Nic nowego czyli zamulony komp i problemy z antywirem


(Kejaam) #1

Na wstępie Witam Wszystkich bo jestem zupełnie nowym forumowiczem :slight_smile:

Do zarejestrowania sprowokował mnie problem z kompem który opiszę poniżej heh

Sprawa wygląda tak że zacząłem się przyglądać komputerowi od kilku dni, gdyż od właśnie kilku dni nie aktualizuje mi się antyvir Eset Smart Security. Daję ręcznie by się aktualizował, rozpoczyna się pasek aktualizacji ale stoi na 0% i ani drgnie, Ani info że zły serwer ani żadnej innej po prostu zero reakcji. Zacząłem czytać tutaj i uświadomiłem sobie że mam i inne problemy takie jak tutaj opisują, czyli właśnie komp wolniej pracuje, czasem zamula, czasem bardzo długo otwiera stronę i dopiero przerwanie otwierania i odświeżenie strony daje rezultat. Pomyślałem że wirusy. Zrobiłem scan moim Esetem znalazł 25 zainfekowanych. Później przeskanowałem za pomocą Microsoft Security Essential i znalazł 13 zainfekowanych plików, które albo usunął albo uzdrowił już nie pamiętam co on tam za funkcję ma. Następnie użyłem Malwarebytes Anti-Malware znalazł 20 pare pozycji dałem by wszystkie usunął.

Później po restarcie kompa zrobiłem kolejny skan programem Malwarebytes Anti-Malware i nie znajduje żadnych zagrożeń. Jednak wciąż nie działa mi aktualizacja antyvira. I teraz nie wiem czy mam już czysty komp ale usuwając zainfekowane pliki coś usunąłem powiązanego z nim, czy też siedzi mi coś w kompie dalej ale zaszytego gdzieś głeboko.

poniżej raport z OTL oraz z TDSS

http://wklej.org/id/878691/

http://wklej.org/id/878694/

Jeśli ktoś mógłby zerknąć i mi powiedzieć czy może coś jeszcze siedzieć w kompie czy po prostu czyszcząc usnąłem coś powiązanego z antyvirem i stąd dalej mi nie aktualizuje?

z góry ślicznie dziękuję za pomoc :slight_smile:


(Spandau) #2

Komentarz do raportu TDSSkiller, proszę bardzo uważać przy stosowaniu tego typu narzędzi. W Twoim przypadku zablokowany sterownik atapi.sys nie jest zainfekowany. Blokada spowodowana jest emulacją.

Należałoby zdjąć całkowicie emulacje http://www.fixitpc.pl/forum-6/announcem … ce-napedy/ Usunąć powyższe sterowniki. a347scsi.sys oraz a347scsi.sys Proszę nie usuwać atapi.sys bo system nie wstanie.

Następnie użyj AdwCleaner z opcji Delete (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum.


(Kejaam) #3

zatem zrobiłem wg instrukcji.

Odinstalowałem alcohol. Podczas deinstalacji spytał czy usunąć wpis w rejestrze dałem tak. Później użyłem narzędzia SPTDinst ale nie znalazło tych sterowników (przycisk ‘uninstall’ nie zrobił się aktywny). W dalszym kroku przeszukałem rejestr w poszukiwaniu wpisów powiązanych z sptd ale znalazl tylko wpis odnośnie urządzenia SPTDinst.

Dalej uruchomiłem adwcleaner dałem Opcję Delete. Proces się skończył z prośba o restart. Dałem restart lapka i tutaj pojawił się problem bo po uruchomieniu nie chciał wstać w pełni system. Zawiesił się i nic się nie działo (brak dostępu do menadżera zadań, dolny pasek nie działał, skróty na pulpicie też). Trwało tak dłuższą chwilę zresetowałem i drugi raz to samo. Dopiero za trzecim razem wstał normalnie pokazując logi z adwcleanera.

DYGRESJA: Problem z zawieszaniem się podczas startu miałem już wczoraj i dziś i nie wiem czy może to być związane z tym że mam uruchomiony i Eset i Malwarebytes Anti-Malware?? (dziś przy tym trzecim uruchomieniu wyciągnałem z usb palucha playa żeby odciążyć procesy startujące wraz ze startem systemu i nie wiem czy to pomogło czy to tylko zbieg okoliczności ale system wstał heh)

Po wszystkim zrobiłem skan w OTL.

Log z Adwcleanera:

http://wklej.org/id/878930/

log z OTL:

http://wklej.org/id/878931/

co by dalej nie było to już z góry dziękuję za dalszą pomoc i z dołu dziękuję za dotychczasową pomoc :slight_smile:

Dodane 24.11.2012 (So) 18:01

Teraz dopiero zobaczyłem że dokonałeś (że tak sobie pozwolę na Ty:)) edycji posta i zobaczyłem wpis o sterownikach. Raz że dwa razy wpisany jest przez Ciebie ten sam sterownik, dwa że po tym wszystkim co zrobiłem powyżej, system mi go nie znajduje. Chyba że jest w jakiś ukrytych plikach. Albo powyższe czynności z automatu usunęły ten sterownik albo nie umiem go znaleźć:)


(Spandau) #4

Nie ma raportu Extras.txt OTL Więc tak Jeśli to wersja Malwarebytes Pro to jest to możliwe ponieważ i Eset i Malwarebytes mają firewalle temat eset-nod32-antivirus-malwarebytes-anti-malware-razem-t511236.html Możesz odinstalować Malwarebytes albo próbować odpowiednio ustawić eset-nod32-antivirus-malwarebytes-anti-malware-razem-t506166.html

Proszę odinstalować zbędny McAfee Security Scan

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Mój błąd przepraszam. Proszę w takim razie o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.


(Kejaam) #5

Heh zrobilem wg zalecen,

Próbowalem ustawic eset i malwarebytes razem dajac wykluczenia do eseta. Czy pomoglo ciezko powiedziec.

McAfee Security Scan odinstalowalem.

Wkleilem ten skrypt i odpalilem wykonaj skrypt ale program zawiesil caly system. Zniknelo wszystko z puliptu zostal tylko OTL który nie odpowiadal, Tak przez dobre 15 min i nic. Wiec zmuszony bylem zrestartowac kompa. Po restarcie nie wstal w pelni system tylko zawisil sie jak wczesniej opisywalem. Po kolejnym restarcie udalo sie odpalic. Wylaczylem malwerbytes by nie uruchamial sie przy starcie i póki co mam go nieaktywnego.

Zrobilem ponownie ten skrypt i tym razem poszedl. Po restarcie zrobilem skan. Wyniki umieszczam ponizej

http://wklej.org/id/879410/

http://wklej.org/id/879411/

Co do autoruns nie wiem czy wystarczy odpalic ten program i zapisac plik autoruns.arn ? jesli tak to plik zapisalem spakowalem i umiescilem tutaj

http://www.sendspace.pl/file/ed4f2a71cac81d3cf0ca292


(Spandau) #6

Odnośnie Eseta jeśli ustawienie podane na forum Malwarebytes nie pomaga to odinstaluj Malwarebytes.

Co do zawieszania OTL w naszej instrukcji na forum analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html wyraźnie napisałem

Uruchom Autoruns przejdź do zakładki Logon odhacz (nie usuwaj)

Przejdź do zakładki Scheduled Tasks odhacz

Przejdź do zakładki Services odhacz

Restart komputera i sprawdź czy wszystko działa.


(Kejaam) #7

W kwestii ustawien Eset - Malwarebytes. Dodałem wyjątek w postaci folderu Eset do Malwarebytes i póki co nie zawiesza się przy starcie systemu.

Co do OTL fakt nie doczytałem podstawowej lektury przepraszam. Być może dlatego że to ostatni akapit, a człowiek się spieszy by uzdrowić kompa heh…

Ustawienia w autorunie poczyniłem, odhaczyłem co podałeś i po restarcie normalnie uruchomił się system bez problemów. Działa dość sprawnie i szybko. Wydaje się że wszystko jest ok.

Dziękuje za dotychczasową pomoc;)

Jest tylko jedna sprawa która się nie naprawiła. Wciąż Eset się nie aktualizuje. Ani sam, ani ręcznie. Jest jak wcześniej pisałem czyli jak daję update to pokazuje się pasek postępu ale stoi na 0% i nic.

I teraz pytanie które mnie nurtuje od czasu jak pousuwałem wszystkie wirusy. Czyli czy nie aktualizuje sie bo wraz z wirusami usunąłem coś powiązanego z antyvirem, czy też nie aktualizuje się bo dalej mam jakieś złośliwe ‘/cenzura/’ na kompie, którego dotychczas użyte narzędzia nie mogą znaleźć. Nie wiem czy wirusy mogły się tak rozsiać po kompie że zainfekować jakieś pliki eseta związane z aktualizacją i ja te pliki zainfekowane usunąłęm heh Z drugiej strony ani w kwarantannie Eseta ani w Malwarebytes nie widzę plików,wpisów z Esetem powiązanych. Skanowałem jeszcze wcześniej za pomocą Microsoft Security Essential ale te 13 plików które znalazł też nie były związane z Esetem a z javą.

Nie wiem czy mam się doszukiwać jeszcze jakiś wirusów i doprowadzić by się ta aktualizacja uruchomiła czy po prostu zainstalować na nowo antyvira i zapomnieć o wszystkim.


(Spandau) #8

Chyba najprościej będzie odinstalować go przez Panel sterowania,

Przeczyść system oraz rejestr CCleaner

pobrać najnowszą wersje i zainstalować. Napisz czy po tym zabiegu działa.


(Kejaam) #9

eset odinstalowany.

wrzuciłem za eseta avasta i póki co wszystko hula.

co do CCcleanera to system przeczyściłem ale kwestia rejestru to chyba podaruję sobie. Po skanie jest tam za dużo wpisów które chce naprawiać. Z 50 z nieznanym rozszerzeniem pliku, kilka ze brakiem współdzielonych plików dll, kilka z problemami z activex, kilka ze starym kluczem w manu start i jeszcze parę innych. A te wszystkie wpisy mówią mi tyle co nic lol więc boję się to ruszać żeby nie usunąć czegoś bez czego nie podniosę systemu albo połowa programów mi nie będzie działać:)

Za całą pomoc naprawdę serdecznie dziękuję. Mam niby tylko (albo aż) 30 lat i jakoś z kompami żyje i posługuję się nimi od lat ale takie wiedzy jaką posiadasz (i pewnie inni moderatorzy posiadają) to nigdy nawet 1% tego nie posiadałem lol. Czuję się trochę jakbym tłumaczył mojej Mamie zawiłości komputera, z tym że w tej sytuacji ja jestem mamą lol.

Naprawdę ogromny podziw i szacunek za wiedzę :slight_smile:

Jeśli mogę jakoś się odwdzięczyć (choć sam nie mam pomysłu jak prócz finansowo) to proszę pisz :slight_smile: ale to może na pw co by tu forum nie zaśmiecać :wink:


(Spandau) #10

Dobrze tylko chcę zwrócić Twoją uwagę na jedną rzecz. Eset Smart Security posiadał firewalla, jeśli zainstalowałeś Avasta antywirusa to on takiego firewalla nie ma. Rozumie że masz Malwarebytes Pro ale jego firewall to nie to samo. Więc rozważ odinstalowanie Malwarebytes PRO i instalacje Comodo Firewall http://www.dobreprogramy.pl/Comodo-Pers … 20399.html Ewentualnie jeśli chcesz mieć także Malwarebytes to zainstaluj wersje darmową bez ochrony rzeczywistej.

Jak uruchomisz CCleanera i wyszuka on błędy w rejestrze, to gdy klikniesz Napraw zaznaczone problemy pojawi się okno jak poniżej z pytaniem czy chcesz utworzyć kopię zapasową zmian wprowadzonych do rejestru, więc klikasz Tak

CCleanerek.gif

Zapisujesz utworzony plik reg. Gdyby coś było nie tak przywracasz rejestr dodając ten plik ponownie do rejestru i tyle. Decyzje pozostawiam Tobie.

Oj tam bez przesady. :slight_smile:

Pomoc na forum jest darmowa, ale miło kiedy niektórzy to doceniają. Pozdrawiam


(Kejaam) #11

trochę roboty było więc musiałem odpuścić zabawę z komputerem heh

ale już zrobiłem co zasugerowałeś.

I mam teraz avasta i comodo. Malwerbytes jest ale nie uruchamia się ze startem mogę go ręcznie odpalić by przeskanować sobie kompa. Co do tego czy jest to wersja pro czy nie pro to cieżko powiedzieć bo generalnie w nazwie tego PRO nie ma ale z kolei mam jakąś wersje na jeszcze parę dni (po uruchomieniu w nawiasie napisane wer aktywna jeszcze x dni) i nie wiem czy jest tak że zainstalowałem wersję darmową ale dają ileś tam dni rozszerzonej wersji PRO czy też mam np wersje pro ale nie jest to napisane i za te kilka dni program będzie nieaktywny. Ciezko mi powiedziec lol

Co do samego comodo. Uwagi laika są takie że czepia się wszystkiego. Przy pierwszym zamykaniu kompa pytał mnie o jakieś 10 różnych plików. Plik nview.dll chciał się wówczas łączyć z plikami svchost.exe, syntpenh.exe, wlkeeper.exe, s24evmon.exe i jeszcze paroma innymi których nazw nie pamiętam. A Comodo pytał mnie o każde to łączenie z osobna i powiem szczerze że było to lekko upierdliwe. Szczególnie że jak zacząłem czytać na googlach o tych pilkach to dla większości pisano że na 99% są ok tylko np obsługują niewidowsowski program do wifi itp.

Nie wiem sam do końca ale wiem że bywa upierdliwy. A co gorsza czasem mi zadaje pytanie czy mam blokować coś czy zezwolić a ja nie mam pojęcia co ja zaraz zablokuję hehe

Ale tak poza tym komputer hula :slight_smile:

Scan i czyszczenie rejestru za pomocą cccleanera też zrobilem i na razie nie zauważyłem by wpłyneło to negatywnie na prace jakiegokolwiek programu;)

Jeszcze raz wielkie dzięki i Spandaupol bez przesady to z tą skromnością bo wiedzę masz i wielkie podziękowania że chcesz się z nią dzielić i to za darmo :slight_smile:


(Spandau) #12

Skoro pozostało jeszcze ileś dni do końca okresu testowego to jest to wersja PRO więc powinieneś odinstalować i ewentualnie zainstalować darmową. Podczas instalacji należy odznaczyć przy Uruchom okres testowy Malwarebytes Anti-Malware PRO

Tak jest na początku oraz przy instalacji nowych programów itp. Instrukcja do Comodo http://comodo.andgird.webd.pl/?id=comodo6#L2352