Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

nie mogę zainstalować antywirusa

kopamatakafe123 25 Maj 2017 21:43 690 16
  • #1 25 Maj 2017 21:43
    kopamatakafe123
    Poziom 4  

    A więc tak jak w temacie od dłuższego czasu dzieją się dziwne rzeczy z moim komputerem zaczynają się instalować programy same, używałem przeglądarki Vivaldi i nigdy nie instalowałem firefoxa i chroma od zainstalowania systemu, a zaczęły się same instalować, w usługach pod ctrl+alt+del zaczynałem znajdywać co raz to dziwniejsze rzeczy z końcówką SNARE, ale wracając do tematu, nie mogę zainstalować antywirusa o nazwie "Panda" z tego co się dowiedziałem to jest dość dobrym antywirusem "proszę nie hejtować jeżeli tak nie jest"
    A generalnie wyskakuje mi błąd dodany w załączniku nie mogę zainstalować antywirusa3c72152da1...849cc7.png Download (67.7 kB)
    Prosiłbym o pomoc z góry dziękuje i pozdrawiam :)

    0 16
  • #3 25 Maj 2017 21:53
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi z FRST, w zalaczniku.

    0
  • #4 25 Maj 2017 22:37
    cyberdelia
    Poziom 22  

    Może chodzi o tzw. SNARE , System iNtrusion and raporting Envirement (nie wiem czy dobrze napisałem) daj lepiej te logi ..

    0
  • #6 26 Maj 2017 07:35
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek z Firefox'a.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {1D86552E-F0D6-48A8-9AED-5C7E0DAA92D0} - System32\Tasks\{B3F66BEE-8D67-4435-AB5D-7A159315959E} => C:\Users\Tomek\Desktop\PANDAFREEAV.exe [2016-11-10] (Panda Security, S.L.)
    Task: {216ED9EE-4BAE-4297-8B72-BF3CE6DE1446} - System32\Tasks\upcache\_mtasa-1-5 => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz
    Task: {25C78441-9127-4282-88D9-32308851A4FF} - System32\Tasks\{94843502-FF93-44BC-AF00-16BA258973DE} => C:\Users\Tomek\Desktop\KTHurtworld_0.3.5.2\HurtworldClient.exe
    Task: {3DAD83C0-2676-49C9-A9FB-AB12E7675EF2} - System32\Tasks\{983AF9BE-341D-4DE5-B40C-E4DB73D3B381} => C:\Users\Tomek\Desktop\PANDAFREEAV.exe [2016-11-10] (Panda Security, S.L.)
    Task: {4018D2CD-AA7F-43F4-8CC2-56C1DB21094B} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-03-28] ()
    Task: {4AF885A8-B7BE-42C2-A7BB-A3C8229E0550} - System32\Tasks\{138D4F87-2E28-442B-AE07-2C4F652F85A6} => D:\Instalacje\HurtWorld\KTHurtworld_0.3.5.2\HurtworldClient.exe
    Task: {602104F2-12F3-4BB4-BE2F-E3C6E2FB9097} - System32\Tasks\bloody6-exe => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz
    Task: {61F916C0-85B1-4D67-9F4E-4FF74FF1D733} - System32\Tasks\upcache\_mtasa-1-5-3-rc-11204-0-000-files-all-cksummed-rar_tmp_\multi theft auto => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz
    Task: {71383AD6-3743-4243-98BE-499EF49847F2} - System32\Tasks\{7FDF8930-E56A-4D60-A8C1-4D047A3605F5} => D:\Instalacje\HurtWorld\KTHurtworld_0.3.5.2\HurtworldClient.exe
    Task: {7F82ED49-5CA9-4030-B8C9-00733D3BC1DA} - \Rercagerejek -> Brak pliku <==== UWAGA
    Task: {8B491D0F-C917-42D1-9B6B-BFE368C87688} - System32\Tasks\{4ECEB443-9D90-4B03-B34C-C5D6C4532528} => C:\Users\Tomek\Desktop\PANDAFREEAV.exe [2016-11-10] (Panda Security, S.L.)
    Task: {92CF1240-B684-4166-A80E-71AF95C24C51} - System32\Tasks\{78F07360-3F2F-4582-868A-F59B7FFBE03D} => C:\Users\Tomek\Desktop\KTHurtworld_0.3.5.2\HurtworldClient.exe
    Task: {AB175EA7-5DE3-43A6-B52E-1A5085DEFE3F} - System32\Tasks\Leritaincoavis Server => C:\Program Files (x86)\Drjother\xtqutain.exe
    Task: {B3F8FEAF-5C10-4737-A8A0-A9CA5C819E34} - System32\Tasks\upcache\_mtasa-1-5-3-rc-11204-0-000-files-all-cksummed => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz
    Task: {DCA98797-F741-45B4-93D3-7FA8691DEFDA} - System32\Tasks\java\jre1-8 => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz
    Task: {E67915BC-1151-4CFD-83EA-F691CB363417} - System32\Tasks\{947D1A7C-AAC0-4463-B4EB-0121376653E7} => C:\Users\Tomek\Desktop\PANDAFREEAV.exe [2016-11-10] (Panda Security, S.L.)
    Task: {EA6E04D2-66F4-4709-BF23-3352B88D9634} - System32\Tasks\java\jre1 => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz




    Task: {EB53A444-C345-41EB-93C1-4BBB8B309CD5} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-03-28] ()
    Task: {F4F2FB97-4C72-4846-AEB7-C600897D18A9} - System32\Tasks\bloody6 => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz
    Task: {F573D596-005F-4FEA-8B09-E9A0DA8B0679} - System32\Tasks\upcache\_mtasa-1 => Rundll32.exe "C:\ProgramData\2252J3323J1728y2140\2252J3323J1728y2140.dll",JyQWLEGqnjz
    Task: {FD7665CF-DFF2-4F83-BF66-3554A3AB7793} - System32\Tasks\{42EA83D4-34B0-4512-98F7-911DEE69DEE6} => C:\Users\Tomek\Desktop\KTHurtworld_0.3.5.2\HurtworldClient.exe
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\Tomek\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Tomek\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Tomek\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Tomek\AppData\Roaming:NT2 [432]
    HKU\S-1-5-21-2479536138-2853078074-142995569-1001\...\MountPoints2: {0baf2e82-7aa6-11e6-9b25-0026182fef9a} - G:\LG_PC_Programs.exe
    HKU\S-1-5-21-2479536138-2853078074-142995569-1001\...\MountPoints2: {ab85fa2d-192f-11e6-b00b-0026182fef9a} - F:\_AUTORUN\AUTORUN.EXE
    IFEO\taskmgr.exe: [Debugger]
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Tomek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Tomek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Tomek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Tomek\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Tomek\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Tomek\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
    GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA
    FF Extension: (Speed Dial) - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\19ty7qjk.default-1494679306133\Extensions\{6c3bd1f7-54d6-400f-b074-03b70bab4d71}.xpi [2017-05-14]
    FF ProfilePath: C:\Users\Tomek\AppData\Roaming\Firefox\Firefox\Profiles\19ty7qjk.default-1494679306133 [2017-05-19]
    FF Extension: (Speed Dial) - C:\Users\Tomek\AppData\Roaming\Firefox\Firefox\Profiles\19ty7qjk.default-1494679306133\Extensions\{6c3bd1f7-54d6-400f-b074-03b70bab4d71}.xpi [2017-05-14]
    S2 DsSvc; C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp:dp [212994 ] () [Brak podpisu cyfrowego] <==== UWAGA
    R2 snare; C:\Users\Tomek\AppData\Local\snare\Snare.dll [898048 2017-05-25] (IntertSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA
    S4 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== UWAGA
    S1 p1490813050am; \??\C:\Users\Tomek\AppData\Local\Temp\bk49CC.tmp\p1490813050am.sys [X] <==== UWAGA
    S1 p1490973865am; \??\C:\Users\Tomek\AppData\Local\Temp\bk563B.tmp\p1490973865am.sys [X] <==== UWAGA
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    S1 ztjybvkb; \??\C:\Windows\system32\drivers\ztjybvkb.sys [X]
    2017-05-25 16:56 - 2017-05-25 16:56 - 00000000 ____D C:\Program Files (x86)\Hippig
    2017-05-25 16:06 - 2017-05-25 16:55 - 00000000 ____D C:\Users\Tomek\AppData\Local\snare
    2017-05-19 23:12 - 2017-05-19 23:12 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-19 23:11 - 2017-05-25 16:55 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-05-13 21:45 - 2017-05-25 22:37 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-05-12 00:37 - 2017-05-12 00:37 - 00000000 _____ C:\Windows\SysWOW64\3333333
    2017-05-12 00:37 - 2017-05-12 00:37 - 00000000 _____ C:\Windows\SysWOW64\1111111
    2017-05-12 00:36 - 2017-05-12 00:36 - 00000000 _____ C:\Windows\SysWOW64\1111
    2017-05-12 00:36 - 2017-05-12 00:36 - 00000000 _____ C:\Windows\SysWOW64\00
    2017-05-12 00:36 - 2017-04-20 17:36 - 00000000 _____ C:\Windows\SysWOW64\11
    2017-04-27 13:45 - 2017-04-20 17:40 - 00000000 _____ C:\Windows\SysWOW64\44
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST i zainstlauj antywirusa.

    0
  • #7 26 Maj 2017 15:49
    kopamatakafe123
    Poziom 4  

    A więc zrobiłem wszystko tak jak napisane na górze, lecz dalej nie mogę zainstalować wybranego antywirusa jakby coś go dalej blokowało

    0
  • #10 26 Maj 2017 22:38
    Kolobos
    Spec od komputerów

    W logach nie widac zeby cos bylo zablokowane.

    Sprobuj zmienic nazwe pliku na 123.exe i dopiero uruchomic instalacje.

    0
  • #11 26 Maj 2017 22:45
    WP_elewator
    Poziom 25  

    Witam,
    sprawdź system programem:
    https://adwcleaner.pl/adwcleaner/pobierz-program/
    Jeżeli zdąży się, że ten program zatrzyma się podczas swojej pracy i wyłącza się Windows defender to musisz uruchomić "msconfig" i w zakładce "usługi' znaleźć i wyłączyć "dziwne i nieznane Ci programy. Po ponownym odpaleniu systemu uruchom AdwCleaner 6.047 i usuń wszystkie robaki z systemu

    0
  • #12 26 Maj 2017 23:29
    kopamatakafe123
    Poziom 4  

    a więc, dalej nie mogę odpalić, pobrałem adwcleaner'a i dalej wyskakuje mi to samo co z antywirusem że został zablokowany przez Administratora i że mam się zgłosić do niego, uruchamiając poprzez administratora wyskakuje to samo.

    0
  • #14 27 Maj 2017 00:01
    kopamatakafe123
    Poziom 4  

    tak nadal nie mogę tego uruchomić, zrobiłem również tak jak w tym linku, też nic nie dało

    0
  • #16 27 Maj 2017 17:12
    kopamatakafe123
    Poziom 4  

    nawet do tego regeditu nie mogę wejść nic się nie wyświetla

    0
  • #17 27 Maj 2017 17:22
    Kolobos
    Spec od komputerów

    Sprobuj w trybie awaryjnym.

    0