Problem! Nie działa osłona rezydenta Avasta

Witam!

Mam problem i proszę was o pomoc, gdyż sam nie mogę sobie z tym poradzić.

Win XP, Avast 4,7 HE

Problemem jest tonie działa mi od jakiegoś czasu osłona rezydenta, i nie mogę jej ponownie włączyć ani poprzez program (suwak wskakuje ponownie na “wyłączony”) ani przez usługi, ( tam jest stan zatrzymany po każdej próbie uruchomienia pojawia się komunikat o błędzie 1056)

Każda próba otworzenia Avasta kończy się wykryciem podczas testu wirusa i usuwanie go i komunikatem o potrzebie przeskanowania systemu podczas rozruchu, a tam nie wszystko można usunąć (komunikat o braku dostępu).

Ponadto przeskanowałem system 3 skanerami online i pousuwałem wszelkie trojany i wirusy które wykryto.

Do tego nie mogę włączyć hijackthis, zainstalowałem ale nie chce się uruchomić,

Oczywiście odinstalowałem Avasta i ponownie go zainstalowałem, także nic.

Dodam, że z Avasta byłem zadowolony i zawsze działał bez zarzutu aż do teraz.

To mi pachnie CONFICKEREM.

Daj log z ComboFix - ale od razu przy ściąganiu zapisz go po inną nazwą, koniecznie z rozszerzeniem .com (np. “berber.com”).

jessi

po zmianie rozszerzenia z exe na com w programie hijackthis uruchomił się… wiec coś blokuje…

o to plik z logiem.

http://wklej.to/N7mG

to infekcja “pendrivowa”, więc nie musi być ComboFix, wystarczy log z OTL (na samym dole strony)

Ale oprócz normalnych ustawień, dodaj jeszcze jedno:

W pole Custom Scans/Fixes wklej:

i dopiero wtedy kliknij “Run Scan”.

jessi

log z OTL

http://wklej.to/Vs94

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Nie wiem, co to za debugger, ale to mi się nie podoba, bo widać, że rządzi wszystkimi Antivirusami.

Daj log z Sillent Runner powinien być na tej samej stronie, co OTL.

jessi

log z czyszczenia

http://wklej.to/90eQ

nowy log OTL

http://wklej.to/T4mb

log z Sillent Runner

http://wklej.to/M8Cj

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Oraz nowy log z Sillenta

Nie wiem, czy OTL potrafi to usuwać - zobaczymy.

Ja w międzyczsie zacznę przygotowywać inny Script usuwający, o ile ten “nie wypali”.

jessi

chyba sukces, pojawiła się osłona rezydenta wraz z restartem komputera.

log z czyszczenia

http://wklej.to/LYu2

nowy log OTL

http://wklej.to/MWyX

nowy log z Sillent Runner

http://wklej.to/9h3n

Tak, udało się.

Powodzenia.

jessi

Mam kolejny problem…

Każde uruchomienie komputera, po zalogowaniu do Win, rozpoczyna się komunikatem o treści:

Przeinstalowanie Avasta nic nie dało ;/

Proszę o pomoc…

Jeśli masz jeszcze OTL, to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Ja mam Avasta, i u mnie nie ma tego w Autostarcie.

jessi

Dziękuję uprzejmie.