ESET Wyłącza się gdy próbuje go otworzyć


(Tomasz96) #1

Witam, ESET Nod wyłącza się, gdy próbuje go otworzyć, przy próbie usunięcia wyłącza deinstalator.

 

Logi:

 

OTL: 

 

 Extras: http://wklejto.pl/209620

 OTL:    http://www.wklejto.pl/209621

 

 

 

 

 

________

FRST zatrzymuje mi pobieranie tego programu gdy zostaje 1kB, i po chwili pisze że ,, Nieznany błąd sieci"


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Tomasz96) #3

FRST:

 

  FRST:     http://www.wklej.org/id/1445705/

  Addition:  http://www.wklej.org/id/1445707/

 

  Shortcut: http://www.wklej.org/id/1445708/

 

 

______

Pobrałem FRSt na innym komputerze, zgrałem na pen drive i wrzuciłem na pulpit, kiedy próbuje go otworzyć to wyskakuje błąd:

 

System windows nie może odnaleźć pliku C:\documentandSetting… Upewnij się że wpisana nazwa jest prawidłowa i spróbuj ponownie.

 

Gdy próbuję go usunąć to wyskakuje błąd:

 

 Nie mozna usunać plik: Nie mozna odczytać z pliku lub dysku źródłowego.

 

 skan wykonałem włączając program na pen drive nie zrzucając na pulpit. (!)


(Acorus) #4

Otwórz Notatnik i wklej:

HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKLM\...\Winlogon: [Shell] Explorer.exe Amoumain.exe [x] ()
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\Run: [kamsoft] = C:\WINDOWS\system32\ckvo.exe [87117 2008-07-27] ()
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\Run: [Akamai NetSession Interface] = "C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\Policies\system: [disableregistrytools] 1
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {1ff67c35-12ac-11d9-837b-da5c66f7e355} - G:\1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {61776af2-1877-11d9-8397-c7e67fbfd97e} - G:\AutoRun.exe
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {cbaef638-04b8-11d9-8370-9cc8766f0d5f} - F:\1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {cbaef639-04b8-11d9-8370-9cc8766f0d5f} - 1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {f35be3af-bae4-11d8-aeee-806d6172696f} - C:\1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {f35be3b0-bae4-11d8-aeee-806d6172696f} - D:\1rfw8hjr.com
SearchScopes: HKLM - DefaultScope value is missing.
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
2014-08-21 16:33 - 2004-09-12 14:58 - 00079360 __RSH () C:\WINDOWS\system32\ckvo0.dll
2014-08-21 00:29 - 2014-08-21 00:29 - 00045161 ___SH () C:\WINDOWS\system32\Amoumain.exe
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Skasuj folder C:\FRST

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Tomasz96) #5

Fixlog:  http://wklej.org/id/1445745/

 

 Gdy próbuje usunać folder C:/FRST wyskakuje błąd:

 

Nie można usunąć Amoumain.exe.xBAD: Odmowa dostępu.

 Sprawdx czy dysk nie jest zapełniony lub chroniony przed zapisem oraz, czy plik nie jest aktualnie używany.

 

Raport z DR.Web CureIT:

 

http://wklej.org/id/1445787/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteQuarantine:

Uruchom FRST i kliknij Fix.

Pokaż raport UsbFix z opcji Research.


(Tomasz96) #7

Gdy próbuje pobrac USB Fix, wyskakuje komunikat z Eset Nod, że znaleziono zagrożenie.


(Atis) #8

Wyłącz ESET jeśli pobierasz z strony do której podałem link.

Kliknij na Download UsbFix Free Version.