Witam.

Otóż nagle pojawił się problem.

Mianowicie jestem użytkownikiem programu F-secure ( na XP ) od 1.5 roku i nigdy nie sprawiał problemów.

Dzisiaj również, lecz nagle komputer zaczął zwalniać, nie dało się uruchomić żadnych aplikacji gdyż wyłączały się z powodu przeciążenia systemu.

Jak wyszło na jaw po uruchomieniu menadżera zadań program FSSM32.exe zżera całą pamięć CPU 100% i skacze jak oszalały.

Jest to bodajże coś związanego z programem antywirusowym.

Nawet klikając na jego ikonkę nie mogę go otworzyć.

Przy próbie usunięcia F-secure z dodaj / usuń programy nie daje rady, po prostu nie pojawia się żadnego okno.

A praca czeka… lecz nie da się za nią zabrać z powodu tego co się dzieje.

Z góry dziękuję za pomoc i liczę, że uda się jakoś to rozwiązać.

Pozdrawiam Serdecznie.

tryb awaryjny i usuń

Sprawdzałem.

Włączyłem tryb awaryjny bez połączenia sieciowego i normalnie też -> dodaj / usuń programy / f-secure.

Odinstalowało niby pomyślnie.

Reset, włączam normalnie a tutaj dalej figuruje i się ładuje. o.O

no to zadaj combofixa i usuniesz jakiś syf, zalecam też przeskanowanie programem Malwarebytes Anti-Malware

Po co od razu Combofix?

Użyj tego do usunięcia resztek F-Secure.

a co dadzą usunięcie resztek skoro f-serure się ładuje? gdyby folder został to ok ale jak cały program się ładuje?

No w sumie fakt, bo program został i się ładuje.

Hmn… a jak z tym combofixem? Bo prawdę powiedziawszy mój świat przy komputerze kończy się na obsłudze Photoshopa i innych programów do grafika oraz office’a.

Domyślam się, że należy podać loga?

Z góry jestem wdzięczny za poinstruowanie mnie co z czym i jak.

Edit:

Z Combofixem mam postąpić wedle tych wskazówek?

1. Przed uruchomieniem zamykamy wszystkie otwarte okna i programy.

2. Uruchamiamy combofix poprzez dwuklik na ikonkę ComboFix.exe lub nakładamy plik CFScript.txt na combofix.exe (tylko w przypadku gdy osoba sprawdzająca o to poprosi.)

3. Pojawią się napisy: please wait, the process cannot access the file because it is being users by another process, przez które musimy przeczekać oraz napis na dole okienka type 1 to continue, or 2 to abort. _ - wpisujemy 1 i nacisnąć ENTER

4. Czekamy, w czasie pracy combofix nie wolno nic robić, nawet poruszać myszką.

5. Po zakończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt

6. Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.eu/, a w poście daj tylko link.

http://forum.dobreprogramy.pl/hijackthis-silent-runners-combofix-inne-instrukcja-t36654.html tu masz wszelkie instrukcje

No właśnie zapoznałem się z tym.

Tylko wszystko powinno być raczej zamknięte ażeby combofix mógł sprawdzić.

A tutaj nie da się zamknąć antywirusa i otrzymuję taki komunikat ->

Ryzykować i kontynuować?

no jeżeli nie możesz go wyłączyć to kliknij ok

troiP - zrobiłem tak jak powiedziałeś, mimo jednego błędu udało się zrobić comobofixa.

Zamieszczam log -> http://wklej.eu/index.php?id=e11ce5c475&view=nl

wyczyść rejestr jakimś programem, np jv16, rozumiem że malware nic ci nie wykrył?

spróbuj teraz usunąć f-secure, tu masz narzędzie od tegohttp://support.f-secure.com/enu/corporate/downloads/removeav.shtml

Zastanów się po co zalecałeś wykonanie tego logu, skoro na jego podstawie nie potrafisz podać sposobu usunięcia F-Secure.

Poczytaj coś na temat usług wprowadzanych przez programy AV i o sposobach uruchamiania AV, zanim będziesz zadawał takie pytania na forum, jako odpowiedzi.

To narzędzie było polecane dużo wcześniej przez deFco247 i należało go użyć w pierwszej kolejności.

sorry nie zauważyłem linka który podał deFco247

jak widać po logu combofix się przydał, a już Ci mówię dlaczego chciałem żeby to wykonał. A skąd można wiedzieć że proces zżerający 100%CPU to nie jakiś syf, a zwłaszcza jeżeli coś chodziło dobrze do pewnego momentu.

Dokładnie, Malware nic nie wykrył.

Co do UITool3 ze strony F-secure, po ściągnięciu uruchamia się, rozpakowywuje i na tym się kończy… po prostu wyłącza się.

Próbowałem też hijackiem zabić ten proces i w menadżerze ale wyskakuje komunikat związany z service coś tam i administratorem możliwe, że nie uruchomiłem jakiegoś procesu?

Skąd się domyślam, że może to być F-secure? Po tym, że nagle wyskoczył komunikat przy nim, że baza wirusów jest bardzo stara mimo iż licencja dopiero kończy mi się 24-12-2009, więc tak się domyślam.

A co z tym logiem który podałem wcześniej?

ja w logu nic nie widzę, a robisz to w trybie awaryjnym?

tu masz rozwiązanie problemu

http://forum.dobreprogramy.pl/problem-usunieciem-secure-internet-security-t280223.html

Użyj do deinstalacji F-Secure programu AppRemover.

Nie polecam siłowego usuwania folderu c:\program files\F-Secure Internet Security, ponieważ w nim znajduje się plik FSLSP.DLL, a nieumiejętne usunięcie tego pliku grozi uszkodzeniem łańcucha winsock.

Panowie a więc sprawa wygląda następująco.

Włączyłem uruchom -> config -> wyłączyłem wszystko związane z f-secure.

Usunąłem cały folder f-secure z dysku C za pomocą unlockera.

Otworzyłem uruchom -> regedit, ale już niczego nie było związanego z nim, żadnych wpisów.

Wyczyściłem porządnie komputer i rejestr.

Komputer zaczął śmigać, więc zainstalowałem 30dniową wersję Gdata.

Podczas instalacji wyskoczyło iż, niby dalej figuruje f-secure, lecz to nie prawda gdyż wszystko z niego usunąłem a instalacja Gdaty zakończyła się w 100% i komputer się zresetował.

Lecz teraz podczas uruchomienia ładuje się normalnie, i gdy jest pole wyboru profilu na który chce się zalogować, komputer się restartuje i tak w kółko. o.O

W trybie awaryjnym Gdata nie figuruje w dodaj / usuń programy w ogóle ani na dysku.

Co z tym cholerstwem poradzić, bo wszystko już grało i śpiewało.

– Dodane 15.06.2009 (Pn) 10:44 –

Chciałem poinformować iż uporałem się z gdatą w końcu.

Wszystko śmiga.

Potrzebowałbym teraz jakiegoś dobrego programu który usunie wszystko co mogło niby pozostać i siedzi gdzieś głęboko w systemie.

I wie może ktoś może jak z uruchom -> msconfig -> usługi ; usunąć te 4 pozycje F-secure, które figurują a ich nie ma nigdzie, bo pisze, że proces zatrzymany a przez to inny antywirus myśli, że ten dalej chyba jest.

– Dodane 15.06.2009 (Pn) 14:37 –

Dodatkowo pojawił się kolejny problem gdy zainstaluję jakąkolwiek aplikację np.: do czyszczenia rejestru i chcę Ją włączyć wyskakuje błąd: “invalid argument to data encode” bądź “[…] dat not found” - co to może być?