Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Advanced Search
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Windows 8.1 64 bit - Wirus blokujący Avast i inne antywirusy

bob_budowniczy 13 Nov 2014 01:31 2352 14
Computer Controls
Reply | New topic
  • #1
    bob_budowniczy
    Level 10  
    Witam. Od pewnego czasu mam problem z wirusem, który początkowo zablokował tylko uruchamianie ochrony przez Avast, a teraz juz całkowicie mi go usunął z komputera. Kaspersky Rescue Disc, Avira i skanery online jak ESET, MSC nie chcą działać, każdy z programów w czasie instalacji napotyka na jakiś błąd. Problem jest też z Eksploratorem Plików. Nie mogę otwierać niektórych folderów i klikać na nie prawym przyiskiem- wtedy ciągle się wszystko odświeża, wszelkie okna związane z Eksploratorem znikają i pojawia się pulpit. Zauważyłem też, że ikony pakietu Office są wyświetlane jakbym nie miał oprogramowania do ich otwarcia. Udało się skanowanie MbAM, ale nie zapisałem logów, a kwarantanna nic nie dała. Widzę, coraz więcej dziwnych plików i folderów na wszystkich dyskach.
    Zamieszczam logi
    Attachments:
  • Computer Controls
  • Helpful post
    #2
    Acorus 20
    Level 43  
    Odinstaluj Akamai NetSession Interface,McAfee Security Scan Plus.Otwórz Notatnik i wklej:

    Quote:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-45843494-1301844971-209384064-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Kacper\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-45843494-1301844971-209384064-1001\...\Policies\Explorer: []
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SolidWorks 2013 Fast Start.lnk
    ShortcutTarget: SolidWorks 2013 Fast Start.lnk -> C:\WINDOWS\Installer\{B6B5EA7E-B91F-443D-A958-B0062FB53804}\NewShortcut2_87EDF6C81D0A4B7B84F42FE0C6A9D608.exe (No File)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
    2014-11-13 01:03 - 2014-11-13 01:06 - 00000000 ____D () C:\AdwCleaner
    2014-11-12 22:42 - 2014-11-12 22:42 - 00000000 ____D () C:\ProgramData\Doctor Web
    2014-11-11 18:35 - 2014-11-11 18:35 - 00000144 _____ () C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2014-11-11 17:48 - 2014-11-11 17:48 - 00000451 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • Computer Controls
  • Helpful post
    #4
    Acorus 20
    Level 43  
    Użyj przywracania systemu.
  • #5
    bob_budowniczy
    Level 10  
    A jeżeli jedyny punkt przywracania to punkt avasta z wczoraj, kiedy tak naprawdę i tak już był zainfekowany to zostaje tylko format?
  • Helpful post
    #6
    Kolobos
    IT specialist
    Otworz notatnik, wklej do niego:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked]
    "{289AF617-1CC3-42A6-926C-E6A863F0E3BA}"=""

    Zapisz jako fix.reg i uruchom.

    Uzyj http://www.nirsoft.net/utils/shexview.html i wylacz wszystkie rozszerzenia, ktore nie pochodza od MS.

    Zainstaluj http://ninite.com/reader/
    Office przeinstaluj.
  • #7
    bob_budowniczy
    Level 10  
    Zrobione, poza reinstalacją pakietu Office. Czy jest ona konieczna do usunięcia usterki (pliki działają normalnie tylko ikony są nie takie jak trzeba)? Bo z tego co widzę wciąż nie mogę instalować antywirusa.

    Nie wiem czy to potrzebne ale daje uaktualnione logi
    Attachments:
  • Helpful post
    #10
    Kolobos
    IT specialist
    Zgraj dane z calego dysku na inny nosnik, nastepnie wykonaj zerowanie przy pomocy mhdd.
    Po zakonczeniu zrob zdjecie ekranu z mhdd z widocznymi czasami dostepu do sektorow.

    Zerowanie usunie dane z calego dysku bez mozliwosci odzyskania.

    Opis uzycia mhdd znajdziesz na elektrodzie.
  • #11
    bob_budowniczy
    Level 10  
    Czyli w sumie tak jakbym musiał zrobić format. W takim razie muszę zawiesić naprawę na jakiś czas, bo piszę pracę dyplomową i czas nagli.

    Czy laptop będzie działał w miarę normalnie czy może się wszystko posypać? Co jest w ogóle przyczyną takiego stanu rzeczy? Można to jakoś sprawdzić?
  • #12
    Kolobos
    IT specialist
    Na dysku jest jeden niestabilny sektor, moze to byc uszkodzony sektor, dowiesz sie tego po zerowaniu. Lepiej zrob kopie pracy na innym nosniku, na wypadek gdyby dysk byl faktycznie uszkodzony.
  • #13
    bob_budowniczy
    Level 10  
    Witam! Odkopuje swój wątek gdyż stała się dziwna rzecz. Jako, że potrzebowałem programu do zrobienia projektu związanego z pracą a nic nie mogłem instalować przez moje wcześniejsze problemy (po aktualizacji do 8.1) pogrzebałem trochę w internecie i porobiłem różne rzeczy programami diagnostycznymi, do czyszczenia rejestru itp. Zrobiłem z ciekawości przegląd sektorów programem CrystalDiscInfo i teraz pokazuje, że health status jest GOOD. Czy to znaczy, że jednak sektor nie jest uszkodzony (wcześniej pokazywał jeden sektor) i to było coś odwirusowego? Teraz póki co bawie się, róznymi programami żeby móc zaktualizować jave bo nie chce się nawet odinstalować.

    PS. Dodam, że avast został już normalnie zainstalowany więc ten problem zniknął
  • #15
    bob_budowniczy
    Level 10  
    Windows 8.1 64 bit - Wirus blokujący Avast i inne antywirusy

    Problemem jest teraz instalowanie i odinstalowywanie poniektórych aplikacji. Wyskakują błedy typu
    "Bład podczas przeprowadzania transformacji, sprawdź czy podane ścieżki transformacji są prawidłowe"
    "błąd zastosowania przekształceń"
    Przy próbie instalacji javy pojawia się error numer 1632- znalazłem, że to coś z brakiem dostępu do folderu Temp

    Wcześniej udało się odzyskać ikonki Worda i Pdfów, po działąniu różnymi programami, ale musiałem cofnąc komputer, bo zaczęły inne rzeczy się psuć i ikonek znowu nie ma

    PS. Dodaje jeszcze na wszelki wypadek logi.
    Attachments:
Reply | New topic