Tomasz96
(Tomasz96)
#1
Witam, ESET Nod wyłącza się, gdy próbuje go otworzyć, przy próbie usunięcia wyłącza deinstalator.
Logi:
OTL:
Extras: http://wklejto.pl/209620
OTL: http://www.wklejto.pl/209621
________
FRST zatrzymuje mi pobieranie tego programu gdy zostaje 1kB, i po chwili pisze że ,, Nieznany błąd sieci"
Acorus
(Acorus)
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
Tomasz96
(Tomasz96)
#3
FRST:
FRST: http://www.wklej.org/id/1445705/
Addition: http://www.wklej.org/id/1445707/
Shortcut: http://www.wklej.org/id/1445708/
______
Pobrałem FRSt na innym komputerze, zgrałem na pen drive i wrzuciłem na pulpit, kiedy próbuje go otworzyć to wyskakuje błąd:
System windows nie może odnaleźć pliku C:\documentandSetting… Upewnij się że wpisana nazwa jest prawidłowa i spróbuj ponownie.
Gdy próbuję go usunąć to wyskakuje błąd:
Nie mozna usunać plik: Nie mozna odczytać z pliku lub dysku źródłowego.
skan wykonałem włączając program na pen drive nie zrzucając na pulpit. (!)
Acorus
(Acorus)
#4
Otwórz Notatnik i wklej:
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKLM\...\Winlogon: [Shell] Explorer.exe Amoumain.exe [x] ()
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\Run: [kamsoft] = C:\WINDOWS\system32\ckvo.exe [87117 2008-07-27] ()
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\Run: [Akamai NetSession Interface] = "C:\Documents and Settings\Mateusz\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\Policies\system: [disableregistrytools] 1
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {1ff67c35-12ac-11d9-837b-da5c66f7e355} - G:\1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {61776af2-1877-11d9-8397-c7e67fbfd97e} - G:\AutoRun.exe
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {cbaef638-04b8-11d9-8370-9cc8766f0d5f} - F:\1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {cbaef639-04b8-11d9-8370-9cc8766f0d5f} - 1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {f35be3af-bae4-11d8-aeee-806d6172696f} - C:\1rfw8hjr.com
HKU\S-1-5-21-1454471165-1450960922-1417001333-1003\...\MountPoints2: {f35be3b0-bae4-11d8-aeee-806d6172696f} - D:\1rfw8hjr.com
SearchScopes: HKLM - DefaultScope value is missing.
S3 EagleXNt; \\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
2014-08-21 16:33 - 2004-09-12 14:58 - 00079360 __RSH () C:\WINDOWS\system32\ckvo0.dll
2014-08-21 00:29 - 2014-08-21 00:29 - 00045161 ___SH () C:\WINDOWS\system32\Amoumain.exe
CMD: del /f /s /q %TEMP%\*.*
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Tomasz96
(Tomasz96)
#5
Fixlog: http://wklej.org/id/1445745/
Gdy próbuje usunać folder C:/FRST wyskakuje błąd:
Nie można usunąć Amoumain.exe.xBAD: Odmowa dostępu.
Sprawdx czy dysk nie jest zapełniony lub chroniony przed zapisem oraz, czy plik nie jest aktualnie używany.
Raport z DR.Web CureIT:
http://wklej.org/id/1445787/
Atis
(Atis)
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
DeleteQuarantine:
Uruchom FRST i kliknij Fix.
Pokaż raport UsbFix z opcji Research.
Tomasz96
(Tomasz96)
#7
Gdy próbuje pobrac USB Fix, wyskakuje komunikat z Eset Nod, że znaleziono zagrożenie.
Atis
(Atis)
#8
Wyłącz ESET jeśli pobierasz z strony do której podałem link.
Kliknij na Download UsbFix Free Version.