Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Win 7/ avast - Avast blokuje dostęp do strony dla svchost.exe

CoolPrune9 13 Feb 2015 09:52 1347 6
Optex
  • #1
    CoolPrune9
    Level 9  
    Dziś pojawił mi się parę razy komunikat o blokadzie dostępu do strony dla pliku svchost.exe i mam podejrzenia, że to fałszywy alarm, bo adres do złudzenia przypomina jakiś serwer aktualizacji Windowsa, a mam oryginalnego, więc w sumie to normalne, że ten plik chce dostać się do tej strony. Nie instaluje różnych badziewnych pasków do przeglądarek, które wpychają do każdego programu, więc kompa mam raczej czystego.
  • Optex
  • #2
    Kolobos
    IT specialist
    Nie masz, skoro wyswietla sie ta informacja.

    Daj w zalaczniku logi z FRST. Wczesniej uzyj AdwCleaner, opcja Szukaj i Usun. Zrob tez skan przy pomocy Mbam i usun to co wykryje.
  • Optex
  • #3
    CoolPrune9
    Level 9  
    Spoko, spoko zaraz zrobię. Teraz wyśle skan z OTL. Średnio ufam Avastowi, bo teraz studiuje informatykę i programy, które pisałem w dev c++ uznawał za wirusy - wszystkie, bez wyjątku, co mnie ostro denerwowało, a w sumie komp już od 5 lat chodzi bez formatu i nic się nie działo. Myślałem, że jestem wystarczająco ostrożny.

    Edit:

    Chrome twierdzi, że Adwcleaner jest złośliwy i go zablokował. :D
    Moderated By swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

  • #5
    alojzy7719
    Level 36  
    Java też dla Chrome-a jest złośliwa. Zainstaluj Firefoxa i bez problemu ściągniesz ADW Cleaner-a.
  • #6
    CoolPrune9
    Level 9  
    Okej Adw usunęło ze trzy foldery i trochę syfu z rejestru. Ogólnie komputer często traktuje CCleanerem i sam przeglądam pliki na dysku czy jakieś dziwne foldery nie pozostawały po jakiś programach, więc za dużo syfu nie ma. Zrobię co pisałeś i wyśle ten log za chwilę.

    Mbam nic nie wykrył.
  • #7
    Kolobos
    IT specialist
    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {ABDD2B45-900A-405B-9F89-942912AABC06} - System32\Tasks\{BB081CDE-1BAB-411C-BA55-AABA6E4BBFC9} => pcalua.exe -a D:\Pobierane\Vuze_Installer.exe -d "D:\Program Files (x86)\Mozilla Firefox"
    AlternateDataStreams: C:\ProgramData\CLDShowX.ini:Update.CL
    AlternateDataStreams: C:\Users\Piotrek\AppData\Local\Temp:4L0Fcf3QSwYtuYwpfCApgHswl1cA
    AlternateDataStreams: C:\Users\Piotrek\AppData\Local\Temporary Internet Files:YVrEFAyqeYVcSZxyTSBuyMJO
    HKU\S-1-5-21-3449907453-155813521-2280388209-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
    HKU\S-1-5-21-3449907453-155813521-2280388209-1000\Software\Classes\exefile: <===== ATTENTION!
    HKLM-x32\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-3449907453-155813521-2280388209-1000\...\Run: [] => [X]
    GroupPolicyUsers\S-1-5-21-3449907453-155813521-2280388209-1342\User: Group Policy restriction detected <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3449907453-155813521-2280388209-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    CHR StartupUrls: Default -> "hxxp://mystart.incredibar.com/mb139?a=6R8EskyRFs&i=26", "hxxp://www.google.pl/"
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    2015-02-13 10:16 - 2015-02-13 10:18 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix.