Elektroda.pl
Elektroda.pl
X
SterControl
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

win 7 , trojan , wirus - Win7 - wirus/trojan blokujący instalację antywirusa

david994 12 Paź 2015 17:53 1599 16
  • #1 12 Paź 2015 17:53
    david994
    Poziom 9  

    Witam , tak jak w temacie mam problem z komputerem . Otóż jakies tydzien temu (gdy miałem antywirusa ESET ) wyskoczyło mi cos w stylu "update" lub "instalacji" danego antywirusa . Sami wiecie klikanie dalej po czym pasek sie ładował jakby była instalacja itp. Nic tam nie zauwazyłem aby coś pisało o deinstalacji. Dobra lecąc dalej miałem problem z jakąś tam grą bo Daemon mi nie mógł wczytać płyty więc pomyslalem ze sterowniki do karty graficznej moze są zbyt stare i trzeba je aktualizować . No więc odinstalowałem je w menadzerze urządzeń ( prawym i odinstaluj ) po czym wchodze na strone producenta i pobieram i próbuje instalować . Niestety pojawia sie błąd przy instalacji , no to mówie ze moze jakis inny sterownik chipsetu itp. i było to samo. Co najgorsza , dopiero moze jakies 2 dni po tej 'dziwnym' update ESETA zauwazyłem ze jego nie ma na pasku. No to myślę , trzeba by sprawdzic kompa pod tym względem , sprawdzam Adw cleanerem , jest pare smieci usuwam , pobieram eseta , gdy juz widac proces instalacji , pojawia sie błąd . Ok sprawdzam Kaspersky , to samo patrzyłem tez inne i było podobnie . Cały czas był błąd instalacji czy to "błąd instalacji 27300 " w Kasperskym czy w innym . I teraz jestem bez sterowników i bez antywirusa... Pobrałem Kaspersky Virus Removal Tool i inne narzędzia i cos mi wykrywa 2 błędy o takiej nazwie "unsignedfile.multi.generic" ale nic z tym nie moge zrobic bo nie mam antywirusa. Pokaze wam skany FRST.
    Parametry komputera :
    1.Procesor Intel Core i5-3470 CPU 3.20Ghz
    Cache L2 1024Kb
    2. 8GB Ram DDR5
    3.Płyta Główna : Gigabyte Technology Co. Ltd. H61MA-D2V
    4.Grafika
    Pisze teraz tak jak mam wyświetlane w komputerze ponieważ tak jak wyzej pisałem odinstalowałem niektóre sterowniki
    Monitor (Default Monitor)
    Karta Graficzna - Nieznana karta wideo ( posiadam kartę graficzną AMD Radeon HD 7700 1 GB)
    Tryb : 1400x1050 o 32 bitowej głębi kolorów
    o urzadzeniach wejścia nie bede pisał bo w tym przypadku jest ono zbędne
    5. Windows 7 Ultimate x64
    wersja 6.1.7601 Service Pack 1
    Męcze sie juz z tym prawie tydzień ale dopiero pare dni temu doszedłem do wniosku ze to moze być wirus , wcześniej myślałem o błędnych sterownikach...

    0 16
  • SterControl
  • #2 12 Paź 2015 18:04
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {BB3BB7B8-C9A7-41CD-B06E-6FFA0E67BAC5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => D:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-09-15] (AVG Technologies CZ, s.r.o.)
    Task: {E7085C2B-1C46-4CB4-B133-9073329FB70E} - System32\Tasks\{24A95220-A449-46D2-81AA-0A00B1F82A48} => Firefox.exe http://ui.skype.com/ui/0/6.3.59.105/pl/go/help.faq.installer?LastError=1618
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-534898841-481272251-4129587485-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-534898841-481272251-4129587485-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
    BHO: VIPRE Search Guard Helper -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
    Handler: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - Brak pliku
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR StartupUrls: Default -> "www.wp.pl/?src01=dp220141201","hxxp://websearch.search-plaza.info/?pid=1091&r=2014/11/16&hid=15481532074039779443&lg=EN&cc=PL&unqvl=69"
    S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
    S4 ehdrv; system32\DRIVERS\ehdrv.sys [X]
    S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    U4 RAMDiskVE; Brak ImagePath
    S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
    S3 SBFWIMCLMP; system32\DRIVERS\SBFWIM.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 UrlFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
    2015-10-08 17:48 - 2015-10-10 16:12 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #3 12 Paź 2015 18:21
    david994
    Poziom 9  

    Ok zrobiłem tak , Naprawa ukończona - reset kompa po czym wyskoczyło mi to win 7 , trojan , wirus - Win7 - wirus/trojan blokujący instalację antywirusa Czekam na dalsze wskazówki.

    0
  • SterControl
  • #4 12 Paź 2015 18:32
    Acorus 20
    Spec od komputerów

    Pokaż nowy log z FRST bez Addition.

    0
  • #6 12 Paź 2015 19:02
    Acorus 20
    Spec od komputerów

    Pokaż cały log FRST.txt
    Daj jako załącznik lub na wklej.org

    0
  • #8 12 Paź 2015 19:18
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [AvgUi] => D:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1125800 2015-09-22] (AVG Technologies CZ, s.r.o.)
    IFEO\fifa14-www.skidrowcrack.com.exe: [Debugger] "D:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\fifaworld.exe: [Debugger] "D:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\gamebooster.exe: [Debugger] "D:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\unins000.exe: [Debugger] "D:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    CHR StartupUrls: Default -> "www.wp.pl/?src01=dp220141201","hxxp://websearch.search-plaza.info/?pid=1091&r=2014/11/16&hid=15481532074039779443&lg=EN&cc=PL&unqvl=69"
    S3 EverestDriver; \??\C:\Users\Pucek\AppData\Local\Temp\EverestDriver.sys [X]
    2015-08-20 08:35 - 2015-08-20 08:35 - 00000000 __SHD C:\found.000

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    0
  • #9 12 Paź 2015 21:04
    david994
    Poziom 9  

    Ok włączyłem pobieranie , kurde strasznie wolno leci jak narazie , za jakąś godzine / półtora wstawie wyniki skanowania

    Dodano po 1 [godziny] 34 [minuty]:

    Skan troche potrwa ( na tę chwile 2godziny do końca ) a ze obiecałem ze wstawie w tych godzinach to na tę chwilę wygląda to tak win 7 , trojan , wirus - Win7 - wirus/trojan blokujący instalację antywirusa , zaznaczyłem wszystkie opcje jakie były możliwe do przeskanowania , w tym dyski c i d .

    0
  • #10 13 Paź 2015 12:04
    david994
    Poziom 9  

    Wykryło mi około 40 zagrożeń , po tym sprawdziłem FRST , tutaj logi http://wklej.org/id/1815582/

    Dodano po 6 [minuty]:

    Jeszcze chce dodać ze są one w Menadżerze kwarantanny , mam je pousuwać tam ? Nie chce niczego przez przypadek pogorszyć więc upewniam się

    0
  • #11 13 Paź 2015 13:20
    Acorus 20
    Spec od komputerów

    Usuń wszystko. Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.

    0
  • #12 13 Paź 2015 13:47
    david994
    Poziom 9  

    Ok zrobiłem tak , mam podac teraz logi ? Czy jeszcze jakims programem mam przeskanować rejestr bądz inne podzespoły ?

    0
  • #13 13 Paź 2015 18:20
    Domino_2
    Pomocny dla użytkowników

    Jeśli wszystko jest już OK to by było na tyle.

    0
  • #14 13 Paź 2015 18:29
    Acorus 20
    Spec od komputerów

    Możesz wyczyścić rejestr CCleanerem.

    0
  • #15 13 Paź 2015 18:39
    david994
    Poziom 9  

    Ooo zaskoczyło mnie , Eseta udało się zainstalować pomyślnie tym razem , natomiast Kaspersky ma problemy ze sterownikiem... No ale to juz nie dotyczy tego działu . Ok czyli problem rozwiązany , dziękuje za pomoc ! Mam jeszcze otwarty wątek w innym dziale (nadal nie rozwiązany) ale to juz tam prosiłbym o zerknięcie . Temat do zamknięcia.

    0
  • #16 13 Paź 2015 19:12
    Acorus 20
    Spec od komputerów

    Po co instalujesz dwa antywirusy?

    0
  • #17 13 Paź 2015 19:33
    david994
    Poziom 9  

    Nie instaluję , chciałem sprawdzić czy w obydwu przypadkach naprawił się błąd , więc obadałem Kasperskego a potem Eseta . Wniosek taki ze Kaspersky potrzebuje sterownika a Eset nie więc mam tylko Eseta którego mam od początku kupna komputera . To tyle , problem jak wyżej napisałem jest rozwiązany z wirusami i trojanami.

    0