznych Java:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java™ 6 Update 29
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150080}" = J2SE Runtime Environment 5.0 Update 8
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java™ SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java™ 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

 

Należy wszystkie Java odinstalować, poprawić usuwaczem JavaRa i najnowszą wersję wstawić. Wszystko tu: KLIK.

 

3. Deinstalacja sponsoringowego Babylon toolbar i nośnika adware FoxTab FLV Player, a po tym poprawka za pomocą AdwCleaner z opcji Delete.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...