agaopo
(agaopo)
16 Styczeń 2015 14:58
#1
Tydzień temu walczyłam z problemem : http://forum.dobreprogramy.pl/zamulony-komputer-zainfekowany-officetak-m%C3%B3wi-avast-t494342/
Dzisiaj powtórka z rozrywki. Komputer poprawnie działa tylko jak odłączę internet. Z podłączonym netem komp zamula do tego stopnia,że opcja kopiuj-wklej trwa 2 min,
W menadżerze urządzeń zauważyłam strasznie dużo (ok.10) procesów o nazwie compatibiliticheck.exe
Naszukałam się w necie co z tym zrobić,ale nie wiele wiem. Robiłam różości.
Skanowałam: eset online,kasperski,dr web,salitykiller,w rejestrze szukałam,wpisywałam w wyszukaj compatibiliticheck.exe znalazło mi 3 szt (ich lokalizacja to windows-prefetch) i usunęłam je ręcznie.
Ponownie zrobiłam scan FRST:
http://wklej.to/cV5YO
http://wklej.to/bpfqv
Atis
(Atis)
16 Styczeń 2015 18:10
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1390067357-1606980848-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
R2 Verifies and fixes application compatibility issues; C:\Documents and Settings\Administrator\Dane aplikacji\Compatibility Verifier\compatibilitychecksvc.exe [87208 2014-12-31] ()
C:\tmp
C:\Documents and Settings\All Users\Dane aplikacji\ki61RkD8.dat
C:\Documents and Settings\Administrator\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
C:\Documents and Settings\All Users\Dane aplikacji\MFAData
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\MFAData
C:\Documents and Settings\Administrator\Dane aplikacji\Compatibility Verifier
Task: C:\WINDOWS\Tasks\FileCure Default.job => C:\Program Files\ParetoLogic\FileCure\FileCure.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST i Addition.
Atis
(Atis)
16 Styczeń 2015 20:11
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
S3 45877D219D1C7AA4; \??\c:\documents and settings\administrator\ustawienia lokalne\temp\1A85E417F.sys [X]
S1 netfilter; system32\drivers\netfilter.sys [X]
C:\Documents and Settings\All Users\Dane aplikacji\MFAData
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\MFAData
C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
Task: C:\WINDOWS\Tasks\FileCure Default.job => C:\Program Files\ParetoLogic\FileCure\FileCure.exe
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Reader XI
Adobe Shockwave Player 11.5
Java 7 Update 9
Java 6 Update 15
JavaFX 2.1.1
Zainstaluj:
Flash Player 16.0.0.257 ActiveX
Adobe Reader XI 11.0.10
Java 7 Update 71
agaopo
(agaopo)
16 Styczeń 2015 21:45
#5
Niestety,ale do komputera ,na którym występuje problem będę miała dostęp dopiero w niedzielę. Mam nadzieję,że to w niczym nie przeszkadza.
agaopo
(agaopo)
18 Styczeń 2015 08:34
#6
Bardzo dziękuję za zainteresowanie. Komp póki co działa tak jak należy.