Ad-aware pytanie i problem :-(

sdar (sdar) 2005-05-19 19:31:35 UTC #1

Witam,

Niestety jestem "lajkonikiem" w tej dziedzinie ale skuszony pozytywnymi opiniami postanowilem skorzystac z tego programu. I tutaj czas na moje pytania (za odpowiedzi kompetentnych osob będę wdzięczny adres: sdariusz@poczta.onet.pl)

Czy jest jakas zasadnicza róznica (jaka?) pomiędzy programem Ad-Aware 6.181 Standard i programem Ad-Aware SE Personal 1.05 Update (ten właśnie zainstalowałem u siebie). Pierwszy program ma "wyższy" numer wiec wydaje się być nowszą wersją ale ten drugi z kolei pojawił sie na serwerach dopiero niedawno. O co więc tu chodzi i który program powinienem zainstalowac?

Zainstalowałem, Ad-Aware SE Personal 1.05 Update i mam klopot

Program zainstalowal sie bez problemu. Skanowanie plynne i bez zakłocen ale na koniec kiedy zaznacze pozycje do usuniecia zaczyna sie problem. Najpierw program umieszcza zaznaczone pozycje w krarantannie (co przebiega sprawnie) a nastepnie podczas procesu usuwania, pasek postepu sprawnie dochodzi do konca po czym... zamiera w bezruchu Nic sie nie dzieje dalej, pasek nie znika, nie wyswietla sie zaden inny ekran. Mimo to wszystkie inne funkcje programu (wlacznie z jego zamknieciem) oraz celego komputera sa dostepne (komputer sie nie zawiesza) zamkniecie programu powoduje ze po ponownym jego uruchomieniu okazuje sie ze nic nie zostalo usuniete tylko zalozona zostala kwarantanna na zaznaczone pozycje. Dodam ze usuniecie i ponowna instalacja programu nie przyniosla zadnego efektu. Dla informacji: na moim kompie mam Windows 98SE.

Bede wdzieczny za pomoc.

Darek

kuz5 (Kuz5) 2005-05-19 19:40:08 UTC #2

Pewnie miałeś wielki syf ile miałes zainfekowanych plików kluczy itp. razem.

Wklej loga :arrow: HijackThis 1.99.1

Odpalasz program i klikasz Do a system scan and save a logfile następnie automatycznie wyskoczy dokument tekstowy którego całą zawartośći wklejasz na forum.

sdar (sdar) 2005-05-19 19:42:54 UTC #3

Niestety 52 :oops: z czego 4 pliki a reszta to klucze itp

kuz5 (Kuz5) 2005-05-19 19:49:31 UTC #4

Hmm.. dziwne 52 to nie tak dużo.

Na początek zrób skan programami:

:arrow: PestPatrol

:arrow: Spybot Search & Destroy 1.3

:arrow: CWShredder

A następnie:

sdar (sdar) 2005-05-19 19:49:49 UTC #5

Zgodnie z radą Kuz5, ponizej wklejam log z pytaniem czy cos da sie zrobic? To jest stary komp ale innego nie mam woec przyjalem go z wdziecznoscia i zawartoscia

Logfile of HijackThis v1.99.1

Scan saved at 21:45:58, on 19.05.05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\USB MEDIA\SHWICON.EXE

C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE

C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE

C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCK.EXE

C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE

C:\PROGRAM FILES\MEDIA ACCESS\MEDIAACCESS.EXE

C:\WINDOWS\SYSTEM\GAH95ON6.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\PROGRAM FILES\GADU-GADU\GG.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\NEOSTRADA TP\NEOSTRADATP.EXE

C:\PROGRAM FILES\NEOSTRADA TP\COMCOMP.EXE

C:\PROGRAM FILES\NEOSTRADA TP\WATCH.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\XYZ\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM..\Run: [internat.exe] internat.exe

O4 - HKLM..\Run: [systemTray] SysTray.Exe

O4 - HKLM..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM..\Run: [LexStart] Lexstart.exe

O4 - HKLM..\Run: [LexmarkPrinTray] PrinTray.exe

O4 - HKLM..\Run: [showIcon_LEVEL-TECH_LD-830 Device Driver v1.19r007] "C:\Program Files\USB Media\shwicon.exe" -t"LEVEL-TECH\LD-830 Device Driver v1.19r007"

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe

O4 - HKLM..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKLM..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe

O4 - HKLM..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKCU..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/215eb37f59f ... xIE601.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

Kyniu6 (Krzysieknd2) 2005-05-19 19:51:19 UTC #6

sdar , też tak miałem na Windowsie98SE. Nie wiem do tej pory co było tego przyczyną. Poprostu pomogła zmiana na XP

Zamiast usuwać Ad-Aware możesz usuwać programem Spybot Search&Destory. Polecam. Może to pomoże lecz nie jestem w 100% pewny.

Pozdrawiam

sdar (sdar) 2005-05-19 19:55:27 UTC #7

Spybot Search&Destory juz próbowałem. To co znalazł - usunął ale ad-ware dalej znalazl kolejne "zastrzezenia" do mojego kompa. Moze to jednak kwestia systemu tak jak pisze "motorniczy 10"?

Atom (Tomekwieszczura) 2005-05-19 20:32:52 UTC #8

To ja powiem tak, moze sie myle, ale u mnie tak to (chyba) wyglada. Uzywam Ad-aware pod 98SE i Win Xp Pro. U mnie tez sie takie krzaki działy ze sie program nie chcial skonczyc. Ale jak wymusilem zamkniecie (CRTL+ALT+DEL ) to przy nastepnym uruchomieniu i skanowaniu juz tych plikow/lkuczy/cookies nie wykrywał. Pewnie nie potrafił usunąć bo wykrył jakies procesy i miał problem z ich usunieciem. Ale jesli u Ciebie je przesuwał do kwarantanny, to dziwne Z tym sie jeszcze nei spotkałem Ja jednak obstawiam wersje że po prostu procesów nie potrafi od razu zakończyć

kuz5 (Kuz5) 2005-05-19 20:41:14 UTC #9

W dodaj/Usuń odinstaluj Media Access nastepnie usuń

Pliki na czerwono usun ręcznie z dysku

musg (Musg) 2005-05-19 20:47:40 UTC #10

ciachasz jeszcze:

Damian (Damianex) 2005-05-20 13:58:43 UTC #11

Poczytaj:

http://forum.dobreprogramy.pl/viewtopic ... &highlight

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem