Problemy z programami do ochrony systemu

Dla specjalistów Bezpieczeństwo
#1

Witam. Mam 3 problemy z programami do ochrony systemu (firewalle, antywirusy):

  1. Gdy instaluję jakiś program do ochrony systemu (wcześniej oczywiście odinstalowuje te, które były) (np. AVG Antivirus, COMODO Firewall itd.), to na bardzo krótki okres czasu (przypuszczam, że na ok. 1/8 sekundy :wink: ) pokazuje się bluescreen i komputer się restartuje. Ostatnio, jak tak było, pokazał się komunikat (po restarcie):

System odzyskał sprawność po nagłym wyłączeniu.

Podpis problemu:

Nazwa zdarzenia problemu: BlueScreen

Wersja systemu operacyjnego: 6.0.6001.2.1.0.768.3

Identyfikator ustawień regionalnych: 1045

Dodatkowe informacje o problemie:

BCCode: f4

BCP1: 00000003

BCP2: 86C69D90

BCP3: 86C69EDC

BCP4: 82258400

OS Version: 6_0_6001

Service Pack: 1_0

Product: 768_1

Pliki pomagające opisać problem:

C:\Windows\Minidump\Mini050709-01.dmp

C:\Users\Krzysiek\AppData\Local\Temp\WER-49233-0.sysdata.xml

(Pewnie pomyślicie: ale skąd on wie, że to związane z antywirusem lub firewallem. Od razu mówię. Gdy raz na ten bardzo krótki okres czasu pojawił się bluescreen, zobaczyłem (przypadkiem) jedno słowo: MALWARE (akurat patrzyłem w to miejsce na ekranie :slight_smile: ). Dlatego pomyślałem, że to jest związane z antywirusem. :smiley: )

  1. Tutaj jest link do screena, który kiedyś zrobiłem.

http://img16.imageshack.us/img16/4996/z … czenia.jpg

http://img14.imageshack.us/img14/5186/z … uterat.jpg (tam, gdzie jest “nie”, nie dopisałem “zainstalował”).

ESETA i zestaw ArcaVir dawno odinstalowałem (choć przy odinstalowaniu ESETA coś nie poszło tak, jak miało być :?). Przy instalacji AVG komputer się zresetował z “krótkim bluescreenem” :lol:

  1. Przy ponownej instalacji ESETA (patrz błąd pkt. 2), pokazuje się błąd:

http://img16.imageshack.us/img16/8329/esetbd.jpg

PS. Mam podobny błąd do tego:

http://forum.programosy.pl/-vp734022.html

Mam zrobić tak, jak tam jest napisane? :wink:

Bardzo proszę o pomoc.

#2

Pobierz WinDbg , i zobacz co powoduje BSOD

Usuń zbędne śmieci i wyczyść rejestr CCleaner

#3

Wykonaj instrukcje poprzednika.

Usuń resztki po poprzednich antywirusach

http://www.searchengines.pl/Deinstalato … 45565.html

Przeskanuj kompa on-line np tym i zamieść raport ze skanu

http://www.kaspersky.pl/virusscanner.html

#4

Zainstalowałem. Którą uruchomić aplikację (bo jest ich tam sporo :wink: )?

Domyślam się, że WinDbg usunie te “śmieci”, tak?

#5

Nie, WinDbg służy do odczytywania raportów błędów z BSOD-ów.

Konkretniej mówiąc, plików DMP z folderu C:\WINDOWS\minidump

#6

OK.

Miałem zainstalowane AVG ( http://www.wklej.org/id/89590/ - wklejka z loga AVGRemover), NODA 32 v.3 (postąpiłem zgodnie z ich instrukcjami) i ArcaVir (nie było odpowiedniego programu).

Skanowanie zrobię jutro (być może wieczorem) :wink:

Pozostaje pytanie z mojego wcześniejszego posta.

Dodane 11.05.2009 (Pn) 21:01

PS. AppRemover znajduje tylko Avasta (mój aktualny antywirus) :?

Dodane 11.05.2009 (Pn) 21:02

deFco247, aha :smiley:

Dodane 11.05.2009 (Pn) 21:02

Tylko którą aplikację uruchomić?

Dodane 12.05.2009 (Wt) 14:17

OK. Wszedłem w folder C:\WINDOWS\MINIDUMP i nic tam nie ma :-x

Coś jest nie tak??

Dodane 15.05.2009 (Pt) 12:51

Kaspersky nie znalazł wirusów. W czym leży problem? :?

#7

Poradzono Ci programy do deinstalacji konkretnych pakietów…a może po prostu:

  • wyszukaj pozostałości w rejestrze po danych programach przy pomocy Regseekera

http://dobreprogramy.pl/index.php?dz=2& … eeker+1.55

  • sprawdź przy pomocy Autoruns na zakładce “wszystko”, czy coś jeszcze ładuje się do systemu z tego, czego nie powinno być (rozszerzenia, biblioteki, zaplanowane zadania, itp…)

http://dobreprogramy.pl/index.php?dz=2& … toRuns+9.5

  • przeszukaj folder Windows\Preftch czy nie ma tam pozostałości po usuniętych programach

  • potem wyczyść kompa np. CCleanerem

http://dobreprogramy.pl/index.php?dz=2& … +v2.20.920

a później rejestr wspomnianym Regseekerem.

#8

OK. Zrobię tak. Ale na razie mam kompa w naprawie i będzie zapewne w poniedziałek, więc nic teraz nie zrobię :slight_smile:

#9

I co? Masz już kompa?

#10

Przepraszam, że nie odpisywałem, ale akurat nie zaglądałem tutaj:

  • Znalazł resztki, które, moim zdaniem, usunąłem.

  • Nic “nie tego” się nie ładuję (tak mi się wydaje). Jakby coś, to daje screena.

http://img4.imageshack.us/img4/8316/screeneen.jpg (jakby coś - nie jest “ucięty”, to wszystko).

Czy mogę coś jeszcze wyłączyć?

  • Nie ma resztek.

  • Zrobione.

  • Zrobione (TOTAL: 681 :-o )

  1. Zrobię jutro, bo dziś już nie mogę (tzn. będę testował, czy będzie bluescreen przy instalacji antywirusów).

  2. Pierwszy link:

Przy programach szpiegowskich nie pokazuje się ESET, ale pokazuje się nadal ArcaFirewall 2007 :?

Drugi link: Nie ma już tego problemu.

  1. Błąd nadal występuje. :frowning:

Jakieś rady? :smiley:

#11

Mam wrażenie patrząc na Twój obrazek, że dałeś tylko sekcję “logon”…a gdzie reszta? a gdzie biblioteki, sterowniki? Przecież jak włączyłeś Autoruns, to komp musi Ci chodzić - z tym co jest na obrazku, to chyba nie ma prawa…chyba, że ma? :?

Szukałeś po całości?

ctrl + f - szukanie

f3 - szukaj dalej

zaczynaj od góry do dołu - są takie opcje przy szukaniu.

Poza tym widzę “IS Tray” od PC Tools - masz to u siebie?

#12

Tak. Sorki dałem tylko sekcje “logon” (bo tego wszystkiego jest tyle, że lepiej byłoby zrobić 2-minutowy filmik i wrzucić na youtube :P)

Tak. Szukałem. Cały czas komunikat: “Cannot find string (i tam np. “avg”, “nod”, “arcavir” itp.)”

Tak mam. To Spyware Doctor, który chcę, aby się uruchamiał podczas startu (zresztą mam go dopiero 1 tydzień :slight_smile: )

#13

OK…rozumiem…a co masz jeszcze do ochrony? SD jest dość pamięciożerny, ale może masz aż tak mocny komputer? :slight_smile: Ja z niego zrezygnowałem w każdym razie, choć podobno skuteczny bardzo. Ale nie o tym teraz…nie mam pomysłu…można zrobić format, ale to ostateczność, chyba, że spróbuj “Final Uninstaller” (ang. wersja)

http://www.pobieralnia.org/plik-2800-uninstaller.html

Jest na nim zakładka “pozostałości” czy jakoś tak i tak można znaleźć wpisy po usuniętych programach… ale trzeba bardzo ostrożnie w tym miejscu!!

#14

Do ochrony oprócz SD mam Avasta i Zaporę systemu Windows :lol:

Prawda. SD zajął 2 miejsce w teście Komputer Świata.

A kompa mam chyba niezłego (mój opis pod każdym postem; problem występuje na stacjonarnym).

Hmm… Myślałem o formacie partycji systemowej C:\ ale może zrobię ją w wakacje (tylko nie pamiętam na której partycji były zainstalowane antywirusy ![;

Spróbuję i tego programu, ale bardzo ostrożnie :slight_smile:

#15

Trzy rzeczy:

  • do programów, które instalujesz na własny użytek (poza systemowymi, sterownikami, do urządzeń w komputerze) stwórz sobie osobny folder (najlepiej na innym niż systemowy) i tylko tam instaluj - no chyba, że w ustawieniach instalacji nie ma innej opcji jak tylko Program Files lub Windows

  • odnośnie programów do zabezpieczeń komputera nie opieraj się tylko na testach w czasopismach…bywają sponsorowane, a przez to nierzetelne - lepiej poszukaj informacji gdzieś na forach np.tu

http://forum.antivir-polska.info/index.php

  • Spyware Doctor + avast + zapora Xp to wg mnie zbyt mało na skuteczną ochronę. Zapora systemowa nie gwarantuje skutecznej ochrony, avast OK- sam go używam od lat, a SD owszem jest i skuteczny i ma nawet uproszczony moduł HIPS, ale to za mało do ochrony w czasie rzeczywistym.
#16

  • Tak właśnie zamierzam zrobić po formacie w wakacje :stuck_out_tongue:

  • Prawda. Bywają sponsorowane. Ale szukałem też na różnych forach (niekoniecznie na tym, które Ty podałeś) i większość ludzi chwali sobie SD.

  • No ja się domyślam, że Zapora Systemu Windows jest niewystarczająca, ale nie mogę niczego innego zainstalować (temat wątku :slight_smile: ).

A ten program, który podałeś wcześniej: niestety , nie mam teraz dostępu do komputera stacjonarnego (piszę tego posta z laptopa) i będę przy nim jutro :slight_smile: I napiszę, jakie rezultaty :smiley:

Dodane 19.06.2009 (Pt) 13:51

Nie pomogło :frowning:

Dodane 30.06.2009 (Wt) 20:26

Hmm… Ostatnio zainstalowałem Avirę i AVG AntiSpyware i nie było żadnego bluescreena. Ale i tak robię niedługo formata i komp będzie (przynajmniej na początku) bezproblemowy :smiley:

Lecz pkt. 2 i 3 nadal jest :frowning:

Dodane 07.07.2009 (Wt) 18:03

Przeglądałem akurat jakąś stronę, gdy zaciekawił mnie pewien fragment:

“4. Podczas uruchomienie ComboFix zgłasza komunikat o obecnościa strażnika strażnika antywirusowego, którego w ogóle nie ma w systemie. To może być wynik nieadekwatnych danych WBEM, co w wizualnej formie można spotkać również jako niezgodność danych Centrum zabezpieczeń (pokazującego fantomowe i nieobecne programy). Korekcja tego defektu następuje poprzez przebudowę Repozytorium wg tych kroków” blablabla.

Czy to możliwe, że Centrum zabezpieczeń pokazuje “resztki” programów do ochrony?