Problem! Nie działa osłona rezydenta Avasta


(Lukasz Lewandowski) #1

Witam!

Mam problem i proszę was o pomoc, gdyż sam nie mogę sobie z tym poradzić.

Win XP, Avast 4,7 HE

Problemem jest tonie działa mi od jakiegoś czasu osłona rezydenta, i nie mogę jej ponownie włączyć ani poprzez program (suwak wskakuje ponownie na "wyłączony") ani przez usługi, ( tam jest stan zatrzymany po każdej próbie uruchomienia pojawia się komunikat o błędzie 1056)

Każda próba otworzenia Avasta kończy się wykryciem podczas testu wirusa i usuwanie go i komunikatem o potrzebie przeskanowania systemu podczas rozruchu, a tam nie wszystko można usunąć (komunikat o braku dostępu).

Ponadto przeskanowałem system 3 skanerami online i pousuwałem wszelkie trojany i wirusy które wykryto.

Do tego nie mogę włączyć hijackthis, zainstalowałem ale nie chce się uruchomić,

Oczywiście odinstalowałem Avasta i ponownie go zainstalowałem, także nic.

Dodam, że z Avasta byłem zadowolony i zawsze działał bez zarzutu aż do teraz.


(jessica) #2

To mi pachnie CONFICKEREM.

Daj log z ComboFix - ale od razu przy ściąganiu zapisz go po inną nazwą, koniecznie z rozszerzeniem .com (np. "berber.com").

jessi


(Lukasz Lewandowski) #3

po zmianie rozszerzenia z exe na com w programie hijackthis uruchomił się... wiec coś blokuje..

o to plik z logiem.

http://wklej.to/N7mG


(jessica) #4

to infekcja "pendrivowa", więc nie musi być ComboFix, wystarczy log z OTL (na samym dole strony)

Ale oprócz normalnych ustawień, dodaj jeszcze jedno:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij "Run Scan".

jessi


(Lukasz Lewandowski) #5

log z OTL

http://wklej.to/Vs94


(jessica) #6

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Nie wiem, co to za debugger, ale to mi się nie podoba, bo widać, że rządzi wszystkimi Antivirusami.

Daj log z Sillent Runner powinien być na tej samej stronie, co OTL.

jessi


(Lukasz Lewandowski) #7

log z czyszczenia

http://wklej.to/90eQ

nowy log OTL

http://wklej.to/T4mb

log z Sillent Runner

http://wklej.to/M8Cj


(jessica) #8

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Oraz nowy log z Sillenta

Nie wiem, czy OTL potrafi to usuwać - zobaczymy.

Ja w międzyczsie zacznę przygotowywać inny Script usuwający, o ile ten "nie wypali".

jessi


(Lukasz Lewandowski) #9

chyba sukces, pojawiła się osłona rezydenta wraz z restartem komputera.

log z czyszczenia

http://wklej.to/LYu2

nowy log OTL

http://wklej.to/MWyX

nowy log z Sillent Runner

http://wklej.to/9h3n


(jessica) #10

Tak, udało się.

Powodzenia.

jessi


(Lukasz Lewandowski) #11

Mam kolejny problem..

Każde uruchomienie komputera, po zalogowaniu do Win, rozpoczyna się komunikatem o treści:

Przeinstalowanie Avasta nic nie dało ;/

Proszę o pomoc...


(jessica) #12

Jeśli masz jeszcze OTL, to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Ja mam Avasta, i u mnie nie ma tego w Autostarcie.

jessi


(Lukasz Lewandowski) #13

Dziękuję uprzejmie.