Problem z usuwaniem spyware AVG Tune up


(Warjat19) #1

Witam czy mógłby ktoś pomóc, bo mam problem z usunięciem tune up, blokuje mi jakiekolwiek otwarcie, cmd,


(Atis) #2

Jak przywrócić stan systemu sprzed zmian wprowadzonych przez program AVG PC TuneUp:

http://www.avg.com/pl-pl/faq.num-3906#num-3906

AVG TuneUp Remover:

http://kb.avg.com/articles/pl/How_to/How-to-uninstall-AVG-PC-TuneUp?l=pl

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/


(Warjat19) #3

Nietety nie mogę nawet włączyć opcji przywracania w tune up, widnieje on na pasku, działa lecz nie mogę zmieniać funkcji, jak również nie działa przywracanie systemu, nie mogę zamknąć procesu, ani msconfig, jak również dodaj lub usuń programy, Tune up remower też nie paca, wyskakuje komunikat, nie można włączyć określonej funkcji ponieważ jest ona wyłączona lub nie można włączyć określonej funkcji. Może jakoś w trybie awaryjnym za pomocą cmd, lub regedit? Nie mam pojęcia.


(Atis) #4

W trybie awaryjnym użyj AVG TuneUp Remover.


(Warjat19) #5

Okej udało się, ale to dalej nie załatwia problemu dalej nie mam dotępu do najważniejzych funkcji systemu,  nie wiem czym jest to uwarunkowane, ale wczoraj miałem udotępniony dysk c$, i wydaje mi się że jakiś życzliwy sąsiad ograniczył uprawnienia do najważniejszych funkcji, hmmm. Próbując odpalić cmd jako administrator wyskakuje, nie można uruchomić określonej usługi ponieważ jest ona wyłączona lub nie są włączone skojarzone z nią urządzenia. Masz może jakieś rozwiązania ?


(Atis) #6

(Warjat19) #7

Dobrze,  ale jedynie instalować pliki mogę w trybie awaryjnym, więc nie wpłynie to na prawidłowe logi, wykazujące zmiany?


(Atis) #8

Nie ma znaczenia w jakim trybie utworzysz raporty z FRST.


(Warjat19) #9

A o to logi

http://wklej.org/id/1458998/

 

 

http://wklej.org/id/1459001/

 

 

a tak na marginesie w funkcji zarządzania komputerem wchodzę w foldery udostępnione, klikam sesję lub otwarte pliki i wyskakuje taka komenda, nie masz uprawnien do wyświetlania listy sesji z klientów systemu windows, wiesz może czym to uwarunkowane jest?


(Atis) #10

Czy celowo zainstalowałeś ten program?

Nie widać przyczyny opisanych problemów.

Przywróć system do czasu przed wystąpieniem problemu.

http://windows.microsoft.com/pl-pl/windows7/products/features/system-restore


(Warjat19) #11

Właśnie nie przypominam sobie abym instalował to, nawet nie wiem do czego to służy, poza tym zauważyłem wcześniej jakiś dziwny proces w menedzeże RMS  chyba ale nie mogłem go zamknąć, próbowałem już wcześniej przywrócić system lecz nie mogłem, tak jak bym nie miał uprawnień. hmmm. Może spróbuję w trybie awaryjnym i będzie spoko. Dzięki wielkie za pomoc


(Atis) #12

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

(TektonIT) C:\Windows\Update\rutserv.exe
(TektonIT) C:\Windows\Update\rfusclient.exe
(TektonIT) C:\Windows\Update\rfusclient.exe
R2 RManService; C:\Windows\Update\rutserv.exe [6062848 2014-02-08] (TektonIT)
S2 Update NetCrawl; "C:\Program Files\NetCrawl\updateNetCrawl.exe" [X]
C:\Windows\Update
Task: {1FCC6C36-26CA-4181-A441-6D05CD469D92} - System32\Tasks\Opera D5 => C:\Program Files\Opera\launcher.exe
Task: {2D3C1504-9714-4E23-8EFA-16AAC2811813} - System32\Tasks\Opera D7 => C:\Program Files\Opera\launcher.exe
Task: {80C88C78-7E92-4636-A1D5-4AF1B2F6A795} - System32\Tasks\Opera D3 => C:\Program Files\Opera\launcher.exe
Task: {B20A3BB4-C603-48AE-A1B4-92C601218015} - System32\Tasks\Opera D4 => C:\Program Files\Opera\launcher.exe
Task: {CE4211FB-0BA3-4A81-BCE1-73B1BF5755B7} - System32\Tasks\Opera D2 => C:\Program Files\Opera\launcher.exe
Task: {E507CDDD-6E04-407A-94C5-430EEA6EAF7D} - System32\Tasks\Opera D1 => C:\Program Files\Opera\launcher.exe
Task: {F7CE361A-798C-4999-B8B5-28481BED3F8D} - System32\Tasks\Opera D6 => C:\Program Files\Opera\launcher.exe
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012.job => C:\Program Files\AVG\AVG PC TuneUp\OneClick.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Warjat19) #13

a Oto fixlog

http://wklej.org/id/1459300/

 

i kolejny z ponownego scanu

 

http://wklej.org/id/1459307/

 

http://wklej.org/id/1459314/

 

 

http://wklej.org/id/1459309/

 

 

orki za Adition, ale tam błędy są plugin-conteiner i inne hmmm


(Atis) #14

W logach nie widać infekcji.

Widać tylko, że za pomocą msconfig zostały wyłączone niektóre usługi systemowe.


(Warjat19) #15

Okiej Dziękóweczka za pomoc, z tego wszystkiego na lapku zainstalowałem ubuntu i od czasu do czasu będę uczył się pracować z tym systemem.