Problem ze skanerami antywirusowymi

SeBoLaS · 13 Styczeń 2007 19:44

Witam mam taki problem że niektóre programy antywirusowe takie jak np avast powodują coś takiego że podczasu uruchomienia systemu po chwili komputer sie wyłącza i wyskakuje informacja że komputer został wyłączony by uniknąć awarii.Wiem że to antywirusy ponieważ gdy jest odinstalowany to jest wszystko ok.Ale cos takiego zaczeło się dziać niedawno bo ponad pół roku miałem zainstalowanego avasta i było wszystko ok.Co to może powodować??Z góry dziękuję.

Ideolog · 13 Styczeń 2007 19:51

Znowu Avast co wy w nim widzicie? A najpewniej masz parę wirusów na dysku - rekordzista jakiego znam miał 74 trojany przy zainstalowanym Avaście. Dobrąi bezpłatną alternatywą jest Avira Antivir do pobrania z Vortalu.

Pozdrawiam

Piwollo · 13 Styczeń 2007 19:54

Tak?? A ja właśnie miałęm avire i gdy zainstalowałem avast! to miałem 120 zainfekowanych plików na C:\Windows\System32.

AVAST JEST NAJLEPSZY!

SeBoLaS · 13 Styczeń 2007 20:01

No i kogo tu słuchać są dwie strony hehe :mrgreen: :mrgreen:

Ideolog · 13 Styczeń 2007 20:04

Czy ja wiem to troche dyskusywne stwierdzenie co do skuteczności, jeżeli nie jest odpowiednio skonfigurowany to nie podziała za skutecznie.

Ja wierzę w niemiecką technologię i tak pozostanie

SeBoLaS · 13 Styczeń 2007 21:00

A ja wierze w radziecką technologię hehe :mrgreen: :mrgreen:

adam9870 · 13 Styczeń 2007 21:06

Proszę pokazać zestaw logów - HijackThis i SilentRunners:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

SeBoLaS · 15 Styczeń 2007 20:55

Logfile of HijackThis v1.99.1

Scan saved at 21:57:26, on 2007-01-15

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\BearShare\BearShare.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\XP Tools\xptools.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\XP Tools\xptools.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\Program Files\PLANET\WL-8303\RtlWake.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\Documents and Settings\Sebastian\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1045

O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause

O4 - HKLM…\Run: [WinPatrol] “C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe”

O4 - HKLM…\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU…\Run: [XP Tools] C:\Program Files\XP Tools\xptools.exe /min

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O4 - Global Startup: PLANET WL-8303.lnk = ?

O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip…{2088B3BF-FDD8-456D-A164-9C6BA496ADCD}: NameServer = 192.168.1.1,194.204.152.34

O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\i460lejm1hoa.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

adam9870 · 15 Styczeń 2007 21:07

Usuń kosmetycznie HJT.

Użyj Look2Me-Destroyer a następnie daj log nr 1 z narzędzia L2Mfix

SeBoLaS · 16 Styczeń 2007 11:00

Dzięki bardzo postępowałem dzięki twoim wskazówką i wreszcie sie pozbyłem tego upierdliwego syfka dzięki bardzo.

P.S dał bym loga z Look2Me-fix ale nie wiem skąd go ściągnąć :mrgreen:

Ale wielke dzięki za pomoc :mrgreen:

pogoneiro · 16 Styczeń 2007 12:06

Kliknij powyżej i sam ci się sciągnie.