Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast url:mal - natrętny komunikat antywirusa.

marianpazdzioch20 25 Paź 2015 18:34 456 8
  • #1 25 Paź 2015 18:34
    marianpazdzioch20
    Poziom 4  

    Witam. Jestem całkowicie nowym użytkownikiem, stąd przepraszam jeśli nabazgrałem w złym miejscu. Starałem się przeszukać forum w poszukiwaniu rozwiązania mojego problemu, nawet znalazłem pokrewne wątki, ale jako że jestem kompletnie zielony w podobnych tematach, to nie potrafię sobie poradzić bez poprowadzenia 'za rączkę'. Proszę o wyrozumiałość i o pomoc.

    Nagle, dosłownie nagle (nic podejrzanego nie pobierałem, nie zaglądałem w podejrzane miejsca) w Avaście raz po raz zaczął mi wyskakiwać komunikat -> patrz załączniki.

    Przeskanowałem Avastem komputer i żadne zagrożenie nie zostało wykryte. Jest jakiś sposób, by skutecznie zaradzić problemowi? Serdecznie dziękuję za jakąkolwiek pomoc.

    0 8
  • Pomocny post
    #4 25 Paź 2015 19:53
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 8. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\...\Run: [api-nect] => C:\Users\BIKO\AppData\Local\Temp\comubase.exe [361453 2015-10-25] () <===== UWAGA
    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\...\MountPoints2: E - E:\Autorun.exe
    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\...\MountPoints2: {9a61e7b3-5a27-11e5-af42-d8cb8a5470fc} - E:\Autorun.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2015-09-12]
    ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2015-09-12]
    ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
    Toolbar: HKU\S-1-5-21-3474468284-4118211134-1087611489-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    C:\Users\BIKO\AppData\Local\Temp\comubase.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #5 25 Paź 2015 20:41
    marianpazdzioch20
    Poziom 4  

    Odinstalowałem Adobe Reader. Poniżej rezultat po naprawie w FRST:

    Spoiler:
    Cytat:
    Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:25-10-2015 02
    Uruchomiony przez BIKO (2015-10-25 20:32:10) Run:1
    Uruchomiony z C:\Users\BIKO\Downloads
    Załadowane profile: BIKO (Dostępne profile: BIKO)
    Tryb startu: Normal
    ==============================================

    fixlist - zawartość:
    *****************
    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\...\Run: [api-nect] => C:\Users\BIKO\AppData\Local\Temp\comubase.exe [361453 2015-10-25] () <===== UWAGA
    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\...\MountPoints2: E - E:\Autorun.exe
    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\...\MountPoints2: {9a61e7b3-5a27-11e5-af42-d8cb8a5470fc} - E:\Autorun.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk [2015-09-12]
    ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2015-09-12]
    ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
    Toolbar: HKU\S-1-5-21-3474468284-4118211134-1087611489-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    C:\Users\BIKO\AppData\Local\Temp\comubase.exe
    EmptyTemp:
    *****************

    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\Software\Microsoft\Windows\CurrentVersion\Run\\api-nect => Wartość pomyślnie usunięto
    "HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E" => klucz pomyślnie usunięto
    "HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a61e7b3-5a27-11e5-af42-d8cb8a5470fc}" => klucz pomyślnie usunięto
    HKCR\CLSID\{9a61e7b3-5a27-11e5-af42-d8cb8a5470fc} => klucz nie znaleziono.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk => nie znaleziono.
    C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe => nie znaleziono.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk => nie znaleziono.
    C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe => nie znaleziono.
    HKU\S-1-5-21-3474468284-4118211134-1087611489-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wartość pomyślnie usunięto
    "HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => klucz pomyślnie usunięto
    MSICDSetup => serwis pomyślnie usunięto
    NTIOLib_1_0_C => serwis pomyślnie usunięto
    C:\Users\BIKO\AppData\Local\Temp\comubase.exe => pomyślnie przeniesiono
    EmptyTemp: => 950.8 MB danych tymczasowych Usunięto.


    System wymagał restartu.

    ==== Koniec Fixlog 20:32:28 ====


    Ściągnąłem i uruchomiłem AdwCleaner, ale podczas skanowania program nic nie wykrył. Ogólnie chwilowo natrętny komunikat z avasta nie wyskakuje. Czy mam jeszcze wykonać jakieś czynności?

    0
  • Pomocny post
    #6 25 Paź 2015 20:45
    Kolobos
    Spec od komputerów

    Fixlist.txt jest zbedny. Usun katalog C:\FRST i to wszystko.

    0
  • #7 25 Paź 2015 20:51
    marianpazdzioch20
    Poziom 4  

    W takim razie pięknie dziękuję za pomoc! Świetnie, że jest takie miejsce gdzie można uzyskać fachową i bardzo sprawną poradę.

    Mam tylko jeszcze pytanie: czy mogę ponownie bez obaw zainstalować Adobe Reader 8, który polecono mi odinstalować?

    0
  • #8 25 Paź 2015 20:55
    Domino_2
    Pomocny dla użytkowników

    Obecnie Adobe Reader jest w wersji 11, więc zainstaluj najnowszą wersję.

    Możesz skasować folder C:\FRST.

    0
  • #9 25 Paź 2015 21:13
    sosarek

    Poziom 43  

    Domino_2 napisał:
    Obecnie Adobe Reader jest w wersji 11

    Lub użyć alternatywnego Foxit Reader.

    0