Skocz do zawartości


Zdjęcie

Avira na windows 7x64 wirus nie do usunięcia?

Rozpoczęty przez Mateo1991, 17 lis 2012 17:20

  • Zaloguj się, aby dodać odpowiedź
16 odpowiedzi w tym temacie

#1 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 17 listopad 2012 - 17:20

Witam.
Posiadam laptopa marki asus z dość dziwnym problemem.
Mam system Windows 7 x64 i zainstalowany program antywirusowy AVIRA.
Co chwila pojawia się alert o niebezpieczeństwie, po kliknięciu na "remove" (w wyskakującym oknie zagrożenia) antywirus rozpoczyna działanie po czym pojawia się okienko z informacją, że wirus wykryty i dodany do kwarantany.
Lecz po 1 lub 2 sekundach taki alert się znowu pojawia i tak cały czas.
Jest to strasznie uciążliwe w codziennym używaniu komputera...;/
Dołączona grafika

Macie jakieś propozycje co do rozwiązania takiego problemu?
Jeśli chcecie mogę zamieścić dowolny log.
Z góry dziękuję serdecznie za odpowiedź.
Pozdrawiam Mateusz. :)
  • 0
Posted Image

#2 Daroxx

Daroxx
  • Użytkownicy
  • 1040 postów
  • LokalizacjaZagłębie Dąbrowskie

Napisano 17 listopad 2012 - 18:26

Wrzuć logi z HijackThis ;)
  • 0
Autor postu nie ponosi żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania zawartych w nim informacji.

#3 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 18 listopad 2012 - 12:31

Wrzuć logi z HijackThis ;)


proszę:) log jest w załączniku.
Okienko zniknęło dzisiaj i się już nie pojawia lecz komputer strasznie stracił na wydajności i strasznie się długo włącza...;/
Dodatkowo miałem dziś problem z przeglądarką Chrome a dokładniej po kliknięciu na dowolną zakładkę w dowolnym miejscu, dana zakładka się zamykała i kursor jakby się gubił tzn. czasem znikał.
Dopiero zrestartowanie komputera pomogło...;/

Załączone pliki


  • 0
Posted Image

#4 Daroxx

Daroxx
  • Użytkownicy
  • 1040 postów
  • LokalizacjaZagłębie Dąbrowskie

Napisano 18 listopad 2012 - 14:09

Odinstaluj:
ProtectedSearch
Ask Toolbar
DownTango Toolbar
SweetPacks Toolbar
Yontoo


Fix

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certif...=592&bs=true&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.avira....EU&locale=en_DE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certif...=592&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certif...=592&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certif...=592&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certif...me=true&tid=592
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certif...=592&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certif...=592&bs=true&q=



Przeskanuj programem Malwarebytes Anti-Malware Mój odnośnik
  • 0
Autor postu nie ponosi żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania zawartych w nim informacji.

#5 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 18 listopad 2012 - 15:47

Wszystko odinstalowałem za wyjątkiem "Ask Toolbar", nie mogę tego nigdzie znaleźć.
Malwarebytes zrobiłem pełne skanowanie i wykryło mi 9 elementów.
Log ze skanowania w załączniku.
Po tych czynnościach jakby internet zaczął mi spowalniać, tzn. gdy coś ściągam to jest normalnie lecz przy przeglądaniu stron
muszę o wiele dłużej czekać. Reinstal przeglądarki pomoże?
ps.
W Malwarebytes na końcu skanowania mam usunąć zaznaczone pliki?

Załączone pliki


  • 0
Posted Image

#6 Daroxx

Daroxx
  • Użytkownicy
  • 1040 postów
  • LokalizacjaZagłębie Dąbrowskie

Napisano 18 listopad 2012 - 16:18

Tak to co wykrył usunąć.

Co do ASK.com w dodaj usuń nie ma ?

Zwykle restart pomaga.
  • 0
Autor postu nie ponosi żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania zawartych w nim informacji.

#7 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 18 listopad 2012 - 16:30

sprawdzałem w dodaj/usuń programy i nie było pozycji Ask Toolbar.
wyszukiwałem na dysku C tego programu i nic nie znalazło
Po wpisaniu "ask" wyskoczyło mi z 100 pozycji więc odpuściłem sobie dalsze szukanie po plikach.
Jest inny sposób aby usunąć ten program?
  • 0
Posted Image

#8 Daroxx

Daroxx
  • Użytkownicy
  • 1040 postów
  • LokalizacjaZagłębie Dąbrowskie

Napisano 18 listopad 2012 - 18:08

C:\Program Files (x86)\Ask.com\
  • 0
Autor postu nie ponosi żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania zawartych w nim informacji.

#9 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 18 listopad 2012 - 21:01

nie mogę tego usunąć, piszę, że nie można usunąć bo ten program jest otwarty...?
W folderze C:\Program Files (x86)\Ask.com\ nie znajdują się pliki Aviry (antywirusa)?
Bo widzę tam ikonki z antywirusa itd...;/
Nie wiem co jest, pierwszy raz coś takiego widzę...;/
  • 0
Posted Image

#10 Daroxx

Daroxx
  • Użytkownicy
  • 1040 postów
  • LokalizacjaZagłębie Dąbrowskie

Napisano 19 listopad 2012 - 00:05

Ask.com to jest toolbar (pasek) w przeglądarce, nie powinny być razem. Wyłącz w IE, Firefox itp itd i usuwaj ask.
  • 1
Autor postu nie ponosi żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania zawartych w nim informacji.

#11 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 19 listopad 2012 - 11:24

ani w IE anie w Chrome nie mam włączonego sak toolbar, nawet nie ma śladu po tym programie w przeglądarkach...
folderu też nie mogę usunąć, piszę, że "program jest otwarty...
Załączam screen zawartości foldera. (C:\Program Files (x86)\Ask.com\ )
Dołączona grafika
  • 0
Posted Image

#12 Kamillo

Kamillo
  • Moderatorzy
  • 5751 postów

Napisano 19 listopad 2012 - 17:15

Najpierw usuń wpisy ASK z HijackThis, a później próbuj usunąć folder.
  • 0

#13 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 19 listopad 2012 - 17:25

Spróbuj się pozbyć folderu programem Unlocker. Potem przeskanuj rejestr np. Ccleanerem.
  • 1

Dołączona grafika

#14 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 19 listopad 2012 - 19:32

Spróbuj się pozbyć folderu programem Unlocker. Potem przeskanuj rejestr np. Ccleanerem.


Unlocker usunął mi ten folder po ponownym uruchomieniu komputera:)
Rejestr Ccleaner-em też ogarnąłem... :)
Czy coś jeszcze mam zrobić?
Komputer stracił jak by na wydajności tzn. dłużej się włącza, czego to może być wina?
Jest jakiś sposób na dokładną optymalizację komputera? Mogę podać jego dokładne parametry...
Dziękuję wszystkim za zainteresowanie się tym tematem i za udzieloną mi pomoc :)
  • 0
Posted Image

#15 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 19 listopad 2012 - 23:24

Tj. pousuwaj programy, które się zbędnie usuwają podczas startu systemu, nie zaszkodzi wrzucić log z HijackThis żeby zobaczyć czy to dziadostwo po prostu w rejestrze nie zostało, ewentualnie na noc zostawić defragmentację dysków, a jak masz powgrywane dodatkowo setki czcionek to też to ma wpływ na start ;)
  • 0

Dołączona grafika

#16 Mateo1991

Mateo1991
  • Użytkownicy
  • 57 postów
  • LokalizacjaBydgoszcz / Munster

Napisano 20 listopad 2012 - 17:48

Log z HijackThis w załączniku :)
Defregmentację ustawię dzisiejszej nocy, polecacie jakiś program do defregmentacji?
A co do programów uruchamiających się ze startem systemu to nie mam nie potrzebnych a czcionek żadnych nie dodawałem :)

-----------------------------edit-------------------------------

Przepraszam:) Poprawiłem i już załącznik działa poprawnie :)

Załączone pliki


  • 0
Posted Image

#17 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 21 listopad 2012 - 23:42

To tak:
Tego trzeba się pozbyć całkowicie (ręcznie plik usunąć + wpis z HT):
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
To bardzo często wirusik.

Reszta to śmieci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=en_DE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm (korzysasz z jakiegoś keyloggera?)
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Spróbuj też odinstalować Malwarebytes' Anti-Malware ;)

Do defragmentacji polecam Defraggler.
  • 0

Dołączona grafika

Wróć do Windows 7 i Server 2008

Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe PCFoster.pl
  2. Systemy Operacyjne
  3. Windows 7 i Server 2008
  4. Privacy Policy
  5. Regulamin ·